当我们公司的服务器达到几十台或几百台或更高的时候,利用批量管理工具管理系统是我们要做的
常用的批量管理工具有ansible,stalstack.
那首先我们要实现管理机对所有服务器的免密钥登录---ssh-key
#管理机生成密钥对
[[email protected] ~]# ssh-keygen -t dsa #-t指定加密的方式,默认为rsa
#提示生成的密钥放在/root/.ssh/id_dsa
#提示是否给生成的密钥再加密一次,回车即可
#让你再确认一次,回车即可。
[[email protected] ~]# ll /root/.ssh/ total 12 -rw-------. 1 root root 668 Mar 8 09:44 id_dsa #生成后的私钥文件 -rw-r--r--. 1 root root 598 Mar 8 09:44 id_dsa.pub #公钥文件 -rw-r--r--. 1 root root 1192 Mar 7 21:41 known_hosts
#非交互式生成秘钥对
方法1:ssh-keygen -t dsa -P ‘‘ -f ~/.ssh/id_dsa >/dev/null 2>&1 方法2:echo -e "\n"|ssh-keygen -t dsa -N "" &> /dev/null
#第二个里程碑
#把公钥发送到机器上
[[email protected] .ssh]# ssh-copy-id -i /root/.ssh/id_dsa.pub [email protected]172.16.1.41
第一次连接要输入yes,记录主机名跟IP,然后输出对方的密码即可
[[email protected] .ssh]# ssh 172.16.1.41 Last login: Wed Mar 8 09:41:17 2017 from 10.0.0.253
#公钥发送过去之后,登录对方的机器不用密码了。
#非交互式发送密码
yum install sshpass -y
#用脚本批量给服务器发送密钥
#!/bin/bash
passwd=123456
IP_ADDR="31 41 5 51 6 7 8 120"
. /etc/init.d/functions
# 一键生成密钥
if ! [ -f ~/.ssh/id_dsa.pub ];then
ssh-keygen -t dsa -P ‘‘ -f ~/.ssh/id_dsa >/dev/null 2>&1
echo -e "\033[32m======Local=========\033[0m"
action "Generate the key!" /bin/true
fi
# 批量发送密钥
for i in $IP_ADDR;do
sshpass -p$passwd ssh-copy-id -i /root/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no 172.16.1.${i}" >/dev/null 2>&1
if [ $? == 0 ];then
echo -e "\033[32m=========`ssh 172.16.1.$i hostname`==========\033[0m"
action "发送成功!!!" /bin/true
else
echo -e "\033[31m======172.16.1.$i=======\033[0m"
action "发送失败!!!" /bin/false
fi
done
开始安装ansible
搭建yum仓库,定制rpm包是自动化运维关键内容,先保留yum安装的软件:
sed -i.bak ‘s#keepcache=0#keepcache=1#g‘ /etc/yum.conf grep keepcache /etc/yum.conf keepcache=1
管理机m01安装ansible
需要先安装epel源
##wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo yum install ansible -y
所有被管理端需要安装:
yum install libselinux-python -y rpm -qa libselinux-python
ansible配置文件/etc/ansible/hosts
原创作品,转载请注明出处。http://www.cnblogs.com/Csir/
时间: 2024-12-24 22:56:57