Ansible 二(新手上路)

Ansible 二(新手上路)

1.远程连接概述

远程控制:

ansible1.2版本及以前的版本,默认使用python写的paramiko模块进行控制linux主机。

ansible1.3版本以后,默认使用openssh进行控制linux主机,并开启了ControlPersist来优化连接速度和认证(centos6.0/RHEL6以后全已经支持)。

远程传输:

默认使用SFTP传输;如果不支持可以修改配置文件为SCP模式传输。

ansible配置文件详解:http://www.ansible.com.cn/docs/intro_configuration.html

远程密钥

ansible会默认假定使用ssh key (推荐使用);

也可以通过密码:--ask-pass 或--ask-sudo-pass 使用密码;

2.第一条命令

准备环境:

1.ansible管理机配置

配置linux客户机ip或者域名:

        more /etc/ansible/hosts 
        1.1.1.2
        1.1.1.3

2.ansible管理机生成ssh公钥和私钥

ssh-keygen     #创建密码

回车         #提示回车最后会生成

输入加密的密码(这里可以不输入密码,直接回车;)

再次输入加密的密码

生成的私钥和公钥放在/root/.ssh/目录下

3.设定远程使用ssh key方式

ssh-agent bash

ssh-add ~/.ssh/id_rsa

4.将公钥拷贝到linux客户机

ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 [email protected]

ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 [email protected]

5.运行第一个测试命令,ping所以的节点

    ansible all -m ping
    返回如下:
    1.1.1.2 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
    }
    1.1.1.3 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
    }

以test01身份ping所以主机

6.对所以节点运行一个命令

    ansible all -a "/bin/echo hello"
    返回如下:
    1.1.1.2 | SUCCESS | rc=0 >>
    hello
    1.1.1.3 | SUCCESS | rc=0 >>
    hello

报错信息:

报错1:

"msg": "Failed to connect to the host via ssh: ssh: connect to host 1.1.1.3 port 22: Connection refused\r\n

原因:

1、22端口没有打开,开启ssh服务,防火墙允许端口;

2、默认22端口已经修改成别的端口号;

解决办法:

修改remote_port端口号为远程端口号,所以的linux客户机远程端口尽量一致,简化管理。

例如:远程端口号为10000,修改如下:

remote_port = 10000

然后在运行命令。

报错2:

The authenticity of host ‘1.1.1.2 (1.1.1.2)‘ can‘t be established.

ECDSA key fingerprint is 05:51:e5:c4:d4:66:9b:af:5b:c9:ba:e9:e6:a4:2b:fe.

Are you sure you want to continue connecting (yes/no)?

原因:

在首次连接或者重装系统之后会出现检查keys 的提示

解决办法:

看Ansible 三(公钥认证)

时间: 2024-10-27 18:23:58

Ansible 二(新手上路)的相关文章

新手上路之Hibernate:第一个Hibernate例子

一.Hibernate概述 (一)什么是Hibernate? Hibernate核心内容是ORM(关系对象模型).可以将对象自动的生成数据库中的信息,使得开发更加的面向对象.这样作为程序员就可以使用面向对象的思想来操作数据库,而不用关心繁琐的JDBC.所以,Hibernate处于三层架构中的D层(持久层). (二)使用Hibernate的优点 1.Hibernate可以使用在java的任何项目中,不一定非要使用在java web项目中.因为Hibernate不需要类似于tomact这些容器的支持

新手上路,如何自学CAD制图呢?

我们在初学CAD制图的时候,由于刚刚开始新手入门,在学习CAD制图的过程中,总是会遇到各种各样不同的困难.这时候我们该如何解决呢?小编去弄今天先和大家分享一些关于新手上路,如何自学CAD制图的方法.小伙伴们快点来看看吧!第 一:要清楚自己为何要学CAD自己为什么一定要学习CAD?学了之后对自己的能力有什么帮助?学好后对今后的职业发展又有何意义?确定好上述的这几个问题后,我们定下学习目标,安排好学习计划,争取熟练掌握CAD制图软件,直到精通,这样才能学以致用. 第 二:开始学习,一定要买本书来学建

OpenGL教程之新手上路

Jeff Molofee(NeHe)的OpenGL教程- 新手上路 译者的话:NeHe的教程一共同拥有30多课,内容翔实,而且不断更新 .国内的站点实在应该向他们学习.令人吃惊的是,NeHe提供的例程源代码差点儿都有跨平台的不同编译版本号,涉及从Visual C++.Borland C++.Visual Basic.MacOS X/GLUT.Linux/GLX.Code Warrior.Delphi.C++ Builder.MASM.ASM.MingW32&Allegro以及Python等等的不

Linux新手上路命令

Linux新手上路命令 命令:www.ahlinux.com Ctrl+Alt+F1  进入命令界面 Ctrl+Alt+F7  返回图形界面 root用户和普通用户切换 administrator 2 root 命令 : sudo su root 2 administrator 命令 : su administrator 设置root 用户密码 sudo passwd root 启用root 用户权限 sudo passwd -u root 禁用root 用户权限 sudo passwd -l

新手上路——it人如何保持竞争力

新手上路——如何保持竞争力 JINGZHENGLI 套用葛大爷的一句名言:21世纪什么最贵,人才.哪你是人才还是人材?还是人财或人裁?相信大家都不是最后一种.何如保持住这个光环呢?就需要我们保持我们独特的核心竞争力 对比到我们码界,大神级人物简单举不胜举,我们成不了大神,但也不希望永远是个打酱油的菜鸟,需要提高的我们核心竞争力,才能立于不败这地. 回顾大学的四年时光,你感觉这收获到了什么呢?我认为,四年大学经历倒没有学会到多少知识,当然毕业后也都还给了老师,现在连基本的微积分也解不出来.我一直认

Ansible二三事

现在,慢慢测试一下ANSIBLE的功能,不过,总体感觉是,比SALTSTACK运行要慢,好像还有点点不稳定.... 但,在局域环境的表现,还是不错的... ~~~~~~~~~~~~~ 有几个小事要注意起来: 一,如果HOST不是标准端口,则要写进/ETC/ANSIBLE/HOSTS文件,并且,相应的登陆帐号也要一并写入 11.19.5.1:12345 ansible_ssh_user=anin 二,如果要启用SSH的KEY登陆,则要注意,大众的方法是将PUB公钥加入受管理的服务器端的AUTHOR

对Ansible二次开发来检查服务器的Java程序占用端口数量

一 应用场景描述 有这个么一个需求:对很多台服务器的Java程序所占用的端口数量与正常的值进行对比确认. 可以使用如下命令得到结果: netstat -tulnp|grep java|wc -l 但是服务器很多,每台手动去执行这条命令是不现实的.于是想到使用Ansible批量去执行,Ansible使用paramiko去ssh登录服务器执行命令,并使用mutilprocessing实现多进程ssh登录. 二 代码实现 如果直接使用Ansible去执行,不作任何处理的话.执行情况是这样的: # an

Web公路,新手上路!NO.3 [ 乱做一通的基本视频网页]

这个页面主要是三部分,导航,内容,页尾. 一.导航: 一般有三种方式, 垂直导航栏, 横向导航栏,复合导航栏. 这里主要讲横向导航栏, 这种有两种基本方式: display:inline 和 float:left  两种. Lz用的是的 float方式,  这种方式会有一个小问题: 就是窗口缩小时,导航栏会往下掉,这里就要把 navbar类设置为 width: 100%; 还有一个,导航栏字体不在正中间,可用 line-heigth 来调整. 但这里会出现整个页面都不会往下掉,例如窗口缩小后文字

自动化运维工具之Ansible(二)

一.Ansible基础安装 通过Yum安装rpm使用与epel6,7等.但是必须安装Python2.4或者更高的版本的Python. 添加源: wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo yum install ansible -y 二.Ansible配置 1.ssh面密钥登陆设置 ##生成公钥/私钥 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id