Ansible playbook 批量修改服务器密码

客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位

背景:服务器有CentOS6、7,SuSE9、10、11,root不能直接登录,需先登录普通用户,再切换到root。

首先在hosts 下面添加一个组[test],下面跟ip,每行一个。

ansible基于ssh连接inventory中指定的远程主机时,将以此处的参数指定的属性进行;

ansible_ssh_port

指定ssh 端口

ansible_ssh_user

指定ssh用户

ansible_ssh_pass

指定ssh用户登录是认证密码,明文密码不安全

ansible_sudo_pass

指明sudo时候的密码

 
cat /etc/ansible/hosts

[test]

192.168.153.132

ansible_ssh_user=ly ansible_ssh_pass=a ansible_su_pass=a

修改密码的脚本如下:

cat pswd.sh

#!/bin/bash

 

#``里面的内容是获取主机名后3位,架设主机名为zabbix-agent,则``里面出来的就是ent

#将Rfv5%+ent赋值给xx

xx=Rfv5%+`hostname|grep -oP '...$'`

#修改root密码为Rfv5%+ent,一定要记得是双引号

echo "$xx"|passwd --stdin root

main.yaml如下:

---

- hosts:  test

  remote_user: toptea

  tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

  - name: zhixing 

    become: yes

    become_method:  su

    shell:  /bin/bash -x /tmp/pswd.sh

执行命令即可:

ansible-playbook main.yaml

Playbooks可以称为是Ansible的配置,部署,编排语言。在Playbooks中,你可以定义远程主机要执行的某组动作。

举例子:希望远程主机先安装httpd,然后将本地配置好的配置文件替换远程主机的配置文件,然后启动该服务。

感觉和一个shell脚本差不多吧。

Playbooks使用的是 yaml 语言,语法做到最小化。

playbook 由一个或多个 ‘plays’ 组成.它的内容是一个以 ‘plays’ 为元素的列表.

下面以如下Playbooks为例讲解多个特性

---

- hosts:  test

  remote_user: toptea

 

  tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

 

  - name: zhixing

    become: yes

    become_method:  su

    shell:    /bin/bash -x /tmp/pswd.sh

主机与用户

hosts行的内容是要执行任务的目标机器,可以是单个ip,可以是某个主机组

remote_user: ansible 是通过ssh交互的,这里填的就是你能ssh登录服务器的用户。

- hosts:  test

  remote_user: toptea

remote_user 可以是全局的,也可以每一个任务定义一个。 如下这个tasks就是用ly去连接执行。

- hosts:  test

  remote_user:  toptea

  tasks:

  - name: test

    ping:

    remote_user:  ly

也可以通过su、sudo去执行

- hosts:  test

  remote_user:  toptea

  sudo: yes

每一个play包含了一个tasks列表,这个task执行完毕后才会去执行下一个task

tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

如下tasks,name 就相当于标识,让你知道这是干嘛的。

这里是执行从本机拷贝pswd.sh到test主机组里面的主机,并将权限设置为755

接下来则是切换到su去执行 命令。

become:        yes        是否允许身份切换

become_method: su   #切换用户身份的方式,有sudo、su、pbrun等方式,默认为sudo

become_user: root 切换指定的用户

  tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

 

  - name: zhixing

    become: yes

    become_method:  su

    shell:    /bin/bash -x /tmp/pswd.sh
 
分类: Ansible------------------------------------------------------------------------------------------------------------
 

- hosts: '` hosts `'

user: ansible

sudo: yes

sudo_user:root

roles:

playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。

hosts:用于指定要执行指定任务的主机其可以是一个或多个由冒号分隔主机组。

remote_user :用于指定远程主机上的执行任务的用户。不过remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务其可用于play全局或某任务。此外甚至可以在sudo时使用sudo_user指定sudo时切换的用户。

user:于remote_user相同

sudo:如果设置为yes,执行该任务组的用户在执行任务的时候,获取root权限

sudo_user:如果设置user为breeze,sudo为yes,sudo_user为bernie时,则breeze用户在执行任务时会获得bernie用户的权限

connection:通过什么方式连接到远程主机,默认为ssh

gather_facts:除非明确说明不需要在远程主机上执行setup模块,否则默认自动执行。如果确实不需要setup模块传递过来的变量,则可以将该选项设置为False

示例:

- hosts: webnodes
tasks:
- name: test ping connection:
remote_user: test
sudo: yes

Ansible playbook 批量修改服务器密码 先普通后root用户的更多相关文章

  1. saltstack+python批量修改服务器密码

    saltstack安装:略过 python脚本修改密码: # -*- coding utf-8 -*- import socket import re import os import sys imp ...

  2. Python自动批量修改服务器密码

    工作中,我们经常会定期更换服务器密码,如果手动去修改,不仅费时,而且容易出错.下面提供了一种思路,可以实现批量.自动修改服务器密码. 大致思路:首先,为每一台服务器设定一个唯一标识:其次,将每台服务器 ...

  3. ansible批量修改服务器密码

    看了一下网上代码大多数是ansible-playbook实现的,需要写一个脚本,或者手动传递变量进去. 以前用python tcp模块写过客户端主动上报修改密码脚本 今天写一个ansible主控客户端 ...

  4. python实现批量修改服务器密码

    需求:机房.线上有多台主机,为了保障安全,需要定期修改密码.若手动修改,费时费力易出错. 程序应该满足如下需求 : 1.在现有的excel密码表格,在最后一个字段后面生成新的密码,另存为一个新的exc ...

  5. Python脚本批量修改服务器密码

    搭建环境 centos 7.4 使用脚本 python 批量修改connect用户的密码 生成密码为随机密码 保存为xls文档   passwd_chang #!/usr/bin/env python ...

  6. Ansible基于playbook批量修改主机名实战

    Ansible基于playbook批量修改主机名 安装Ansible,相信这里也不用多说,大家都知道 说一下环境:这里的主机名是修改之后的,我先把其他两台的主机名改为别的 192.168.30.21 ...

  7. Ansible实现批量管理服务器

    Ansible介绍: a. ansible是一个基于Python开发的自动化运维工具b. ansible是一个基于ssh协议实现远程管理的工具c. ansible软件可以实现多种批量管理操作(批量系统 ...

  8. python批量修改ssh密码

    由于工作需要本文主结合了excel表格,对表格中的ssh密码进行批量修改 以下是详细代码(python3): #!/usr/bin/env python#-*-coding:utf-8-*- impo ...

  9. ansible playbook批量改ssh配置文件,远程用户Permission denied

    最近手里的数百台服务器需要改/etc/ssh/sshd_config的参数,禁止root直接登陆,也就是说 [root@t0 ~]# cat /etc/ssh/sshd_config | grep R ...

随机推荐

  1. D. Vasya and Triangle

    传送门 [http://codeforces.com/contest/1030/problem/D] 题意 在第一象限,x,y得坐标上限是n,m,再给你个k,让你找3个整数点,使得围成面积等于(n*m ...

  2. vs感受,由于我的电脑装了俩年了!我直接写感受吧

    个人感受:最初的感觉,最开始装vs是因为我的电脑8.1不兼容vc6.0(一个挺坑的编程软件),最开始用vs的时候我还是一个小白什么都不懂,vs创建项目实在是太复杂,不看教程根本看不懂,也许是它能包容的 ...

  3. Note: SE Class's Individual Project

    虽然第一个Project还有点小问题需要修改,但是大体已经差不多了,先把blog记在这里,算是开博第一篇吧! 1.项目预计的用时 本来看到这个题的时候想的并不多,但是看了老师的要求才觉得如此麻烦ORZ ...

  4. Week 2 代码规范

    Question 1: 这些规范都是官僚制度下产生的浪费大家的编程时间.影响人们开发效率, 浪费时间的东西. My opinion: 我认为恰恰相反,这个可以提高人们的开发效率. 在团队合作当中,如果 ...

  5. linux内核分析程序破解实践报告

  6. spring播放器详细设计说明书(一)

    1 引言 1.1编写目的 编写目的是详细说明SPRING音乐播放器的设计使用,预期读者对象为在个人电脑上需要使用简单音乐播放器的用户.1.2项目背景  说明: a.待开发软件系统的名称为SPRING音 ...

  7. 13.14.15.16.17&《一个程序猿的生命周期》读后感

    13.TDS 的标准是什么,怎么样才能认为他是一个标准的TDS?? 14.软件的质量包括哪些方面,如何权衡软件的质量? 15.如何解决功能与时间的矛盾,优秀的软件团队会发布有已知缺陷的软件么? 16. ...

  8. HTML 选择器

    c56 div:nth-of-type(1) { margin-left: 12px; margin-top: 25px; } .c56 div:nth-of-type(2) { margin-top ...

  9. SpringMvc 文件上传注意事项

    前端 1.表单提交方法与格式 <form class="form-horizontal" action="/biz/patent/edit" method ...

  10. IE下JS保存图片

    function ieSave()                   {                       var img = document.images[0];            ...