Ansible playbook 批量修改服务器密码 先普通后root用户
Ansible playbook 批量修改服务器密码
客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位
背景:服务器有CentOS6、7,SuSE9、10、11,root不能直接登录,需先登录普通用户,再切换到root。
首先在hosts 下面添加一个组[test],下面跟ip,每行一个。
ansible基于ssh连接inventory中指定的远程主机时,将以此处的参数指定的属性进行;
ansible_ssh_port |
指定ssh 端口 |
ansible_ssh_user |
指定ssh用户 |
ansible_ssh_pass |
指定ssh用户登录是认证密码,明文密码不安全 |
ansible_sudo_pass |
指明sudo时候的密码 |
cat /etc/ansible/hosts
[test]
192.168.153.132
ansible_ssh_user=ly ansible_ssh_pass=a ansible_su_pass=a
修改密码的脚本如下:
cat pswd.sh
#!/bin/bash
#``里面的内容是获取主机名后3位,架设主机名为zabbix-agent,则``里面出来的就是ent
#将Rfv5%+ent赋值给xx
xx=Rfv5%+`hostname|grep -oP '...$'`
#修改root密码为Rfv5%+ent,一定要记得是双引号
echo "$xx"|passwd --stdin root
main.yaml如下:
---
- hosts: test
remote_user: toptea tasks:
- name: transfer file to server
copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755 - name: zhixing
become: yes
become_method: su
shell: /bin/bash -x /tmp/pswd.sh
执行命令即可:
ansible-playbook main.yaml
Playbooks可以称为是Ansible的配置,部署,编排语言。在Playbooks中,你可以定义远程主机要执行的某组动作。
举例子:希望远程主机先安装httpd,然后将本地配置好的配置文件替换远程主机的配置文件,然后启动该服务。
感觉和一个shell脚本差不多吧。
Playbooks使用的是 yaml 语言,语法做到最小化。
playbook 由一个或多个 ‘plays’ 组成.它的内容是一个以 ‘plays’ 为元素的列表.
下面以如下Playbooks为例讲解多个特性
---
- hosts: test
remote_user: toptea
tasks:
- name: transfer file to server
copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755
- name: zhixing
become: yes
become_method: su
shell: /bin/bash -x /tmp/pswd.sh
主机与用户
hosts行的内容是要执行任务的目标机器,可以是单个ip,可以是某个主机组
remote_user: ansible 是通过ssh交互的,这里填的就是你能ssh登录服务器的用户。
- hosts: test
remote_user: toptea
remote_user 可以是全局的,也可以每一个任务定义一个。 如下这个tasks就是用ly去连接执行。
- hosts: test
remote_user: toptea
tasks:
- name: test
ping:
remote_user: ly
也可以通过su、sudo去执行
- hosts: test
remote_user: toptea
sudo: yes
每一个play包含了一个tasks列表,这个task执行完毕后才会去执行下一个task
tasks:
- name: transfer file to server
copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755
如下tasks,name 就相当于标识,让你知道这是干嘛的。
这里是执行从本机拷贝pswd.sh到test主机组里面的主机,并将权限设置为755
接下来则是切换到su去执行 命令。
become: yes 是否允许身份切换
become_method: su #切换用户身份的方式,有sudo、su、pbrun等方式,默认为sudo
become_user: root 切换指定的用户
tasks:
- name: transfer file to server
copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755
- name: zhixing
become: yes
become_method: su
shell: /bin/bash -x /tmp/pswd.sh
- hosts: '` hosts `'
user: ansible
sudo: yes
sudo_user:root
roles:
playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。
hosts:用于指定要执行指定任务的主机其可以是一个或多个由冒号分隔主机组。
remote_user :用于指定远程主机上的执行任务的用户。不过remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务其可用于play全局或某任务。此外甚至可以在sudo时使用sudo_user指定sudo时切换的用户。
user:于remote_user相同
sudo:如果设置为yes,执行该任务组的用户在执行任务的时候,获取root权限
sudo_user:如果设置user为breeze,sudo为yes,sudo_user为bernie时,则breeze用户在执行任务时会获得bernie用户的权限
connection:通过什么方式连接到远程主机,默认为ssh
gather_facts:除非明确说明不需要在远程主机上执行setup模块,否则默认自动执行。如果确实不需要setup模块传递过来的变量,则可以将该选项设置为False
示例:
- hosts: webnodes
tasks:
- name: test ping connection:
remote_user: test
sudo: yes
Ansible playbook 批量修改服务器密码 先普通后root用户的更多相关文章
- saltstack+python批量修改服务器密码
saltstack安装:略过 python脚本修改密码: # -*- coding utf-8 -*- import socket import re import os import sys imp ...
- Python自动批量修改服务器密码
工作中,我们经常会定期更换服务器密码,如果手动去修改,不仅费时,而且容易出错.下面提供了一种思路,可以实现批量.自动修改服务器密码. 大致思路:首先,为每一台服务器设定一个唯一标识:其次,将每台服务器 ...
- ansible批量修改服务器密码
看了一下网上代码大多数是ansible-playbook实现的,需要写一个脚本,或者手动传递变量进去. 以前用python tcp模块写过客户端主动上报修改密码脚本 今天写一个ansible主控客户端 ...
- python实现批量修改服务器密码
需求:机房.线上有多台主机,为了保障安全,需要定期修改密码.若手动修改,费时费力易出错. 程序应该满足如下需求 : 1.在现有的excel密码表格,在最后一个字段后面生成新的密码,另存为一个新的exc ...
- Python脚本批量修改服务器密码
搭建环境 centos 7.4 使用脚本 python 批量修改connect用户的密码 生成密码为随机密码 保存为xls文档 passwd_chang #!/usr/bin/env python ...
- Ansible基于playbook批量修改主机名实战
Ansible基于playbook批量修改主机名 安装Ansible,相信这里也不用多说,大家都知道 说一下环境:这里的主机名是修改之后的,我先把其他两台的主机名改为别的 192.168.30.21 ...
- Ansible实现批量管理服务器
Ansible介绍: a. ansible是一个基于Python开发的自动化运维工具b. ansible是一个基于ssh协议实现远程管理的工具c. ansible软件可以实现多种批量管理操作(批量系统 ...
- python批量修改ssh密码
由于工作需要本文主结合了excel表格,对表格中的ssh密码进行批量修改 以下是详细代码(python3): #!/usr/bin/env python#-*-coding:utf-8-*- impo ...
- ansible playbook批量改ssh配置文件,远程用户Permission denied
最近手里的数百台服务器需要改/etc/ssh/sshd_config的参数,禁止root直接登陆,也就是说 [root@t0 ~]# cat /etc/ssh/sshd_config | grep R ...
随机推荐
- 关于Runtime error
别人说的,但我感觉是因为你的操作是不符合语言规定的,让编译器无法识别,运行不出
- 个人作业-Week1(新增详细说明)
快速看完整部教材,列出你仍然不懂的5到10个问题,发布在你的个人博客上. 如何提出有价值的问题? 请看这个文章:http://www.cnblogs.com/rocedu/p/5167941.html ...
- 第十次Scrum meeting
第十次Scrum meeting 任务及完成度: 成员 1.2 1.3 陈谋 任务1040:完成stackoverflow的数据处理后的json处理(100%) 任务1114-2:完成对pdf.pp ...
- PAT L2-027 名人堂与代金券
https://pintia.cn/problem-sets/994805046380707840/problems/994805055176163328 对于在中国大学MOOC(http://www ...
- 安装wamp提示You dont't have permission to accesson on this server的解决方案
展示一下安装好的效果图 首先找到安装目录下的路径[wamp\bin\apache\Apache2.2.21\conf\] § 找到httpd.conf,用记事本打开httpd.conf,然后将 1. ...
- [转帖] linux下面 vim 数字键无法插入的解决办法
感谢原作者: https://blog.csdn.net/guoyuqi0554/article/details/11477597 这个问题困扰自己好久了.. 刚才解决了 rlwrap的问题 这会儿 ...
- [转载]Memory Limits for Windows and Windows Server Releases
Memory Limits for Windows and Windows Server Releases This topic describes the memory limits for sup ...
- 数组 this.setData快捷赋值
let list=this.data.list; let listString = `{"list[${index}].sliderSure":${!list[index].sli ...
- linux 十个命令
http://www.roncoo.com/article/detail/124514
- 配合es5.8的使用,升级sb版本到2.X,遇到一个问题
问题:Failed to bind properties under 'spring.redis.jedis.pool.max-wait' to java.time.Duration: Propert ...