Ansible playbook 批量修改服务器密码

客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位

背景:服务器有CentOS6、7,SuSE9、10、11,root不能直接登录,需先登录普通用户,再切换到root。

首先在hosts 下面添加一个组[test],下面跟ip,每行一个。

ansible基于ssh连接inventory中指定的远程主机时,将以此处的参数指定的属性进行;

ansible_ssh_port

指定ssh 端口

ansible_ssh_user

指定ssh用户

ansible_ssh_pass

指定ssh用户登录是认证密码,明文密码不安全

ansible_sudo_pass

指明sudo时候的密码

 
cat /etc/ansible/hosts

[test]

192.168.153.132

ansible_ssh_user=ly ansible_ssh_pass=a ansible_su_pass=a

修改密码的脚本如下:

cat pswd.sh

#!/bin/bash

 

#``里面的内容是获取主机名后3位,架设主机名为zabbix-agent,则``里面出来的就是ent

#将Rfv5%+ent赋值给xx

xx=Rfv5%+`hostname|grep -oP '...$'`

#修改root密码为Rfv5%+ent,一定要记得是双引号

echo "$xx"|passwd --stdin root

main.yaml如下:

---

- hosts:  test

  remote_user: toptea

  tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

  - name: zhixing 

    become: yes

    become_method:  su

    shell:  /bin/bash -x /tmp/pswd.sh

执行命令即可:

ansible-playbook main.yaml

Playbooks可以称为是Ansible的配置,部署,编排语言。在Playbooks中,你可以定义远程主机要执行的某组动作。

举例子:希望远程主机先安装httpd,然后将本地配置好的配置文件替换远程主机的配置文件,然后启动该服务。

感觉和一个shell脚本差不多吧。

Playbooks使用的是 yaml 语言,语法做到最小化。

playbook 由一个或多个 ‘plays’ 组成.它的内容是一个以 ‘plays’ 为元素的列表.

下面以如下Playbooks为例讲解多个特性

---

- hosts:  test

  remote_user: toptea

 

  tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

 

  - name: zhixing

    become: yes

    become_method:  su

    shell:    /bin/bash -x /tmp/pswd.sh

主机与用户

hosts行的内容是要执行任务的目标机器,可以是单个ip,可以是某个主机组

remote_user: ansible 是通过ssh交互的,这里填的就是你能ssh登录服务器的用户。

- hosts:  test

  remote_user: toptea

remote_user 可以是全局的,也可以每一个任务定义一个。 如下这个tasks就是用ly去连接执行。

- hosts:  test

  remote_user:  toptea

  tasks:

  - name: test

    ping:

    remote_user:  ly

也可以通过su、sudo去执行

- hosts:  test

  remote_user:  toptea

  sudo: yes

每一个play包含了一个tasks列表,这个task执行完毕后才会去执行下一个task

tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

如下tasks,name 就相当于标识,让你知道这是干嘛的。

这里是执行从本机拷贝pswd.sh到test主机组里面的主机,并将权限设置为755

接下来则是切换到su去执行 命令。

become:        yes        是否允许身份切换

become_method: su   #切换用户身份的方式,有sudo、su、pbrun等方式,默认为sudo

become_user: root 切换指定的用户

  tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

 

  - name: zhixing

    become: yes

    become_method:  su

    shell:    /bin/bash -x /tmp/pswd.sh
 
分类: Ansible------------------------------------------------------------------------------------------------------------
 

- hosts: '` hosts `'

user: ansible

sudo: yes

sudo_user:root

roles:

playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。

hosts:用于指定要执行指定任务的主机其可以是一个或多个由冒号分隔主机组。

remote_user :用于指定远程主机上的执行任务的用户。不过remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务其可用于play全局或某任务。此外甚至可以在sudo时使用sudo_user指定sudo时切换的用户。

user:于remote_user相同

sudo:如果设置为yes,执行该任务组的用户在执行任务的时候,获取root权限

sudo_user:如果设置user为breeze,sudo为yes,sudo_user为bernie时,则breeze用户在执行任务时会获得bernie用户的权限

connection:通过什么方式连接到远程主机,默认为ssh

gather_facts:除非明确说明不需要在远程主机上执行setup模块,否则默认自动执行。如果确实不需要setup模块传递过来的变量,则可以将该选项设置为False

示例:

- hosts: webnodes
tasks:
- name: test ping connection:
remote_user: test
sudo: yes

Ansible playbook 批量修改服务器密码 先普通后root用户的更多相关文章

  1. saltstack+python批量修改服务器密码

    saltstack安装:略过 python脚本修改密码: # -*- coding utf-8 -*- import socket import re import os import sys imp ...

  2. Python自动批量修改服务器密码

    工作中,我们经常会定期更换服务器密码,如果手动去修改,不仅费时,而且容易出错.下面提供了一种思路,可以实现批量.自动修改服务器密码. 大致思路:首先,为每一台服务器设定一个唯一标识:其次,将每台服务器 ...

  3. ansible批量修改服务器密码

    看了一下网上代码大多数是ansible-playbook实现的,需要写一个脚本,或者手动传递变量进去. 以前用python tcp模块写过客户端主动上报修改密码脚本 今天写一个ansible主控客户端 ...

  4. python实现批量修改服务器密码

    需求:机房.线上有多台主机,为了保障安全,需要定期修改密码.若手动修改,费时费力易出错. 程序应该满足如下需求 : 1.在现有的excel密码表格,在最后一个字段后面生成新的密码,另存为一个新的exc ...

  5. Python脚本批量修改服务器密码

    搭建环境 centos 7.4 使用脚本 python 批量修改connect用户的密码 生成密码为随机密码 保存为xls文档   passwd_chang #!/usr/bin/env python ...

  6. Ansible基于playbook批量修改主机名实战

    Ansible基于playbook批量修改主机名 安装Ansible,相信这里也不用多说,大家都知道 说一下环境:这里的主机名是修改之后的,我先把其他两台的主机名改为别的 192.168.30.21 ...

  7. Ansible实现批量管理服务器

    Ansible介绍: a. ansible是一个基于Python开发的自动化运维工具b. ansible是一个基于ssh协议实现远程管理的工具c. ansible软件可以实现多种批量管理操作(批量系统 ...

  8. python批量修改ssh密码

    由于工作需要本文主结合了excel表格,对表格中的ssh密码进行批量修改 以下是详细代码(python3): #!/usr/bin/env python#-*-coding:utf-8-*- impo ...

  9. ansible playbook批量改ssh配置文件,远程用户Permission denied

    最近手里的数百台服务器需要改/etc/ssh/sshd_config的参数,禁止root直接登陆,也就是说 [root@t0 ~]# cat /etc/ssh/sshd_config | grep R ...

随机推荐

  1. c++ 中关于一些变量不能声明的问题

    j0,j1,jn,y0,y1,yn被c++中某些函数占用了,所以是不能被声明的,今天就遇到了这个问题,结果我在自己写的程序中找了半天都没找到重复申明的y1

  2. hots团队项目终审报告

    一.团队成员: 徐钧鸿: 1994年1月19日生人,摩羯座最后一天.所以有摩羯的强迫症和水瓶古怪的性格 暂且算队长吧…… 高中的时候因为兴趣学了竞赛,于是就入坑了,于是就来北航学计算机了 兴趣面很广, ...

  3. rabbitMq与spring boot搭配实现监听

    在我前面有一篇博客说到了rabbitMq实现与zk类似的watch功能,但是那一篇博客没有代码实例,后面自己补了一个demo,便于理解.demo中主要利用spring boot的配置方式, 一.消费者 ...

  4. Linux内核分析 读书笔记 (第五章)

    第五章 系统调用 5.1 与内核通信 1.调用在用户空间进程和硬件设备之间添加了一个中间层.该层主要作用有三个: 为用户空间提供了硬件的抽象接口. 系统调用保证了系统的稳定和安全. 实现多任务和虚拟内 ...

  5. Geekers团队成立日志

    大家好,作为团队的队长,今天在这里非常荣幸能够发表我们团队的第一篇博客,来宣布我们团队的名字:Geekers! Geek,英文中代表“怪人”,随着时代进步Geek被赋予了新的含义——极客!Steve ...

  6. python 生成器、列表解析式、yield、迭代器

    开局一张图总结关系 一.列表解析式 我们习惯生成列表通过list = [1, 2, 3]的方式.还有一种很方便的列表生成方式 list = [a*2 for a in range(10)],或者lis ...

  7. ABP编译必须添加对程序集“netstandard, Version=2.0.0.0错误

    当前使用ABP版本为:4.6.0 升级vs2017到15.4版本,升级framework到4.7版本 如果Core版本请升级到net core 2

  8. PAT 1036 跟奥巴马一起编程

    https://pintia.cn/problem-sets/994805260223102976/problems/994805285812551680 美国总统奥巴马不仅呼吁所有人都学习编程,甚至 ...

  9. JS平滑无缝滚动实现———实现首页广告自动滚动效果(附实例)

    本文我们实现纯JS方式的滚动广告效果. 先show一下成品: 首先是网页样式: 1. #demo { 2. background: #FFF; 3. overflow:hidden; 4. borde ...

  10. vue为app做h5页面,如何做到同域名对应不同版本的h5代码

    1.当我们在做混合开发的时候,app端可以有无数多个版本,一般情况h5页面只有一套代码.应该如何部署多套代码呢? 2.业务场景 当出现这种情况的时候,其实前端可以部署多套代码.比如: www.stat ...