配置没有写的话,是默认的root用户
有做无密码登录的时候,提示你做无密码登录。
使用ssh登录到要控制的那台服务器进行确认
使用的如下命令
ansibe rhel -m command -a ‘ifconfig’
提示 permission‘ denie
ssh-keygen -t 生成密码
ssh-copy-id -i /root/.ssh/id_ras.pub 192.168.1.x 然后输入密码
再次执行 ansibe rhel -m command -a ‘ifconfig’
root权限过大 导致不安全,通过普通用户进行执行。
通过sudo的配置。
vi /etc/ansible/ansible.cfg
修改如下:
当前目录下的清单 如果没有inventory 这个文件执行以上命令。
提示错误没有对应的文件。
此处修改配置系信息
再次执行
原因
未创建testuser 用户仍然不行
ssh testuser@192.168.1.1
把公钥传给管控机器的testuer下的
ask_pass false 做无密码登录
deprecation-waring =false 输出内容的多少
普通用户的权限不足 增sudo
vim etc/suderts.d/ 新建testuser文件内容如下
做了sudo的配置
ansible添加一个用户测试下
删除用户
终端批量管理
become =true
become_method=sudo
becone_user=root
become_ask_pass=false 密码输入 改成true 的时候每次都要输入密码
comand的模块
实时变量 setup 使用能看到你实时数据 通过这个模块可以把服务器信息显示出来
基本信息打印出来
运行剧本时 anbsible-playbook useradd.yml
删除用户
如何掌握模块的使用
ansible-doc 模块的名字
example的实例 根据业务需求去写
根据以上的内容 模仿写出相应的脚本。
临时命令
ansibe 主机名 -m user -a “name=user state=abrsnt ”
使用 ad-hoc验证
ansible 主机名 -m command “ id_user”
常用的模块
ansible -l 查询模块
1.文件模块 ansible-doc copy
从A把foo.conf文件拷贝到B的etc/foo.conf 并设置用户和用户组及文件权限
ansible 主机名 -m copy -a “src=src dest=sest ower= ower group=group mode=0644”
service模块
ansible-doc serverice
examples :
absible 主机名 -m servrice -a “ name=name state=stae”