ansible 第三次作业

最新推荐文章于 2024-06-22 23:46:45 发布
最新推荐文章于 2024-06-22 23:46:45 发布
阅读量166 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ansible练习 文章标签: ssh 运维 vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46839776/article/details/121605884
本文介绍了如何使用Ansible Vault创建并加密存储用户密码,然后根据用户列表创建不同权限的用户账户,同时展示了如何修改Vault文件的密码。涉及的Ansible任务包括创建用户组、设置用户密码(使用SHA512哈希)并根据主机分组分配用户到不同的主机组。此外,还演示了Ansible Vault的rekey操作,用于更新Vault文件的加密密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码:

  • Vault 文件中包含两个变量:

    pw_developer: imadev

    pw_manager: imamgr

  • 加密此文件的密码为redhat

  • 此密码存放在:~/ansible/secret.txt

[root@servera ansible]# echo redhat >secret.txt
[root@servera ansible]# chmod 600 secret.txt
[root@servera ansible]# ansible-vault create locker.yml -vault-password-file=secret.txt

[root@servera ansible]# cat locker.yml 
$ANSIBLE_VAULT;1.1;AES256
37393662346638636431656162383033373738643939376337376561343638353435333436313262
3933303639343161393830643663613536383065376531650a653361643663353937373735656335
64333561643162353262323536393533616231393132626639623761663761366564326566393266
6361663036613439350a306262633562653263333436653030383135316264656235346337393439
61353433663562326139353965613761643161326430613065613738373237633335623738323864
6261366339336435343734663139663439666463663337373363

[root@servera ansible]# ansible-vault view locker.yml
Vault password: 
pw_developer: imadev
pw_manager: imamgr

2、创建用户账户

  • 需要创建的用户账户清单来自于files/14/user_list.yml,请拷贝到~/ansible中

  • 配合上一题的locker.yml,创建名为users.yml的playbook,要求如下:

  • 用户的 job description 为 developer 的用户, 创建到 dev和test 主机组中,用户密码来自pw_developer变用量,用户的附加组是devops

  • 用户的 job description 为 manager 的用户,创建到 prod 主机组中,用户密码来自pw_manager变量,用户附加组是opsmgr

  • 用户密码使用 SHA512 hash

[root@servera ansible]# cp ~/files/14/user_list.yml .
[root@servera ansible]# vim users.yml
[root@servera ansible]# cat users.yml 
---
- name:create user
  hosts: all
  vars_files:
    - locker.yml
    - user_list.yml
  tasks:
  - name: create group devops
    group:
      name: devops
      state: present
    when: ansible_hostname in groups['dev'] or ansible_hostname in groups['test']
  - name: create group opsmgr
    group:
      name: opsmgr
      state: present
    when: ansible_hostname in groups['pro']
  - name:
    user:
      name: "{{ item.name }}"
      groups: devops
      password: "{{ pw_developer | password_hash('sha512') }}"
    loop: "{{ users }}"
    when: (ansible_hostname in groups['dev'] or ansible_hostname in groups['test'] ) and item.job == 'developer'
  - name: create user for prod
    user:
      name: "{{ item.name }}"
      groups: opsmgr
      password: "{{ pw_manager | password_hash('sha512') }}"
    loop: "{{ users }}"
    when: ansible_hostname in groups['prod'] and item.job == 'manager'

3、为 Ansiblev ault 文件修改密码

请为 expense.yml 文件修改 vault 密码, 要求如下:

  • 请将 files/15/expense.yml 文 件 保 存 到 ~/anstble/expense.yml

  • 此文件当前的 vault 密码是: veryimportant

  • 新的 vault 密码是: notveryimportant

[root@servera ansible]# cp ~/files/15/expense.yml .
[root@servera ansible]# ansible-vault rekey expense.yml
Vault password: 
New Vault password: 
Confirm New Vault password: 
Rekey successful

ansible练习题(使用和创建逻辑卷)
S_K15的博客
11-18 1174
使用和创建逻辑卷实验准备1、编写playbook2、执行playbook3、远程查看 ansible练习题: 创建一个名为 /home/skk/ansible/lv.yml 的 playbook ,它将在所有受管节点上运行以执行下列任务: 1、创建符合以下要求的逻辑卷: (1)逻辑卷创建在 skk 卷组中 (2)逻辑卷名称为 linux (3)逻辑卷大小为1000MiB 2、使用ext4文件系统格式化逻辑卷 3、如果无法创建请求的逻辑卷大小,应显示错误信息 Could not create logical
试题一——关于ansible
Romanticn_chu的博客
01-13 1615
问题:将装有ansible的机器上的某个shell脚本复制到受管理的目标主机上,并返回运行结果。 解决一(输出所有有关信息): [root@localhost ansible]# cat hello.yml --- - hosts: webservers user: root tasks: - name: copy sh copy: src=./hello.sh dest=/root/hello.sh - name: sh hello.sh ...
ansible-code:Ansible练习
05-11
Ansible代码 该存储库包含一些练习,以了解Ansible自动化。
ansible 作业3
m0_60379130的博客
11-30 449
1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码: Vault 文件中包含两个变量: pw_developer: imadev pw_manager: imamgr 加密此文件的密码为redhat 此密码存放在:~/ansible/secret.txt 2、创建用户账户 需要创建的用户账户清单来自于files/14/user_list.yml,请拷贝到~/ansible中 配合上一题的locler.yml,创建名为
Ansible---第一天
CHQ_2157的博客
11-21 1095
一、构建学习环境: student用户在控制节点(workstation)上安装并配置 Ansible, 要求如下 : 1、安装所需的软件包 [student@workstation ~]$ sudo yum install ansible 2、创建静态inventory文件/home/student/ansible/inventory,要求如下: servera属于dev主机组 serverb属于test和balancers主机组 serverc和serverd属于prod主机组 pr
ansible第二次作业
m0_54252341的博客
04-12 257
1、# 安装软件 创建一个名为/home/devops/ansible/packages.yml的剧本 - 在dev, prod 和 test 主机组中安装 php 和 mariadb 软件包 - ​ 在dev 主机组中安装 Development Tools 包组 - ​ 升级dev主机组中主机的所有软件包 vim /home/devops/ansible/packages.yml --- - name: play 1 hosts: dev,prod,test tasks: - nam
奔跑吧Ansible
02-18
5. **Ansible Tower**:讲解Ansible的图形化界面版本——Ansible Tower,如何通过Web界面进行任务的管理和执行,以及权限控制、作业调度等功能。 6. **最佳实践**:分享在实际项目中使用Ansible的经验,包括代码...
ansible1111111
最新发布
02-25
Ansible 的模块化设计使得它能够轻松集成第三方应用。使用 Ansible,管理员可以高效地实现服务器配置的一致性,降低人为操作的错误率,并能够自动化日常运维任务。 Ansible 的工作流程一般如下:首先通过编写剧本...
使用JavaScript实现ansible塔客户端运行作业的简便方法
3. 使用 node-ansible-tower-client: node-ansible-tower-client 是一个 Node.js 的模块,它提供了一个简单的客户端接口来与 Ansible Tower 的 API 进行交互。通过这个模块,用户能够根据模板名称轻松地从 Ansible...
Ansible AWX模板与作业调度】:部署与管理的高效实践
本文全面介绍了Ansible AWX的基础概念、功能及高级应用。首先概述了Ansible AWX的基本概念和功能,随后探讨了AWX模板的构建、高级功能应用及调试优化策略。其次,文章深入分析了AWX作业调度的策略、实现与优化方法,...
程序员考试刷题-ansible-successful-onboarding:此存储库是旨在帮助客户成功采用Ansible自动化的思想集合
07-07
程序员考试刷题 Ansible 自动化:成功入职 :graduation_cap: :thumbs_up: 这个存储库是思想的集合 :light_bulb: 旨在帮助客户成功采用 Ansible 自动化平台。 :red_exclamation_mark: 该存储库绝不是需要全面咨询/服务需求的企业的替代品。 重点是寻求指导以加速其 Ansible 自动化平台之旅的中小企业 :racing_car: . 也许你已经注意到我不只是说Ansible 采用。 我说: Ansible 自动化平台。 让我快速解释一下原因:Ansible 本身就是一个工具,而工具受其功能的限制。 仅靠锤子并不能盖房子。 您需要的是一组工具:一个工具包——或者我们称之为:一个平台。 这就是使用 Ansible 自动化某些任务与使用 Ansible 自动化平台为您的业务实施自动化策略之间的巨大区别。 在我看来,自动化之旅包括 5 个阶段,如下所示。 你在这里的事实意味着你至少意识到需要一个策略。 本文档将帮助您克服 1-3 级,因为它们最容易实现,并且任何企业都可以在相对较短的时间内实现。 还将包括有关如何达到 4 级和 5 级的一些提示。 表中的内容 介绍和先决条件 我认为成功的自动化之旅最重要的是规划阶段。 精心策划的自动化 :scientist: 旅程将让您节
ansible创建用户和加密
PEABRAIND的博客
04-29 1448
创建用户账户 --- - hosts: dev vars_files: - users.yml tasks: - name: dis firstname debug: msg: "{{ users['zhaogang']['firstname'] }}" 两种表示方法 ##msg: "{{ users.zhaogang.firstname }}" --- - hosts: dev
Ansible创建用户
gswcfl
05-22 636
ansible同时批量创建多个用户,并根据密码复杂度,设置密码
ansible命令创建用户,设置用户密码
weixin_42685857的博客
06-22 547
ansible webservers -m user -a "name=lisi uid=1010 group=adm groups=daemon,root home=/home/lisi" //在webservers主机下创建lisi用户,uid是1010,属组adm,附加组是daemon,adm,root。ansible webservers -m user -a "name=zhangsan" //在webservers主机下创建用户zhangsan。
RHCE-ansible-第一次作业
weiaibudu的博客
06-07 440
1、以all主机组为目标执行id命令2、使用copy模块修改所有主机上的/etc/motd文件内容为welcome to ansible3、使用command模块查看/etc/motd文件的内容4、使用user模块创建用户wukong,uid为20005、使用yum模块安装httpd软件包并使用service模块启动该服务...
Ansible —— 测试题
qian_girl的博客
11-28 6626
题目: 一、创建剧本config_nginx.yml。完成以下功能: 1、安装nginx 2、提供默认主页 3、启动并开机自启服务。 二、创建一个名为packages.yml的剧本 1、在dev, prod 和 test 主机组中安装 php 和 mariadb 软件包 2、在dev 主机组中安装 Development Tools 包组 3、升级dev主机组中主机的所有软件包 一、解题步骤 [root@servera ansible]# vim config_nginx.yml //创建文件
练习day3
weixin_46328119的博客
11-26 671
1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码: Vault 文件中包含两个变量: pw_developer: imadev pw_manager: imamgr 加密此文件的密码为redhat 此密码存放在:~/ansible/secret.txt [student@workstation ansible]$ echo redhat > secret.txt [student@workstation ansible]$ chmod 600 sec
ansible批量添加用户账户密码
之度的博客
06-11 2746
步骤2.修改ansible.cfg配置文件,在文件中进行搜索定位到#host_key_checking = False,把注释取消,host_key_checking = False。首先批量添加root 账号密码,不用ssh-copy-id root@ip地址,因为如果ip比较多的情况下,ssh脚本添加会特别的麻烦。步骤1.首先要配置ansible清单 (远程主机的密码这里为"123456")步骤3.编写playbook文件。步骤5.最后验证下ssh互信。步骤4.执行批量互信。
ansible-远程新建用户
black-ace的博客
04-10 331
使用SSH来连接到远程主机,并在这些主机上创建用户test和设置密码。注意,为了安全起见,通常不推荐直接在playbook中明文存储密码。我使用了ansible-vault来加密敏感数据,并在运行时解密。这个命令会提示你输入vault文件的密码,然后Ansible会解密文件并使用其中的变量来执行playbook。记住此时你输入vault文件的密码,后面要用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个F啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值