Ansible playbook 批量修改服务器密码

客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位

背景:服务器有CentOS6、7,SuSE9、10、11,root不能直接登录,需先登录普通用户,再切换到root。

首先在hosts 下面添加一个组[test],下面跟ip,每行一个。

ansible基于ssh连接inventory中指定的远程主机时,将以此处的参数指定的属性进行;

ansible_ssh_port

指定ssh 端口

ansible_ssh_user

指定ssh用户

ansible_ssh_pass

指定ssh用户登录是认证密码,明文密码不安全

ansible_sudo_pass

指明sudo时候的密码

 
cat /etc/ansible/hosts

[test]

192.168.153.132

ansible_ssh_user=ly ansible_ssh_pass=a ansible_su_pass=a

修改密码的脚本如下:

cat pswd.sh

#!/bin/bash

 

#``里面的内容是获取主机名后3位,架设主机名为zabbix-agent,则``里面出来的就是ent

#将Rfv5%+ent赋值给xx

xx=Rfv5%+`hostname|grep -oP '...$'`

#修改root密码为Rfv5%+ent,一定要记得是双引号

echo "$xx"|passwd --stdin root

main.yaml如下:

---

- hosts:  test

  remote_user: toptea

  tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

  - name: zhixing 

    become: yes

    become_method:  su

    shell:  /bin/bash -x /tmp/pswd.sh

执行命令即可:

ansible-playbook main.yaml

Playbooks可以称为是Ansible的配置,部署,编排语言。在Playbooks中,你可以定义远程主机要执行的某组动作。

举例子:希望远程主机先安装httpd,然后将本地配置好的配置文件替换远程主机的配置文件,然后启动该服务。

感觉和一个shell脚本差不多吧。

Playbooks使用的是 yaml 语言,语法做到最小化。

playbook 由一个或多个 ‘plays’ 组成.它的内容是一个以 ‘plays’ 为元素的列表.

下面以如下Playbooks为例讲解多个特性

---

- hosts:  test

  remote_user: toptea

 

  tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

 

  - name: zhixing

    become: yes

    become_method:  su

    shell:    /bin/bash -x /tmp/pswd.sh

主机与用户

hosts行的内容是要执行任务的目标机器,可以是单个ip,可以是某个主机组

remote_user: ansible 是通过ssh交互的,这里填的就是你能ssh登录服务器的用户。

- hosts:  test

  remote_user: toptea

remote_user 可以是全局的,也可以每一个任务定义一个。 如下这个tasks就是用ly去连接执行。

- hosts:  test

  remote_user:  toptea

  tasks:

  - name: test

    ping:

    remote_user:  ly

也可以通过su、sudo去执行

- hosts:  test

  remote_user:  toptea

  sudo: yes

每一个play包含了一个tasks列表,这个task执行完毕后才会去执行下一个task

tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

如下tasks,name 就相当于标识,让你知道这是干嘛的。

这里是执行从本机拷贝pswd.sh到test主机组里面的主机,并将权限设置为755

接下来则是切换到su去执行 命令。

become:        yes        是否允许身份切换

become_method: su   #切换用户身份的方式,有sudo、su、pbrun等方式,默认为sudo

become_user: root 切换指定的用户

  tasks:

  - name: transfer file to server

    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

 

  - name: zhixing

    become: yes

    become_method:  su

    shell:    /bin/bash -x /tmp/pswd.sh
 
分类: Ansible------------------------------------------------------------------------------------------------------------
 

- hosts: '` hosts `'

user: ansible

sudo: yes

sudo_user:root

roles:

playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。

hosts:用于指定要执行指定任务的主机其可以是一个或多个由冒号分隔主机组。

remote_user :用于指定远程主机上的执行任务的用户。不过remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务其可用于play全局或某任务。此外甚至可以在sudo时使用sudo_user指定sudo时切换的用户。

user:于remote_user相同

sudo:如果设置为yes,执行该任务组的用户在执行任务的时候,获取root权限

sudo_user:如果设置user为breeze,sudo为yes,sudo_user为bernie时,则breeze用户在执行任务时会获得bernie用户的权限

connection:通过什么方式连接到远程主机,默认为ssh

gather_facts:除非明确说明不需要在远程主机上执行setup模块,否则默认自动执行。如果确实不需要setup模块传递过来的变量,则可以将该选项设置为False

示例:

- hosts: webnodes
tasks:
- name: test ping connection:
remote_user: test
sudo: yes

Ansible playbook 批量修改服务器密码 先普通后root用户的更多相关文章

  1. saltstack+python批量修改服务器密码

    saltstack安装:略过 python脚本修改密码: # -*- coding utf-8 -*- import socket import re import os import sys imp ...

  2. Python自动批量修改服务器密码

    工作中,我们经常会定期更换服务器密码,如果手动去修改,不仅费时,而且容易出错.下面提供了一种思路,可以实现批量.自动修改服务器密码. 大致思路:首先,为每一台服务器设定一个唯一标识:其次,将每台服务器 ...

  3. ansible批量修改服务器密码

    看了一下网上代码大多数是ansible-playbook实现的,需要写一个脚本,或者手动传递变量进去. 以前用python tcp模块写过客户端主动上报修改密码脚本 今天写一个ansible主控客户端 ...

  4. python实现批量修改服务器密码

    需求:机房.线上有多台主机,为了保障安全,需要定期修改密码.若手动修改,费时费力易出错. 程序应该满足如下需求 : 1.在现有的excel密码表格,在最后一个字段后面生成新的密码,另存为一个新的exc ...

  5. Python脚本批量修改服务器密码

    搭建环境 centos 7.4 使用脚本 python 批量修改connect用户的密码 生成密码为随机密码 保存为xls文档   passwd_chang #!/usr/bin/env python ...

  6. Ansible基于playbook批量修改主机名实战

    Ansible基于playbook批量修改主机名 安装Ansible,相信这里也不用多说,大家都知道 说一下环境:这里的主机名是修改之后的,我先把其他两台的主机名改为别的 192.168.30.21 ...

  7. Ansible实现批量管理服务器

    Ansible介绍: a. ansible是一个基于Python开发的自动化运维工具b. ansible是一个基于ssh协议实现远程管理的工具c. ansible软件可以实现多种批量管理操作(批量系统 ...

  8. python批量修改ssh密码

    由于工作需要本文主结合了excel表格,对表格中的ssh密码进行批量修改 以下是详细代码(python3): #!/usr/bin/env python#-*-coding:utf-8-*- impo ...

  9. ansible playbook批量改ssh配置文件,远程用户Permission denied

    最近手里的数百台服务器需要改/etc/ssh/sshd_config的参数,禁止root直接登陆,也就是说 [root@t0 ~]# cat /etc/ssh/sshd_config | grep R ...

随机推荐

  1. [Beta阶段]展示博客

    一.团队成员简介与个人博客地址 团队博客地址:http://www.cnblogs.com/wowotoubuaa/ 江昊,项目经理http://www.cnblogs.com/haoj/ 王开,后端 ...

  2. beta版使用说明

    StudyAssistant说明书 我们的软件使用简单方便,下面就让我们在介绍软件界面的同时一同来介绍我们的软件使用方法: 1.这是我们软件的首页界面,单刀直入,简单明了,四科同时类课程,更好的帮助同 ...

  3. 我的github地址 https://github.com/1010de/Test.git

    构建之法老师叫交下任务学习github,经过一段时间的学习和了解,看介绍.看视频.看博客.初步认识到github的方便与好处.     自己试着去注册和使用github,已经慢慢学会了一些基本操作. ...

  4. (转)SqlDateTime 溢出。必须介于 1/1/1753 12:00:00 AM 和 12/31/9999 11:59:59 PM之间

    原因: 出现这种问题多半是因为你插入或者更新数据库时,datetime字段值为空默认插入0001年01月01日造成datetime类型溢出. 传给数据库表的时间类型值是null值.这里的null指的是 ...

  5. Balanced Ternary String CodeForces - 1102D (贪心+思维)

    You are given a string ss consisting of exactly nn characters, and each character is either '0', '1' ...

  6. js和JQuery区别

    this.class="btn-default btn-info"; $(this).toggleClass("btn-default btn-info"); ...

  7. git学习笔记——廖雪峰git教程

    OK,先附上教程--廖雪峰的官方网站 友情连接:git官网 简介 这里我只想引用他的原文: Linus可以向BitMover公司道个歉,保证以后严格管教弟兄们,嗯,这是不可能的.实际情况是这样的: L ...

  8. PAT 甲级 1045 Favorite Color Stripe

    https://pintia.cn/problem-sets/994805342720868352/problems/994805437411475456 Eva is trying to make ...

  9. TCP的TIME_WAIT

    http://www.cnblogs.com/dadonggg/p/8778318.html http://www.firefoxbug.com/index.php/archives/2795/ ht ...

  10. [转载]Memory Limits for Windows and Windows Server Releases

    Memory Limits for Windows and Windows Server Releases This topic describes the memory limits for sup ...