1. ansible默认开启ControlPersist,也就是持续化ssh的socket连接,以跳过每次task都需要进行主机认证。

2. 但是centos的openssh版本太老了,不支持ControlPersist,所以ansible会切换使用Python implementation of OpenSSH called ‘paramiko’。

3. ansible默认会认为你是使用秘钥验证的,如果需要输入密码连接,使用-k参数,如果要指定sudo密码,请使用-K参数。

4. 拿到一台新服务器,先初始化系统
   4.1 编辑hosts文件,添加
     [init]
     43.254.55.181
       
   4.2 测试通信
       ansible 43.254.55.181 -m ping -k
       
   4.3 创建playbook相应目录
       mkdir -p roles/{common,nginx,system}/{defaults,files,handlers,meta,tasks,templates,vars}
       
   4.4 复制yum配置文件tar包和preinstall.sh脚本到common/files目录
   
   4.5 编辑common/tasks/main.yml
   - name: cp yum config tar files
     copy: src=CentOS6.5.repo.tar.gz dest=/tmp
   - name: cp preinstall script
     copy: src=preinstall.sh dest=/tmp
   - name: execute preinstall script
     shell: /bin/bash /tmp/preinstall.sh

4.6 编辑preinstall.yml文件
   - name: preinstall
     hosts: init
     remote_user: root
     roles:
       - common
   
   4.7 执行初始化安装
     #ansible-playbook preinstall.yml -k  
   
   4.8 复制Os_Init_Optimization.sh脚本到system/templates/目录
   
   4.9 配置变量:system/vars/main.yml
     port: 50000
     
   4.10 配置task:system/tasks/main.yml
     - name: copy Os_Init_Optimization.sh script to client
       template: src=Os_Init_Optimization.sh dest=/tmp/Os_Init_Optimization.sh
     - name: execute Os_Init_Optimization.sh script
       shell: /bin/bash /tmp/Os_Init_Optimization.sh

4.11 编辑sysinit.yml
     - name: system init
       hosts: init
       roles:
         - system

4.12 执行初始化
     ansible-playbook sysinit.yml -k
   
5. 给初始化化后的服务器分发key
   5.1 touch  .ssh/known_hosts           #paramiko不能自动创建known_hosts文件,手动创建
   
   5.2 修改/etc/ansible/hosts文件
     43.254.55.181:50000
   
   5.3 分发公钥
      批量分发:ansible init  -m authorized_key -k -a "user=lsyw key='{{ lookup('file', '/home/lsyw/.ssh/id_rsa.pub') }}' path=/home/lsyw/.ssh/authorized_keys"

单台分发:ssh-copy-id -i "/root/.ssh/id_rsa.pub" "-p 50000 lsyw@116.204.9.132"         #这个命令同时会把主机加入known_hosts文件

注:默认登录的时候,是根据公钥里面注明的用户家目录下的.ssh/下面去寻找私钥。

5.4 测试key登录
     ansible init -m ping
     
6. 备注:
   由于初始化后服务器不允许root登录ssh,所以操作ansible都使用lsyw用户,但是大部分操作需要root权限,所以需要su到root下执行:
   ansible init -S -R root -m ping -K     # -S -R  指明su及用户 |  -K 指定手动输入su的密码

ansible quick start的更多相关文章

  1. Install Ansible on Mac OSX

    from: https://devopsu.com/guides/ansible-mac-osx.html and : https://devopsu.com/guides/ansible-post- ...

  2. 自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机

    目录: 一.ansible简介 1.1.ansible是什么 1.2.ansible如何工作 1.3.ansible优缺点 1.4.ansible安装方式 1.5.ansible文件简单介绍 1.6. ...

  3. Ansible@一个有效的配置管理工具--Ansible configure management--翻译(十二)

    如果没有书面授权,请勿转载 第五章 自己定义模块 External inventories In the first chapter we saw how Ansible needs an inven ...

  4. Ansible系列(二):选项和常用模块

    html { font-family: sans-serif } body { margin: 0 } article,aside,details,figcaption,figure,footer,h ...

  5. devops工具-Ansible基础

    一.Ansible介绍 简介     Ansible使用Python语言开发,是一个配置管理型工具,与之类似的工具还有Puppet.SaltStack.chef等,默认通过SSH协议进行远程命令执行或 ...

  6. [转] Ansible 内置变量参考

    Quick reference for Ansible variables [From] https://github.com/lorin/ansible-quickref

  7. ansible 配置文件设置

    目录 ansible 配置文件设置 一.ansible configuration settings 二.ansible 配置文件查找顺序(从上到下,依次查找) 三.附录ansible配置参数 ans ...

  8. 如何利用ansible callback插件对执行结果进行解析

    最近在写一个批量巡检工具,利用ansible将脚本推到各个机器上执行,然后将执行的结果以json格式返回来. 如下所示: # ansible node2 -m script -a /root/pyth ...

  9. [算法]——快速排序(Quick Sort)

    顾名思义,快速排序(quick sort)速度十分快,时间复杂度为O(nlogn).虽然从此角度讲,也有很多排序算法如归并排序.堆排序甚至希尔排序等,都能达到如此快速,但是快速排序使用更加广泛,以至于 ...

随机推荐

  1. linux下创建管理员组 使用 su - 命令

    通常情况下,用户通过执行“su -”命令.输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置.但是,为了更进一步加强系统的安全性,有必要建立一个管理员的组,只允许这个组的用户来 ...

  2. 串行通讯之.NET SerialPort

    第1章串行通讯之.NET SerialPort    2 1 枚举串口    2 2 打开/关闭串口    2 3 写数据    3 3.1 写二进制数据    3 3.2 写文本数据    4 4 ...

  3. MM中如何更改物料的评估类

    在SAP MM模块中,一物料XXX ,由原来的外购,变成厂内自制:评估类也由原来的7901 改为:7900 : 注:物料的评估类,对应一些帐号,对发生的为业,产生的数据,记录在相对的帐号里: 如要更改 ...

  4. Intellij IDEA中部署Tomcat报错“war exploded: Server is not connected. Deploy is not available”

    最近将本机的Tomcat 7卸载重装了Tomcat 9后,在IDEA中运行Tomcat老是报错,一直未找到解决问题的办法. 只能讲Tomcat重新退回到版本7,才重新再IDEA中运行正常.

  5. 对Linux新手非常有用的 20个命令

    你打算从Windows换到Linux上来,还是你刚好换到Linux上来?哎哟!!!我说什么呢,是什么原因你就出现我的世界里了.从我以往的经验来说,当我刚使用Linux,命令,终端啊什么的,吓了我一跳. ...

  6. saiku-添加数据源以及保证数据源的一致性

    采用任何一种添加数据源的方式都不能保证数据源的一致和完整,所以需要两种结合来管理数据源 1.通过saiku的管理台添加数据源 ① 第一种方式:schema和ds都在管理台添加 1)上传schema文件 ...

  7. 如何查看IIS并发连接数【转】

    转http://wangfeng5271.blog.163.com/blog/static/4817444420128242123740/ 如果要查看IIS连接数,最简单方便的方法是通过“网站统计”来 ...

  8. 文件I/O

    Linux顶层目录结构: /              根目录├── bin     存放用户二进制文件├── boot    存放内核引导配置文件├── dev     存放设备文件├── etc  ...

  9. BOM组件物料重复检查

    好吧,今天同事让做个BOM组件物料重复检查 网上有很多例子都是在保存的时候检查的,用的是BADI :BOM_UPDATE 自己也试了一下,麻烦....很麻烦...尤其是在重复检查的时候: METHOD ...

  10. HTML5的 2D SVG和SVG DOM的学习笔记(1)

    (项目中要使用SVG,只好补充知识了) HTML体系中,最常用的绘制矢量图的技术是SVG和HTML5新增加的canvas元素.这两种技术都支持绘制矢量图和光栅图. 一.SVG概述 可缩放矢量图形(Sc ...