Ansible playbook 批量修改服务器密码

客户的需求:修改所有服务器密码,密码规则为Rfv5%+主机名后3位

背景:服务器有CentOS6、7,SuSE9、10、11,root不能直接登录,需先登录普通用户,再切换到root。

首先在hosts 下面添加一个组[test],下面跟ip,每行一个。

ansible基于ssh连接inventory中指定的远程主机时,将以此处的参数指定的属性进行;

ansible_ssh_port

指定ssh 端口

ansible_ssh_user

指定ssh用户

ansible_ssh_pass

指定ssh用户登录是认证密码,明文密码不安全

ansible_sudo_pass

指明sudo时候的密码

cat /etc/ansible/hosts
[test]
192.168.153.132
ansible_ssh_user=ly ansible_ssh_pass=a ansible_su_pass=a

修改密码的脚本如下:

cat pswd.sh
#!/bin/bash
 
#``里面的内容是获取主机名后3位,架设主机名为zabbix-agent,则``里面出来的就是ent
#将Rfv5%+ent赋值给xx
xx=Rfv5%+`hostname|grep -oP '...$'`
#修改root密码为Rfv5%+ent,一定要记得是双引号
echo "$xx"|passwd --stdin root

main.yaml如下:

---
- hosts:  test
  remote_user: toptea   tasks:
  - name: transfer file to server
    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755   - name: zhixing 
    become: yes
    become_method:  su
    shell:  /bin/bash -x /tmp/pswd.sh

执行命令即可:

ansible-playbook main.yaml

Playbooks可以称为是Ansible的配置,部署,编排语言。在Playbooks中,你可以定义远程主机要执行的某组动作。

举例子:希望远程主机先安装httpd,然后将本地配置好的配置文件替换远程主机的配置文件,然后启动该服务。

感觉和一个shell脚本差不多吧。

Playbooks使用的是 yaml 语言,语法做到最小化。

playbook 由一个或多个 ‘plays’ 组成.它的内容是一个以 ‘plays’ 为元素的列表.

下面以如下Playbooks为例讲解多个特性

---
- hosts:  test
  remote_user: toptea
 
  tasks:
  - name: transfer file to server
    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755
 
  - name: zhixing
    become: yes
    become_method:  su
    shell:    /bin/bash -x /tmp/pswd.sh

主机与用户

hosts行的内容是要执行任务的目标机器,可以是单个ip,可以是某个主机组

remote_user: ansible 是通过ssh交互的,这里填的就是你能ssh登录服务器的用户。

- hosts:  test
  remote_user: toptea

remote_user 可以是全局的,也可以每一个任务定义一个。 如下这个tasks就是用ly去连接执行。

- hosts:  test
  remote_user:  toptea
  tasks:
  - name: test
    ping:
    remote_user:  ly

也可以通过su、sudo去执行

- hosts:  test
  remote_user:  toptea
  sudo: yes

每一个play包含了一个tasks列表,这个task执行完毕后才会去执行下一个task

tasks:
  - name: transfer file to server
    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755

如下tasks,name 就相当于标识,让你知道这是干嘛的。

这里是执行从本机拷贝pswd.sh到test主机组里面的主机,并将权限设置为755

接下来则是切换到su去执行 命令。

become:        yes        是否允许身份切换

become_method: su   #切换用户身份的方式,有sudo、su、pbrun等方式,默认为sudo

become_user: root 切换指定的用户

  tasks:
  - name: transfer file to server
    copy: src=/root/pswd.sh dest=/tmp/pswd.sh mode=755
 
  - name: zhixing
    become: yes
    become_method:  su
    shell:    /bin/bash -x /tmp/pswd.sh
 
分类: Ansible------------------------------------------------------------------------------------------------------------
 

- hosts: '` hosts `'

user: ansible

sudo: yes

sudo_user:root

roles:

playbook中的每一个play的目的都是为了让某个或某些主机以某个指定的用户身份执行任务。

hosts:用于指定要执行指定任务的主机其可以是一个或多个由冒号分隔主机组。

remote_user :用于指定远程主机上的执行任务的用户。不过remote_user也可用于各task中。也可以通过指定其通过sudo的方式在远程主机上执行任务其可用于play全局或某任务。此外甚至可以在sudo时使用sudo_user指定sudo时切换的用户。

user:于remote_user相同

sudo:如果设置为yes,执行该任务组的用户在执行任务的时候,获取root权限

sudo_user:如果设置user为breeze,sudo为yes,sudo_user为bernie时,则breeze用户在执行任务时会获得bernie用户的权限

connection:通过什么方式连接到远程主机,默认为ssh

gather_facts:除非明确说明不需要在远程主机上执行setup模块,否则默认自动执行。如果确实不需要setup模块传递过来的变量,则可以将该选项设置为False

示例:

- hosts: webnodes
tasks:
- name: test ping connection:
remote_user: test
sudo: yes

Ansible playbook 批量修改服务器密码 先普通后root用户的更多相关文章

  1. saltstack+python批量修改服务器密码

    saltstack安装:略过 python脚本修改密码: # -*- coding utf-8 -*- import socket import re import os import sys imp ...

  2. Python自动批量修改服务器密码

    工作中,我们经常会定期更换服务器密码,如果手动去修改,不仅费时,而且容易出错.下面提供了一种思路,可以实现批量.自动修改服务器密码. 大致思路:首先,为每一台服务器设定一个唯一标识:其次,将每台服务器 ...

  3. ansible批量修改服务器密码

    看了一下网上代码大多数是ansible-playbook实现的,需要写一个脚本,或者手动传递变量进去. 以前用python tcp模块写过客户端主动上报修改密码脚本 今天写一个ansible主控客户端 ...

  4. python实现批量修改服务器密码

    需求:机房.线上有多台主机,为了保障安全,需要定期修改密码.若手动修改,费时费力易出错. 程序应该满足如下需求 : 1.在现有的excel密码表格,在最后一个字段后面生成新的密码,另存为一个新的exc ...

  5. Python脚本批量修改服务器密码

    搭建环境 centos 7.4 使用脚本 python 批量修改connect用户的密码 生成密码为随机密码 保存为xls文档   passwd_chang #!/usr/bin/env python ...

  6. Ansible基于playbook批量修改主机名实战

    Ansible基于playbook批量修改主机名 安装Ansible,相信这里也不用多说,大家都知道 说一下环境:这里的主机名是修改之后的,我先把其他两台的主机名改为别的 192.168.30.21 ...

  7. Ansible实现批量管理服务器

    Ansible介绍: a. ansible是一个基于Python开发的自动化运维工具b. ansible是一个基于ssh协议实现远程管理的工具c. ansible软件可以实现多种批量管理操作(批量系统 ...

  8. python批量修改ssh密码

    由于工作需要本文主结合了excel表格,对表格中的ssh密码进行批量修改 以下是详细代码(python3): #!/usr/bin/env python#-*-coding:utf-8-*- impo ...

  9. ansible playbook批量改ssh配置文件,远程用户Permission denied

    最近手里的数百台服务器需要改/etc/ssh/sshd_config的参数,禁止root直接登陆,也就是说 [root@t0 ~]# cat /etc/ssh/sshd_config | grep R ...

随机推荐

  1. 昨晚值班将发dla的程序改好后放入正式环境

    可是在修改的topic的发送文件中出现有节点没有对应,整个过程陆续调至有20分钟最后11电把新程序换掉.

  2. LaTeX 有哪些「新手须知」的内容?

    孟晨 ,在 LaTeX 话题下写错 LaTeX 名字的,一律… 陈硕等 137 人赞同 这是个好问题,虽然提问提得很大.不是很好答,权当抛砖引玉了. 天字第一号原则:不要到网上抄代码,尤其是似懂非懂的 ...

  3. linux操作系统的分类及解释

    什么是Linux? 也许很多人会不屑的说,Linux不就是个操作系统么.错!Linux不是一个操作系统,严格来讲,Linux只是一个操作系统中的内核.内核是什么?内核建立了计算机软件与硬件之间通讯的平 ...

  4. HDU-2573-Typing

    题目链接 http://acm.hdu.edu.cn/showproblem.php?pid=2573 这题把%s与gets()的输入法搞混了一直感觉没有错,就是找不出哪里错了, 题目思路不是很难. ...

  5. java_AWT常用组件

    Button:按钮,可接受单击操作. Canvas:用于绘图的画布. Checkbox:复选框组件(也可以变成单选框组件). CheckboxGroup:用于将多个Checkbox组件合成一组,一组C ...

  6. Linux 虚拟网络设备 veth-pair 详解,看这一篇就够了

    本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. 前面这篇文章介 ...

  7. layer过去的时间不能选择,只能选择未来的时间 LayUI中的时间日期控件,设置时间范围,

    默认Layui中的时间控件显示如下: 我当时系统时间是2018-06-07, 我需要做的是2018-06-07之后过去的时间不能选择 <p><span>时间范围:</sp ...

  8. 神经网络4_BP神经网络

    sklearn实战-乳腺癌细胞数据挖掘(博客主亲自录制视频教程) https://study.163.com/course/introduction.htm?courseId=1005269003&a ...

  9. IDEA在同一窗口导入多个项目

    在同一窗口打开多个项目 1. 当前窗口: 2. 3.  选择import module即可.然后一直点击next导入OK即可. 同一窗口目录下创建多个项目 1.File→New→Module 2.Ja ...

  10. java线程执行的优先级

    1.1      线程的优先级 java 中的线程优先级的范围是1-10,默认的优先级是5.10极最高. 有时间片轮循机制.“高优先级线程”被分配CPU的概率高于“低优先级线程”.根据时间片轮循调度, ...