大家好,ansible是一个自动化运维的工具,非常好用 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
  ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远
程主机通讯的。ansible目前已经已经被红帽官方收购,是自动化运维工具中大家认可度最高的,并且上手容易,学习简单。是每位运维工程师必须掌握的技能之一。

环境:

VM ware 搭建虚拟机 centos7 64bit 系统。

服务器是192.168.139.131

客户机是192.168.139.133   192.168.139.138(此机子未开机,看看效果)  192.168.123.178(此机子做了禁止root直接登录策略,看看效果)

实操:

安装依赖包方法一:

         rpm软件管理指令安装epel库【epel库文件需要去官网下载。】

centos7可以批量创建用户吗_centos7可以批量创建用户吗

      查看系统之前有无安装ansible软件,另确保epel库资源安装上。

centos7可以批量创建用户吗_centos7可以批量创建用户吗_02

安装依赖包方法二:

  如果没有找到epel的库文件,可以直接用Yum来安装

centos7可以批量创建用户吗_centos7可以批量创建用户吗_03

通过yum安装依赖包也可以,通过下载依赖包编译安装也可以,两个方法都可以安装ansible所需要的依赖包。

    yum安装,并且使用指令查看ansible的版本

centos7可以批量创建用户吗_自动化_04

centos7可以批量创建用户吗_自动化_05

。。。。。。。。。

centos7可以批量创建用户吗_服务器_06

在服务器端生成公钥,选项填写全部填写yes.

centos7可以批量创建用户吗_服务器_07

  将公钥通过SSH指令传送给客户机(我这边只操作1台机器,想留下一台不操作看看效果)

centos7可以批量创建用户吗_centos7可以批量创建用户吗_08

将秘钥传送给主服务器-主服务器也需要将秘钥传送给奴隶服务器

【如果传送出现错误:一般是SSH的配合问题,如果从机的SSH都登陆不上的话,就先检查SSH的配置】

centos7可以批量创建用户吗_自动化_09


ssh连接The authenticity of host can't be established

修改/etc/ssh/ssh_config文件的配置,以后则不会再出现此问题

最后面添加:

StrictHostKeyChecking no

UserKnownHostsFile /dev/null

centos7可以批量创建用户吗_centos7可以批量创建用户吗_10

添加完毕后,在传送秘钥过去即可。

centos7可以批量创建用户吗_自动化_11

编辑ansible的配置文件,添加客户机的地址,并且wq保存。

centos7可以批量创建用户吗_自动化_12

centos7可以批量创建用户吗_自动化_13

使用ansible工具加ping,+ uptime 指令去管理客户机.

centos7可以批量创建用户吗_运维_14

使用ansible+检查内核参数指令

centos7可以批量创建用户吗_ansible_15

使用ansible+创建用户指令。

centos7可以批量创建用户吗_自动化_16

使用监控指令+重定向输入文档。

centos7可以批量创建用户吗_centos7可以批量创建用户吗_17

使用df -th(查看磁盘容量,以文件类型展示,并且可读性要求高准)指令,加重定向输入到command-output.txt。

centos7可以批量创建用户吗_运维_18

接下来测试一下,已经加【禁止SSH-root登录的安全策略】看看效果。

centos7可以批量创建用户吗_运维_19

对已加入安全策略的服务器,ansible发送公钥过去时,是拒绝登录的。【可以删除掉,为了掩饰就不删除root登陆安全策略。】

怎么用ansible去自动化运维控制,还需要努力思考一下。