标签:sudo ansible yum user become 安装 ssh
yum -y install ansible
yum安装ansible的特点
yum安装的ansible,配置文件,hosts文件,roles目录都默认在/etc/ansible目录下
配置文件要点介绍
-------------------
配置文件中的sudo-user和become-user,remote_user
remote_user: 本机要通过一个用户名密码登录到远程机器上,remote_user指的就是这个用户名
sudo_user: 本机通过一个用户名密码登录到远程机器机器以后,可能还要sudo到其他账户下进行操作,如zabbix账户,nginx账户,如果这些账户下的目录设了置权限,一定要sudo - zabbix,sudo - nginx才可以操作的,所以sudo_user指的就是值,登录以后要去那个账户下去干活,用的就是提升权限这个操作
become-user: 和sudo_user类似,他可以在每个任务中进行定义。在1.9 Ansible之前,大多数情况下都允许使用sudo和有限的su来允许登录/远程用户成为不同的用户并执行任务,用第二个用户的权限创建资源。从1.9开始become代替旧的sudo / su,同时仍然向后兼容。这个新系统也使得添加诸如pbrun(Powerbroker),pfexec,dzdo(Centrify)等其他特权升级工具变得更加容易。还有一个不同之处,sudo_user在配置文件的default模块中,而become_user没有,这说明become_user在提升权限时划分的更加精准了。
ask_pass = True 在本机执行命令时,需不需要本机用户的密码,这个很无聊,因为操作者不希望每次操作时都输入本机的密码,这是没有意义的,此项应该注释掉。这个功能和命令行的-k参数的功能重叠
ask_sudo_pass = True \\每次执行ansible命令是否询问ssh密码,同样的,此项也应该注释掉。这个功能和命令行的-K参数的功能重叠
ansible常用命令
1,-i参数指定hosts目录,
ansible -i /data/hosts all -m ping
2,使用become_user功能
2.1 通过命令行的-e参数指定become
例如:
ansible 192.168.136.201 -e "ansible_become_user=root" -m yum -a "name=httpd state=latest" -k -K
ansible -i hosts all -m yum -e "ansible_ssh_user=ansibleadmin ansible_become_user=ansibleadmin ansible_become=true ansible_become_pass='666666'" -a "name=gcc state=latest" -k -K
使用-k -K参数时确保配置文件中的两个选项注释掉、
2.2 在hosts文件中指定become
例如:
[s21]
#192.168.1.21 ansible_ssh_user=i ansible_ssh_pass=i
192.168.1.21 ansible_ssh_user=i ansible_ssh_private_key_file=/home/i/.ssh/id_rsa ansible_become=true ansible_become_user=root ansible_become_pass='i'
2.3,在roles的yml文件中编写,略过
标签:sudo,ansible,yum,user,become,安装,ssh 来源: https://www.cnblogs.com/zhuhaofeng01/p/13215403.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。