2. 程式人生 > >Ansible配置管理Windows主機

Ansible配置管理Windows主機

阿新 發佈:2018-09-25
img 都是 windows for chardet cte linux1 urllib all

在配置windows主機的網上查了很多的博客發現都不對,好多地方寫的不清不楚的,估計都是復制粘貼的吧。所以自己寫一篇比較詳細的操作步驟

[任務]

①.在ansible的Linux主控機上安裝控制Windows的組件:pywinrm 、kerbers。

②.配置windows主機:安裝Framework 4.5(最低3.0),修改註冊表,設置powershell本地運行權限為remotesigned,powershell升級到3.0,配置winrm

③.測試配置是否成功

1.用python的pip安裝pywinrm、kerberos(我這裏是沒有裝這個,但測試也能通過,可能後續其他操作會用到,自己掂量)

root@newings:~# pip install pywinrm
Collecting pywinrm
  Downloading https://files.pythonhosted.org/packages/0d/12/13a3117bbd2230043aa32dcfa2198c33269665eaa1a8fa26174ce49b338f/pywinrm-0.3.0-py2.py3-none-any.whl
Collecting xmltodict (from pywinrm)
  Downloading https://files.pythonhosted.org/packages/42/a9/7e99652c6bc619d19d58cdd8c47560730eb5825d43a7e25db2e1d776ceb7/xmltodict-0.11.0-py2.py3-none-any.whl
 

Collecting requests-ntlm>=0.3.0 (from pywinrm)
  Downloading https://files.pythonhosted.org/packages/03/4b/8b9a1afde8072c4d5710d9fa91433d504325821b038e00237dc8d6d833dc/requests_ntlm-1.1.0-py2.py3-none-any.whl
Requirement already satisfied: six in /usr/lib/python2.7/dist-packages (from pywinrm) (1.10.0)
Collecting requests
 
>=2.9.1 (from pywinrm)
  Downloading https://files.pythonhosted.org/packages/65/47/7e02164a2a3db50ed6d8a6ab1d6d60b69c4c3fdf57a284257925dfc12bda/requests-2.19.1-py2.py3-none-any.whl (91kB)
    100% |████████████████████████████████| 92kB 1.1MB/s 
Collecting ntlm-auth>=1.0.2 (from requests-ntlm>=0.3.0->pywinrm)
  Downloading https://files.pythonhosted.org/packages/8e/5b/4047779fb456b0de503c4acb7b166becf2567efb772abb53998440791d3c/ntlm_auth-1.2.0-py2.py3-none-any.whl
Collecting cryptography>=1.3 (from requests-ntlm>=0.3.0->pywinrm)
  Downloading https://files.pythonhosted.org/packages/87/e6/915a482dbfef98bbdce6be1e31825f591fc67038d4ee09864c1d2c3db371/cryptography-2.3.1-cp27-cp27mu-manylinux1_x86_64.whl (2.1MB)
    100% |████████████████████████████████| 2.1MB 1.5MB/s 
Collecting idna<2.8,>=2.5 (from requests>=2.9.1->pywinrm)
  Downloading https://files.pythonhosted.org/packages/4b/2a/0276479a4b3caeb8a8c1af2f8e4355746a97fab05a372e4a2c6a6b876165/idna-2.7-py2.py3-none-any.whl (58kB)
    100% |████████████████████████████████| 61kB 22.3MB/s 
Collecting urllib3<1.24,>=1.21.1 (from requests>=2.9.1->pywinrm)
  Downloading https://files.pythonhosted.org/packages/bd/c9/6fdd990019071a4a32a5e7cb78a1d92c53851ef4f56f62a3486e6a7d8ffb/urllib3-1.23-py2.py3-none-any.whl (133kB)
    100% |████████████████████████████████| 143kB 16.0MB/s 
Collecting chardet<3.1.0,>=3.0.2 (from requests>=2.9.1->pywinrm)
  Downloading https://files.pythonhosted.org/packages/bc/a9/01ffebfb562e4274b6487b4bb1ddec7ca55ec7510b22e4c51f14098443b8/chardet-3.0.4-py2.py3-none-any.whl (133kB)
    100% |████████████████████████████████| 143kB 11.2MB/s 
Collecting certifi>=2017.4.17 (from requests>=2.9.1->pywinrm)
  Downloading https://files.pythonhosted.org/packages/df/f7/04fee6ac349e915b82171f8e23cee63644d83663b34c539f7a09aed18f9e/certifi-2018.8.24-py2.py3-none-any.whl (147kB)
    100% |████████████████████████████████| 153kB 12.1MB/s 
Requirement already satisfied: enum34; python_version < "3" in /usr/lib/python2.7/dist-packages (from cryptography>=1.3->requests-ntlm>=0.3.0->pywinrm) (1.1.2)
Collecting cffi!=1.11.3,>=1.7 (from cryptography>=1.3->requests-ntlm>=0.3.0->pywinrm)
  Downloading https://files.pythonhosted.org/packages/14/dd/3e7a1e1280e7d767bd3fa15791759c91ec19058ebe31217fe66f3e9a8c49/cffi-1.11.5-cp27-cp27mu-manylinux1_x86_64.whl (407kB)
    100% |████████████████████████████████| 409kB 7.0MB/s 
Collecting asn1crypto>=0.21.0 (from cryptography>=1.3->requests-ntlm>=0.3.0->pywinrm)
  Downloading https://files.pythonhosted.org/packages/ea/cd/35485615f45f30a510576f1a56d1e0a7ad7bd8ab5ed7cdc600ef7cd06222/asn1crypto-0.24.0-py2.py3-none-any.whl (101kB)
    100% |████████████████████████████████| 102kB 11.9MB/s 
Requirement already satisfied: ipaddress; python_version < "3" in /usr/lib/python2.7/dist-packages (from cryptography>=1.3->requests-ntlm>=0.3.0->pywinrm) (1.0.16)
Collecting pycparser (from cffi!=1.11.3,>=1.7->cryptography>=1.3->requests-ntlm>=0.3.0->pywinrm)
  Downloading https://files.pythonhosted.org/packages/68/9e/49196946aee219aead1290e00d1e7fdeab8567783e83e1b9ab5585e6206a/pycparser-2.19.tar.gz (158kB)
    100% |████████████████████████████████| 163kB 12.3MB/s 
Installing collected packages: xmltodict, ntlm-auth, idna, urllib3, chardet, certifi, requests, pycparser, cffi, asn1crypto, cryptography, requests-ntlm, pywinrm
  Found existing installation: idna 2.0
    Uninstalling idna-2.0:
      Successfully uninstalled idna-2.0
  Running setup.py install for pycparser ... done
  Found existing installation: cryptography 1.2.3
    Uninstalling cryptography-1.2.3:
      Successfully uninstalled cryptography-1.2.3
Successfully installed asn1crypto-0.24.0 certifi-2018.8.24 cffi-1.11.5 chardet-3.0.4 cryptography-2.3.1 idna-2.7 ntlm-auth-1.2.0 pycparser-2.19 pywinrm-0.3.0 requests-2.19.1 requests-ntlm-1.1.0 urllib3-1.23 xmltodict-0.11.0

2.這個裝完之後就可以放下主控機這邊的工作,轉移到windows那邊去,先檢查windows電腦是否有安裝Framework組件,如沒有需要下載安裝,版本最低為3.0

Framework 4.5地址

http://download.microsoft.com/download/B/A/4/BA4A7E71-2906-4B2D-A0E1-80CF16844F5F/dotNetFx45_Full_x86_x64.exe

3.修改註冊表,將powershell腳本本地運行權限設置為remotesigned,路徑如下

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\ScriptedDiagnostics

如下所示

技術分享圖片

3.升級powershell到3.0版本,win7的系統需要先打補丁,不然腳本無法執行成功,腳本放文本裏面修改為.ps1即可

補丁地址:

https://download.microsoft.com/download/E/7/6/E76850B8-DA6E-4FF5-8CCE-A24FC513FD16/Windows6.1-KB2506143-x64.msu

腳本地址:

https://github.com/cchurch/ansible/blob/devel/examples/scripts/upgrade_to_ps3.ps1

做完以上操作,需要重啟電腦,然後執行自動配置腳本,我執行了好像並什麽用

自動配置腳本:

https://github.com/ansible/ansible/blob/devel/examples/scripts/ConfigureRemotingForAnsible.ps1

4.運行winrm服務,打開cmd命令輸入

winrm qc

如有一下錯誤提示,請將網絡設置為家庭網絡,並關掉所有虛擬網絡(VMware work/server)

技術分享圖片

網絡沒問題,執行winrm qc如下圖所示

技術分享圖片

開啟winrm服務後,檢查winrm配置是否正確

winrm get winrm/config

配置文件信息如下圖所示

技術分享圖片

將Auth中Basic設置為true,service中AllowUnencrypted設置為true,命令都在CMD窗口中執行

winrm set winrm/config/service @{AllowUnencrypted="true"}
winrm set winrm/config/service/auth @{Basic="true"}

剩下的就是配置ansible的Inventory文件,測試主控機和被控制主機通信是否正常,這些東西網上基本都有。

windows主機測試命令

ansible windows -m win_ping

其中windows為主機所在組名稱

註:windows主機端口分兩種:http=8985,https=8986

Ansible配置管理Windows主機

相關推薦

Ansible配置管理Windows主機

img 都是 windows for chardet cte linux1 urllib all 在配置windows主機的網上查了很多的博客發現都不對,好多地方寫的不清不楚的,估計都是復制粘貼的吧。所以自己寫一篇比較詳細的操作步驟 [任務] ①.在ansible的Linu

ansible自動化管理windows系統實戰

右擊 收購 通信 tin adapter gin 批量 power print 一、簡述 1、說明日常系統自動化運維過程中難免會有windows系列服務器,就開源軟件來說目前大多的對windows批量管理兼容性不太好;不像Linux系統便捷,但現實中確實有些業務需要跑在wi

ansible自動化管理windows系統

一,ansible配置 1、簡介Ansible 從1.7+版本開始支援Windows,但管理機必須為Linux系統,遠端主機的通訊方式也由Linux下的SSH變為PowerShell,管理機需要安裝Python的pywinrm模組,但PowerShell需3.0+版本且Management Framew

Tomcat 配置 ssl證書 配置https windows主機安裝ssl證書

一 、向服務商購買ssl證書或者去免費獲取ssl證書,將ssl證書安裝到主機上。    1、 服務商會以郵件的方式傳送 1.SSL證書    和  2. SSL證書私鑰 給你,這兩個是必備的。   3、有效的話 就建新資料夾,以  ###.cer  為檔案格式儲存

windows系統下Disconf web安裝-分布式配置管理平臺

div idea found csdn 參考 fig 插入 設置redis oba 文章參考自 http://blog.csdn.net/syc001/article/details/78128117 https://www.cnblogs.com/mrluo735/p/6

Ansible管理windows

ansible windows系統 批量管理 自動化運維 Ansible管理windows 安裝步驟 一、系統要求1,管理機必須是Linux系統且需預安裝Python Winrm 模塊(本次使用Linux版

【Absible學習】ansible管理windows系統

ora 3.0 original aaa allow sid disable balanced depend Ansible 從1.7+版本開始支持Windows,實測Windows 7 SP1和Windows Server 2008 R2及以上版本系統經簡單配置可正常與A

通過ansible批量管理Linux服務器:配置Inventory和批量執行命令

ice 單引號 p地址 pytho 不支持 passwd 賬號密碼 常用 系統 ansible是一款比較新的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程序部署、

Ansible使用ne_command配置管理HUAWEI路由器

1、Ansible的安裝 目前HUAWEI NE裝置外掛支援的Ansible版本為2.4.0,安裝方法可以用linux的包管理工具進行;也可以用pip。 2、NE外掛的安裝 外掛版本目前是Router_V800R010C10_Ansible2.4_001,可以在HUAWEI suppor

vscode 通過 WIN10 ubuntu子系統(Bash On Windows管理遠端主機

1、啟用子系統功能 開啟控制面板—選擇程式,按下圖操作 2、啟用安裝bash 按win鍵,輸入cmd,然後開啟cmd後,輸入bash 可見下圖。 一般會出現無法從windows應用商店進行下載。提示。 3、劫持bash安裝源(步驟2正常下載,則本步驟可以忽略)

生產環境中jenkins主機ansible配置如下

paramiko ram log defaults modified gin host gather action 生產環境中jenkins主機ansible配置如下: [defaults] hostfile = ./hosts library

ansible概述、ansible基礎 、 ad-hoc、批量配置管理

Top 1 案例1:環境準備 1.1 問題 本案例要求準備ansible的基礎環境: 啟動6臺虛擬機器 禁用selinux和firewalld 編輯/etc/hosts 配置yum擴充套件源並在管理節點安裝ansible 1.2 方案 此方案需要準備六臺主機,

網路服務與配置管理——————5、Windows下路由設定

【實驗目的】掌握如何配置路由和遠端訪問【實驗環境】Windows server 2012  AWindows server 2012  BWin 7  AWin 7  B【實驗內容及步驟】(1)    配置Windows server 2012 A和Windows serve

hadoop:在vmare中配置的多個虛擬機器CentOS配置靜態ip,並能ping通windows主機,使得主機與虛擬機器之間的網路互通

第2步:然後確保虛擬機器centos的網路配置是NAT,如下圖: 第3步:最後按照以下方法設定靜態ip:          啟動並進入centos系統,在終端中輸入“vim /etc/sysconfig/network-scripts/ifcfg-eth0 ”來修改ip配置,然後輸入如下圖的配

Ansible 運維自動化 ( 配置管理工具 )

簡介:當下有許多的運維自動化工具( 配置管理 ),例如:Ansible、SaltStack、Puppet、Fabric 等。Ansible 一種整合 IT 系統的配置管理、應用部署、執行特定任務的開源平臺,是 AnsibleWorks 公司名下的專案,該公司由 Cobbler

配置linux主機windows主機ssh免密登陸

接上篇,從linux主機scp檔案到windows主機,每次輸入密碼肯定不現實。 所以需要配置linux主機到windows主機ssh免密碼,cd /home/你的使用者/.ssh/,如果裡面有id_

Docker世界中的配置管理:5分鐘讓你明白如何在Puppet,Chef, Ansible之間選擇

譯者點評:微服務的運用,小型化團隊(Two-pizza team)理念的倡導使更多的公司採用研製週期(Lead Time)來衡量DevOps團隊的執行效率。在實際專案研發結束後,服務的部署頻率(Deploy Frequency)不僅說明了運維的穩定性,還能折射出

厲害—Ansible管理windows叢集

最近公司新專案需要安裝400+windows server 2012系統的工作站,想著怎麼能像linux下運用ansible批量管理,linux就很簡單了有ssh服務 但是下卻沒這麼簡單,但還是有辦法那就是Powershell。 Ansible可用於管理Windows叢集,不過管理節點需要部署在Linux

ansible 配置 linux 主機ssh免密訪問

為了避免Ansible下發指令時輸入目標主機密碼,通過證書籤名達到SSH無密碼是一個好的方案,通過ssh-keygen與ssh-copy-id來實現快速證書的生成及公鑰下發,其中ssh-keygen生成一對金鑰,ssh-copy-id來下發生成的公鑰。 1、執

nginx 配置多個主機

安裝 code -a reload res list onf 內容 efault 我現在想配置 兩個站點,通過域名來區分訪問不同的網站目錄 比如有個域名 baidu.com 第二個域名 google.com,我有兩個網站目錄, /opt/web/baidu;