Ansible 使用普通使用者遠端執行playbook
設定ansible使用普通使用者jsxge遠端連線執行playbook
1. ansible控制端建立普通使用者jsxge
cd /home
useradd jsxge
chown -R jsxge.wheel jsxge
echo "123456" | passwd --stdin jsxge
2. ansible控制端建立jsxge使用者key
cd /home
mkdir -p jsxge/.ssh/
chmod 700 jsxge/.ssh
ssh-keygen -t rsa -b 2048
生成id_rsa、id_rsa.pub
將id_rsa.pub公鑰的內容拷貝到被控制端/home/jsxge/.ssh/authorized_keys內
3. 修改ansible的hosts檔案主機配置部分
分兩種情況配置:
A、當ansible控制端伺服器登入使用者為jsxge,無須指定私鑰檔案,預設讀取/home/jsxge/.ssh/id_rsa,私鑰檔名必須為id_rsa,否則讀取不到
vim /etc/ansible/hosts
[server]
192.168.9.10:2590
B、當ansible控制端伺服器登入使用者為root或其它使用者,需要指定jsxge使用者和私鑰檔案(也可以在playbook檔案開頭指定使用者remote_user: jsxge,但hosts檔案也需要指定私鑰檔案)
vim /etc/ansible/hosts
[server]
192.168.9.10 ansible_ssh_port=2590 ansible_ssh_user=jsxge ansible_ssh_private_key_file=/home/jsxge/.ssh/id_rsa
4. 如果playbook執行的任務需要管理員許可權,在playbook檔案開頭新增以下引數
---
- hosts: server
become: yes
become_method: sudo
相關推薦
Ansible 使用普通使用者遠端執行playbook
設定ansible使用普通使用者jsxge遠端連線執行playbook 1. ansible控制端建立普通使用者jsxgecd /homeuseradd jsxgechown -R jsxge.wheel jsxgeecho "123456" | passwd --stdin jsxge 2. ansible
關於ansible模組無法遠端執行命令不成功總結
由於使用ansible指令碼批量化部署環境,網路環境走的代理,但是有些模組總是無法執行成功,最後經過排查是因為ansible遠端連線通過ssh,無法獲取環境變數,我的環境變數是在/etc/profile檔案裡。可以通過shell命令先匯入環境變數 ssh ro
playbook概述 playbook遠端分發 、 playbook遠端執行
一、playbook基礎 1.1 ansible七種武器 1.1.1 ad-doc – ansible 命令,用於執行臨時性的工作. 1.1.2 ansible-doc – ansible-doc 是 Ansible模組文件說明,針對每個模組 都有詳細的用法說明及應
關於ansible遠端執行的環境變數問題(login shell & nonlogin shelll)
問題 ansible呼叫playbook遠端mvn執行打包時發現執行出錯,找不到JAVA_HOME。 我們的exporter JAVA_HOME=/usr/java/jdk1.8.0寫在/etc/profile中,登入時可以正常執行打包並列印JAVA_
Ansible批量在遠端主機執行命令
浪費了“黃金五年”的Java程式設計師,還有救嗎? >>>
Windows普通用戶執行特殊權限
xpl 方案 版本 sys 筆記 ini ftw 計算機 disable 平常也不寫博客,第一是不善於表達,第二就是水平有限。最近外包告一段落,現在大半夜的回到老家,記錄下此次外包的一些問題與心得 最主要遇到的問題就是權限問題。軟件使用者都是在Users權限下,但軟
自動化運維工具Ansible實戰(五)playbook使用
play playbook ansible (一)playbook簡述 ansbile-playbook是一系統ansible命令的集合,其利用yaml 語言編寫,運行過程,ansbile-playbook命令根據自上而下的順序依次執行。同時,playbook開創了很多特性,它可以允許你
自動化運維工具Ansible實戰(七)playbook循環
ansible ansible-play (一)簡述 在使用ansible做自動化運維的時候,免不了的要重復執行某些操作,如:添加幾個用戶,創建幾個MySQL用戶並為之賦予權限,操作某個目錄下所有文件等等。好在playbook支持循環語句,可以使得某些需求很容易而且很規範的實現。(二)常用的循環
rundeck創建帳號,授權普通帳號執行權限
rundeckrundeck用戶管理配置rundeck/server/config/realm.properties#admin md5 mimaadmin: MD5:xxxxxxxx,user,admin##user1 ,md5 xxxx, 普通用戶user1: MD5:xxxxxxx,user##普
python調用ansible接口API執行命令
ask flag exist run fig code odi fail 方法 python版本:Python 2.6.6 ansible版本:ansible 2.3.1.0 調用腳本: task_exec_v1.py #!/usr/bin/env python #cod
Ansible自動化運維之Playbook詳解及體驗(二)
tasks ansible sha shadow yml ESS remote name 自動化運維 Handlers介紹: Handlers也是一些task的列表,和一般的task並沒有什麽區別。是由通知者進行的notify,如果沒有被notify,則Handlers
Windows VBScript引擎遠端執行程式碼漏洞 CVE-2018-8174分析與利用
漏洞簡介 VBScript引擎處理記憶體中物件的方式中存在一個遠端執行程式碼漏洞。該漏洞可能以一種攻擊者可以在當前使用者的上下文中執行任意程式碼的方式來破壞記憶體。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。如果當前使用者使用管理使用者許可權登入,則成功利
PsTools遠端執行Windows命令
• 本篇文章是基於pstools 1.6版本。pstools是sysinternals出的一個功能強大的nt/2k遠端管理工具包。 它的主頁為http://www.sysinternals.com/ 下載地址為http://www.sysinternals.com/files/Pstool
saltstack安裝及遠端執行詳解
salt安裝 第一步 主機名區分好,十分關鍵 centos7 設定主機名方式 hostnamectl set-hostname centos7 1 在master節點上 192.168.255.128 curl -o /etc/yum.repos.d/epel-
第三十三天 遠端執行命令與粘包問題
上週回顧: 1.三層結構 一種程式的框架 使用者檢視 與使用者互動 接受和輸出資料 業務邏輯 複雜對資料進行 判斷 驗證 組裝 資料訪問層 複雜處理資料的存取 2.異常處理 異常處理的目的是為了
【每日安全資訊】安全專家發現Edge零日漏洞:可遠端執行程式碼
安全研究專家Yushi Liang表示正計劃公開Edge瀏覽器的零日漏洞。該漏洞能夠執行遠端程式碼,並能從Edge的沙盒中逃脫。Liang在一則推文中演示了利用該漏洞從網頁端開啟桌面的計算器應用,推文中寫道:“我們剛剛攻破Edge,和kochkov合作找到了這個穩定漏洞,支援自身SBX即將到
遠端執行緒注入RemoteThread(dll)
// RemoteInject.h #pragma once // RemoteInject 對話方塊 class RemoteInject : public CDialogEx { DECLARE_DYNAMIC(RemoteInject) public: RemoteInject(
python指令碼實現本地或遠端執行命令
功能:1、執行本地shell命令,執行完成後獲取結果2、執行本地shell命令,執行中實時獲取輸出結果3、執行遠端shell命令,執行完成後獲取結果4、執行遠端shell命令,執行中實時獲取輸出結果 實際操作:1、安裝paramiko apt-get install python3-pip libev
SSH遠端執行Linux Shell命令
使用強大的paramiko Linux伺服器需要注意防火牆設定和SSH的開啟 注意執行的shell命令前提是Linux系統上有的 #!/usr/bin/python #coding=utf-8 import paramiko import threading import
RabbitMQ遠端執行任務RPC。
如果想發一條命令給遠端機器,再把結果返回 這種模式叫RPC:遠端過程呼叫 傳送方將傳送的訊息放在一個queue裡,由接收方取。 接收方再把執行結果放在另外一個queue裡,由傳送方取 實際上,傳送方把1,隨機生成的接收queue名 2,UUID值發過去了(用於確認) 客戶端:作用是傳送指令