ansible基于密码sudo执行命令

原文

ansible基于密码sudo执行命令

需求分析

  • 主机目前在同一个局域网可访问

  • 权限方面:

    • 所有的主机都禁止使用root直接登录
    • 所有的主机都禁止配置密钥登录
    • 所有的主机有sudo到root的权限
    • ssh登录端口是65535

实战方案

  • 安装ansible
yum -y install ansible
  • 关闭host_key_checking 
vim /etc/ansible/ansible.cfg
host_key_checking = False
  • 配置hosts
vim /etc/ansible/hosts
[centos6]
192.168.22.1:22 ansible_ssh_user=wanghui ansible_ssh_pass='123456' ansible_sudo_pass='123456'
[centos7]
centos7-node1.abc.com:22 ansible_ssh_user=wanghui ansible_ssh_pass='123456' ansible_sudo_pass='123456'
  • 执行命令
ansible all -m shell -a "mkdir /root/test -p" -u wanghui --sudo

ansible基于密码sudo执行命令的更多相关文章

  1. macos – 运行brew命令充满了’同意Xcode / iOS许可证需要管理员权限,请通过sudo以root身份重新运行.’

    所以我跑了:如果滚动到底部,可以输入“同意”,然后就可以了.

  2. xcode7 – 谁在创建文件“/private/var/tmp/Untitled-*.uicatalog”?

    我正在调查为什么TeamCity构建代理程序用完了磁盘,并且在/private/var/tmp中找到了超过11,000个文件,它们都以Untitled-.uicatalog行命名.每个文件至少0.6MB.总磁盘占用空间约为4GB.这些文件可以追溯到几个月,所以他们能够重新启动.谁在创造他们?Xcode在编译至少有一个图像的xcassets目录时创建这些目录.我可以删除它们吗?

  3. Project Perfect让Swift在服务器端跑起来-Hi Linux(二)

    开篇写了一个简单的入门,今天想说说怎么让Perfect项目在Linux上运行。Swift开源后,苹果让Swift不仅在OSX/iOS上跑,更让Swift在Linux/Windows上跑。作为服务端的Perfect框架+RemObjectSilver,让Swift成为了一个全栈语言。Perfect由于是服务端的,让Perfect在Linux上跑是必然的事情。从第一篇文章中我们可以了解到Perfect由PerfectLib和PerfectServer组成。

  4. swift – 无法绑定到0.0.0.0:8080,它可能正在使用或需要sudo

    有时我试图从Xcode运行Vapor应用程序时会收到此错误.重新打开Xcode没有帮助,只能重新启动系统.这是框架的错误吗?我该怎么办才能防止这种情况呢?如果使用sudo不能修复此消息,则表示已经绑定到此端口.它可能是一个没有正确关闭的蒸气的例子.要解决这个问题,你需要杀死前一个实例.最简单的方法是:8080是您尝试使用的端口.这样输出如下:然后使用其PID来终止绑定到该端口的进程.

  5. 无法使用rm删除一个文件夹中的多个文件夹(3个文件夹除外)

    我正在尝试使用rm删除文件夹中的所有文件夹,除了2和3。但是,命令不起作用,出现以下错误尝试使用转义符,但不会删除文件夹。有什么解决方案吗?

  6. 如何从playbook更新Ansible库存文件

    我有一个剧本,通过它我可以在GCP上成功创建VM,但我不知道如何检索它的私有ip并通过剧本将其添加到库存文件中。我有什么办法可以做到吗?在此方面的任何帮助都将不胜感激

  7. 如何在set_fact ansible中打印最后一个递增的值?

    我在剧本中输入一个文件,如果它在文件中找到诸如open或allowed之类的关键字,我会要求它将变量dbsuccesscount增加到1。增量成功地工作如下然而,我想打印dbsuccesscount中的最后一个值,即107。当我在下面跑时,它不起作用调试:var:dbsuccesscount

  8. 使用Ansible在Windows上执行.exe

    我们希望在带有Ansible1.8.2的WindowsServer2012上部署应用程序.我搜索并找到了alist个Windows模块.是否有执行.exe的模块?有人已经在Windows上使用Ansible启动了.exe吗?

  9. centos – Ansible Playbook:确保进程在群集的任何一个节点上运行?

    Ansible使得确保每个主机上都运行进程变得非常容易.我可以这样做:但是,我需要在整个群集中只有一个特定进程的实例.IE浏览器.它可以在任何主机上运行,只要它在某个地方运行,只要集群中只有一个这样的进程.可以在ansibleplaybook中有一个方便的方法吗?

  10. 可以通过Ansible更新系统CentOS

    我正在尝试用可以更新的CentOS系统.不幸的是,我无法做到这一点.我已经尝试过:不工作最后的任务是有效的,但它是否正确,任务是否更新系统?第一个任务是告诉系统只更新yum缓存.在第二个方面,您通过使用state=latest可以有效地将所有软件包升级到最新版本,但您也应该在同一任务中使用update_cache=yes,以确保您使用其最新软件包信息刷新缓存.yummodule文档提供了这个例子:执行任务后,终端应显示黄色消息,表示任务状态发生变化.

随机推荐

  1. 在airgapped(离线)CentOS 6系统上安装yum软件包

    我有一个CentOS6系统,出于安全考虑,它已经被空气泄漏.它可能从未连接到互联网,如果有,它很长时间没有更新.我想将所有.rpm软件包放在一个驱动器上,这样它们就可以脱机安装而无需查询互联网.但是,我在测试VM上遇到的问题是,即使指定了本地路径,yum仍然会挂起并尝试从在线存储库进行更新.另外,有没有办法使用yum-utils/yumdownloader轻松获取该包的所有依赖项和所有依赖项?目前

  2. centos – 命名在日志旋转后停止记录到rsyslog

    CentOS6.2,绑定9.7.3,rsyslog4.6.2我最近设置了一个服务器,我注意到在日志轮换后,named已停止记录到/var/log/messages.我认为这很奇怪,因为所有日志记录都是通过rsyslog进行的,并且named不会直接写入日志文件.这更奇怪,因为我在更新区域文件后命名了HUPed,但它仍然没有记录.在我停止并重新启动命名后,记录恢复.这里发生了什么?

  3. centos – 显示错误的磁盘大小

    对于其中一个磁盘,Df-h在我的服务器上显示错误的空白区域:Cpanel表明它只有34GB免费,但还有更多.几分钟前,我删除了超过80GB的日志文件.所以,我确信它完全错了.fdisk-l/dev/sda2也显示错误:如果没有格式化,我该怎么做才能解决这个问题?并且打开文件描述符就是它需要使用才能做到这一点.所以…使用“lsof”并查找已删除的文件.重新启动写入日志文件的服务,你很可能会看到空间可用.

  4. 如何在centos 6.9上安装docker-ce 17?

    我目前正在尝试在centOS6.9服务器上安装docker-ce17,但是,当运行yuminstalldocker-ce时,我收到以下错误:如果我用跳过的标志运行它我仍然得到相同的消息,有没有人知道这方面的方法?

  5. centos – 闲置工作站的异常负载平均值

    我有一个新的工作站,具有不寻常的高负载平均值.机器规格是:>至强cpu>256GB的RAM>4x512GBSSD连接到LSI2108RAID控制器我从livecd安装了CentOS6.564位,配置了分区,网络,用户/组,并安装了一些软件,如开发工具和MATLAB.在启动几分钟后,工作站负载平均值的值介于0.5到0.9之间.但它没有做任何事情.因此我无法理解为什么负载平均值如此之高.你能帮我诊断一下这个问题吗?

  6. centos – Cryptsetup luks – 检查内核是否支持aes-xts-plain64密码

    我在CentOS5上使用cryptsetupluks加密加密了一堆硬盘.一切都很好,直到我将系统升级到CentOS6.现在我再也无法安装磁盘了.使用我的关键短语装载:我收到此错误:在/var/log/messages中:有关如何装载的任何想法?找到解决方案问题是驱动器使用大约512个字符长的交互式关键短语加密.出于某种原因,CentOS6中的新内核模块在由旧版本创建时无法正确读取512个字符的加密密钥.似乎只会影响内核或cryptsetup的不同版本,因为在同一系统上创建和打开时,512字符的密钥将起作用

  7. centos – 大量ssh登录尝试

    22个我今天登录CentOS盒找到以下内容这是过去3天内的11次登录尝试.WTF?请注意,这是我从我的提供商处获得的全新IP,该盒子是全新的.我还没有发布任何关于此框的内容.为什么我会进行如此大量的登录尝试?是某种IP/端口扫描?基本上有4名匪徒,其中2名来自中国,1名来自香港,1名来自Verizon.这只发生在SSH上.HTTP上没有问题.我应该将罪魁祸首子网路由吗?你们有什么建议?

  8. centos – kswap使用100%的CPU,即使有100GB的RAM也可用

    >Linux内核是否应该足够智能,只需从内存中清除旧缓存页而不是启动kswap?

  9. centos – Azure将VM从A2 / 3调整为DS2 v2

    我正在尝试调整前一段时间创建的几个AzureVM,从基本的A3和标准A3到标准的DS2v2.我似乎没有能力调整到这个大小的VM.必须从头开始重建服务器会有点痛苦.如果它有所不同我在VM中运行CentOS,每个都有一个带有应用程序和操作系统的磁盘.任何人都可以告诉我是否可以在不删除磁盘的情况下删除VM,创建新VM然后将磁盘附加到新VM?

  10. centos – 广泛使用RAM时服务器计算速度减慢

    我在非常具体的情况下遇到服务器速度下降的问题.事实是:>1)我使用计算应用WRF>2)我使用双XeonE5-2620v3和128GBRAM(NUMA架构–可能与问题有关!

返回
顶部