最近公司机器的增多,顺便还要上报表系统,考虑到服务器越来越多,手工的管理显得越来的越吃力,所以打算推进公司自动化运维工具的使用。
推进的过程中,一步一个坑踩过来的。由于公司之前未运用过自动化运维工具,所以经验很少。
首先安装ansible:
第一步:设置epel仓库:
rpm -iUvh http://dl.Fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
第二步,使用yum安装ansible,顺便检查下ansible版本:
yum -y install ansible
ansible -- version
第三步,准备秘钥的分发:
ssh-keygen #获取所登录用户的秘钥
ssh-copy-id -i .ssh/id_rsa.pub root@10.251.26.81 #分发哪个用户的秘钥就用哪个用户
但是由于我们主机数量的居多,一台台的去分发秘钥太过繁琐和劳累,所以在百度了一些东西之后我决定利用sshpass来做秘钥分发:
sshpass做秘钥分发:
#/bin/bash
password=1qaz@WSX
IP_ADDR='10.251.26.81' #. /etc/init.d/functions
#if ! [ -f ~/.ssh/id_dsa.pub ];then
# ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa >/dev/null >&
# echo -e "\033[32m======Local=========\033[0m"
# action "Generate the key!" /bin/true
#fi for i in $IP_ADDR;do
# sshpass -p $passwd ssh-copy-id -i /home/shadm1/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no ${i}" >/dev/null >&
sshpass -p "1qaz@WSX" ssh-copy-id -i .ssh/id_rsa.pub "-o StrictHostKeyChecking=no shadm1@${i}" >/dev/null @>&1 #版本不同的情况下,有时候这块"-o StrictHostKeyChecking=no shadm1@${i}" 不用加双引号
if [ $? == ];then
echo -e "\033[32m=========`ssh $i hostname`==========\033[0m"
action "send successful" /bin/true
else
echo -e "\033[31m======$i=======\033[0m"
action "send failed" /bin/false
fi
done
利用一个简单的脚本来做秘钥分发
完成后,测试执行ansible:
ansible test -m command -a 'hostname' -u shadm1 -U useradmin --ask-sudo-pass
可以正常执行,成功!
QQ:531197592,有问题请指正