自己的理解：handlers用来用来解决触发时间的，也就是当一个tasks真正的执行后，结果发生了变化。会去触发另一个task。handlers和notify结合使用触发条件：·Handlers（触发器）　　是task列表，这些task与前述的task并没有本质上的不同，用于当关注的资源发生变化时，才会采取一定的操作。·Notify（通知）　　此action可用于在每个play的最后被触发，这样可以避免多次有改变发生时每次都执行指定的操作，仅在所有的变化发生完成最后一次性地执行指定操作。在notify中列出的操作称为handler，也即notify中调用handler中定义的操作。现实中的应用场景：        当我们修改了某些程序的配置文件以后，有可能需要重启应用程序，以便能够使新的配置生效，那么，物品，么如何使用playbook？例子：加入我们要修改server的端口从80改成8080，并且在修改配置之后重启nginx。剧本如下：那么想想如果我们不加上handlers的效果，不加handlers，修改配置的task和重启服务的task并没有逻辑性，依赖性。第一次执行这个playbook不会有什么问题，当第二次执行时，会发现根据幂等性特性修改配置文件的task并没有执行，而重启服务的task还是会执行，显然...

1，var_prompt 提示用户输入信息，然后将用户输入的信息存入到指定的变量中，--- - name: 92cto hosts add New group and user.  hosts: micoder.cc  user: root  gather_facts: false  vars_prompt:   - name: "groups_name"     prompt: "input New groups_name"   - name: "user_name"     prompt: "input New USER_NAME"     private: no   - name: "user_passwd"     prompt: "Enter Password"     encrypt: "sha512_crypt"     confirm: yes  tasks:   - name: create New group.     group:  ...

在centos7上制作好openssh-8.2p1的RPM安装包后，直拉使用rpm -Uvh *.rpm 升级后，发现重启ssh服务失败，查看报错如下: Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.具体操作如下，修改权限后，ssh工作正常。[root@oracle12cdb x86_64]# service sshd restartRestarting sshd (via systemctl):  Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.                                                           [FAILED][root@oracle12cdb x86_64]# [root@oracle12cdb x86_64]# [root@oracle12cdb x86_64]# systemctl status sshd.service● sshd.service - SYSV: OpenSSH server daemon   Loa...

OpenSSH-8.2p1 Introduction to OpenSSH The OpenSSH package contains ssh clients and the sshd daemon. This is useful for encrypting authentication and subsequent traffic over a network. The ssh and scp commands are secure implementations of telnet and rcp respectively. This package is known to build and work properly using an LFS-9.1 platform. Package Information Download (HTTP): http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz Download MD5 sum: 3076e6413e8dbe56d33848c1054ac091 Download size: 1.6 MB Estimated disk space required: 43 MB (add 17 MB for tests) ...

Ansible Tower 3.5.1 平台部署和破解 Ansible Tower (以前叫’AWX’)是能够帮助任何IT团队更容易使用Ansible的解决方案。该方案基于web。 Tower允许对用户进行权限控制，即使某用户不能传送某SSH凭证，你也可以通过Tower来对该用户共享该凭证。我们可以通过图形化界面来管理Inventory，也可以对各种各样的云资源做同步。Tower可以记录所有job的日志，也可以与LDAP集成，并且拥有强大的可浏览的REST API。Tower也提供了命令行工具，可以与Jenkins轻松集成。Provisioning回调对自动伸缩拓扑图提供了强大的支持。官方网站：https://www.ansible.com/products/tower中文指南：http://www.ansible.com.cn/docs/tower.html官方安装文档：http://docs.ansible.com/ansible-tower/latest/html/quickinstall/index.html官方源地址：http://releases.ansible.com/ansible-tower/setup-bundle/请使用系统原生Python安装，否则很多依赖包会找不到更新yum源更新阿里云YUM源1、备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/## CentOS 6 wget -O /etc/yum.repos.d/CentOS-Base.repo http:...

通过ansible-playbook使用yaml剧本给centos7安装jdk8 建 个jdk8.yaml文件，使用ansible-playbook jdk8.yaml 命令执行远程安装。注意yaml语法，使用 空格 缩进，项目要对齐，不然一堆报错，而且报错还会不准。建议使用 vscode软件编写，添加ansible,yaml相关插件后，写完调试无错误后，就会少很多麻烦。本机系统 windows server 2016,安装cygwin时添加好ansible功能，再配置好免密主机。就可以使用了。- name: 'jdk8 install'  hosts: web  remote_user: root  vars:       install_path: '/usr/jdk8'  tasks:    - name: "初始化jdk目录"      shell: mkdir -p {{install_path}}    - name: "上传源码包"      copy: src=/home/Administrator/jdk8.tar.gz dest={{install_path}}    - name: "解压安装包"      shell: tar -zxvf {{install_path}}/jdk8.tar.gz -C {{install_path}} --strip-components 1    - name: "添加变量环境" &...

Ansible 实现SSH免密1.ansible安装[root@node1 soft]# yum install ansible -y 2.ansible配置/etc/ansible/ansible.cfg[defaults] host_key_checking = False /etc/ansible/hosts#1.初始化主机免密时使用，初始化完成删除该组 [ssh-init] 172.17.16.4 ansible_ssh_user=root ansible_ssh_pass=flink@123 172.17.16.12 ansible_ssh_user=root ansible_ssh_pass=flink@123 172.17.16.13 ansible_ssh_user=root ansible_ssh_pass=flink@123 #2.通用属性 [ssh-init:vars] ssh_port=22 #3.初始化免密后，生产时使用 [product] 172.17.16.4 172.17.16.12 172.17.16.13 4.编写yaml文件,内容如下- hosts: ssh-init remote_user: root vars: - name: "ssh-init" tasks: - name: "1.初始化" shell: rm -rf ~/.ssh/* && echo {{item.key}} {{item.value.ansible_hostname}} >> /etc/hosts with_dict: "{{hostvars}}" #不打印日志 no_log: True #局部打印日志 #loop_control: #label: "" - name: "2.生成新的公钥和私钥...

centos 使普通用户可以修改密码，但不能修改root密码#  visudo此命令编辑修改/etc/sudoers配置文件，以Oracle账号为例。oracle   ALL=(ALL)       NOPASSWD:/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root

Centos6/RHEL6 去掉顽固进程 nfsiod主机系统最开始使用过NFS或是装过NFS软件后，默认开机运行过，现在要求把NFS软件去除掉，不再使用，但是发现一个顽固进程nfsiod，NFS服务停掉，软件删除后，还是一样在。这时主机系统不能重启，所以只能想办法了，经过多次测试，发现是与内核加载的模块有关。卸载掉对应NFS模块就可以了。[root@tomcat-weblogic ~]# mount -t nfs 192.168.137.13:/mnt /opt[root@tomcat-weblogic ~]# [root@tomcat-weblogic ~]# ps aux |grep nfsroot      1774  0.0  0.0      0     0 ?        S    16:08   0:00 [nfsd4]root      1775  0.0  0.0      0     0 ?        S    16:08   0:00 [nfsd4_callbacks]root      1776  0.0  0.0      0     0 ?  &nb...

一,文件被删除解决方法。netsh winsock reset，这个命令是修复WINSOCK2，可是你把WINSOCK和WINSOCK2删除了，修复肯定无效，所以要重新安装Internet 协议。1：删除已损坏的注册表项1. 单击“开始”，然后单击“运行”。2. 在“打开”框中，键入 regedit，然后单击“确定”。3. 在注册表编辑器中，找到下列项，右键单击各项，然后单击“删除”：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinsockHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock24. 在系统提示您确认删除时，单击“是”。步骤 2：安装 TCP/IP1. 右键单击网络连接，然后单击“属性”。2. 单击“安装”。3. 单击“协议”，然后单击“添加”。4. 单击“从磁盘安装”。5. 键入 C:\Windows\inf，然后单击“确定”。6. 在可用协议列表中，单击“Internet 协议(TCP/IP)”，然后单击“确定”。7. 重新启动计算机。二，winsock 相关注册表被删除。如果您可以确定您之前删除是以下两个键值：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 我们不妨重新导入无损的键值来重建此服务================...