轻量级运维利器pssh、pdsh和mussh的使用以及区别 区别：pssh有5个程序 pssh：执行命令 pscp：上传文件 pslurp：下载文件到本机 prsync：将本地文件同步到远程主机  pnuke杀死远程主机的某个进程（如httpd） pdsh有两个方法：pdsh：执行命令，类似pssh，但增加了命令交互模式以及正则表达式，更灵活。pdcp:上传文件到远程主机，与pscp类似，但管理主机和远程主机都要安装pdsh包。 mussh:mussh:批量执行远程管理命令，主要是比pssh，pdsh增加了一个可执行脚本的功能。（shell，Perl，Python脚本）  指定的参数作用跟pssh 有很大区别。  原理：基于ssh秘钥认证建立信任，在本管理主机上运行pssh、pdsh和mussh工具命令将shell命令发送至管理远程主机（单主机或主机群），相当于登陆到远程主机上执行了同样的shell命令。由于条件限制，只有两台虚拟机，一台用于模拟管理，一台用于模拟远程主机。管理主机IP：192.168.1.106   （master1）远程主机IP：192.168.1.108   （master2） 一、在本地主机上创建RSA密钥和公钥。以本地普通用户soul用户登陆为例。本管理主机以及所有远程主机的普通账户密码均设置为s...

自己的理解：handlers用来用来解决触发时间的，也就是当一个tasks真正的执行后，结果发生了变化。会去触发另一个task。handlers和notify结合使用触发条件：·Handlers（触发器）　　是task列表，这些task与前述的task并没有本质上的不同，用于当关注的资源发生变化时，才会采取一定的操作。·Notify（通知）　　此action可用于在每个play的最后被触发，这样可以避免多次有改变发生时每次都执行指定的操作，仅在所有的变化发生完成最后一次性地执行指定操作。在notify中列出的操作称为handler，也即notify中调用handler中定义的操作。现实中的应用场景：        当我们修改了某些程序的配置文件以后，有可能需要重启应用程序，以便能够使新的配置生效，那么，物品，么如何使用playbook？例子：加入我们要修改server的端口从80改成8080，并且在修改配置之后重启nginx。剧本如下：那么想想如果我们不加上handlers的效果，不加handlers，修改配置的task和重启服务的task并没有逻辑性，依赖性。第一次执行这个playbook不会有什么问题，当第二次执行时，会发现根据幂等性特性修改配置文件的task并没有执行，而重启服务的task还是会执行，显然...

1，var_prompt 提示用户输入信息，然后将用户输入的信息存入到指定的变量中，--- - name: 92cto hosts add New group and user.  hosts: micoder.cc  user: root  gather_facts: false  vars_prompt:   - name: "groups_name"     prompt: "input New groups_name"   - name: "user_name"     prompt: "input New USER_NAME"     private: no   - name: "user_passwd"     prompt: "Enter Password"     encrypt: "sha512_crypt"     confirm: yes  tasks:   - name: create New group.     group:  ...

在centos7上制作好openssh-8.2p1的RPM安装包后，直拉使用rpm -Uvh *.rpm 升级后，发现重启ssh服务失败，查看报错如下: Permissions 0640 for '/etc/ssh/ssh_host_ed25519_key' are too open.具体操作如下，修改权限后，ssh工作正常。[root@oracle12cdb x86_64]# service sshd restartRestarting sshd (via systemctl):  Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.                                                           [FAILED][root@oracle12cdb x86_64]# [root@oracle12cdb x86_64]# [root@oracle12cdb x86_64]# systemctl status sshd.service● sshd.service - SYSV: OpenSSH server daemon   Loa...

OpenSSH-8.2p1 Introduction to OpenSSH The OpenSSH package contains ssh clients and the sshd daemon. This is useful for encrypting authentication and subsequent traffic over a network. The ssh and scp commands are secure implementations of telnet and rcp respectively. This package is known to build and work properly using an LFS-9.1 platform. Package Information Download (HTTP): http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.2p1.tar.gz Download MD5 sum: 3076e6413e8dbe56d33848c1054ac091 Download size: 1.6 MB Estimated disk space required: 43 MB (add 17 MB for tests) ...

Ansible Tower 3.5.1 平台部署和破解 Ansible Tower (以前叫’AWX’)是能够帮助任何IT团队更容易使用Ansible的解决方案。该方案基于web。 Tower允许对用户进行权限控制，即使某用户不能传送某SSH凭证，你也可以通过Tower来对该用户共享该凭证。我们可以通过图形化界面来管理Inventory，也可以对各种各样的云资源做同步。Tower可以记录所有job的日志，也可以与LDAP集成，并且拥有强大的可浏览的REST API。Tower也提供了命令行工具，可以与Jenkins轻松集成。Provisioning回调对自动伸缩拓扑图提供了强大的支持。官方网站：https://www.ansible.com/products/tower中文指南：http://www.ansible.com.cn/docs/tower.html官方安装文档：http://docs.ansible.com/ansible-tower/latest/html/quickinstall/index.html官方源地址：http://releases.ansible.com/ansible-tower/setup-bundle/请使用系统原生Python安装，否则很多依赖包会找不到更新yum源更新阿里云YUM源1、备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/## CentOS 6 wget -O /etc/yum.repos.d/CentOS-Base.repo http:...

通过ansible-playbook使用yaml剧本给centos7安装jdk8 建 个jdk8.yaml文件，使用ansible-playbook jdk8.yaml 命令执行远程安装。注意yaml语法，使用 空格 缩进，项目要对齐，不然一堆报错，而且报错还会不准。建议使用 vscode软件编写，添加ansible,yaml相关插件后，写完调试无错误后，就会少很多麻烦。本机系统 windows server 2016,安装cygwin时添加好ansible功能，再配置好免密主机。就可以使用了。- name: 'jdk8 install'  hosts: web  remote_user: root  vars:       install_path: '/usr/jdk8'  tasks:    - name: "初始化jdk目录"      shell: mkdir -p {{install_path}}    - name: "上传源码包"      copy: src=/home/Administrator/jdk8.tar.gz dest={{install_path}}    - name: "解压安装包"      shell: tar -zxvf {{install_path}}/jdk8.tar.gz -C {{install_path}} --strip-components 1    - name: "添加变量环境" &...

Ansible 实现SSH免密1.ansible安装[root@node1 soft]# yum install ansible -y 2.ansible配置/etc/ansible/ansible.cfg[defaults] host_key_checking = False /etc/ansible/hosts#1.初始化主机免密时使用，初始化完成删除该组 [ssh-init] 172.17.16.4 ansible_ssh_user=root ansible_ssh_pass=flink@123 172.17.16.12 ansible_ssh_user=root ansible_ssh_pass=flink@123 172.17.16.13 ansible_ssh_user=root ansible_ssh_pass=flink@123 #2.通用属性 [ssh-init:vars] ssh_port=22 #3.初始化免密后，生产时使用 [product] 172.17.16.4 172.17.16.12 172.17.16.13 4.编写yaml文件,内容如下- hosts: ssh-init remote_user: root vars: - name: "ssh-init" tasks: - name: "1.初始化" shell: rm -rf ~/.ssh/* && echo {{item.key}} {{item.value.ansible_hostname}} >> /etc/hosts with_dict: "{{hostvars}}" #不打印日志 no_log: True #局部打印日志 #loop_control: #label: "" - name: "2.生成新的公钥和私钥...

centos 使普通用户可以修改密码，但不能修改root密码#  visudo此命令编辑修改/etc/sudoers配置文件，以Oracle账号为例。oracle   ALL=(ALL)       NOPASSWD:/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root

Centos6/RHEL6 去掉顽固进程 nfsiod主机系统最开始使用过NFS或是装过NFS软件后，默认开机运行过，现在要求把NFS软件去除掉，不再使用，但是发现一个顽固进程nfsiod，NFS服务停掉，软件删除后，还是一样在。这时主机系统不能重启，所以只能想办法了，经过多次测试，发现是与内核加载的模块有关。卸载掉对应NFS模块就可以了。[root@tomcat-weblogic ~]# mount -t nfs 192.168.137.13:/mnt /opt[root@tomcat-weblogic ~]# [root@tomcat-weblogic ~]# ps aux |grep nfsroot      1774  0.0  0.0      0     0 ?        S    16:08   0:00 [nfsd4]root      1775  0.0  0.0      0     0 ?        S    16:08   0:00 [nfsd4_callbacks]root      1776  0.0  0.0      0     0 ?  &nb...