码迷,mamicode.com
首页 > 其他好文 > 详细

自动化运维专题(二):Ansible批量自动化管理工具

时间:2018-11-19 13:32:29      阅读:214      评论:0      收藏:0      [点我收藏+]

标签:key   密码认证   word   epel   批量管理   ansible   修改   ansible批量   etc   

一,工具简介

  1.1 ansible简介

  批量管理服务器工具

  无需部署agent,通过ssh进行管理

  中小型公司常用的自动化运维工具

 

  1.2 jenkins简介

  可视化运维(主要用在可视化部署)

  持续构建,可以和git,snv结合

  可结合ssh实现可视化运维

  可结合ansible实现可视化运维

 

  1.3 环境说明

  Centos7.5 (yum -y install net-tools vim)

  关闭防火墙(systemctl stop firewalld关闭防火墙,systemctl disable firewalld关闭防火墙开机启动)

 

  二,Ansible服务的部署和安装

  2.1 ansible安装  ——————通过yum源的方式安装ansible

    yum -y install epel-release

    yum -y install ansible

  2.2 生产环境ansible管理服务器ssh登录安全策略

  2.2.1 生产环境ssh登录策略

  运维修改时提前备份是好习惯 cp /etc/ssh/shhd_config{,.bak}

[root@gaowei ~]# cat -n /etc/ssh/sshd_config.bak | sed -n 17p;38p;43p;47p;65p;79p;115p
    17  #Port 22                    #修改ssh连接端口
    38  #PermitRootLogin yes        #是否允许root账号远程登陆
    43  #PubkeyAuthentication yes   #是否开启公钥连接认证
    47  AuthorizedKeysFile  .ssh/authorized_keys    #公钥文件的放置位置
    65  PasswordAuthentication yes  #是否开启密码验证登陆
    79  GSSAPIAuthentication yes    #是否关闭GSSAPI认证
   115  #UseDNS yes                 #是否关闭DNS反向解析
[root@gaowei ~]# cat -n /etc/ssh/sshd_config | sed -n 17p;38p;43p;47p;65p;79p;115p
    17  Port 22221                  #工作中需要设定到1万以上的端口,避免被扫描出来。
    38  PermitRootLogin yes         #如果不是超大规模的服务器,为了方便我们可以暂时开启root远程登录
    43  PubkeyAuthentication yes    #开启公钥认证模式
    47  AuthorizedKeysFile  .ssh/authorized_keys    #公钥放置位置
    65  PasswordAuthentication no   #为了安全我们关闭服务器的密码认证方式
    79  GSSAPIAuthentication no     #关闭GSSAPI认证,极大提高ssh连接速度
   115  UseDNS no                   #关闭DNS反向解析,极大提高ssh连接速度

 

自动化运维专题(二):Ansible批量自动化管理工具

标签:key   密码认证   word   epel   批量管理   ansible   修改   ansible批量   etc   

原文地址:https://www.cnblogs.com/gaowei123/p/9982466.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!