Ansible直接执行远程命令,不用ssh登陆交互执行。
如下:
ansible all -i 192.168.199.180,-m shell -a "ifconfig" -u supermap
参数解释:
-i 连接到远程主机“192.168.199.180,”,注意这里的“,”直接指定主机名列表,没有“,”该参数则被解释为主机名的列表文件。
-m 为ansible模块名称,执行shell命令。
-a 远程shell命令,为ifconfig(获取网络配置参数)。
-u 指定执行的远程主机用户名。
-k 可以指定是否交互输入参数,如果没有,则需要在本机有预存的访问密钥。
可以先使用ssh登录,选择保存,即可自动保存下来。
主机文件格式,样例参考( host-list):
[local]
192.168.199.173 ansible_ssh_port=22 ansible_ssh_host=192.168.199.173 ansible_ssh_user=supermap ansible_ssh_pass=SuperMap
192.168.199.180 ansible_ssh_port=22 ansible_ssh_host=192.168.199.180 ansible_ssh_user=supermap ansible_ssh_pass=SuperMap
192.168.199.249 ansible_www.yongshi123.cn ssh_port=22 www.dfgjpt.com ansible_ssh_www.yongshiyule178.com host=192.168.199.249 ansible_ssh_user=openswitch ansible_ssh_pass=SuperMap
使用主机文件,自动登录后,批量执行命令:
ansible all -i host-list -m shell -a "ifconfig" -u my-username
这个还是很方便的。
最近遇到一些FreeBSD的故障,在这种操作系统上我们平时用的一些命令无法执行,FreeBSD的一些配置文件也和其他很多Linux系统不一样。为了方便以后查阅,我特别整理了这篇文档。
1. 网络
重启网络的命令:
/etc/rc.d/netif restart,/etc/netstart restart
网络配置文件:
[email?protected]:~ # cat /etc/rc.conf
ifconfig_em0="DHCP"
sshd_enable="NO"
ntpd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps,"NO" to disable
dumpdev="AUTO"
zfs_enable="YES"
puppet_enable="YES"
ipv6_enable="NO"
hostname="mhxy-compile02.i.nease.net"
nfs_client_enable="YES"
rpc_lockd_enable="YES"
rpc_statd_enable="YES"
2. SSH
命令:
/etc/rc.d/sshd start,/etc/rc.d/sshd restart
SSH配置文件:
[email?protected]:~ # cat /etc/ssh/sshd_config # THIS FILE IS AUTOMATICALLY GENERATED BY PUPPET. # DO NOT EDIT THIS FILE. # 1. Basic Port 32200 Protocol 2 # 2. Authentication HostKey /etc/ssh/ssh_host_rsa_key HostKey www.boyunylpt1.com /etc/ssh/ssh_host_dsa_key KeyRegenerationInterval 3600 ServerKeyBits 768 UsePrivilegeSeparation yes LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes PermitEmptyPasswords no ChallengeResponseAuthentication no PasswordAuthentication no IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no # 3. Features UseDNS no X11Forwarding www.maituyul1.cn yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes AcceptEnv LANG LC_* # 4. Logging SyslogFacility AUTH LogLevel INFO # 5. x509 Subsystem sftp www.enzuovip.com /usr/libexec/sftp-server #CACertificateFile www.huarenyl.cn /etc/ssh/ca/ca.cer 3. 防火墙 1)停止ipfw防火墙: ipfw disable firewall /etc/rc.d/ipfw stop 2)开启ipfw防火墙: ipfw enable firewall /etc/rc.d/ipfw start 3)清防火墙 ipf -Fa 4.赋予用户root权限 1)pw groupmod www.furongpt.com wheel -m 2)pw user mod -g wheel 5.查看CPU和内存 1)sysctl kern.smp.cpus或dmesg |grep cpu #查看CPU个数 2)dmesg|more或top #查看内存 参考: Ansible快速开始-指挥集群 Ansible :一个配置管理和IT自动化工具(1/3) Ansible :一个配置管理和IT自动化工具(2/3) Ansible :一个配置管理和IT自动化工具 (3/3) 部署生产级的 Kubernetes 集群,使用kubespray Kubeflow等镜像部署到集群多节点