文章目录
- 01.知识概述部分
- 02.知识回顾说明
- 03.远程配置文件
- 04.远程入侵防范策略
- 05.远程服务传输数据方法
-
-
- 方法一:利用scp命令实现传输数据
- 方法二:利用sftp命令实现传输数据
-
- sftp命令扩展
- 06.批量管理服务概述
-
-
-
-
-
- 自行扩展:saltstack批量管理工具 puppet自动化运维工具
-
-
-
-
- 07.批量管理软件安装部署过程
-
-
- ansible软件学习说明:
-
- 08. 站主机清单配置
-
-
-
- 方法一:直接写入主机地址信息
- 方式二:基于密码方式进行配置
- 方式三:采用主机组方式配置
- 扩展:主机子组配置
-
- 方式四:采用匹配方式配置主机信息
-
-
- 09.批量管理服务应用方法
-
-
- 第一个模块:command模块(默认模块)
-
-
-
- 模块参数:
-
-
- 第二个模块:shell模块(万能模块)
-
-
-
- 模块参数:
-
- 需求:实现批量执行脚本:shell
-
- 第三个模块:script
- 第四个模块:copy
-
-
-
- 模块参数:
-
-
-
- 10.知识总结梳理
- 学生问题:
01.知识概述部分
02.知识回顾说明
- 远程服务概念介绍
- 远程服务连接原理 (私钥 公钥 用于进行数据加密)
- 远程服务连接方式
a 基于密码连接方式
b 基于密钥连接方式 (私钥 公钥 用于进行身份验证)
部署过程: (创建密钥对 — 公钥进行分发 — 测试检查 )
如何批量分发公钥
03.远程配置文件
/etc/ssh/sshd_config 配置文件位置
04.远程入侵防范策略
被入侵案例:↓
https://blog.51cto.com/phenixikki/1546669
1、用密钥登录,不用密码登陆 VPN/堡垒机
2、解决SSH安全问题
a.防火墙封闭SSH,指定源IP限制 80 443
b.开启SSH只监听本地内 IP(ListenAddress 172.16.1.61)。
3、尽量不给服务器外 IP 利用vpn连接
4、最小化(软件安装-授权)
5、给系统的重要文件或命令做一个指纹 /etc/profile /etc/rc.local
6、重要文件锁上 chattr +i +a
nmap扫描 ↓
方法一:直接写入主机地址信息
在最后一行直接输入地址,测试连通性↓
扩展:主机子组配置
方式四:采用匹配方式配置主机信息
2)掌握ansible常用功能模块 → Module lidex
3)掌握ansible剧本编写方法 → playbooks
实现自动化批量管理功能
——————————————————————–、
09.批量管理服务应用方法
批量管理命令语法结构:ansible 管理主机信息/主机组信息 -m 模块名称 -a “模块参数”
第一个模块:command模块(默认模块)
作用说明:命令模块
使用方法:ansible oldboy -a “free -h” (oldbiy是组名称)
示例:
使用shell模块:↓
第二个模块:shell模块(万能模块)
作用说明:批量执行命令(和command模块区别 可以识别特殊符 )
使用方法:ansible oldboy -m shell -a “cd /tmp ; touch oldboy.txt”
模块参数:
chdir:在执行批量管理命令时,先进行目录切换
creates:判断指定文件是否存在, 如果不存在,就执行后面命令,如果存在,后面命令不再执行
需求:实现批量执行脚本:shell
模块参数:
backup:在批量传输文件,进行覆盖之前,对源文件进行备份
content:在批量管理主机上, 创建新的文件, 并填写内容
10.知识总结梳理
1)远程服务配置文件
2)远程服务防范入侵
3)远程服务传输数据 sftp
4)批量管理服务概述
5)批量管理服务部署 ansible(epel源)
6)批量管理服务主机请求配置
7)批量管理服务模块应用 command shell script copy 总结
预习:
01.ansible剧本编写规范
学生问题:
1.利用while read line 读取文件信息时,循环突然中断了
分析点01: 不用ssh命令时,循环是正确
分析点02: 只要ssh命令后,拥有标准输入,循环就正确
分析点03: 将循环方式进行改变,循环正确
分析点04: 将ssh命令放入后台执行, 循环就正确
利用cat命令读取一个文件时, 会将所有信息放入到内存buffer中,
但是while read 读取buffer每行信息时, 正常是逐行读取
while read line + ssh 一下将buffer读取空
后台执行时是并行处理↓
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!