本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
通过ansible-playbook使用yaml剧本给centos7安装jdk8 建 个jdk8.yaml文件,使用ansible-playbook jdk8.yaml 命令执行远程安装。注意yaml语法,使用 空格 缩进,项目要对齐,不然一堆报错,而且报错还会不准。建议使用 vscode软件编写,添加ansible,yaml相关插件后,写完调试无错误后,就会少很多麻烦。本机系统 windows server 2016,安装cygwin时添加好ansible功能,再配置好免密主机。就可以使用了。- name: 'jdk8 install'  hosts: web  remote_user: root  vars:       install_path: '/usr/jdk8'  tasks:    - name: "初始化jdk目录"      shell: mkdir -p {{install_path}}    - name: "上传源码包"      copy: src=/home/Administrator/jdk8.tar.gz dest={{install_path}}    - name: "解压安装包"      shell: tar -zxvf {{install_path}}/jdk8.tar.gz -C {{install_path}} --strip-components 1    - name: "添加变量环境" &...
 
0

Ansible 实现SSH免密

发表者:admin分类:系统运维2020-04-02 23:24:30 阅读[27]
Ansible 实现SSH免密1.ansible安装[root@node1 soft]# yum install ansible -y 2.ansible配置/etc/ansible/ansible.cfg[defaults] host_key_checking = False /etc/ansible/hosts#1.初始化主机免密时使用,初始化完成删除该组 [ssh-init] 172.17.16.4 ansible_ssh_user=root ansible_ssh_pass=flink@123 172.17.16.12 ansible_ssh_user=root ansible_ssh_pass=flink@123 172.17.16.13 ansible_ssh_user=root ansible_ssh_pass=flink@123 #2.通用属性 [ssh-init:vars] ssh_port=22 #3.初始化免密后,生产时使用 [product] 172.17.16.4 172.17.16.12 172.17.16.13 4.编写yaml文件,内容如下- hosts: ssh-init remote_user: root vars: - name: "ssh-init" tasks: - name: "1.初始化" shell: rm -rf ~/.ssh/* && echo {{item.key}} {{item.value.ansible_hostname}} >> /etc/hosts with_dict: "{{hostvars}}" #不打印日志 no_log: True #局部打印日志 #loop_control: #label: "" - name: "2.生成新的公钥和私钥...
centos 使普通用户可以修改密码,但不能修改root密码#  visudo此命令编辑修改/etc/sudoers配置文件,以Oracle账号为例。oracle   ALL=(ALL)       NOPASSWD:/usr/bin/passwd [a-zA-Z]*,!/usr/bin/passwd root
Centos6/RHEL6 去掉顽固进程 nfsiod主机系统最开始使用过NFS或是装过NFS软件后,默认开机运行过,现在要求把NFS软件去除掉,不再使用,但是发现一个顽固进程nfsiod,NFS服务停掉,软件删除后,还是一样在。这时主机系统不能重启,所以只能想办法了,经过多次测试,发现是与内核加载的模块有关。卸载掉对应NFS模块就可以了。[root@tomcat-weblogic ~]# mount -t nfs 192.168.137.13:/mnt /opt[root@tomcat-weblogic ~]# [root@tomcat-weblogic ~]# ps aux |grep nfsroot      1774  0.0  0.0      0     0 ?        S    16:08   0:00 [nfsd4]root      1775  0.0  0.0      0     0 ?        S    16:08   0:00 [nfsd4_callbacks]root      1776  0.0  0.0      0     0 ?  &nb...
一,文件被删除解决方法。netsh winsock reset,这个命令是修复WINSOCK2,可是你把WINSOCK和WINSOCK2删除了,修复肯定无效,所以要重新安装Internet 协议。1:删除已损坏的注册表项1. 单击“开始”,然后单击“运行”。2. 在“打开”框中,键入 regedit,然后单击“确定”。3. 在注册表编辑器中,找到下列项,右键单击各项,然后单击“删除”:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinsockHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock24. 在系统提示您确认删除时,单击“是”。步骤 2:安装 TCP/IP1. 右键单击网络连接,然后单击“属性”。2. 单击“安装”。3. 单击“协议”,然后单击“添加”。4. 单击“从磁盘安装”。5. 键入 C:\Windows\inf,然后单击“确定”。6. 在可用协议列表中,单击“Internet 协议(TCP/IP)”,然后单击“确定”。7. 重新启动计算机。二,winsock 相关注册表被删除。如果您可以确定您之前删除是以下两个键值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 我们不妨重新导入无损的键值来重建此服务================...
有个CIS软件的MSI安装包,安装时没有提示安装目录,想修改成别的目录位置,发出来给大家参考。Filename: "{app}/msiexec.exe";Parameters: "/i""{app}/ArcGIS/setup.msi""/qb REBOOT=SUPPRESS INSTALLDIR=""{app}/ArcGIS/""";安装测试了一下@echo offstart "" "CIS_2020.msi" INSTALLDIR="D:\Program Files\CIS" /quiet /passive /norestartpause软件包会自行安装到对应目录。 
centos6的系统关于openssh版本太低只有openssh5.3,需要升级到最新版openssh8.1p1,为了方便,这个制作了一个RPM版本的安装包,可以在centos6、RHEL6系统安装,确认正常。安装方法,先下载附件中的openssh8.1p1的RPM包,执行下列命令#:  yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pam-devel pam-devel rpm-build pam-devel openssl pam libedit pam-devel initscripts libXt-devel imake gtk2-devel unzip 安装依赖包,不是所有包都需要。#:  rpm -e `rpm -qa |grep openssh` --nodeps删除旧版openssh软件包。#:  rpm -ivh *.rpm    安装所有新版openssh8.1p1安装包。openssh8.1p1_x86_64 RPM安装包当然还有一个很重要的事情,安装好后,请修改配置文件启用root账号。如果在升级时使用ssh远程,那么重启sshd服务会掉线,导致ssh程序没有重启完成,所需要可以先安装好 screen程序,然后把下面的命令写到脚本里面,再执行新写的脚本文件,这样就可以正常重启ssh,重启后,也可以正常连接ssh:#: /etc/init.d/sshd stop     停止服务#:/etc/init.d/sshd restart   测试重启服务。最好远程测...
笔记本安装Win10/windows server2016后,使用中发现电脑死机后,开始菜单打不开,点开始菜单卡住的解决方法打开 事件查看器, 查看windows 应用日志,有以下几个报错:1,错误应用程序名称: SearchUI.exe,版本: 10.0.14393.2430,时间戳: 0x5b691c85错误模块名称: KERNELBASE.dll,版本: 10.0.14393.3269,时间戳: 0x5d9133fb异常代码: 0x00000004错误偏移量: 0x0000000000034c48错误进程 ID: 0x2c08错误应用程序启动时间: 0x01d594581a9dc8e8错误应用程序路径: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe错误模块路径: C:\Windows\System32\KERNELBASE.dll报告 ID: a9a24f4c-c847-4a1f-91a1-11584661050c错误程序包全名: Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy错误程序包相对应用程序 ID: CortanaUI2,激活应用 Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App 失败,错误: 远程过程调用失败。 请查看 Microsoft-Windows-TWinUI/运行日志以了解其他信息。3,错误存储段 2000106270865921514,类型 5事件名称: MoAppCrash响应: 不可用Cab Id: 0问题签名:P1: Microsoft.Windows.ShellExperience...
宝塔面板BT在阿里云买轻量应用服务器上搭建Lamp环境,给网站配置SSL后,发现所有网站无法访问,经检查是Apache无法启动,导致网站都不能使用了。这里我使用的是阿里云上买的免费证书,然后在BTu面板上合成证书,如下图:配置好后,apache的httpd服务就没法启动了。强制HTTPS后,也是一样。后来干脆手动配置网站的SSL相关信息后,可以正常启动httpd服务了。具体网站的配置文件如下:1,先存放好网站域名的SSL证书,如下:[root@iZj6c ~]#    mkdir  /www/server/apache/conf/ssl/[root@iZj6c  ~]# ls /www/server/apache/conf/ssl/  2894418_ www.92cto.com_chain.crt  2894418_www.92cto.com.key  2894418_www.92cto.com_public.crt2,找到网站的配置文件,再修改配置如下:[root@iZj6c  ~]# ls /www/server/panel/vhost/apache/      0.default.conf  92cto.com.conf  phpinfo.conf   具体配置文件内容如下: [root@iZj6c  apache]# cat 92cto.com.conf <VirtualHost *:80>    ServerAdmin webmaster@example.com    DocumentRo...
解决ssh登录linux速度慢的问题(以centos7为例) 解决步骤:先备份/etc/ssh/sshd_config,备份命令为cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak1.su                                    (以root用户登录)2.vi /etc/ssh/sshd_config      (编辑配置文件)3.输入 / ,查找GSSAPIAuthentication 赋值为no4.输入 /,查找UseDNS,赋值为 no(该项默认不启用的,要把前面的#删除掉)5.最后输入!wq保存文件并退出6.重启systemctl restart sshdOpenSSH配置ssh_config中GSSAPIAuthentication 作用在ssh_config 配置文件中有个参数                 GSSAPIAuthentication  当这个参数开启( GSSAPIAuthentication  yes )的时候,通过SSH登陆服务器时候会有些会很慢,但有的服务器又不慢,这个问题是什么造成的 ??              ...
    总共59页,当前第1页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11