सर्वर दुनिया | गोपनीयता नीति | सहायता / संपर्क करें |
5543 / 120668989
|
Ansible : बुनियादी उपयोग2023/09/27 |
यह Ansible का मूल उपयोग है।
⇒ ansible [Target Hosts] [Option] -m [Module] -a [Arguments]
* आधिकारिक साइट द्वारा कई मॉड्यूल उपलब्ध कराए गए हैं और आप उन्हें इस पर देख सकते हैं।
⇒ https://docs.ansible.com/ansible/latest/modules/modules_by_category.html
Ansible का उपयोग करने पर उपयोगकर्ता के साथ प्रमाणित करना आवश्यक है क्योंकि यह SSH एक्सेस का उपयोग करता है।
हालाँकि, गैर-विशेषाधिकार प्राप्त उपयोगकर्ता के साथ Ansible का उपयोग करना संभव है, लेकिन यदि वे ग्राहकों पर विशेषाधिकार का उपयोग करना चाहते हैं, तो sudo इत्यादि द्वारा विशेषाधिकार प्राप्त आदेशों का उपयोग करने की अनुमति देना आवश्यक है। |
|
[1] | ऐसे मामले के लिए जो क्लाइंट होस्ट पर SSH सर्वर सीधे रूट लॉगिन की अनुमति देता है, ([PermitRootLogin no] को छोड़कर) + कुंजी-जोड़ी प्रमाणीकरण (गैर-पासफ़्रेज़), निम्नलिखित की तरह Ansible का उपयोग करना संभव है। यदि पासफ़्रेज़ कुंजी-जोड़ी में सेट है, SSH-Agent के साथ इसका उपयोग करना संभव है। |
# [ping] मॉड्यूल को [10.0.0.50] पर चलाएँ root@dlp:~# ansible 10.0.0.50 -m ping 10.0.0.50 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python3" }, "changed": false, "ping": "pong" } |
[2] |
मामले के लिए आप एक सामान्य उपयोगकर्ता के साथ क्लाइंट होस्ट से जुड़ते हैं जो [sudo] द्वारा विशेषाधिकार का उपयोग कर सकता है।
उदाहरण के लिए, [ubuntu] उपयोगकर्ता Ansible चलाता है।
यदि आप विशेषाधिकार का उपयोग करने के लिए [sudo] को छोड़कर किसी अन्य विधि का उपयोग करना चाहते हैं, तो विकल्प निर्दिष्ट करें [--become-method=xxx] (su | pbrun | pfexec | runas)।विशेषाधिकार का उपयोग करने के लिए [-b (--become)] विकल्प निर्दिष्ट करें और इनपुट पासवर्ड के लिए [--ask-become-pass] भी निर्दिष्ट करें। (यदि [NOPASSWD] को [sudo] सेटिंग पर सेट किया गया है, तो [--ask-become-pass] की आवश्यकता नहीं है) साथ ही, नीचे दिए गए [-k] विकल्प का अर्थ है कि यह SSH पासवर्ड प्रमाणीकरण का उपयोग करता है, कुंजी-जोड़ी प्रमाणीकरण का नहीं। पासवर्ड प्रमाणीकरण के साथ [-k] का उपयोग करने के लिए, इसे [sshpass] पैकेज स्थापित करने की आवश्यकता है। |
# [/etc/shadow] को [target_servers] समूह में दिखाने के लिए कमांड चलाएँ ubuntu@dlp:~$ ansible target_servers -k -m command -a "cat /etc/shadow" -b --ask-become-pass SSH password: BECOME password[defaults to SSH password]: 10.0.0.52 | CHANGED | rc=0 >> daemon:*:19103:0:99999:7::: bin:*:19103:0:99999:7::: sys:*:19103:0:99999:7::: ..... ..... 10.0.0.51 | CHANGED | rc=0 >> daemon:*:19103:0:99999:7::: bin:*:19103:0:99999:7::: sys:*:19103:0:99999:7::: ..... ..... |
Sponsored Link |
|