박세혁(siron89)

전체 글

Ansible root 권한 사용(method sudo) 2020.07.09 1
Ansible Ping 체크 2020.07.09
Ansible 관리 호스트 등록 2020.07.09

Ansible root 권한 사용(method sudo)

2020. 7. 9. 16:52

Ansible 의 BECOME(권한상승) default Method 는 sudo

ansible로 root권한이 필요한 파일을 읽거나 명령어 실행시 관리대상 호스트에 유저를 생성해주고 sudoers 설정 필요

siron 계정으로 모든 명령어를 사용하도록 허용 (패스워드 입력필요)

siron 계정으로 모든 명령어를 사용하도록 허용(패스워드 입력 필요없음)

[CASE1]

siron 계정으로 관리대상 호스트 "cat /etc/shadow| grep test" 명령어 사용 (shadow 파일은 root 계정만 볼수있음)
sudo 사용시 패스워드 입력 필요

명령어 : ansible siron_test2 -b -K -u siron -m shell -a "cat /etc/shadow | grep test" --ssh-common-args='-o StrictHostKeyChecking=no'

옵션

-b : BECOME (root로 권한상승)

-K : BECOME PASSWORD (sudo 권한 사용할 계정 패스워드 입력)

-b 옵션 안쓸 경우

-K 옵션 안쓸 경우

[CASE2]

siron 계정으로 관리대상 호스트 "cat /etc/shadow| grep test" 명령어 사용 (shadow 파일은 root 계정만 볼수있음)
sudo 사용시 패스워드 입력 필요 없음

명령어 : ansible siron_test2 -b -u siron -m shell -a "cat /etc/shadow | grep test" --ssh-common-args='-o StrictHostKeyChecking=no'

옵션

-b : BECOME (root로 권한상승)

-b 옵션 안쓸 경우

끝!!!!

Ansible Ping 체크

2020. 7. 9. 15:00

ansible {그룹명 or 호스트} -m {모듈} -u {관리대상 호스트 유저}

사용한 옵션 설명

--ssh-common-args='-o StrictHostKeyChecking=no' : ssh 첫 접근시 아래 캡쳐와 같이 Yes/No 대화형 건너 뛰기

[Example]

siron_test1(관리대상 호스트)에서 생성한 ansible 연결용 아이디는 "siron"

사용 명령어 : ansible siron_test1 -u siron -m ping --ssh-common-args='-o StrictHostKeyChecking=no'

결과

SUCCESS!!!!

'Ansible' 카테고리의 다른 글

Ansible 관리 호스트 등록 (0)	2020.07.09
Centos7 Ansible 설치 및 Ansible 사용 사전 작업 (0)	2020.07.09

Ansible 관리 호스트 등록

2020. 7. 9. 14:36

Ansible 관리 호스트 등록

/etc/ansible/hosts 파일 수정

호스트는 그룹마다 중복되게 써도 상관없음

[그룹명]

호스트

EX) IP로도 등록가능, 반복되는 숫자 range 로도 가능, 꼭 그룹이 아닌 호스트로도 호출 가능

***

사용한 옵션

--ssh-common-args='-o StrictHostKeyChecking=no' : ssh 첫 접근시 아래 캡쳐와 같이 Yes/No 대화형 건너 뛰기

total 그룹 ping 테스트 결과

명령어 : ansible total -u siron -m ping --ssh-common-args='-o StrictHostKeyChecking=no'

test1 그룹 ping 테스트 결과

명령어 : ansible test1 -u siron -m ping --ssh-common-args='-o StrictHostKeyChecking=no'

test2 그룹 ping 테스트 결과

명령어 : ansible test2 -u siron -m ping --ssh-common-args='-o StrictHostKeyChecking=no'

number_range 그룹 ping 테스트 결과

명령어 : ansible number_range -u siron -m ping --ssh-common-args='-o StrictHostKeyChecking=no'

호스트로 ping 테스트 결과

명령어 : ansible siron_test1 -u siron -m ping --ssh-common-args='-o StrictHostKeyChecking=no'
명령어 : ansible siron_test2 -u siron -m ping --ssh-common-args='-o StrictHostKeyChecking=no'

'Ansible' 카테고리의 다른 글

Ansible Ping 체크 (0)	2020.07.09
Centos7 Ansible 설치 및 Ansible 사용 사전 작업 (0)	2020.07.09

PREV 1 2 3 4 ···11 NEXT

박세혁(siron89)

전체 글

Ansible root 권한 사용(method sudo)

Ansible Ping 체크

'Ansible' 카테고리의 다른 글

Ansible 관리 호스트 등록

'Ansible' 카테고리의 다른 글

+ Recent posts

티스토리툴바