创建密码库/创建用户帐户/更新 Ansible 库的密钥/ 配置cron作业

news2024/10/6 6:05:32

目录

创建密码库

创建用户帐户

更新 Ansible 库的密钥

 配置cron作业

 

创建密码库

    按照下方所述,创建一个 Ansible 库来存储用户密码:

        库名称为 /home/curtis/ansible/locker.yml

        库中含有两个变量,名称如下:

            pw_developer,值为 Imadev

            pw_manager,值为 Imamgr

        用于加密和解密该库的密码为 whenyouwishuponastar

        密码存储在文件 /home/curtis/ansible/secret.txt 中

vim locker.yml
pw_developer: Imadev
pw_manager: Imamgr

vim secret.txt

whenyouwishuponastar

ansible-vault encrypt --vault-password-file=secret.txt locker.yml
ansible-vault view --vault-password-file=secret.txt locker.yml

创建用户帐户

        从 http://rhgls.area12.example.com/materials/user_list.yml 下载要创建的用户的列表,并将它保存到 /home/curtis/ansible

        在本次考试中使用在其他位置创建的密码库 /home/curtis/ansible/locker.yml 。创建名为 /home/curtis/ansible/users.yml 的 playbook ,从而按以下所述创建用户帐户:

            职位描述为 developer 的用户应当:

                在 dev 和 test 主机组中的受管节点上创建

                从 pw_developer 变量分配密码

                分配对应的用户ID

                是补充组 devops 的成员

            职位描述为 manager 的用户应当:

                在 prod 主机组中的受管节点上创建

                从 pw_manager 变量分配密码

                分配对应的用户ID

                是补充组 opsmgr 的成员

        密码采用 SHA512 哈希格式。

        您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件 /home/curtis/ansible/secret.txt 正常运行。

 

wget  http://rhgls.area12.example.com/materials/user_list.yml

 

vim users.yml
- hosts: all
  vars_files:
          - user_list.yml
          - locker.yml
  tasks:
          - group:
                  name: devops
                  state: present
          - group:
                  name: opsmgr
                  state: present
          - user:
                  name: "{{ item.name }}"
                  uid: "{{ item.uid }}"
                  groups: devops
                  password: "{{ pw_developer | password_hash ('sha512')}}"
                  state: present
            when: ( 'dev' in group_names or 'test' in group_names) and ( item.job== "developer")
            loop: "{{ users }}"
          - user:
                  name: "{{ item.name }}"
                  uid: "{{ item.uid }}"
                  groups: opsmgr
                  state: present
                  password: "{{ pw_manager | password_hash ('sha512')}}"
            when: ( 'prod' in group_names ) and ( item.job== "manager")
            loop: "{{ users}}"

 

 

ansible-playbook users.yml --vault-password-file=secret.txt

 

更新 Ansible 库的密钥

    按照下方所述,更新现有 Ansible 库的密钥:

        从 http://rhgls.area12.example.com/materials/salaries.yml 下载 Ansible 库到 /home/curtis/ansible

        当前的库密码为 insecure8sure

        新的库密码为 bbs2you9527

        库使用新密码保持加密状态

 

wget http://rhgls.area12.example.com/materials/salaries.yml

 

ansible-vault rekey salaries.yml

 配置cron作业

    创建名为/home/curtis/ansible/cron.yml的playbook,在所有托管主机上运行为用户curtis创建如下cron作业:

        /home/curtis/ansible/cron.yml 用户curtis必须配置运行每个2分钟并执行logger "EX294 in progress"的cron作业

vim cron.yml 
- hosts: all
  tasks:
          - cron:
                  name: cron
                  user: curtis
                  minute: "*/2"
                  job: logger "EX294 in progress"

 

ansible-playbook cron.yml

 

ansible all -a "crontab -lu curtis"

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/893666.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LiveCharts 直方图详解,安装和使用,以及常用属性的说明

LiveCharts 直方图详解,安装和使用,以及常用属性的说明

LiveCharts 直方图详解 LiveCharts 概述安装 LiveCharts 及 如何使用直方图 LineSeries 属性说明综合直方图小例子 LiveCharts 概述 LiveCharts是一个比较漂亮的WPF图表控件,在数据变化时还会有动画切换的效果,并且样式也可以控制。 安装 LiveCharts 及…
阅读更多...
mysql 插入数据锁等待超时报错:Lock wait timeout exceeded; try restarting transaction

mysql 插入数据锁等待超时报错:Lock wait timeout exceeded; try restarting transaction

报错信息 Lock wait timeout exceeded; try restarting transaction 锁等待超时 Lock wait timeout exceeded; try restarting transaction,是当前事务在等待其它事务释放锁资源造成的 解决办法 1、数据库中执行如下sql,查看当前数据库的线程情况&…
阅读更多...
【数据结构OJ题】环形链表II

【数据结构OJ题】环形链表II

原题链接:https://leetcode.cn/problems/linked-list-cycle-ii/description/ 1. 题目描述 2. 思路分析 如果链表存在环,则fast和slow会在环内相遇,定义相遇点到入口点的距离为X,定义环的长度为C,定义头到入口的距离为…
阅读更多...
Swin Transformer: Hierarchical Vision Transformer using Shifted Windows

Swin Transformer: Hierarchical Vision Transformer using Shifted Windows

Swin Transformer: Hierarchical Vision Transformer using Shifted Windows 摘要当前的检测sota模型网络架构swin Transformer和Vision Transformer的不同之处整体架构Patch Partition结构Linear Embedding结构Swin Transformer Block结构 Patch MergingW-MSAMSA模块计算量W-M…
阅读更多...
学术论文翻译攻略:哪家公司最靠谱?

学术论文翻译攻略:哪家公司最靠谱?

学术论文是针对科学领域中的学术问题进行研究的理论文章,其目的是表述科研成果。在权威平台上发布学术论文通常要求翻译为英文文稿。那么,如何翻译学术论文,以及哪家公司在翻译学术性论文方面表现最好? 业内人士指出,学…
阅读更多...
PSP - 扩散生成模型 (Diffusion Generative Model) 预测蛋白质结构 EigenFold 算法与环境配置

PSP - 扩散生成模型 (Diffusion Generative Model) 预测蛋白质结构 EigenFold 算法与环境配置

欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://spike.blog.csdn.net/article/details/132357976 Paper: EigenFold: Generative Protein Structure Prediction with Diffusion Models EigenFold 是用于蛋白质结构预测的扩散生成模型…
阅读更多...
steam+ubisoft+github加速器(免费)

steam+ubisoft+github加速器(免费)

工具网址
阅读更多...
Intel CPU E-core 和P-core 介绍

Intel CPU E-core 和P-core 介绍

多年来,计算机 CPU 中的内核一直在以稳定的速度发展。我们最初有单核 CPU,但很快发展到多线程,然后从那里开始多核设置,从双核设计开始,然后推出四核、八核等。 英特尔的第 12 代 CPU 给我们带来了意想不到的惊喜&…
阅读更多...
微信小程序拉起支付报: 调用支付JSAPI缺少参数: total_fee

微信小程序拉起支付报: 调用支付JSAPI缺少参数: total_fee

1. 调用支付JSAPI缺少参数: total_fee 2. 检查返回给前端调起支付的参数是否正确 一开始是params.put("package", prepay_id); 回来改回params.put("package", "prepay_id"prepay_id);
阅读更多...
LeetCode刷题——46.全排列

LeetCode刷题——46.全排列

46. 全排列 给定一个不含重复数字的数组 nums ,返回其 所有可能的全排列 。你可以 按任意顺序 返回答案。 【递归实现】 func permute(nums []int) [][]int {var permutation func([]int, int, int)r : make([][]int,0)permutation func(arr []int, start int,…
阅读更多...
【动态规划】两个数组问题

【动态规划】两个数组问题

文章目录 动态规划(两个数组问题)1. 最长公共子序列2. 不相交的线3. 不同的子序列4. 交错字符串5. 两个字符串的最小ASCII和6. 最长重复子数组7. 通配符匹配 动态规划(两个数组问题) 1. 最长公共子序列 题目链接 状态表示 dp[i]…
阅读更多...
爬虫小白也能玩转!Python爬虫中的异常处理与网络请求优化

爬虫小白也能玩转!Python爬虫中的异常处理与网络请求优化

大家好,我是来自爬虫世界的小编。今天,我要和大家分享一些关于Python爬虫中的异常处理和网络请求优化的经验。不论你是初学者还是有一定经验的爬虫程序员,我相信这些实用的技巧和代码示例都能为你在爬取数据的过程中带来方便和效率。 1.异常…
阅读更多...
广告牌安全传感器,实时监测事故隐患尽在掌握

广告牌安全传感器,实时监测事故隐患尽在掌握

在现代城市中,广告牌作为商业宣传的重要媒介,已然成为城市中一道独特的风景线。然而,随着城市迅速发展,广告牌的安全问题也引起了大众关注。广告招牌一般悬挂于建筑物高处,量大面大。由于设计、材料、施工方法的缺陷&a…
阅读更多...
VC2019调用pngquantDLL示例源码

VC2019调用pngquantDLL示例源码

pngquantDLL是大名鼎鼎的PNG图片压缩命令行程序pngquant的源码编译的一个DLL库文件,主要是方便第三方程序集成使用; pngquant是一个命令行实用程序和一个用于有损压缩PNG图像的库。 这种转换大大减少了文件大小(通常高达70%),并保持了alpha透…
阅读更多...
相机的位姿在地固坐标系ECEF和ENU坐标系的转换

相机的位姿在地固坐标系ECEF和ENU坐标系的转换

在地球科学和导航领域,通常使用地心地固坐标系(ECEF,Earth-Centered, Earth-Fixed)和东北天坐标系(ENU,East-North-Up)来描述地球上的位置和姿态。如下图所示: ​地心地固坐标ecef和…
阅读更多...
fastapi系列1-基础知识

fastapi系列1-基础知识

学习资料 官网:https://fastapi.tiangolo.com/ github:https://github.com/tiangolo/fastapi 视频教程【独家新技术】从0到1学习 FastAPI 框架的所有知识点 依赖底层包:https://www.starlette.io/ 轻松上手Python的Web神器:FastAPI教程&…
阅读更多...
ubuntu20.04共享文件夹—— /mnt/hgfs里没有共享文件夹

ubuntu20.04共享文件夹—— /mnt/hgfs里没有共享文件夹

参考文章:https://blog.csdn.net/Edwinwzy/article/details/129580636 虚拟机启用共享文件夹后,/mnt/hgfs下面为空,使用 vmware-hgfsclient 查看设置的共享文件夹名字也是为空。 解决方法: 1. 重新安装vmware tools. 在菜单…
阅读更多...
HarmonyOS/OpenHarmony应用开发-ArkTS语言渲染控制ForEach循环渲染

HarmonyOS/OpenHarmony应用开发-ArkTS语言渲染控制ForEach循环渲染

ForEach基于数组类型数据执行循环渲染。说明,从API version 9开始,该接口支持在ArkTS卡片中使用。 一、接口描述 ForEach(arr: any[], itemGenerator: (item: any, index?: number) > void,keyGenerator?: (item: any, index?: number) > stri…
阅读更多...
谈谈IP地址和子网掩码的概念及应用

谈谈IP地址和子网掩码的概念及应用

个人主页:insist--个人主页​​​​​​ 本文专栏:网络基础——带你走进网络世界 本专栏会持续更新网络基础知识,希望大家多多支持,让我们一起探索这个神奇而广阔的网络世界。 目录 一、IP地址的概念 二、IP地址的分类 1、A类 …
阅读更多...
react之 router6路由 (两种路由模式、两种路由跳转、两种传参与接收参数、嵌套路由,layout组件、路由懒加载)

react之 router6路由 (两种路由模式、两种路由跳转、两种传参与接收参数、嵌套路由,layout组件、路由懒加载)

目录 react路由1:安装和两种模式react路由2:两种路由跳转 ( 命令式与编程式)2-1 路由跳转-命令式2-2 路由跳转-编程式 - 函数组件2-2-1 app.jsx2-2-2 page / Home.jsx2-2-3 page / About.jsx2-2-4 效果 react路由3:函数…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023