使用ansible对虚拟机进行安全设置
使用ansible对虚拟机进行安全设置iptables设置修改防火墙配置文件修改 ssh 端口,查看结果,重启服务ansible 配置批量分发秘钥修改 hosts 文件
iptables设置
作者:Yeoman_Wayne
设置方法参考前边的文章
修改防火墙配置文件将配置好的防火墙文件通过ansible部署到需要设置的虚拟机
[root@ansible ~]# ansible aliyun -m copy -a "src=/config/iptables/iptables dest=/etc/sysconfig/iptables backup=yes"
重启 iptables,看结果。
[root@ansible ~]# ansible aliyun -m service -a "name=iptables state=reloaded"
[root@ansible ~]# ansible aliyun -m shell -a "iptables -L -n | grep 24680 | grep -v grep"
修改 ssh 端口,查看结果,重启服务
[root@ansible ~]# ansible aliyun -m shell -a "sed -i 's#\#Port 22#Port 24680#g' /etc/ssh/sshd_config"
[root@ansible ~]# ansible aliyun -m shell -a "cat /etc/ssh/sshd_config | grep 24680"
[root@ansible ~]# ansible aliyun -m service -a "name=sshd state=restarted"
ansible 配置
现在去检查一下他们是否还是存活状态,使用 ping 模块,这个 ping 和你们所以理解的 ping 是不一样的,ansible 的 ping 指的是测试能否连接到受控端,如果连接失败,就代表挂了,如图所示。
[root@ansible ~]# ansible aliyun -m ping
从分发秘钥开始吧,因为端口改了分发秘钥的命令和以前也不一样了,要加上端口号了,直接贴出来了。
#!/bin/bash
for aliyun in ip
do
sshpass -ppasswd ssh-copy-id -i /root/.ssh/id_dsa.pub "-p24680 -o StrictHostKeyChecking=no root@"$aliyun""
done
修改 hosts 文件
修改 ansible 的 host 文件,将主机端口加到 ip 后面即可
[root@ansible ~]# vim /etc/ansible/hosts
[aliyun]
1.1.1.45 ansible_ssh_port=24680
1.1.1.166 ansible_ssh_port=24680
1.1.1.41 ansible_ssh_port=24680
再次 ping,绿了,一切恢复正常,可以继续安装服务了,结束。
作者:Yeoman_Wayne
