一,工具简介
1.1 ansible简介
批量管理服务器工具
无需部署agent,通过ssh进行管理
中小型公司常用的自动化运维工具
1.2 jenkins简介
可视化运维(主要用在可视化部署)
持续构建,可以和git,snv结合
可结合ssh实现可视化运维
可结合ansible实现可视化运维
1.3 环境说明
Centos7.5 (yum -y install net-tools vim)
关闭防火墙(systemctl stop firewalld关闭防火墙,systemctl disable firewalld关闭防火墙开机启动)
二,Ansible服务的部署和安装
2.1 ansible安装 ——————通过yum源的方式安装ansible
yum -y install epel-release
yum -y install ansible
2.2 生产环境ansible管理服务器ssh登录安全策略
2.2.1 生产环境ssh登录策略
运维修改时提前备份是好习惯 cp /etc/ssh/shhd_config{,.bak}
[root@gaowei ~]# cat -n /etc/ssh/sshd_config.bak | sed -n ‘17p;38p;43p;47p;65p;79p;115p‘ 17 #Port 22 #修改ssh连接端口 38 #PermitRootLogin yes #是否允许root账号远程登陆 43 #PubkeyAuthentication yes #是否开启公钥连接认证 47 AuthorizedKeysFile .ssh/authorized_keys #公钥文件的放置位置 65 PasswordAuthentication yes #是否开启密码验证登陆 79 GSSAPIAuthentication yes #是否关闭GSSAPI认证 115 #UseDNS yes #是否关闭DNS反向解析 [root@gaowei ~]# cat -n /etc/ssh/sshd_config | sed -n ‘17p;38p;43p;47p;65p;79p;115p‘ 17 Port 22221 #工作中需要设定到1万以上的端口,避免被扫描出来。 38 PermitRootLogin yes #如果不是超大规模的服务器,为了方便我们可以暂时开启root远程登录 43 PubkeyAuthentication yes #开启公钥认证模式 47 AuthorizedKeysFile .ssh/authorized_keys #公钥放置位置 65 PasswordAuthentication no #为了安全我们关闭服务器的密码认证方式 79 GSSAPIAuthentication no #关闭GSSAPI认证,极大提高ssh连接速度 115 UseDNS no #关闭DNS反向解析,极大提高ssh连接速度
原文:https://www.cnblogs.com/gaowei123/p/9982466.html