0
我的服務器設置爲需要敲入端口以便爲端口22 SSH白名單IP。我已經找到了關於設置Ansible playbook來配置服務器端端口敲定的指南,但是不能在客戶端執行端口敲打。如何編寫帶端口敲擊的Ansible劇本
例如,如果我需要敲開端口9999,9000,然後連接到端口22以運行我的Ansible任務,那麼我的playbook和/或庫存文件會是什麼樣子?
A
回答
2
你可以試試我的ssh_pkn連接插件。
# Example host definition:
# [pkn]
# myserver ansible_host=my.server.at.example.com
# [pkn:vars]
# ansible_connection=ssh_pkn
# knock_ports=[8000,9000]
# knock_delay=2
1
這裏是一個蠻力的例子。超時將被擊中,所以這會爲每個主持人增加2秒的時間。
- hosts: all
connection: local
tasks:
- uri:
url: "http://{{ansible_host}}:9999"
timeout: 1
ignore_errors: yes
- uri:
url: "http://{{ansible_host}}:9000"
timeout: 1
ignore_errors: yes
- hosts: all
# your normal plays here
其他方法:使用telnet,put a wrapper around Ansible(雖然它isn't recommended in Ansible2),使一個角色,然後用meta包括編寫自定義模塊(拉那回Ansible本身)。
+0
好主意!這替換anuru_host後inventory_hostname – Justin
相關問題
- 1. 如何逃避ansible劇本
- 2. Ansible不靠劇本
- 3. 執行ansible劇本
- 4. 如何循環變量在ansible劇本
- 5. DEVOPS,如何使用ansible劇本
- 6. 錯誤簡單ansible劇本
- 7. ansible劇本公鑰問題
- 8. Ansible:獲取劇本結果
- 9. 所有Ansible劇本屬性
- 10. Ansible等待在劇本
- 11. 從包括Ansible劇本
- 12. 無法使用Ansible劇本
- 13. 刪除包ansible劇本
- 14. ansible - 平行運行劇本
- 15. Ansible劇本與嵌套的python腳本
- 16. 帶線的敲擊視圖
- 17. 改變rvm ruby版本與ansible劇本
- 18. 期望腳本運行Ansible劇本
- 19. Play劇本中的Ansible動態變量
- 20. Ansible劇本訪問的Git回購
- 21. 如何寫劇本,Linux Mint的14
- 22. Ansible:如何在劇本中創建空的庫存組?
- 23. Ansible Python API:如何傳遞額外的變數到劇本
- 24. 如何宣稱,如果當我們敲擊編輯文本
- 25. ansible 2.0.0.2 - shutil.rmtree錯誤,但劇本成功
- 26. Ansible Tower庫存組從劇本冊
- 27. Ansible劇本不運行從角色
- 28. Ansible。分配前/後任務劇本
- 29. Ansible劇本需要從主機
- 30. 爲什麼有一個Ansible「主劇本」?
感謝您的插件 - 它工作的很棒!我確實注意到Ansible似乎重新連接了SSH(和這個插件的端口敲擊)以用於每一個單獨的任務。這聽起來正確嗎? 在這種情況下,當我真的只需要在劇本的開頭敲打端口時,插件會減慢劇本的執行速度。一旦敲門,客戶端IP將在X分鐘內被列入白名單。 是否有可能讓插件像通常一樣先嚐試端口22,然後在X超時之後,端口敲掉了嗎?或者,有沒有另一個簡單的方法來實現這一點,我不考慮? – Justin
如果連接確實關閉,它將從頭開始敲入端口;但是如果它是可重用的(像控制主),每個任務都不會進行端口敲擊(只有第一個)。 –