文章/答案/技术大牛

发布

无法执行服务重新启动，从ansible中的非root用户复制文件

。

这个问题可能是由于非root用户没有足够的权限来执行服务重新启动操作，以及复制文件到目标服务器的目录。解决这个问题的方法是通过配置适当的权限和访问控制来允许非root用户执行这些操作。

首先，确保非root用户具有执行服务重新启动操作的权限。可以通过修改sudoers文件来授予非root用户执行特定命令的权限。使用visudo命令编辑sudoers文件，并添加以下行：

nonrootuser ALL=(ALL) NOPASSWD: /path/to/service_restart_command

将nonrootuser替换为实际的非root用户名，将/path/to/service_restart_command替换为实际的服务重新启动命令的路径。这将允许非root用户在不需要密码的情况下执行该命令。

接下来，确保非root用户具有复制文件到目标服务器目录的权限。可以通过修改目标目录的权限来实现。使用chmod命令修改目录权限，例如：

chmod 755 /path/to/target_directory

将/path/to/target_directory替换为实际的目标目录路径。这将授予非root用户对目标目录的读、写和执行权限。

另外，还可以考虑使用ansible的become功能，以root用户身份执行特定任务。在ansible playbook中，可以使用become_user和become_method指定以root用户身份执行任务的方式。例如：

- name: Copy file to target server
  copy:
    src: /path/to/source_file
    dest: /path/to/target_directory
  become: true
  become_user: root
  become_method: sudo

这将使ansible在复制文件时以root用户身份执行任务，从而避免非root用户权限的限制。

总结起来，解决无法执行服务重新启动和从ansible中的非root用户复制文件的问题，可以通过以下步骤实现：

确保非root用户具有执行服务重新启动操作的权限，通过修改sudoers文件授予相应权限。
确保非root用户具有复制文件到目标服务器目录的权限，通过修改目标目录的权限实现。
考虑使用ansible的become功能，在需要执行特定任务时以root用户身份执行。

相关·内容

一文详解 Ansible 自动化运维！

；二次开发接口调用；非固化需求是指临时性的维护，如查看web服务器组磁盘使用情况、复制一个文件到其他机器等。...，不能和src一起使用，相当于复制content指明的数据到目标文件中；示例如下： [root@centos01 ~]# ansible web -m copy -a "src=/etc/hosts...--/将本机的hosts文件复制到web组中的所有主机上存放在家目录下的a1.hosts目录，权限是777，属主是root，属组是root--> 4）hostname模块 hostname模块用于管理远程主机上的主机名...--设置httpd服务重新启动和开机自动启动--> 7）user模块 user模块主要用于管理远程主机上的用户账号。...例如，当通过ansible的模块对目标主机的配置文件进行修改之后，如果任务执行成功，可以触发一个触发器，在触发器中定义目标主机的服务重启操作，以使配置文件生效。

3.1K3 0

开源运维自动化工具 Ansible 详解

主要在以下场景使用：非固化需求；临时一次性操作；二次开发接口调用；非固化需求是指临时性的维护，如查看web服务器组磁盘使用情况、复制一个文件到其他机器等。...，不能和src一起使用，相当于复制content指明的数据到目标文件中；示例如下： [root@centos01 ~]# ansible web -m copy -a "src=/etc/hosts...--/将本机的hosts文件复制到web组中的所有主机上存放在家目录下的a1.hosts目录，权限是777，属主是root，属组是root--> 4）hostname模块 hostname模块用于管理远程主机上的主机名...--设置httpd服务重新启动和开机自动启动--> 7）user模块 user模块主要用于管理远程主机上的用户账号。...例如，当通过ansible的模块对目标主机的配置文件进行修改之后，如果任务执行成功，可以触发一个触发器，在触发器中定义目标主机的服务重启操作，以使配置文件生效。

4K4 0

ansible常用模块详解-包含重点：scripts 脚本模块-自动化运维

# 加密过的文件无法直接执行和查看 ansible-vault view hello.yml # 查看加密后的文件 ansible-vault edit hello.yml...设置文件属组用户信息 mode 文件数据复制到远程主机，设置数据的权限 eg 0644 0755 owner...如果设置为no，表示将管理主机上的数据进行分发操作 force yes 如果设置为no,表示当远程主机已经存在复制的文件时，不会执行任何操作...文件数据复制到远程主机，设置数据的权限 eg 0644 0755 owner 文件数据复制到远程主机，设置文件属主用户信息...push、pull，默认是推送push，从本机推送给远程主机，pull表示从远程主机上拿文件 # 案例： ansible eisc -m synchronize -a "src=/www dest=/"

2.4K6 0

深入了解 Ansible：全面掌握自动化 IT 环境的利器

本文以详尽的篇幅介绍了 Ansible 的方方面面，旨在帮助读者从入门到精通。无论您是初学者还是有一定经验的 Ansible 用户，都可以在本文中找到对应的内容，加深对 Ansible 的理解和应用。...进阶实践 5.1 常用模块介绍与示例 Ansible 提供了丰富的模块，用于执行各种任务，从系统管理到应用部署等。...5.2.5 使用模板和文件复制合理使用模板和文件复制模块，将配置文件和其他静态文件复制到目标主机上，并根据不同的环境或需求自动生成配置文件。...这样可以提高执行效率，并根据需要灵活地选择性执行任务。 5.2.8 使用注册变量利用 Ansible 的注册变量功能，可以在一个任务中执行命令，并将输出保存到变量中，然后在后续的任务中使用这些变量。...处理器（Handlers）：角色可以定义处理器，用于在任务执行完成后触发特定的操作，例如重新启动服务或发送通知。文件（Files）：角色可以包含静态文件，例如配置文件、脚本文件等。

9141 1

command 模块

复制文件，支持从本地复制到服务端。...# 从服务端向被管机拷贝文件 $ ansible [host_list] -m copy -a 'src=/etc/hosts dest=/tmp owner=root mode=0755' # 将内容存为远端文件...desc/tmp/test.txt owner=root force=yes mode=0755' fetch 模块从远端获取文件，如果 dest 指定为文件夹时，默认为以每台服务器的IP为名称创建文件夹...src ：目前只能是文件。普通用户执行 Ansible 遇到的问题场景如下，管理机的 root 账号被上收了，我只能使用普通用户 shiqiang 执行 ansible 命令。...因为 testhost 主机与管理机做了 root 账号的互信，，这时需要在配置文件中明确指明使用 root 用户，同时需要把管理机 shiqiang 用户的 id_rsa.pub 拷贝到testhost

5892 0

Ansible 详细用法说明(一)

Core Modules：Ansible执行任何管理任务都不是由Ansible自己完成，而是由核心模块完成；Ansible管理主机之前，先调用core Modules中的模块，然后指明管理Host Lnventory...中的主机，就可以完成管理主机。...Custom Modules：自定义模块，完成Ansible核心模块无法完成的功能，此模块支持任何语言编写。...name= #服务名称 runlevel #开机启动的级别，一般不用指定。 sleep #在重启服务的过程中，是否等待。...name= # 指定用户名 non_unique # 该选项允许改变非唯一的用户ID值 password # 指定用户密码 remove

1.3K5 0

如何在Ubuntu 14.04上使用Ansible部署基本PHP应用程序

为两个腾讯CVM配置的Sudo非root用户，没有服务器的同学可以在这里购买，不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验，学会安装后在购买服务器。...nano ansible.cfg 通过将以下内容复制到文件ansible.cfg中，从而在[defaults]组中添加值为hosts的hostfile配置文件。...nano hosts 复制以下内容以添加部分php，替换your_server_ip为您的服务器IP地址并且将sammy替换为您在PHP 腾讯CVM的先决条件中创建的sudo非root用户。...版本1.9.1错误 Ansible版本1.9.1中存在一个错误，它阻止了php5-fpm从我们在处理程序中使用的service模块中重新启动。...copy将复制一个或多个文件而不进行任何更改，同时template复制单个文件并解析文件中的所有变量。

6K0 0

Ansible之 AWX 启用facts缓存和模板问卷调查

包含主机的特定信息，这些信息可以像常规变量一样使用。通常，每个剧本都会在执行第一个任务之前自动运行setup模块，以便从剧本中主机模式匹配的托管主机中收集事实。...如果您在剧中使用事实，则关闭自动事实收集将导致剧本无法执行。剧本还可以引用其他主机的事实(ansible使用任务委派)。...完成工作后，从内存中检索特定主机的所有记录，然后将时间更新的事实存储到数据库中。全局设置 AWX 中有一个全局设置，用于控制每个主机的事实到期时间。...只有有效且未过时的事实才会被 playbook 访问。注意，这不会影响从数据库中删除 ansible_facts。默认值设置为0，使用 0 值表示不应用超时。...这里我们测试下，手工创建一个项目，只用于收集事实在项目文件加下面新建项目文件 ┌──[root@vms81.liruilongs.github.io]-[~/ansible] └─$kubectl exec

1.2K3 0

如何使用Ansible自动在Ubuntu 14.04上安装WordPress

我们将在此服务器上安装WordPress（通过Ansible）（在本教程中称为wordpress-server）为两个服务器配置的有Sudo权限非root]用户(你可能需要一台已经设置好可以使用sudo...命令的非root账号的Ubuntu服务器，并且已开启防火墙。...将构建服务器 sudo用户的SSH密钥添加到wordpress-server的sudo用户的authorized_keys中。...变量是从我们之前的文件中自动提取的，因此您不必在此处更改任何内容。您可能对加密密码感兴趣。...当您需要在任务成功完成后执行诸如重新启动服务之类的任务时，可以使用此选项。notify只有在我们的任务发生变化时才会通知处理程序。我们需要添加我们的处理程序restart apache。

1.5K4 0

Ansible自动化运维的安装及常用模块详解

#复制公钥到主机192.168.1.20 root@192.168.1.20's password: #输入主机1.20的root用户密码 [root@ansible ~]#...#输入主机1.30的root用户密码 #在实际生产环境中，不会使用root身份，更改一下复制公钥时指定的用户即可。...命令中“all”关键字在前面提到过，代表了/etc/ansible/hosts文件中的所有主机，不需要在hosts文件中定义，系统中默认存在的--> 用法示例2： [root@ansible ~]#...content：指出复制到目标主机上的内容，不能与src一起使用，相当于复制content指明的数据到目标文件中。...#将本机的/etc/hosts文件复制到web组中的主机，并指定权限为777，属主为nobody，属组为root。

1.7K2 0

如何在Ubuntu 18.04上安装和配置Ansible

Ansible通过安装和配置了Ansible组件的配置客户端计算机来工作。它通过正常的SSH通道进行通信，以从远程计算机检索信息，发出命令和复制文件。...每个人都应该拥有一个具有权限且配置了基本防火墙的可使用sudo权限的非root用户。请注意，本教程中的示例指定了三个Ansible主机，但显示的命令和配置可以针对任意数量的客户端进行调整。...为Ansible服务器上的非root用户生成的SSH密钥。出于本教程的目的，您可以将密钥对保存到默认位置（~/.ssh/id_rsa），而无需对其进行密码保护。...在Ansible服务器上，使用cat命令将非root用户的SSH公钥文件的内容打印到终端的输出： cat ~/.ssh/id_rsa.pub 将生成的输出复制到剪贴板，然后打开一个新终端并使用SSH连接到您的一个...如果sammy用户也不在远程系统上，这将不起作用。我们可以创建一个文件，告诉“服务器”组中的所有服务器以root用户身份进行连接。

6.1K3 0

如何做好 Ansible 的配置优化？

这种执行效率显然是无法接受的，那么通过配置优化来提升Ansible的执行效率势在必行。...另外，如果不仅仅需要Ansible开启SSH长连接，SSH命令也保持长连接的话，可以修改Ansible中控端的SSH CLIENT的全局性配置文件：/etc/ssh/ssh_config，或者修改当前用户的...最后，在远端服务器上执行这个Python脚本我们可以看到，其中有一个流程就是把生成好的本地Python脚本PUT到远端服务器执行，如果开启了Pipelining，Ansible执行Python脚本的时候并不会复制它...这是因为ssh远程执行命令时，它的环境是非登录式非交互式 shell，默认不会分配tty，没有tty，ssh的sudo就无法关闭密码回显(业可以在Ansible命令行中使用"-tt"参数来强制SSH分配...直接从Json文件中读取Facts缓存信息：可以看到10台受控机的执行耗时仅1.8秒，效率是非常不错的。

1.2K4 0

linux 服务器使用 ansible 工具进行数据搬家

-i /root/.ssh/id_rsa.pub root@43.255.28.59 #----- 将本地数据同步到远程服务器 ------# synchronize 主要用于目录、文件的同步...delete 删除源中没有但目标存在的文件，使两边内容一样，以推送方为主 src 源目录及文件 dest 目的文件及目录 dest_port 目标接收的端口...rsync_path 服务的路径，指定rsync在远程服务器上执行 rsync_remote_user 设置远程用户名 –exclude=.log 忽略同步以.log结尾的文件...mode push 同步的模式，rsync同步的方式push、pull，默认是推送push，从本机推送给远程主机，pull表示从远程主机上拿文件 ###### 说明结束 #----------...dest同步到目的地 # 注意：是本地的 www 文件夹及其内容整体同步复制过去

6530 0

自动化运维实践 | Ansible入门

以下是一个为主机组Web部署Apache的deploy.yml文件，部署步骤如下：安装apache包复制配置文件httpd,并保证复制文件后，Apache服务会被重启复制默认的网页文件index.html...2.在命令行里使用模块在命令行中： -m 后面接调用模块的名字 -a 后面接调用模块的参数 #使用模块copy复制文件/etc/hosts到远程主机（组）“Web”,位置为/tmp/hosts: ansible...Copy 模块从当前的机器上复制文件到远程主机节点上，并设置合理的文件权限。...一般需要验证复制后的文件，所以%s都可以指代复制后的文件。当copy模块加入了validate后，不仅需要成功复制文件，还需要validate命令返回成功的状态，整个模块的执行才算成功。...3）修改用户的属性为用户yuki1创建一个2048位的SSH密钥，放在家目录下的.ssh/id_rsa中 --- - hosts: all remote_user: root tasks:

2K2 1

Ansible 企业高可用负载均衡部署方案

一、前言 ansible作为一款灵活、高效、功能丰富的自动化部署工具在企业运维管理中备受推崇。经过测试，我来使用ansible部署小型企业服务框架，实现高可用、负载均衡的目标。如有错误敬请赐教。...（-C, –check 指定该参数后，执行playbook文件不会真正去执行，而是模拟执行一遍，然后输出本次执行会对远程主机造成的修改） ansible-playbook -C /etc/ansible...用synchronize模块要比copy模块高效安全的多，synchronize采用rsync复制文件，所以系统必须安装rsync 包否则无法使用这个模块。...使用该模块的优点有 ① 增量复制(只复制与目标主机有差异的文件) ② 复制时采用压缩，对复制大文件支持优秀（用copy复制大文件会出错） 7.2 以下整理了一些synchronize参数： archive...删除源中没有而目标存在的文件（即以推送方为主） dest= # 目标地址 dest_port # 目标接受的端口，ansible配置文件中的 ansible_ssh_port 变量优先级高于该

1.3K3 0

ansible中copy模块

Ansible 中的 copy 模块用于将文件或目录从本地计算机或远程主机复制到远程主机上的特定位置。...它是一个功能强大的模块，可用于各种文件传输任务.作用将配置文件复制到远程服务器将应用程序部署到远程服务器将日志文件从远程服务器复制到本地计算机备份和恢复文件和目录copy 模块的主要特性简单高效：轻松复制文件和目录...实验环境及要求在三台centos中操作一台安装ansible的服务器来控制另外两台客户端1.进行上传文件2.对于文件给予用户，组权限3.对于文件做备份防止数据覆盖丢失服务器操作1.定义一个组vim /etc...owner=root : 此选项将复制文件的所有权设置为远程计算机上的 root 用户。这意味着只有 root 用户才拥有该文件的完全读取、写入和执行权限。...字符串无remote_src指定远程主机上的源路径（用于从远程主机复制文件）。字符串无delimiter指定要用于分隔 content 参数中的键值对的字符。

3151 0

ansible服务部署与使用

管理服务器创建私钥和公钥（密钥对） ②. 将公钥文件远程传送复制到被管理服务器相应用户~/.ssh/id_dsa.pub下，并修改.ssh目录权限为700 ③. ...，方向从私钥（钥匙） >==> 公钥（锁）　　SSH免密码登录基于用户的，最好不要跨不同的用户　　SSH连接慢解决；即修改sshd_config配罝文件参数信息　　批量分发1000台初始都需要输入一次密码...src 指定从远程主机要拉取的文件信息，只能拉取文件 flat 默认设置为no，如果设置为yes，将不显示172.16.1.8/etc/信息 3.7.2 常用参数实例从远程拉取出来文件 [root...将参数中的脚本文件推送到远程屎务器，在远程服务器本地执行脚本 sh -x test.sh 说明：ansible执行时，加1上-vvvv显示ansible详细执行过程，也可以定位异常原因！...把ansible服务器上执行的命令放在被管理主机上执行 yum install -y rsync 5.2 ansible 无法正常使用 5.2.1 在被控端上 root@notty 进程一直存在

4.1K0 1

持续交付之Jenkins+Ansible+Python搭建自动化部署框架（win版）

部署的需求单机部署过程高度抽象后其实就三个步骤：在目标机器上执行命令停掉运行中的服务把提前准备好的变更包传上机器覆盖原来的目录运行命令把服务再跑起来假设我们实现了一个自动部署程序，简单地顺序执行上面的步骤...100 台服务器上比如：每当有新服务器加入工作环境时，你都要为新服务器部 redis 服务，也就是说你需要经常重复的完成相同的工作这些场景中我们都可以使用到 Ansible Ansible架构 ?...文件加密工具 /usr/bin/ansible-console 基于Console界面与用户交互的执行工具搭建受控端环境（window）主机要求 Ansible 从 1.7+ 版本开始支持 Windows...如果未设置 usernam 和 password 参数，脚本将提示用户手动重新启动并在需要时登录。下次登录用户时，脚本将从上次停止的地方继续，然后继续该过程，直到不需要其他操作为止。...没有安装此修补程序，Ansible 将无法在 Windows 主机上执行某些命令。

2.8K1 0

03-Ansible模块

copy 从本机路径复制一个文件到远程目标主机路径下,可以指定权限 shell模块使用带有别名的命令试试 [root@ansible /]# ansible myhosts -m...shell模块由于没有加载，所以无法识别; 如果需要使用自定义的环境变量，就需要在最开始，执行加载自定义脚本的语句....把这个脚本推送到远程主机执行 cat /opt/shell/root.sh #!...state参数：此参数用于指定服务的状态，比如，我们想要启动远程主机中的httpd，则可以将 state 的值设置为 started；如果想要停止远程主机中的服务，则可以将 state...指定用户的密码,但不能是明文,相当于/etc/shadow文件中密码字段举例 1.添加一个duolameng用户 ansible myhosts -m user -a "name=duolameng

1.1K0 0

如何在Ubuntu 18.04上使用Kubeadm创建Kubernetes 1.11集群

=/usr/bin/python3 您可能还记得Ansible中的库存文件用于指定服务器信息，例如IP地址，远程用户和服务器分组，以作为执行命令的单个单元进行目标。...步骤2 - 在所有远程服务器上创建非root用户在本节中，您将在所有服务器上创建一个具有sudo权限的非root用户，以便您可以作为非特权用户手动SSH连接到这些用户。...这些操作通常在维护群集期间执行，并且使用非root用户执行此类任务可以最大程度地降低修改或删除重要文件或无意中执行其他危险操作的风险。...权限的非root用户。...第三个任务将/etc/kubernetes/admin.conf生成的文件kubeadm init复制到非root用户的主目录。这将允许您用kubectl来访问新创建的群集。

2.8K0 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云