用ansible搜集机器的安全设置情况 + awk + sed
1.ansible的playbook
--- - name: a template example hosts: frame remote_user: root tasks: - name: max login try count shell: egrep -i 'MaxAuthTries' /etc/ssh/sshd_config |awk '{print $2}' register: try_count - name: ban root login from remote shell: egrep 'PermitRootLogin yes' /etc/ssh/sshd_config|wc -l register: PermitRootLogin - name: get PermitRootLogin result into template file template: src=/tmp/if_result.conf.j2 dest=/tmp/if_result.conf - name: use awk to print line number that line with sth wrong shell: awk 'NR>1{ if ($2!=$3)print "sed " NR"s%$%& not ok% /tmp/if_result.conf" >"/tmp/line_number.sh"}' /tmp/if_result.conf - name: modify the sed command shell: sed -i "s#sed#sed -i \'#" /tmp/line_number.sh - name: modify the sed command shell: sed -i "s#ok%#ok\'%#" /tmp/line_number.sh - name: add /bin/bash shell: sed -i '1i#/bin/bash' /tmp/line_number.sh - name: exec the script shell: /bin/bash /tmp/line_number.sh
2.jinja模板
[root@frontend-1 ~]# cat /tmp/if_result.conf.j2 metrics result standard MaxAuthTries {{try_count['stdout_lines'][0]}} 2 PermitRootLogin {{ PermitRootLogin['stdout_lines'][0] }} 0 my_ok 0 0
3.结果
[root@framework-1 tmp]# cat /tmp/if_result.conf metrics result standard MaxAuthTries 6 2 not ok PermitRootLogin 1 0 not ok my_ok 0 0
用一个例子来演示会更加清晰
分类:
shell
, ansible-自动化运维
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App
2018-11-01 kubernetes 禁用虚拟内存 swapoff -a ----- 顺便复习sed 命令