/etc/shadow私のプライマリサーバーの、、、および/etc/passwdを/etc/gshadow同期する方法はありますか/etc/group?
userdelユーザーが1000人を超えるが、それらを循環するのは面倒ですuseradd。
これらのファイルを個人のリポジトリに入れますwget。/etc/passwdとの内容を変更する/etc/groupことは可能ですが、付属の場合は空白でマークされ、/etc/shadowシステム/etc/shadowが破損します。
可能な限りLDAPや他の第三者を使用したくありません。 Debian 9を使ってLDAPチュートリアルを検索してみましたが、古いチュートリアルが表示され、どのように機能するのかわかりません。私が知っているのは、adduserスレーブサーバーに認証するにはシステムにアクセスする必要があるということだけです。
네 개의 파일을 대체하는 watch명령이 포함된 command를 사용하여 쉘 스크립트를 실행하고 있습니다 .wget
答え1
한 가지 옵션은 다음과 같습니다.앤세이블[1]이 파일을 사용할 수 있도록 설정주인그리고마디. 나는 배우고있다안시푸르최근에는 지금까지 배운 내용을 적용하고 있습니다.
당신이 가지고 있다고 말해주인, 그리고Node_1..Node_n그리고주인최신 문서가 있습니다.
물론 설치를 하셔야 합니다안시푸르당신의주인노드에 SSH로 접속할 수 있는 것주인.
먼저 다음과 같은 호스트 파일을 만듭니다.ansible_host다음과 같습니다. [원하는 만큼 많은 노드를 추가하고 자신의 호스트 이름을 사용할 수 있음을 나타내려면 타원을 사용하십시오.]
[sync_nodes]
node_1.example.local
node_2.example.local
...
그런 다음 다음과 같은 파일을 만듭니다.비밀번호.yml 동기화, 좋다:
---
- hosts: sync_nodes
tasks:
- name: Copy file from master to {{ item }}
include_tasks: copy_tasks.yml
with_items:
- "{{ groups['sync_nodes'] }}"
그런 다음 copy_tasks.yml에서:
---
- name: Copy /etc/passwd
copy: src=/etc/passwd dest=/etc/passwd
- name: Copy /etc/passwd
copy: src=/etc/group dest=/etc/groups
그런 다음 명령 프롬프트에서 다음을 수행합니다.
ansible-playbook -i ansible_hosts ./sync_pw.yml
주의:
- 모든 노드에 대해 sudo 권한이 필요합니다. [MODULE FAILURE 오류의 영향을 받음]
- Python은 원격으로 존재해야 합니다.