更新时间:2024-12-27 gmt 08:00
通过脚本批量更新ecs一键式重置密码插件(linux)-九游平台
操作场景
当您需要对多台linux系统的云服务器批量更新一键式重置密码插件时,可参考本文档操作。
前提条件
约束与限制
- 需要选取一台操作系统为centos 7(公共镜像)且已绑定弹性公网ip的云服务器作为执行机,且与待批量安装插件的弹性云服务器之间网络需要互通。
若已配置yum内部源,可不需要绑定弹性公网ip。
- 仅支持对使用同一密钥对的弹性云服务器执行批量安装插件的操作。
操作步骤
- 以root用户登录执行机。
- 执行以下命令,安装批量脚本运行所需要的依赖。
yum install ansible -y
- 请参考获取并校验一键式重置密码插件完整性(linux),下载对应的一键式重置密码插件cloudresetpwdagent.zip并完成完整性校验。
安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。
- 执行以下命令,将批量操作脚本下载到root目录下。
curl url > ~/batch_update_log4j_version.py
其中,url为批量操作的执行脚本。
请根据云服务器所在区域选择脚本的下载地址:
- 华北-北京一:
- 华北-北京四:
- 华东-上海二:
- 华南-广州:
- 中国-香港:
- 亚太-曼谷:
- 执行以下命令,将更新插件脚本下载到root目录下。
curl url > ~/update_log4j_version_for_resetpwdagent.sh
其中,url为更新插件脚本的下载地址。
请根据云服务器所在区域选择脚本的下载地址:
- 华北-北京一:
- 华北-北京四:
- 华东-上海二:
- 华南-广州:
- 中国-香港:
- 亚太-曼谷:
- 检查如下脚本是否在root目录下:
- batch_update_log4j_version.py
- update_log4j_version_for_resetpwdagent.sh
- cloudresetpwdagent.zip
- 执行以下命令,新建并编辑host_list.txt,按i进入编辑模式。
vi host_list.txt
将需要自动安装驱动的云服务器的相关信息填写到host_list.txt文件中。
文件填写格式与登录待切换弹性云服务器的方式需要匹配。
- 使用密钥对方式鉴权的云服务器,填写方式如下:
- 使用密钥对方式鉴权的云服务器,请将创建弹性云服务器时保存的私钥文件,上传至与host_list.txt同一个文件夹下。
- 使用密钥对方式鉴权的云服务器,请确保私钥文件的权限为400。
chmod 400 私钥文件
每行仅需填写云服务器ip地址。
示例:
192.168.1.10 192.168.1.11
- 使用密码方式登录的云服务器,填写方式如下:
请严格按照每行ip,root用户密码,中间以英文逗号隔开的格式填写。
示例:
192.168.1.10,'**********' 192.168.1.11,'**********'
- 使用密钥对方式鉴权的云服务器,填写方式如下:
- 运行批量执行操作脚本“batch_update_log4j_version.py”。
- 执行如下命令,在“/root/logs/exec_origin.log”的最后一行查看运行结果日志。
vim /root/logs/exec_origin.log
若如图3所示,则表示批量更新一键式重置密码插件成功。
图3 运行结果日志
后续处理
- 更新一键式重置密码插件后,如果无法通过弹性云服务器开机自动启动该插件,可以将其添加至开机启动项。具体方法请参见一键式密码重置插件启动失败时如何操作?。
- 一键式重置密码插件更新成功后,请勿删除重置密码进程cloudresetpwdagent,否则,会导致一键式重装密码功能不可用。
- 华为云对一键式重置密码插件进行了升级,对于新创建的弹性云服务器,默认采用pipe模式,不会占用端口。对于已创建云服务器,仍采用auto模式,随机占用31000~32999中的一个端口。占用端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
