文档首页> 弹性云服务器 ECS> 用户指南> 密码和密钥对> 一键式重置密码插件> 更新一键式重置密码插件(批量操作-Linux系统root用户)
更新时间:2023-11-27 GMT+08:00
分享

更新一键式重置密码插件(批量操作-Linux系统root用户)

操作场景

当您需要对多台Linux系统的云服务器批量更新一键式重置密码插件时,可参考本文档操作。

前提条件

  • 准备好执行机,执行机需满足的条件请参见约束与限制
  • 需要提前准备待批量安装插件的云服务器的IP地址、root用户的密码信息或者私钥文件。
  • 执行机应该与待更新机器在同一VPC下。
  • 在执行完步骤7之后可以解绑eip。

约束与限制

  • 需要选取一台操作系统为CentOS 7(公共镜像)且已绑定弹性公网IP的云服务器作为执行机,且与待批量安装插件的弹性云服务器之间网络需要互通。

    若已配置yum内部源,可不需要绑定弹性公网IP

  • 仅支持对使用同一密钥对的云服务器执行批量安装插件的操作。

操作步骤

  1. 以root用户登录执行机。
  2. 执行以下命令,安装批量脚本运行所需要的依赖。

    yum install ansible –y

  3. 请参考获取并校验一键式重置密码插件完整性(Linux),下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。

    安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。

  4. 执行以下命令,将批量操作脚本下载到root目录下。

    curl URL > ~/batch_update_log4j_version.py

    其中,URL为批量操作的执行脚本。

    请根据云服务器所在区域选择脚本的下载地址:

  5. 执行以下命令,将更新插件脚本下载到root目录下。

    curl URL > ~/update_log4j_version_for_resetpwdagent.sh

    其中,URL为更新插件脚本的下载地址。

    请根据云服务器所在区域选择脚本的下载地址:

  6. 检查如下脚本是否在root目录下:
    • batch_update_log4j_version.py
    • update_log4j_version_for_resetpwdagent.sh
    • CloudResetPwdAgent.zip
  7. 执行以下命令,新建并编辑host_list.txt,按i进入编辑模式。

    vi host_list.txt

    将需要自动安装驱动的云服务器的相关信息填写到host_list.txt文件中。

    文件填写格式与登录待切换弹性云服务器的方式需要匹配。

    • 使用密钥对方式鉴权的云服务器,填写方式如下:
      • 使用密钥对方式鉴权的云服务器,请将创建弹性云服务器时保存的私钥文件,上传至与host_list.txt同一个文件夹下。
      • 使用密钥对方式鉴权的云服务器,请确保私钥文件的权限为400。

        chmod 400 私钥文件

      每行仅需填写云服务器IP地址。

      示例:

      192.168.1.10
      192.168.1.11
    • 使用密码方式登录的云服务器,填写方式如下:

      请严格按照每行ip,root用户密码,中间以英文逗号隔开的格式填写。

      示例:

      192.168.1.10,'**********'
      192.168.1.11,'**********'
  8. 运行批量执行操作脚本“batch_update_log4j_version.py”。
    • 密钥对鉴权方式的服务器

      如果私钥文件与批量操作执行脚本在一个目录下,则直接指定私钥文件名称即可。

      python batch_update_log4j_version.py {私钥文件路径/私钥文件名称}
      图1 运行脚本
    • 密码方式鉴权的服务器。

      python batch_update_log4j_version.py

      图2 运行脚本
  9. 执行如下命令,在“/root/logs/exec_origin.log”的最后一行查看运行结果日志。

    vim /root/logs/exec_origin.log

    若如图3所示,则表示运行成功。

    图3 运行成功
分享:

    相关文档

    相关产品