文档首页/ 弹性云服务器 ECS/ 用户指南/ 密码和密钥对管理/ 管理ECS一键式重置密码插件/ 通过脚本批量更新ECS一键式重置密码插件(Windows)
更新时间:2024-08-12 GMT+08:00
分享

通过脚本批量更新ECS一键式重置密码插件(Windows)

操作场景

当您需要对多台Windows系统的云服务器批量更新一键式重置密码插件时,可参考本文档操作。

前提条件

  • 准备好执行机,执行机需满足的条件请参见约束与限制
  • 需要提前准备待批量安装插件的云服务器的IP地址、Administrator用户的密码信息。
  • 执行机应该与待更新机器在同一VPC下。
  • 在执行完步骤7之后可以解绑eip。

约束与限制

需要选取一台操作系统为CentOS 8.2 (公共镜像)且已绑定弹性公网IP的云服务器作为执行机,且与待批量安装插件的弹性云服务器之间网络需要互通。

若已配置yum内部源,可不需要绑定弹性公网IP

操作步骤

  1. 以root用户登录执行机。
  2. 执行以下命令,安装批量脚本运行所需要的依赖。

    yum install epel-release -y

    yum install ansible -y --skip-broken

    python3.6 -m pip install bcrypt==3.2.0 paramiko==3.3.1 cryptography==2.9.2 pywinrm PyYAML Jinja2 httplib2 six

    若出现如图1所示报错信息,请执行以下操作。

    1. 执行以下命令,安装依赖:

      dnf install python3-devel

    2. 然后再次执行以下命令:

      python3.6 -m pip install bcrypt==3.2.0 paramiko==3.3.1 cryptography==2.9.2 pywinrm PyYAML Jinja2 httplib2 six

    图1 报错信息

    如果因为yum源配置问题导致无法安装ansible,可以使用如下命令安装ansible:

    yum install python3 python3-pip

    pip3 install --upgrade pip

    pip3 install ansible

  3. 执行以下命令,参考表1,下载对应区域的Windows操作系统的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。

    以“华北-北京四”区域的Windows操作系统为例:

    wget https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip

    wget https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256

    完整性校验步骤,请参见获取并校验一键式重置密码插件完整性(Linux)的步骤4

    安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。

  4. 执行以下命令,将对应OS架构的Windows版本的安装包下载到root目录下:
    • 32位操作系统,x86架构:

      wget https://www.7-zip.org/a/7z2107.exe '--no-check-certificate'

    • 64位操作系统,x86架构:

      wget https://www.7-zip.org/a/7z2107-x64.exe '--no-check-certificate'

    • 64位操作系统,鲲鹏架构:

      wget https://www.7-zip.org/a/7z2107-x64.exe '--no-check-certificate'

  5. 执行以下命令,将批量操作脚本下载到root目录下。

    curl URL > ~/batch_update_log4j_version_for_windows.py

    其中,URL为批量操作的执行脚本。

    请根据云服务器所在区域选择脚本的下载地址:

  6. 执行以下命令,将更新插件脚本下载到root目录下。

    curl URL > ~/update_log4j_version_for_resetpwdagent_windows.bat

    其中,URL为更新插件脚本的下载地址。

    请根据云服务器所在区域选择脚本的下载地址:

  7. 检查如下文件是否在root目录下。
    • batch_update_log4j_version_for_windows.py
    • update_log4j_version_for_resetpwdagent_windows.bat
    • CloudResetPwdAgent.zip
    • 7z*.exe
  8. 执行以下命令,新建并编辑host_list.txt,按i进入编辑模式。

    vi host_list.txt

    将需要自动安装驱动的云服务器的相关信息填写到host_list.txt文件中。

    填写Administrator用户的IP和密码,请严格按照每行“IP,用户密码”的格式填写,中间以英文逗号隔开。

    示例:

    192.168.1.10,'**********'
    192.168.1.11,'**********'
  9. 执行以下命令,添加ansible配置文件。

    mkdir -p /etc/ansible

    touch /etc/ansible/ansible.cfg

  10. 运行批量执行操作脚本“batch_update_log4j_version_for_windows.py”。
    python3.6 batch_update_log4j_version_for_windows.py
    图2 运行脚本
  11. 执行如下命令,在“/root/logs/exec_origin.log”的最后一行查看运行结果日志。

    vim /root/logs/exec_origin.log

    若如下图所示,则表示运行成功。

    图3 运行成功

相关文档