前言
最近新入职一家公司,做主机工程师的工作,项目背景是建设一个报社的同城容灾中心,我负责容灾中心的主机环境的搭建,项目到了后期阶段,经过漏扫之后发现操作系统有漏洞,需要对操作系统进行打补丁的操作,那么问题来了,我一个人,整个容灾中心的主机大概有100台,必须找到一种方法,进行补丁的批量部署。因为之前没有这方面的经验所以走了一些弯路,今天记录在此为以后自己回忆,以及供各位参考。
总体思路:先在一台机器上将所有要安装的补丁的最新版的安装包部署一遍,然后将部署过程脚本化,然后将这个整体的过程打包通过Ansible方式分发到各个主机进行打补丁的操作
首先是安装脚本的制作。我就直接贴我的脚本了,不说制作过程了。脚本见附件
update_ssh.7z
ansible 使用指南
ansible testhost -m copy -a "src=/etc/ansible dest=/tmp/ansibletest owner=root group=root mode=0755"
分发脚本文件命令, 要依据实际情况修改下。
$ ansible -i hosts all -m shell -a "sh somescript.sh "
升级完成
阅读(1323) | 评论(0) | 转发(0) |
