操作場景

當您需要對多臺Linux系統的云主機批量更新一鍵式重置密碼插件時，可參考本文檔操作。

前提條件

• 登錄已準備好的執行機，執行機需滿足的條件請參見下文約束與限制。
• 需要提前準備待批量安裝插件的云主機的IP地址、root用戶的密碼信息或者私鑰文件。
• 執行機應該與待更新機器在同一VPC下。
• 在執行完步驟7之后可以解綁eip。

約束與限制

• 需要選取一臺操作系統為CentOS 7（公共鏡像）且已綁定彈性公網IP的云主機作為執行機，且與待批量安裝插件的彈性云主機之間網絡需要互通。
• 僅支持對使用同一密鑰對的云主機執行批量安裝插件的操作。

操作步驟

1.根據以下地址獲取ansible.tar.gz壓縮包，并上傳到執行機。
 //ecs-hy.obs.cn-gz1.daliqc.cn/pwd/linux/ansible.tar.gz

以root用戶登錄執行機。
 依次執行以下命令安裝ansible。（實際安裝路徑用戶可自定義，此處以/root/ansible為示例。）

mkdir /root/ansible
tar zxvf ansible.tar.gz -C /root/ansible
cd /root/ansible
yum localinstall *.rpm

執行以下命令檢測是否安裝成功。

ansible --version

2.請參考獲取并校驗一鍵式重置密碼插件完整性（Linux），下載對應的一鍵式重置密碼插件CloudResetPwdAgent.zip并完成完整性校驗。

安裝一鍵式重置密碼插件對插件的具體放置目錄無特殊要求，請您自定義。

3.執行以下命令，將批量操作腳本下載到root目錄下。

curl URL >~/batch_update_log4j_version.py

其中，URL為批量操作的執行腳本。

腳本下載地址：

//ecs-hy.obs.cn-gz1.daliqc.cn/pwd/linux/batch_update_resetpwd/batch_update_log4j_version.py

4.執行以下命令，將更新插件腳本下載到root目錄下。

curl URL >~/update_log4j_version_for_resetpwdagent.sh

其中，URL為更新插件腳本的下載地址。

腳本下載地址：

//ecs-hy.obs.cn-gz1.daliqc.cn/pwd/linux/batch_update_resetpwd/update_log4j_version_for_resetpwdagent.sh

5.檢查如下腳本是否在root目錄下：

 batch_update_log4j_version.py

 update_log4j_version_for_resetpwdagent.sh

 CloudResetPwdAgent.zip

6.執行以下命令，新建并編輯host_list.txt，按i進入編輯模式。

vi host_list.txt

將需要自動安裝驅動的云主機的相關信息填寫到host_list.txt文件中。

示例：

[x86_64]
182.168.64.21
182.168.64.22

文件填寫格式與登錄待切換彈性云主機的方式需要匹配。

使用密鑰對方式鑒權的云主機，填寫方式如下：

說明
使用密鑰對方式鑒權的云主機，請將創建彈性云主機時保存的私鑰文件，上傳至與host_list.txt同一個文件夾下。
使用密鑰對方式鑒權的云主機，請確保私鑰文件的權限為400。
chmod 400私鑰文件

每行僅需填寫云主機IP地址。

示例：

192.168.1.10
192.168.1.11

使用密碼方式登錄的云主機，填寫方式如下：

請嚴格按照每行ip,root用戶密碼，中間以英文逗號隔開的格式填寫。

示例：

192.168.1.10,'**********'
192.168.1.11,'**********'

7.運行批量執行操作腳本“batch_update_log4j_version.py”。

密鑰對鑒權方式的服務器

如果私鑰文件與批量操作執行腳本在一個目錄下，則直接指定私鑰文件名稱即可。

python batch_update_log4j_version.py {私鑰文件路徑/私鑰文件名稱}

圖 運行腳本

密碼方式鑒權的服務器。

python batch_update_log4j_version.py

圖 運行腳本

8.執行如下命令，在“/root/logs/exec_origin.log”的最后一行查看運行結果日志。

vim /root/logs/exec_origin.log

若如下圖所示，則表示運行成功。

圖 運行成功