操作場景

當您需要對多臺Windows系統的云主機批量更新一鍵式重置密碼插件時，可參考本文檔操作。

前提條件

• 登錄已準備好的執行機，執行機需滿足的條件請參見下文約束與限制。
• 需要提前準備待批量安裝插件的云主機的IP地址、Administrator用戶的密碼信息。
• 執行機應該與待更新機器在同一VPC下。
• 在執行完步驟7之后可以解綁eip。

約束與限制

需要選取一臺操作系統為CentOS 8.2（公共鏡像）且已綁定彈性公網IP的云主機作為執行機，且與待批量安裝插件的彈性云主機之間網絡需要互通。

                    
說明
                    
若已配置yum內部源，可不需要綁定彈性公網IP。
                    
                  
                  

操作步驟

1.執行以下命令，安裝批量腳本運行所需要的依賴。

yum install epel-release -y
yum install ansible -y --skip-broken
執行ansible --version命令檢查ansible是否安裝成功

                    
說明
                    
如果因為yum源配置問題導致無法安裝ansible，可以使用如下命令安裝ansible：
yum install python3 python3-pip
pip3 install --upgrade pip
pip3 install ansible
python3.6 -m pip install bcrypt==3.2.0 paramiko==3.3.1 cryptography==3.3.0 pywinrm PyYAML Jinja2 httplib2 six
                    
                  
                  

若出現如下圖所示報錯信息，請執行以下操作。

執行以下命令，安裝依賴：

dnf install python3-devel

然后再次執行以下命令：

python3.6 -m pip install bcrypt==3.2.0 paramiko==3.3.1 cryptography==3.3.0 pywinrm PyYAML Jinja2 httplib2 six

圖 報錯信息

2.請參考獲取并校驗一鍵式重置密碼插件完整性（Windows），下載對應的一鍵式重置密碼插件CloudResetPwdAgent.zip并完成完整性校驗。

安裝一鍵式重置密碼插件對插件的具體放置目錄無特殊要求，請您自定義。

3.執行以下命令，將對應OS架構的Windows版本的安裝包下載到root目錄下：

• 32位操作系統，x86架構：

wget //www.7-zip.org/a/7z2107.exe '--no-check-certificate'

• 64位操作系統，x86架構：

wget //www.7-zip.org/a/7z2107-x64.exe '--no-check-certificate'

• 64位操作系統，ARM架構：

wget //www.7-zip.org/a/7z2107-x64.exe '--no-check-certificate'

4.執行以下命令，將批量操作腳本下載到root目錄下。

curl URL > ~/batch_update_log4j_version_for_windows.py

其中，URL為批量操作的執行腳本。

選擇腳本下載地址：

//ecs-hy.obs.cn-gz1.daliqc.cn/pwd/windows/batch_update_resetpwd/batch_update_log4j_version_for_windows.py

5.執行以下命令，將更新插件腳本下載到root目錄下。

curl URL > ~/update_log4j_version_for_resetpwdagent_windows.bat

其中，URL為更新插件腳本的下載地址。

腳本下載地址：

//ecs-hy.obs.cn-gz1.daliqc.cn/pwd/windows/batch_update_resetpwd/update_log4j_version_for_resetpwdagent_windows.bat

6.檢查如下文件是否在root目錄下。

• batch_update_log4j_version_for_windows.py
• update_log4j_version_for_resetpwdagent_windows.bat
• CloudResetPwdAgent.zip
• 7z*.exe

7.執行以下命令，新建并編輯host_list.txt，按i進入編輯模式。

vi host_list.txt

將需要自動安裝驅動的云主機的相關信息填寫到host_list.txt文件中。

填寫Administrator用戶的IP和密碼，請嚴格按照每行“IP,用戶密碼”的格式填寫，中間以英文逗號隔開。

示例：

192.168.1.10,'**********'
192.168.1.11,'**********'

8.執行以下命令，添加ansible配置文件。
mkdir -p /etc/ansible
touch /etc/ansible/ansible.cfg

運行批量執行操作腳本“batch_update_log4j_version_for_windows.py”。

python3.6 batch_update_log4j_version_for_windows.py

圖 運行腳本

9.執行如下命令，在“/root/logs/exec_origin.log”的最后一行查看運行結果日志。

vim /root/logs/exec_origin.log

若如下圖所示，則表示運行成功。

圖 運行成功