注意：

在使用 Ansible 魔法变量之前，要先安装 Ansible、添加被 Ansible 管理的主机，并且需要 root 权限

正文：

案例一：判断某 1 个变量是否是 1 个固定值

# vim test.yml

添加以下内容：

......
when: "'test' in group_names"
......

（
补充：
1) 这里以在 test.yml 中， test 为服务器的所属组为条件判断为例
2) group_names 在这里是魔法变量
）

案例二：判断某 1 个变量是否和另 1 个变量的值相等

# vim test.yml

添加以下内容：

......
when: inventory_hostname in groups.test
......

（
补充：
1) 这里以在 test.yml 中，服务器名在 test 组中为条件判断为例
2) inventory_hostname 和 groups.test 在这里都是魔法变量
）

案例三：判断某 1 个变量是否小于或等于 1 个值

# vim test.yml

添加以下内容：

......
when: ansible_distribution_version is version("7.6","le")
......

（
补充：
1) 这里以在 test.yml 中，系统的版本是否小于或等于 7.6 为条件判断为例
2) inventory_hostname 和 groups.test 在这里都是魔法变量
）

案例四：判断某 1 个变量是否大于 1 个值

# vim test.yml

添加以下内容：

......
when: ansible_distribution_version is version("7.6","gt")
......

（
补充：
1) 这里以在 test.yml 中，系统的版本是否大于 7.6 为条件判断为例
2) inventory_hostname 和 groups.test 在这里都是魔法变量
）

April 8, 2021July 9, 2023

[步骤] Linux 切换用户时图形变量的保持

步骤一：显示当前用户的图形变量

$ echo $DISPLAY
localhost:10.0

（补充：这里的图形变量参数是 localhost:10.0）

步骤二：切换到其他用户

$ su - root

（补充：这里以切换到 root 用户为例）

步骤三：使用上一个用户的图形变量

# export DISPLAY=localhost:10.0

（补充：这里以将图像变量设置为刚才看到的 localhost:10.0 为例）

步骤四：使用图形程序

# xclock

（补充：这里以使用 xclock 图形程序为例）

April 2, 2021June 11, 2023

[步骤] Linux 密码的安全（本地输错密码次数的限制）（pam_tally2.so 版）（openSUSE & SLES 版）

正文：

# vim /etc/pam.d/login

在此行：

......
auth        include     common-auth
......

下面添加：

......
auth      required   pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000
......

在此行：

......
account     include     common-account
......

下面添加：

......
account     required    pam_tally2.so
......

或者：

# sed -i '/auth.*include.*common-auth/a auth      required   pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000' /etc/pam.d/login; sed -i '/account.*include.*common-account/a account     required    pam_tally2.so' /etc/pam.d/login

（
补充：
1) 这里的 pam_tally2.so 代表使用 pam_tally2.so 模块
2) 这里的 silent 代表不会显示信息性的消息
3) 这里的 deny=15 代表输错 15 次后会禁止登录
4) 这里的 unlock_time=3000 代表禁止登录后 3000 毫秒后可以重新登录
5) 这里的 even_deny_root 代表 root 用户和其它用户一样会被锁住
6) 这里的 root_unlock_time=3000 代表禁止 root 用户登录后 3000 毫秒后可以重新登录
）

步骤二：用户登录失败的管理

2.1 显示某个用户近期输错了几次密码

# pam_tally2 -u <user>

2.2 重制某个用户登录密码输错次数

# pam_tally2 -u <user> -r --reset

步骤三：部分用户输错密码次数限制的排除

# vim /etc/pam.d/login

在此行：

......
auth        required    pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000
......

下面添加：

......
auth [success=1 default=ignore] pam_succeed_if.so user in mingyuzhu1:mingyuzhu2:mingyuzhu3
......

（补充：这里以排除用户 zhumingyu1、zhumingyu2 和 zhumingyu3 的输错密码次数限制为例）

参考文献：

https://access.redhat.com/solutions/62949

March 20, 2021June 3, 2024

[步骤] Linux 密码的安全（SSH 输错密码次数的限制）（pam_tally2.so 版）（openSUSE & SLES 版）

正文：

步骤一：在 /etc/pam.d/sshd 配置文件中添加 pam_tally2.so 模块和相关参数

# vim /etc/pam.d/sshd

在此行：

......
auth        include     common-auth
......

下面添加：

......
auth        required    pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000
......

在此行：

......
account     include     common-account
......

下面添加：

......
account     required    pam_tally2.so
......

或者：

# sed -i '/auth.*include.*common-auth/a auth        required    pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000' /etc/pam.d/sshd; sed -i '/account.*include.*common-account/a account     required    pam_tally2.so' /etc/pam.d/sshd

步骤二：用户登录失败的管理

2.1 查看某个用户近期输错了几次密码

# pam_tally2 -u <user>

2.2 重制某个用户登录密码输错次数

# pam_tally2 -u <user> -r --reset

步骤三：部分用户输错密码次数限制的排除

# vim /etc/pam.d/sshd

在此行：

......
auth        required    pam_tally2.so onerr=fail audit silent deny=15 unlock_time=3000 even_deny_root root_unlock_time=3000
......

下面添加：

......
auth [success=1 default=ignore] pam_succeed_if.so user in mingyuzhu1:mingyuzhu2:mingyuzhu3
......

（补充：这里以排除用户 zhumingyu1、zhumingyu2 和 zhumingyu3 的输错密码次数限制为例）

参考文献：

https://access.redhat.com/solutions/62949

Category: Chinese Post (中文帖子)

[内容] Ansible 条件判断 when

注意：

正文：

案例一：判断某 1 个变量是否是 1 个固定值

案例二：判断某 1 个变量是否和另 1 个变量的值相等

案例三：判断某 1 个变量是否小于或等于 1 个值

案例四：判断某 1 个变量是否大于 1 个值

[步骤] Linux 切换用户时图形变量的保持

步骤一：显示当前用户的图形变量

步骤二：切换到其他用户

步骤三：使用上一个用户的图形变量

步骤四：使用图形程序

[命令] Linux 命令 route （管理临时路由表）

案例一：添加某 1 个 IP 地址的路由表

案例二：删除某 1 个 IP 地址的路由表

2.1 删除某 1 个 IP 地址的路由表

2.2 删除某 1 个 IP 地址且指定网关和网卡的路由表

案例三：添加某 1 个网段的路由表

案例四：删除某 1 个网段的路由表

4.1 删除某 1 个网段的路由表

4.2 删除某 1 个 IP 地址且指定网关的路由表

案例五：显示现有的路由表

注意：

正文：

案例一：判断某 1 个变量是否是 1 个固定值

案例二：判断某 1 个变量是否和另 1 个变量的值相等

案例三：判断某 1 个变量是否小于或等于 1 个值

案例四：判断某 1 个变量是否大于 1 个值

步骤一：显示当前用户的图形变量

步骤二：切换到其他用户

步骤三：使用上一个用户的图形变量

步骤四：使用图形程序

案例一：添加某 1 个 IP 地址的路由表

案例二：删除某 1 个 IP 地址的路由表

2.1 删除某 1 个 IP 地址的路由表

2.2 删除某 1 个 IP 地址且指定网关和网卡的路由表

案例三：添加某 1 个网段的路由表

案例四：删除某 1 个网段的路由表

4.1 删除某 1 个网段的路由表

4.2 删除某 1 个 IP 地址且指定网关的路由表

案例五：显示现有的路由表

正文：

步骤一：在 /etc/pam.d/login 配置文件中添加 pam_tally2.so 模块和相关参数

步骤二：用户登录失败的管理

2.1 显示某个用户近期输错了几次密码

2.2 重制某个用户登录密码输错次数

步骤三：部分用户输错密码次数限制的排除

参考文献：

正文：

步骤一：在 /etc/pam.d/sshd 配置文件中添加 pam_tally2.so 模块和相关参数

步骤二：用户登录失败的管理

2.1 查看某个用户近期输错了几次密码

2.2 重制某个用户登录密码输错次数

步骤三：部分用户输错密码次数限制的排除

参考文献：