Ansible自动化运维

技能简介

Ansible Skill 提供基于 Ansible 的基础设施自动化能力，覆盖服务器初始化、安全配置、应用部署及多主机协调。内置 OpenClaw VPS 专属剧本与安全加固角色，适合需要批量管理云主机的团队。

业务背景

Ansible自动化运维解决批量管理云主机的痛点。团队无需逐台登录服务器，即可一键完成新VPS初始化、SSH加固、防火墙配置等安全基线，快速部署Node.js环境与OpenClaw服务。通过清单文件集中管理多主机分组与变量，配合dry-run预览变更，显著降低人工操作失误风险，让基础设施管理从"手工作坊"升级为标准化流水线。

落地案例：某技术团队采购10台OpenClaw VPS后，需统一完成系统初始化与安全加固。传统方式需逐台手动配置用户、SSH密钥及fail2ban防护，耗时且易遗漏。使用本Skill后，团队在inventory/hosts.yml中定义所有主机IP与分组，执行一条命令即完成全部服务器的用户创建、SSH端口修改、防火墙规则下发及OpenClaw服务部署，全程可审计、可复现。

能做什么

• 一键完成新 VPS 的系统初始化与用户配置
• 执行 SSH 加固、防火墙设置、fail2ban 防护等安全基线
• 部署 Node.js 环境并安装 OpenClaw 服务
• 通过清单文件管理多台服务器的分组与变量
• 支持 dry-run 模式预览变更，降低误操作风险

使用说明

步骤 1：安装 Ansible

# 方式一：pip 安装
pip install ansible

# 方式二：macOS Homebrew
brew install ansible

# 验证安装
ansible --version

步骤 2：配置主机清单

编辑 inventory/hosts.yml，定义目标服务器 IP、登录凭据及分组。

步骤 3：运行剧本

# 测试连通性
ansible all -i inventory/hosts.yml -m ping

# 执行完整配置
ansible-playbook -i inventory/hosts.yml playbooks/site.yml

# 仅执行安全加固
ansible-playbook -i inventory/hosts.yml playbooks/security.yml --tags "ssh,firewall"

# 预览变更（不实际执行）
ansible-playbook -i inventory/hosts.yml playbooks/site.yml --check

步骤 4：管理密钥与密码

敏感信息建议存入 Ansible Vault，运行时通过 --ask-vault-pass 解密。

输入与输出

见下方输入与输出表格。

风险提示

• 首次连接 root 账户时使用密码存在泄露风险，完成后应立即切换至密钥认证
• --check 模式无法检测所有副作用，部分模块在 dry-run 下行为与实际运行有差异
• playbook 中的 become: yes 会提升权限，错误的目标主机可能导致系统级变更
• Vault 密码丢失将导致加密变量无法恢复，需妥善保管

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/botond-rackhost/ansible-skill/SKILL.md
来源类型：GitHub 仓库