一、 ansibles基础与playbook

1.优先级问题

ANSIBLE_CONFIG
                        ansible.cfg 项目目录
                        .ansible.cfg 当前用户的家目录
                         /etc/ansible/ansible.cfg

2.配置文件说明

      [root@manager ~]# cat /etc/ansible/ansible.cfg
      #inventory = /etc/ansible/hosts #主机列表配置文件
      #library = /usr/share/my_modules/ #库文件存放目录
      #remote_tmp = ~/.ansible/tmp #临时py文件存放在远程主机目录
      #local_tmp = ~/.ansible/tmp #本机的临时执行目录
      #forks = 5 #默认并发数
      #sudo_user = root #默认sudo用户
      #ask_sudo_pass = True #每次执行是否询问sudo的ssh密码
      #ask_pass = True #每次执行是否询问ssh密码
      #remote_port = 22 #远程主机端口
      host_key_checking = False #跳过检查主机指纹
      log_path = /var/log/ansible.log #ansible日志

      ssh-keygen
首先产生公钥,私钥

      yum install
sshpass 安装此工具sshpass

      sshpass -p 'xxxx' ssh-copy-id -o
StrictHostKeyChecking=no root@172.17.0.112 只要在分发的这台服务器上安装即可,其他的机器不用安装

      然后将ip地址进行循环这样可以完成

      for host in $()

      do

      sshpass -p '密码'
ssh-copy-id -o StrictHostKeyChecking=no root@${host}

      done

  3.常用模块

    (1)  yum模块(安装present 卸载absent 升级latest  排除exclude 指定仓库enablerepo)

          #示例一、安装当前最新的Apache软件,如果存在则更新
            # ansible oldboy -m yum -a "name=httpd state=latest" -i hosts

          #示例二、安装当前最新的Apache软件,通过epel仓库安装
            # ansible oldboy -m yum -a "name=httpd state=latest enablerepo=epel" -i hosts

          #示例三、通过公网URL安装rpm软件
            # ansible oldboy -m yum -a "name=https://mirrors.aliyun.com/zabbix/zabbix/4.2/rhel/7/x86_64/zabbix-agent-4.2.3-2.el7.x86_64.rpm state=latest" -i hosts

          #示例五、更新所有的软件包,但排除和kernel相关的
            # ansible oldboy -m yum -a "name=* state=latest exclude=kernel*,foo*" -i hosts

          #示例六、删除Apache软件
            # ansible oldboy -m yum -a "name=httpd state=absent" -i hosts

    (2)copy模块

              #示例一、将本地的httpd.conf文件Listen端口修改为9999,然后推送到远端服务。

            # ansible oldboy -m copy -a "src=./httpd.conf dest=/etc/httpd/conf/httpd.conf owner=root group=root mode=644" -i hosts

          #示例二、将本地的httpd.conf文件Listen端口修改为9090,然后推送到远端,检查远端是否存在上一次的备份文件
            # ansible oldboy -m copy -a "src=./httpd.conf dest=/etc/httpd/conf/httpd.conf owner=root group=root mode=644 backup=yes" -i hosts

          #示例三、往远程的主机文件中写入内容
            # ansible oldboy -m copy -a "content=HttpServer... dest=/var/www/html/index.html" -i host

    (3)git-url和file模块

        -------get_url
        #示例一、下载互联网的软件至本地
                url ==> http https ftp
          # ansible oldboy -m get_url -a "url=http://fj.xuliangwei.com/public/ip.txt dest=/var/www/html/" -i hosts

        #示例二、下载互联网文件并进行md5校验(了解)
          # ansible oldboy -m get_url -a "url=http://fj.xuliangwei.com/public/ip.txt dest=/var/www/html/ checksum=md5:7b86f423757551574a7499f0aae" -i hosts

        -------file 创建目录 授权

        #示例一、创建文件,并设定属主、属组、权限。
          # ansible oldboy -m file -a "path=/var/www/html/tt.html state=touch owner=apache group=apache mode=644" -i hosts

        #示例二、创建目录,并设定属主、属组、权限。
          # ansible oldboy -m file -a "path=/var/www/html/dd state=directory owner=apache group=apache mode=755" -i hosts

        #示例三、递归授权目录的方式。
          # ansible oldboy -m file -a "path=/var/www/html/ owner=apache group=apache mode=755" -i hosts
          # ansible oldboy -m file -a "path=/var/www/html/ owner=apache group=apache recurse=yes" -i hosts

  (4)service启动模块

        #示例一、启动Httpd服务
          [root@ansible ~]# ansible oldboy -m service -a "name=httpd state=started"

        #示例二、重载Httpd服务
          [root@ansible ~]# ansible oldboy -m service -a "name=httpd state=reloaded"

        #示例三、重启Httpd服务
          [root@ansible ~]# ansible oldboy -m service -a "name=httpd state=restarted"

        #示例四、停止Httpd服务
          [root@ansible ~]# ansible oldboy -m service -a "name=httpd state=stopped"

        #示例五、启动Httpd服务,并加入开机自启
          [root@ansible ~]# ansible oldboy -m service -a "name=httpd state=started enabled=yes"

          模块网址:https://www.jianshu.com/p/54b8460f68ea

          ansible
localhost -m debug -a "msg={{ '123' | password_hash('sha512', 'salt')
}}"

          ansible webservers
-m user -a 'name=jsm
password="$6$salt$jkHSO0tOjmLW0S1NFlw5veSIDRAVsiQQMTrkOKy4xdCCLPNIsHhZkIRlzfzIvKyXeGdOfCBoW1wJZPLyQ9Qx/1"
create_home=yes'

  

  (5)user-group模块

      group
        #示例一、创建news基本组,指定uid为9999
          # ansible oldboy -m group -a "name=news gid=9999 state=present" -i hosts

        #示例二、创建http系统组,指定uid为8888
          # ansible oldboy -m group -a "name=http gid=8888 system=yes state=present" -i hosts

        #示例三、删除news基本组
          # ansible oldboy -m group -a "name=news state=absent" -i hosts

      -----------------
      user
        #示例一、创建joh用户,uid是1040,主要的组是adm
          # ansible oldboy -m user -a "name=joh uid=1040 group=adm" -i hosts

        #示例二、创建joh用户,登录shell是/sbin/nologin,追加bin、sys两个组
          # ansible oldboy -m user -a "name=joh shell=/sbin/nologin groups=bin,sys" -i hosts

        #示例三、创建jsm用户,为其添加123作为登录密码,并且创建家目录
          # ansible localhost -m debug -a "msg={{ '123' | password_hash('sha512', 'salt') }}"
            $6$salt$jkHSO0tOjmLW0S1NFlw5veSIDRAVsiQQMTrkOKy4xdCCLPNIsHhZkIRlzfzIvKyXeGdOfCBoW1wJZPLyQ9Qx/1

          # ansible oldboy -m user -a 'name=jsm password=$6$salt$jkHSO0tOjmLW0S1NFlw5veSIDRAVsiQQMTrkOKy4xdCCLPNIsHhZkIRlzfzIvKyXeGdOfCBoW1wJZPLyQ9Qx/1 create_home=yes'

        #示例四、移除joh用户
          # ansible oldboy -m user -a 'name=joh state=absent remove=yes' -i hosts

        #示例五、创建http用户,并为该用户创建2048字节的私钥,存放在~/http/.ssh/id_rsa
          # ansible oldboy -m user -a 'name=http generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa' -i hosts

  (6)cron模块 

      #示例一、添加定时任务。每分钟执行一次ls * * * * * ls >/dev/null
        # ansible oldboy -m cron -a "name=job1 job='ls >/dev/null'" -i hosts

      #示例二、添加定时任务, 每天的凌晨2点和凌晨5点执行一次ls。"0 5,2 * * ls >/dev/null
        # ansible oldboy -m cron -a "name=job2 minute=0 hour=5,2 job='ls >/dev/null'" -i hosts

      #示例三、关闭定时任务,使定时任务失效
        # ansible oldboy -m cron -a "name=job2 minute=0 hour=5,2 job='ls >/dev/null' disabled=yes" -i hosts

  (7)mount模块

    present 将挂载信息写入/etc/fstab         unmounted 卸载临时,不会清理/etc/fstab
    mounted 先挂载,在将挂载信息/etc/fstab         absent 卸载临时,也会清理/etc/fstab

        #环境准备:将172.16.1.61作为nfs服务端,172.16.1.7、172.16.1.8作为nfs客户端挂载
        # ansible localhost -m yum -a 'name=nfs-utils state=present'
        # ansible localhost -m file -a 'path=/ops state=directory'
        # ansible localhost -m copy -a 'content="/ops 172.16.1.0/24(rw,sync)" dest=/etc/exports'
        # ansible localhost -m service -a "name=nfs state=restarted"

      #示例一、挂载nfs存储至本地的/opt目录,并实现开机自动挂载
        # ansible oldboy -m mount -a "src=172.16.1.61:/ops path=/opt fstype=nfs opts=defaults state=mounted"

      #示例三、永久卸载nfs的挂载,会清理/etc/fstab
        # ansible webservers -m mount -a "src=172.16.1.61:/ops path=/opt fstype=nfs opts=defaults state=absent"

  selinux模块
    # ansible oldboy -m selinux -a "state=disabled" -i hosts

  firewalld模块

    # ansible oldboy -m service -a "name=firewalld state=started" -i hosts

    示例一 永久放行https的流量,只有重启才会生效
      # ansible oldboy -m firewalld -a "zone=public service=https permanent=yes state=enabled" -i hosts

    示例一 永久放行8081端口的流量,只有重启才会生效
      # ansible oldboy -m firewalld -a "zone=public port=8080/tcp permanent=yes state=enabled" -i hosts
    示例一 放行8080-8090的所有tcp端口流量,临时和永久都生效.
      # ansible oldboy -m firewalld -a "zone=public port=8080-8090/tcp permanent=yes immediate=yes state=enabled" -i hosts

  

absible笔记第一章 (ansibles基础与playbook常用模块)的更多相关文章

  1. [Python笔记][第一章Python基础]

    2016/1/27学习内容 第一章 Python基础 Python内置函数 见Python内置函数.md del命令 显式删除操作,列表中也可以使用. 基本输入输出 input() 读入进来永远是字符 ...

  2. 《图解HTTP》阅读笔记---第一章网络基础

    第一章.网络基础TCP/IP:----------传输控制协议Transmission Control Protocol / 网络协议Internet Protocol是一种用于Internet(因特 ...

  3. Python笔记·第一章—— Python基础(一)

    一.Python的简介 1.Python的由来与版本 1.1 python的由来 python的创始人为吉多·范罗苏姆(Guido van Rossum).1989年的圣诞节期间,吉多·范罗苏姆(中文 ...

  4. 《UNIX环境高级编程》(APUE) 笔记第一章 - UNIX基础知识

    1 - UNIX基础知识 Github 地址 1. 操作系统 可将操作系统定义为一种软件,它控制计算机硬件资源,提供程序运行环境.通常将这种软件称为 内核 (kernel) .( Linux 是 GN ...

  5. Web程序设计笔记-第一章:基础知识

    1,Web服务器 (1)Web服务器操作 Web浏览器通过向服务器发送URL来与Web服务器进行通信.URL可以指定两种不同资源中的一种:某个文件或者某个程序. Web客户机和Web服务器之间所有的通 ...

  6. 第一章 –– Java基础语法

    第一章 –– Java基础语法 span::selection, .CodeMirror-line > span > span::selection { background: #d7d4 ...

  7. 《零成本实现Web自动化测试--基于Selenium》第一章 自动化测试基础

    第一篇 Selenium 和WebDriver工具篇 第一章 自动化测试基础 1.1    初识自动化测试 自动化测试有两种常见方式 1.1.1 代码驱动测试,又叫测试驱动开发(TDD) 1.1.2 ...

  8. C++ Primer 笔记 第一章

    C++ Primer 学习笔记 第一章 快速入门 1.1 main函数 系统通过调用main函数来执行程序,并通过main函数的返回值确定程序是否成功执行完毕.通常返回0值表明程序成功执行完毕: ma ...

  9. 第一章 jQuery基础

    第一章jQuery基础 一.jQuert简介 1.什么是jQuery jQuery是javaScript的程序库之一,它是javaScript对象和实用函数的封装. jQuery是继Prototype ...

  10. Android开发艺术探索笔记——第一章:Activity的生命周期和启动模式

    Android开发艺术探索笔记--第一章:Activity的生命周期和启动模式 怀着无比崇敬的心情翻开了这本书,路漫漫其修远兮,程序人生,为自己加油! 一.序 作为这本书的第一章,主席还是把Activ ...

随机推荐

  1. 软件设计原则(Principles)

    设计模式的从许多优秀的软件中总结出来的 , 使用设计模式能够实现可复用.可维护.开发人员之间方便沟通设计和理解代码. Tips 对于模式的使用 , 不能拘泥于格式 , 事实上根据需要模式是可以演化的 ...

  2. Nacos集群搭建(三个节点)

    Nacos集群安装 一,在每台服务器上安装nacos 1,准备安装包 ​ github下载点 2,在/usr/local/目录下创建一个文件夹用于上传和解压Nacos cd /usr/local/ # ...

  3. Cesium渲染调度

    1. 引言 Cesium是一款三维地球和地图可视化开源JavaScript库,使用WebGL来进行硬件加速图形,使用时不需要任何插件支持,基于Apache2.0许可的开源程序,可以免费用于商业和非商业 ...

  4. 【Java-01-1】java基础-基本语法(1)(基本输入输出,计算)

    1.基本输出语句 /* * java * 多行注释 */ //java单行注释 public class _01_HelloWorld { public static void main(String ...

  5. 手机在线编程软件Anycodes

    下载地址:http://ys-f.ys168.com/608949803/V6gUhjk3V382275HM63/%E6%89%8B%E6%9C%BA%E7%BC%96%E7%A8%8B%E8%BD% ...

  6. JavaScript之异步编程

    什么是异步 异步:Asynchronous,async是与同步synchronous,sync相对的概念. 传统单线程编程中,程序的运行是同步的,指程序运行在一个控制流之中运行.而异步的概念就是不保证 ...

  7. Docker安装和基础命令

    每个优秀的人,背后都有一段沉默的时光 前言 学习Docker基础知识 安装 docker常见的有3种安装方式,yum.rpm包.脚本. 我们采用相对简单但对各种环境比较友好的方式:(关防火墙和seli ...

  8. C# 游戏雏形 人物地图双重移动

    1. 设计出发点 准备做一个旅游短视频,想实现一个小人或汽车在百度地图上按指定路线移动的效果,把之前自己写的代码拿出来,修改完成. 主要修改内容: (1)实现了人物地图双移动.即如果人物向屏幕中间移动 ...

  9. vue动态绑定类名

    <view :class="[index == 0 ? 'bgpvip' : 'bgsvip' ,bg]"> 1.class前面需要加: 2.多个类名可以使用数组的方式 ...

  10. golang流程控制if,switch分支

    if 分支 if 单分支 if 条件表达式 { 逻辑代码 } package main import "fmt" func main() { //var a int = 9 //i ...