ansible 下lineinfile详细使用

一、简述

这几天在看了ansible官网,收获蛮多。截取一个lineinfile模块作一个总结。如果批量修改配置文件某一行时,在写playbook时lineinfile避免不了的。

根据官网说法:lineinfile - Ensure a particular line is in a file, or replace an existing line using a back-referenced regular expression.大意是说,针对文件特殊行,使用后端引用的正则表达式来替换

二、实践

playbook,我先定义前面common部分。

---

 - hosts: "{{host}}"

   remote_user: "{{user}}"

   gather_facts: false

   tasks:

由于我已经定义标签tags,执行playbook中某个特定任务时,只需执行到对应TAGNAME便可

ansible-playbook line1.yml --extra-vars "host=gitlab user=root" --tags "TAGNAME" -v

1、正则匹配,更改某个关键参数值

   - name: seline modify enforcing

      lineinfile:

         dest: /etc/selinux/config

         regexp: '^SELINUX='

         line: 'SELINUX=enforcing'

验证

[root@master test]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of these two values:

#     targeted - Targeted processes are protected,

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

2、在匹配的内容前或后增加一行

2.1 http.conf

[root@master test]# cat http.conf

#Listen 12.34.56.78:80

#Listen 80

#Port

2.2 insertbefore匹配内容在前面添加

    - name: httpd.conf modify 8080

      lineinfile:

         dest: /opt/playbook/test/http.conf

         regexp: '^Listen'

         insertbefore: '^#Port'

         line: 'Listen 8080'

      tags:

       - http8080

验证

[root@master test]# cat http.conf

#Listen 12.34.56.78:80

#Listen 80

Listen 8080

#Port

2.3 insertafter匹配内容在后面添加

- name: httpd.conf modify 8080

      lineinfile:

         dest: /opt/playbook/test/http.conf

         regexp: '^Listen'

         insertafter: '^#Port'

         line: 'Listen 8080'

      tags:

       - http8080

验证

[root@master test]# cat http.conf

#Listen 12.34.56.78:80

#Listen 80

#Port

Listen 8080

3.修改文件内容和权限

3.1 原文件内容及权限

[root@master test]# cat hosts

127.0.0.1		localhost.localdomain localhost ::1		localhost6.localdomain6 localhost6

192.168.1.2 foo.lab.net foo
[root@master test]# ls -l hosts

-rwxrwxr-x 1 root qingyun 111 12月 13 18:07 hosts

3.2 剧本

    - name: modify hosts

      lineinfile:

         dest: /opt/playbook/test/hosts

         regexp: '^127\.0\.0\.1'

         line: '127.0.0.1 localhosts'

         owner: root

         group: root

         mode: 0644

      tags:

       - hosts

3.3 执行验证

[root@master test]# cat hosts

127.0.0.1 localhosts

192.168.1.2 foo.lab.net foo

[root@master test]# ls -l hosts

-rw-r--r-- 1 root root 49 12月 13 18:16 hosts

4、删除某一行内容

4.1 原文件

[root@master test]# cat hosts

127.0.0.1 localhosts

192.168.1.2 foo.lab.net foo

4.2 absent剧本

- name: delete 192.168.1.1

      lineinfile:

         dest:  /opt/playbook/test/hosts

         state: absent

         regexp: '^192\.'

      tags:

       - delete192

4.3 验证

[root@master test]# cat hosts

127.0.0.1 localhosts

5、文件存在就添加一行

5.1原文件

[root@master test]# cat hosts

127.0.0.1 localhosts

5.2 剧本

    - name: add a line

      lineinfile:

         dest:  /opt/playbook/test/hosts

         line: '192.168.1.2 foo.lab.net foo'

      tags:

       - add_a_line

5.3 验证

[root@master test]# cat hosts

127.0.0.1 localhosts

192.168.1.2 foo.lab.net foo

6、如果匹配到,引用line这一行作为替换。如果没有匹配到,则完全引用line这一行作为添加

6.1 原文件

[root@master test]# cat testfile

# %wheel	ALL=(ALL)	ALL

6.2 剧本

    - name: Fully quoted a line

      lineinfile:

         dest: /opt/playbook/test/testfile

         state: present

         regexp: '^%wheel'

         line: '%wheel  ALL=(ALL)       NOPASSWD: ALL'

      tags:

        - testfile

6.3 验证

[root@master test]# cat testfile

# %wheel	ALL=(ALL)	ALL

%wheel  ALL=(ALL)       NOPASSWD: ALL

6.4 原文件

[root@master test]# cat testfile

# %wheel	ALL=(ALL)	ALL

%wheel  1234  ALL =(all) NOPASSWD

6.5 验证

Using /etc/ansible/ansible.cfg as config file

PLAY [gitlab] ******************************************************************

TASK [Fully quoted a line] *****************************************************

changed: [master] => {"backup": "", "changed": true, "msg": "line replaced"}

PLAY RECAP *********************************************************************

master                     : ok=1    changed=1    unreachable=0    failed=0   

[root@master test]# cat testfile

# %wheel	ALL=(ALL)	ALL

%wheel  ALL=(ALL)       NOPASSWD: ALL

7、关于参数backrefs,backup使用。

  • backrefs为no时,如果没有匹配,则添加一行line。如果匹配了,则把匹配内容替被换为line内容。

  • backrefs为yes时,如果没有匹配,则文件保持不变。如果匹配了,把匹配内容替被换为line内容。

  • backup为no时,没有匹配,则添加。如果匹配了,则替换

  • backup为yes时,没有匹配,添加,如果匹配了,则替换

7.1 需要关心的,backrefs为yes时情景

7.1.1 原文件

[root@master test]# cat testfile

# %wheel	ALL=(ALL)	ALL

%wheel  ALL=(ALL)       NOPASSWD: ALL

#?bar

7.1.2 剧本

    - name: test backrefs

      lineinfile:

#          backup: yes

          state: present

          dest: /opt/playbook/test/testfile

          regexp: '^#\?bar'

          backrefs: yes

          line: 'bar'

      tags:

        - test_backrefs

7.1.3 验证

[root@master test]# cat testfile

# %wheel	ALL=(ALL)	ALL

%wheel  ALL=(ALL)       NOPASSWD: ALL

bar

7.1.3 没有匹配

[root@master test]# cat testfile

# %wheel	ALL=(ALL)	ALL

%wheel  ALL=(ALL)       NOPASSWD: ALL

7.1.4 验证

Using /etc/ansible/ansible.cfg as config file

PLAY [gitlab] ******************************************************************

TASK [test backrefs] ***********************************************************

ok: [master] => {"backup": "", "changed": false, "msg": ""}

PLAY RECAP *********************************************************************

master                     : ok=1    changed=0    unreachable=0    failed=0

文件保持不变

8、使用valiate参数,在保存sudoers文件前,验证语法,如果有错,执行时,会报出来,重新编辑playbook

8.1 剧本

- name: test validate

      lineinfile:

          dest: /etc/sudoers

          state: present

          regexp: '^%ADMIN ALL='

          line: '%ADMIN ALL=(ALL)'

          validate: 'visudo -cf %s'

      tags:

        - testsudo

8.2 执行验证就说语法不过关

Using /etc/ansible/ansible.cfg as config file

PLAY [gitlab] ******************************************************************

TASK [test validate] ***********************************************************

fatal: [master]: FAILED! => {"changed": false, "failed": true, "msg": "failed to validate: rc:1 error:visudo:>>> /tmp/tmpgQjHYM:syntax error 在行 114 附近<<<\n"}

	to retry, use: --limit @/opt/playbook/test/line1.retry

PLAY RECAP *********************************************************************

master                     : ok=0    changed=0    unreachable=0    failed=1

三、总结

具体模块使用,ansible-doc可以查看详细用法。

ansible 下lineinfile详细使用的更多相关文章

  1. ansible 下lineinfile详细使用 【转】

    转自 ansible 下lineinfile详细使用 - 散人 - 51CTO技术博客http://zouqingyun.blog.51cto.com/782246/1882367 一.简述 这几天在 ...

  2. Linux下DedeCMS详细安全设置

    经常会听到使用dedecms的站长抱怨,网站又被挂马了,dedecms真的很不安全.dedecms可能存在某些漏洞这不假,但主要责任真的是dedecms吗?我们知道,一个黑客想上传木马,首先得可以找到 ...

  3. ansible模块lineinfile

    示列: sshd_set.yaml --- - hosts: test remote_user: root gather_facts: False tasks: - name: set hostnam ...

  4. mysql-5.7.14-winx64免安装版在win10下的详细配置过程

    1.配置文件 如果使用mysql的默认配置,在使用的过程中会出现很多问题,如汉字是乱码等. 在mysql的根目录(如:D:\mysql\mysql-5.7.14-winx64\)下,新建配置文件my. ...

  5. jQuery上传插件Uploadify 3.2在.NET下的详细例子

    项目中要使用Uploadify 3.2来实现图片上传并生成缩略通的功能,特此记下来,以供各位参考! Uploadify下载地址:http://www.uploadify.com/download/ 下 ...

  6. centos7下oracle11g详细的安装与建表操作

    一.oracle的安装,在官网下载oracle11g R2 1.在桌面单击右键,选择“在终端中打开”,进入终端 输入命令:su 输入ROOT密码: 创建用户组oinstall:groupadd oin ...

  7. 【C#】C#中使用GDAL3(一):Windows下超详细编译C#版GDAL3.3.0(VS2015+.NET 4+32位/64位)

    转载请注明原文地址:https://www.cnblogs.com/litou/p/15004877.html 目录 一.介绍 二.编译准备 三.编译SQLite 四.编译LibTiff 五.编译PR ...

  8. KeyBord事件从Activtiy层往下分发详细过程代码示例

    step1:调用Activity成员函数dispatchKeyEvent public boolean dispatchKeyEvent(KeyEvent event) { // Let action ...

  9. linux/centos下安装nginx(rpm安装和源码安装)详细步骤

    Centos下安装nginx rpm包                                                                                 ...

随机推荐

  1. 解决反射型XSS漏洞攻击

    对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台. 一.首先从前端考虑过滤一些非法字符. 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天 ...

  2. git相关操作记录

    拉取远端并强制覆盖本地文件 有时候会出现想放弃本地修改的情况,那么只需要下面几行命令 git fetch --all git reset --hard origin/master git pull / ...

  3. c# winform Chart Pie 中若X轴数据为字符串时,#VALX取值为0

    https://q.cnblogs.com/q/83848/ 在winform程序中用自带的Chart进行画图表时,若画饼图,其中X轴数据为字符串,这时候如果想设置Label值的格式为#VALX:#V ...

  4. springboot redis key乱码

    原写法: @Autowired private RedisTemplate redisTemplate; 写入redis后,查看key值 127.0.0.1:6379> keys * 1) &q ...

  5. String字符串的常用方法

    1.substr():可在字符串中抽取从 start 下标开始的指定数目的字符. stringObject.substr(start,length) start:必需.要抽取的子串的起始下标.必须是数 ...

  6. SQL Server 主键及自增长列的修改

    一.对主键的修改 主键值都会带有主键约束,当执行update操作或是其他操作的时候就会受到限制无法修改,解决的方法是:取消主键约束->删掉主键列->插入修改后的主键值. (1)取消主键约束 ...

  7. ES6 memo

    一.热门问题 介绍redux,主要解决什么问题 是管理应用程序状态的库,解决数据管理和数据通信的问题 Promise.Async有什么区别 Async 更简洁,不需要用 then 连接 Promise ...

  8. 如何推进企业流程体系建设?_K2 BPM

    推进全集团统一的流程体系为什么比想象的难? 很多企业在推进全集团的流程管理过程中,经常会有一种“望山跑死马”的感觉.“各成员公司都建立起与集团公司统一的流程管理体系”,看似很简单一件事情,但没有经过良 ...

  9. C# [WIN32] [API] Global Hook

    NativeMethods.cs: using System; using System.Runtime.InteropServices; namespace GlobalHook { interna ...

  10. Tomcat服务器提示:The server is temporarily unable to service your request due to maintenance downtime or capacity problems

    今天网站突然不能访问了,这里做一下记录提示: The server is temporarily unable to service your request due to maintenance d ...