带你了解Linux自动化运维工具——ansible

507 篇文章 35 订阅
187 篇文章 6 订阅

一、ansible 是什么?

ansible是新出现的基于Python开发的自动化运维工具,集合了众多老牌运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。

ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。

二、ansible 特点

1、部署简单,只需在主控端部署Ansible环境,被控端无需做任何操作;

2、默认使用SSH协议对设备进行管理;

3、有大量常规运维操作模块,可实现日常绝大部分操作;

4、配置简单、功能强大、扩展性强;

5、支持API及自定义模块,可通过Python轻松扩展;

6、通过Playbooks来定制强大的配置、状态管理;

7、轻量级,无需在客户端安装agent,更新时,只需在操作机上进行一次更新即可;

8、提供一个功能强大、操作性强的Web管理界面和REST API接口——AWX平台。

三、ansible 配置详解

1、ansible 安装方式

ansible安装常用两种方式,yum安装和pip程序安装。下面我们来详细介绍一下这两种安装方式。

1.1、使用 pip(python的包管理模块)安装

首先,我们需要安装一个python-pip包,安装完成以后,则直接使用pip命令来安装我们的包,具体操作过程如下:

yum install python-pip``pip install ansible

1.2、使用 yum 安装

yum 安装是我们很熟悉的安装方式了。我们需要先安装一个epel-release包,然后再安装我们的 ansible 即可。

yum install epel-release -y``yum install ansible –y

2、ansible 程序结构

安装目录如下(yum安装):

配置文件目录:/etc/ansible/

执行文件目录:/usr/bin/

Lib库依赖目录:/usr/lib/pythonX.X/site-packages/ansible/

Help文档目录:/usr/share/doc/ansible-X.X.X/

Man文档目录:/usr/share/man/man1/

3、ansible配置文件查找顺序

ansible与我们其他的服务在这一点上有很大不同,这里的配置文件查找是从多个地方找的,顺序如下:

1、检查环境变量ANSIBLE\_CONFIG指向的路径文件(export ANSIBLE\_CONFIG=/etc/ansible.cfg);

2、~/.ansible.cfg,检查当前目录下的ansible.cfg配置文件;

3、/etc/ansible.cfg检查etc目录的配置文件。

4、ansible配置文件

ansible 的配置文件为/etc/ansible/ansible.cfg,ansible 有许多参数,下面我们列出一些常见的参数:

inventory = /etc/ansible/hosts        #这个参数表示资源清单inventory文件的位置`    `library = /usr/share/ansible        #指向存放Ansible模块的目录,支持多个目录方式,只要用冒号(:)隔开就可以`    `forks = 5        #并发连接数,默认为5`    `sudo_user = root        #设置默认执行命令的用户`    `remote_port = 22        #指定连接被管节点的管理端口,默认为22端口,建议修改,能够更加安全`    `host_key_checking = False        #设置是否检查SSH主机的密钥,值为True/False。关闭后第一次连接不会提示配置实例`    `timeout = 60        #设置SSH连接的超时时间,单位为秒`    `log_path = /var/log/ansible.log        #指定一个存储ansible日志的文件(默认不记录日志)

5、ansuble主机清单

在配置文件中,我们提到了资源清单,这个清单就是我们的主机清单,里面保存的是一些 ansible 需要连接管理的主机列表。我们可以来看看他的定义方式:

1、 直接指明主机地址或主机名:## green.example.com#`    `# blue.example.com#`    `# 192.168.100.1`    `# 192.168.100.10``2、 定义一个主机组[组名]把地址或主机名加进去`    `[mysql_test]`    `192.168.253.159`    `192.168.253.160`    `192.168.253.153

需要注意的是,这里的组成员可以使用通配符来匹配,这样对于一些标准化的管理来说就很轻松方便了。

我们可以根据实际情况来配置我们的主机列表,具体操作如下:

[root@server ~]# vim /etc/ansible/hosts`    `[web]`    `192.168.37.122`    `192.168.37.133

六、ansible 常用命令

1、ansible 命令集

/usr/bin/ansible  Ansibe AD-Hoc 临时命令执行工具,常用于临时命令的执行

/usr/bin/ansible-doc   Ansible 模块功能查看工具

/usr/bin/ansible-galaxy  下载/上传优秀代码或Roles模块 的官网平台,基于网络的

/usr/bin/ansible-playbook  Ansible 定制自动化的任务集编排工具

/usr/bin/ansible-pull  Ansible远程执行命令的工具,拉取配置而非推送配置(使用较少,海量机器时使用,对运维的架构能力要求较高)

/usr/bin/ansible-vault  Ansible 文件加密工具

/usr/bin/ansible-console  Ansible基于Linux Consoble界面可与用户交互的命令执行工具

其中,我们比较常用的是/usr/bin/ansible和/usr/bin/ansible-playbook。

2、ansible-doc 命令

ansible-doc 命令常用于获取模块信息及其使用帮助,一般用法如下:

ansible-doc -l                #获取全部模块的信息`    `ansible-doc -s MOD_NAME        #获取指定模块的使用帮助

我们也可以查看一下ansible-doc的全部用法:

[root@server ~]# ansible-doc``Usage: ansible-doc [options] [module...]``   ``Options:`  `-h, --help            show this help message and exit  # 显示命令参数API文档`  `-l, --list            List available modules  #列出可用的模块`  `-M MODULE_PATH, --module-path=MODULE_PATH  #指定模块的路径`                        `specify path(s) to module library (default=None)`  `-s, --snippet         Show playbook snippet for specified module(s)  #显示playbook制定模块的用法`  `-v, --verbose         verbose mode (-vvv for more, -vvvv to enable  # 显示ansible-doc的版本号查看模块列表:connection debugging)`  `--version             show program's version number and exit

我们可以来看一下,以mysql相关的为例:

[root@server ~]# ansible-doc -l |grep mysql``mysql_db                           Add or remove MySQL databases from a remote...``mysql_replication                  Manage MySQL replication`                   `mysql_user                         Adds or removes a user from a MySQL databas...``mysql_variables                    Manage MySQL global variables`      `[root@server ~]# ansible-doc -s mysql_user

3、ansible 命令详解

命令的具体格式如下:

ansible <host-pattern> [-f forks] [-m module_name] [-a args]

也可以通过ansible -h来查看帮助,下面我们列出一些比较常用的选项,并解释其含义:

-a MODULE_ARGS   #模块的参数,如果执行默认COMMAND的模块,即是命令参数,如:“date”,“pwd”等等

-k,–ask-pass #ask for SSH password。登录密码,提示输入SSH密码而不是假设基于密钥的验证

–ask-su-pass #ask for su password。su切换密码

-K,–ask-sudo-pass #ask for sudo password。提示密码使用sudo,sudo表示提权操作

–ask-vault-pass #ask for vault password。假设我们设定了加密的密码,则用该选项进行访问

-B SECONDS #后台运行超时时间

-C #模拟运行环境并进行预运行,可以进行查错测试

-c CONNECTION #连接类型使用

-f FORKS #并行任务数,默认为5

-i INVENTORY #指定主机清单的路径,默认为/etc/ansible/hosts–list-hosts #查看有哪些主机组

-m MODULE_NAME #执行模块的名字,默认使用 command 模块,所以如果是只执行单一命令可以不用 -m参数

-o #压缩输出,尝试将所有结果在一行输出,一般针对收集工具使用

-S #用 su 命令

-R SU_USER #指定 su 的用户,默认为 root 用户

-s #用 sudo 命令

-U SUDO_USER #指定 sudo 到哪个用户,默认为 root 用户

-T TIMEOUT #指定 ssh 默认超时时间,默认为10s,也可在配置文件中修改

-u REMOTE_USER #远程用户,默认为 root 用户

-v #查看详细信息,同时支持-vvv,-vvvv可查看更详细信息

4、ansible 配置公私钥

上面我们已经提到过 ansible 是基于 ssh 协议实现的,所以其配置公私钥的方式与 ssh 协议的方式相同,具体操作步骤如下:

#1.生成私钥``[root@server ~]# ssh-keygen` `#2.向主机分发私钥``[root@server ~]# ssh-copy-id root@192.168.37.122``[root@server ~]# ssh-copy-id root@192.168.37.133

这样的话,就可以实现无密码登录,我们的实验过程也会顺畅很多。

注意,如果出现了一下报错:

-bash: ssh-copy-id: command not found

那么就证明我们需要安装一个包:

yum -y install openssh-clientsansible

把包安装上即可。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

  • 23
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化运维工具——ansible是一款开源的IT自动化工具,广泛应用于软件部署、配置管理和任务协同等领域。它的最大特点是简单易用、功能强大且跨平台。 首先,ansible具有简单易用的特点。它使用简单的YAML语言作为配置文件,无需编写复杂的脚本。用户只需要简单地定义主机和操作即可完成任务的执行。这使得即便是非开发人员,也能轻松上手使用ansible进行自动化管理。 其次,ansible功能强大。它支持广泛的操作系统、云平台和网络设备,并提供了丰富的模块化功能。通过在任务中使用ansible的模块,我们可以实现系统配置、软件安装、文件传输等各种常见操作。此外,ansible不仅支持并发执行任务,还能够将任务分组执行,并提供了强大的变量和条件控制功能。 再次,ansible跨平台。无论是在Linux、Unix还是Windows系统上,ansible都能够良好地运行。此外,它还支持云平台,如AWS、Azure等,以及网络设备,如Cisco、Juniper等。这使得ansible成为一个非常灵活的自动化运维工具,能够满足各种不同环境和需求的自动化管理。 最后,ansible还具有良好的社区支持。ansible拥有庞大的用户社区和活跃的开发者社区,有大量的文档、示例和插件可供参考和使用。这使得我们在使用ansible时能够获得快速解答和支持,同时也能够从社区中学习到更多的技巧和经验。 总而言之,ansible是一款简单易用、功能强大且跨平台的自动化运维工具。它在软件部署、配置管理和任务协同等方面具有广泛的应用,并且得到了良好的社区支持。无论是企业还是个人,都可以通过ansible来提高工作效率和自动化管理水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值