系统角色的使用、角色结构创建方式

最新推荐文章于 2024-10-12 15:42:39 发布
最新推荐文章于 2024-10-12 15:42:39 发布
阅读量112 收藏
点赞数
文章标签: linux java 大数据 python 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jivove/article/details/123397149
版权

系统角色的使用、角色结构创建方式

1.角色的执行顺序

对于playbook中的每个play,任务将按照任务列表中的顺序执行。首先执行完所有任务后。再将任务通知的处理程序执行。

要在角色之前执行任务,可以给play配置pre_tasks部分
要在play的普通任务和它们通知的执行程序之后执行任务,可以用post_tasks部分

1.1系统角色 时间同步示例

[root@jlin test]# cat test.yml 
---
- hosts: test1
  vars:
    timesync_ntp_servers:
      - hostname: time1.aliyun.com
        iburst: yes
    power: true
  pre_tasks:
    - debug:
        msg: " pre-task "
      changed_when: power
      notify:
        - my handler
  roles:
    - timesync
  tasks: 
    - debug:
        msg: " first task "
      changed_when: power
      notify:
        - my handler
  post_tasks:
    - debug:
         msg: " post_task "
      changed_when: power
      notify:
        - my handler

  handlers:
    - name: my handler
      debug:
         msg: " running my handlers "

[root@jlin test]# ansible-playbook test.yml 

PLAY [test1] **************************************************************************************************
…………
PLAY RECAP ****************************************************************************************************
test1                      : ok=22   changed=3    unreachable=0    failed=0    skipped=24   rescued=0    ignored=0

1.2系统角色selinux示例

示例1

[root@jlin test]# cat test.yml 
---
- hosts: test1
  tasks:
    - name: Apply Selinux role
      block:
        - name: role use
          include_role:
            name: selinux
      rescue:
        - name: Check for failure for other reasons than  required reboot
          fail:
          when: not selinux_reboot_required

        - name: Restart managed host
          reboot:

        - name: Reapply Selinux role to cpmplete changes
          include_role:
            name: selinux

[root@jlin test]# ansible-playbook test.yml 
…………
PLAY RECAP ****************************************************************************************************
test1                      : ok=6    changed=3    unreachable=0    failed=0    skipped=16   rescued=0    ignored=0

示例2

[root@jlin test]# cat test.yml 
---
- hosts: test1
  vars:
    PORT: 82
    selinux_state: enforcing
    seliux_ports:
      - ports: ' 82 '
        settype: 'httpd_port_t  '
        proto: ' tcp '
        state: ' present '
  tasks:
    - name: install httpd
      yum:
        name: httpd
        state: present

    - name: config hhtpd
      template:
        src: files/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf

    - name: seliunx rule for roles
      include_role:
        name: selinux

[root@jlin test]# ansible-playbook test.yml 

PLAY [test1] **************************************************************************************************
…………
PLAY RECAP ****************************************************************************************************
test1                      : ok=9    changed=3    unreachable=0    failed=0    skipped=15   rescued=0    ignored=0

2.角色目录结构创建方式

1.目录结构

默认情况下,Ansible在Ansible Playbook所在目录的roleq子目录中查找角色。这样,用户可以利用playbook和其他支持文件存储角色。

如果Ansible无法在该位置找到角色,它会按照顺序在Ansible配置设置roles_path所指定的目录中查找。此变量包含要搜索的目录的冒号分隔列表。此变量的默认值为:

~/ .ansible/roles:/usr/share/ansible/roles:/etc/ansible/roles

这允许用户将角色安装到由多个项目共享的系统上。例如,用户可能将自己的角色安装在自己的主目录下的~l.ansible/roles子目录中,而系统可能将所有用户的角色安装在/usr/share/ansible/roles目录中。

每个角色具有自己的目录,采用标准化的目录结构。例如,以下目录结构包含了定义motd角色的文件。

[root@jlin roles]# tree motd/
motd/
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   └── main.yml
├── templates
├── tests
│   ├── inventory
│   └── test.yml
└── vars
    └── main.yml
文件定义
defaults此目录中的main.yml文件包含角色变量的默认值,使用角色时可以覆盖这些默认值。 这些变量的优先级较低,应该在play中更改和自定义
files此目录包含由角色任务引用的静态文件
handlers此目录中的main.yml文件包含角色的处理程序定义
meta此目录中的main.yml文件包含与角色相关的信息,如作者、许可证、平台和可选的角色依赖项
README.md提供人类可读的基本描述、有关如何使用该角色的文档和示例,以及其发挥作用需要满足的任何非ansible要求
meta此目录中的main.yml文件包含与角色相关的信息,如作者、许可证、平台和可选的角色依赖项
tasks此目录中的main.yml文件包含角色的任务定义
templates此目录包含由角色任务引用的Jinja2模板
teets此目录可以包含清单和名为test.yml的playbook,可用于测试角色
vars此目录中的main.yml文件定义角色的变量值。这些变量通常用于角色内部用途。 这些变量的优先级较高,在playbook中使用时不应更改

2.创建角色框架

可以使用标准Linux命令创建新角色所需的所有子目录和文件。此外,也可以通过命令行实用程序来自动执行新角色创建过程。ansible-galaxy 命令行工具可用于管理Ansible角色,包括新角色的创建。用户可以运行ansible-galaxy init 来创建新角色的目录结构。指定角色的名称作为命令的参数,该命令在当前工作目录中为新角色创建子目录。

[root@jlin test]# cd roles/
[root@jlin roles]# ansible-galaxy init   motd
- Role motd was created successfully
[root@jlin roles]# ls
motd  selinux  timesync


[root@jlin roles]# tree motd/
motd/
├── defaults
│   └── main.yml
├── files
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── README.md
├── tasks
│   └── main.yml
├── templates
├── tests
│   ├── inventory
│   └── test.yml
└── vars
    └── main.yml
8 directories, 8 files
汉只只
关注
3.角色系统介绍
singdo123的博客
01-25 1631
RoadMap路线图 http://git.oschina.net/liyonghelpme/unityRpg/wikis/Roadmap 角色系统是我们游戏的核心系统,它主要控制着游戏中角色的移动,攻击,以及角色属性等等内容。在unity中,它的核心设计思想就是以GameObject为中心,然后通过添加不同的Component来扩展GameObject的功能。 常见的Component包括:Render组件,Collision组件,这些组件拥有不同的功能。同时,用户也能自由地书一些Component,用
时间同步角色和SELinux角色
qq_57006788的博客
06-15 628
.
系统角色使用角色构建创建方式
爱情买卖
08-05 382
文章目录系统角色使用角色构建创建方式1.控制执行顺序2.selinux角色实例3.配置selinux角色4.创建角色5.创建角色框架 系统角色使用角色构建创建方式 1.控制执行顺序 对于playbook中的每个play,任务按照任务列表中的顺序来执行。执行完所有任务后,将执行任务通知的处理程序。 在角色添加到play中后,角色任务将添加到任务列表的开头。如果play中包含第二个角色,其任务列表添加到第一个角色之后。 角色处理程序添加到play中的方式角色任务添加到play中相同。每个play定义一
系统角色权限设计与实现
足迹
02-11 5076
1.设计理念  网上有很多角色权限验证的框架,这里是小编自己悟的一个思路不知道方便不方便大家伙可以参考一下角色权限的设计思路。(本思路适合ifram嵌套页面和正常跳转页面两种,具体实现是ifram页面的具体实现) a:首先第一点就是设计数据库: 下面先说说说说涉及到的表吧-- 资源表(这里是存放项目资源信息的表,比如说项目的菜单URL,菜单的名称,功能菜单的URL,功能名称,及唯一的标识码...
用户角色菜单权限表结构创建以及数据插入
06-12
用户菜单权限表建表语句以及数据插入语句,后台管理系统搭建必备,学习专用。 如果使用外键关联,在对表进行数据操作时就考虑另一张关联的表,相当于两张表就绑在一起了,操作这张表就必须考虑另一张关联表。我们...
Oracle创建系统角色DBA
12-16
在Oracle数据库中,系统角色是预定义的一组权限集合,它们为数据库管理员(DBA)提供了方便的方式来管理和分配权限。DBA角色是最具权限的角色之一,通常赋予那些负责数据库全面管理的用户。当误删除了这个关键角色时...
游戏角色创建程序(单例模式)
05-11
在这个场景中,我们讨论的是"游戏角色创建程序",并且使用了"单例模式"这一设计模式来实现。单例模式是软件设计模式中的一种,它确保一个类只有一个实例,并提供一个全局访问点。在Java编程语言中,单例模式常用于...
角色创建使用方法
m0_46516861的博客
08-06 1023
创建角色 1 创建角色目录结构 1.1 角色创建流程 在Ansible中创建角色不需要特别的开发工具。创建使用角色包含三个步骤: 创建角色目录结构 定义角色内容 在playbook中使用角色 1.2 角色目录创建说明 默认情况下,Ansible在Ansible Playbook所在目录的roles子目录中查找角色。这样,用户可以利用playbook和其他支持文件存储角色。 如果Ansible无法在该位置找到角色,它会按照顺序在Ansible配置设置roles_path所指定的目录中查找。此变量包含要搜
Oracle中sys和system用户、系统权限和角色的区别
12-16
Oracle数据库是世界上最广泛使用的数据库管理系统之一,其内部包含多个用户,其中sys和system用户是两个非常关键的角色。本文将深入探讨sys和system用户之间的主要区别,以及他们在Oracle系统权限和角色中的不同作用...
【通用权限管理】角色的分类管理,角色-用户组-职位职务-系统角色的设计上的迷惑也解开...
weixin_34185560的博客
10-08 813
系统中管理的角色比较多时,管理起来会有些不方便、例如查找一个角色时就变得有些困难了。 那我们对角色进行适当的分类,那就会好很多,例如如下图效果,加一个角色分类后,管理起来很方便了,其实系统角色、业务角色、职务职位都可以看做是一个角色的分类,他们都可以设置权限,都可以某些用户账户归属于这些各种角色中,把职务职位也看做是角色的一个分类及视图,把系统角色、业务角色都看成是一个子视图,这样软件开发...
ansible--利用系统角色重用内容
weixin_47746630的博客
09-17 756
利用系统角色重用内容 1.红帽企业Linux系统角色 自RHEL7.4开始,操作系统随附了多个Ansible角色,作为rhel-system-roles软件包的一部分。在RHEL8中,该软件包可以从AppStream中获取。以下是每个角色的简要描述: RHEL系统角色 名称 状态 角色描述 rhel-system-roles.kdump 全面支持 配置kdump崩溃恢复服务 rhel-system-roles.selinux 全面支持 配置和管理SELinux自定义, 包括SELinu
Ansible系统角色使用 角色结构创建方式
YangLuxxx123
08-05 345
Ansible系统角色使用 角色结构创建方式 1.系统角色使用 1.1 timesync角色 //执行顺序和使用timesync角色 --- - hosts: mysql vars: timesync_ntp_servers: - hostname: time1.aliyun.com iburst: yes power: true pre_tasks: - debug: msg: 'k1' changed_when:
Ansoble 利用角色简化playbook
一别的博客
08-02 748
包含与导入,角色结构系统角色使用 1. 包含与导入文件 1.1 管理大型playbook 1.2 包含或导入文件 1.3 导入playbook 1.4 导入和包含任务 1.4.1 导入任务文件 1.4.2 包含任务文件 1.4.3 任务文件的用例 1.5 为外部play和任务定义变量 2. 描述角色结构 2.1 利用角色构建ansible playbook 2.2 检查ansible角色结构 1. 包含与导入文件 1.1 管理大型playbook 如果playbook很长
启用SELinux时遇到的问题
windowsxpwyd的专栏
05-16 7624
一台CentOS5.7的机器,原来只是在公司内部访问,SELinux是禁用的状态,现需要搭建成FTP服务器并发布到外网上去,为了安全,启用SELinux。编辑/etc/selinux/config文件,将SELINUX=disabled改为SELINUX=permissive,保存后重启系统。(SELinux从禁用状态转变为启用时,需要重启系统以重新标记文件的上下文,红帽建议先将SELinux的值
系统角色(selinux角色结构创建使用方式
qq_58668102的博客
08-06 2812
系统角色使用(selinux ) SELinux用户域 来查看下普通linux用户的上下文 user $id uid=1000(swift)gid=100(users) groups=100(users),16(cron),...,995(gorg)context=user_u:user_r:user_t 上下文显示用户在user_t域,再看下root用户的上下文 root #id -Z root:sysadm_r:sysadm_t 可以看到,显示root用户在sysadm_t域。 SELinux策略
java中score用法,我的世界scoreboard指令用法
weixin_30041067的博客
03-14 1968
我的世界scoreboard指令用法有Java版1.5 13w04a 加入了/scoreboard。1.13 17w45a /scoreboard teams改为/team。/scoreboard players tag改为/tag。基岩版1.7.0 beta 1.7.0.2 加入了/scoreboard。详细答案:语法Java版scoreboard objectives (add|list|mo...
Linux 命令:每日一学,一文说尽打包压缩工具实践
最新发布
WeiyiGeek 唯一极客IT知识分享
10-12 729
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 998
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
企业文档管理系统平台:TreeView控件实现角色文档管理
资源摘要信息: "企业信息文档管理系统(C).rar" 是一个企业内部用于管理文档资料的系统平台,其中使用了TreeView控件实现树型结构的管理。该系统涵盖了多个功能模块,包括但不限于类别管理、文档管理、添加文档、浏览...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉只只

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值