执行顺序、时间同步、SELINUX

最新推荐文章于 2023-06-06 17:58:13 发布
最新推荐文章于 2023-06-06 17:58:13 发布
阅读量182 收藏
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Op_Wa/article/details/119454329
版权
这篇博客介绍了如何在Ansible中控制执行顺序,包括预任务、角色和普通任务的执行流程。接着,它详细阐述了如何利用RHEL系统角色进行内容重用,特别是安装和使用timesync角色来实现时间同步,以及如何配置timesync_ntp_servers属性。此外,还展示了如何使用SELinux角色进行设置,包括切换enforcing和permissive模式,以及安装和配置httpd服务。
摘要由CSDN通过智能技术生成

控制执行顺序

  • 对于playbook中的每个play,任务按照任务列表中的顺序来执行
  • 在角色添加到play中后,角色任务将添加到任务列表的开头
  • 如果play中包含第二个角色,其任务列表添加到第一个角色之后
  • 在某些情形中,可能需要在角色之前执行一些play任务
  • 若要支持这样的情形,可以为play配置pre_tasks部分,列在此部分中的所有任务将在执行任何角色之前执行。如果这些任务中有任何一个通知了处理程序,则这些处理程序任务也在角色或普通任务之前执行。

以下通过一张图来解释执行顺序:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Jo9f8YRF-1628231329711)(C:\Users\86155\Desktop\执行顺序.png)]

以下使用角色timesync来演示以下:

---
- hosts: 192.168.218.128
  pre_tasks:
    - debug:
        msg: 'pre-task'
      notify: my handler

  roles:
    - timesync

  tasks:
    - debug:
        msg: 'first task'
      notify: my handler
  post_tasks:
    - debug:
        msg: 'post-task'
      notify: my handler
  handlers:
    - name: my handler
      debug:
        msg: Running my handler
  • 在上例中,每个部分中都执行debug任务来通知my handler处理程序
  • my handler任务执行了三次
    • 在执行了所有pre_tasks任务后
    • 在执行了所有角色任务和tasks部分中的任务后
    • 在执行了所有post_tasks后

利用系统角色重用内容

  • 在RHEL8中,该软件包可以从AppStream中获取

RHEL系统角色

安装RHEL系统角色

  • RHEL系统角色由rhel-system-roles软件包提供,该软件包可从AppStream流获取。
  • 在Ansible控制节点上安装该软件包。
    安装RHEL系统角色
[root@192 ~]# yum -y install rhel-system-roles

安装后,RHEL系统角色位于/usr/share/ansible/roles目录中

[root@192 ~]# cd /usr/share/ansible/roles/
[root@192 roles]# ls 
linux-system-roles.certificate      rhel-system-roles.certificate
linux-system-roles.crypto_policies  rhel-system-roles.crypto_policie
最低0.47元/天 解锁文章
Op_Wa
关注
Linux Kernel 之九 详解 Firmware API 架构、源码、执行流程
技术干货
04-18 5895
现在,很多外设(例如,网卡、显卡等等)为了实现复杂的功能都会有一个简单的存储芯片,用于存放一个可以独立运行的固件,以此来提供一些高级功能。在 Linux Kernel 中提供了 Firmware API 这个功能来负责管理各种固件,今天就来学习一下这个功能。
LLM操作系统的核心组件:内核消息和线程
最新发布
AI天才研究院
10-14 522
《LLM操作系统的核心组件:内核、消息和线程》 关键词 操作系统核心组件 内核 消息传递机制 线程
时间同步角色和SELinux角色
qq_57006788的博客
06-15 628
.
Ansible进阶2——角色管理
百慕卿君博客
06-06 1180
1、角色介绍、使用。 2、编写自定义角色。 3、获取系统角色和社区角色。
利用角色配置timesync与SELinux
m0_67758799的博客
06-15 362
Ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用Ansible代码: 我们可以在标准化目录结构中,打包所有任务、变量、文件、模板,以及调配基础架构或部署应用所需的其他资源。通过复制相关的目录,将角色从一个项目复制到另一个项目。然后,从一个play调用该角色就能执行它。借助编写良好的角色,可以从playbook中向角色传递调整其行为的变量,设置所有站点相关的主机名、IP地址、用户名,或其他在本地需要的具体详细信息。 例如,部署数据库服务器的角色可能已编写为支持多个变量,这些变量用于设置
系统角色的使用(timesync selinux
qq_58668102的博客
08-04 1076
系统角色的使用 安装红帽系统角色 RHEL系统角色由rhel-system-roles软件包提供,该软件包可从AppStream获取。在Ansible控制节点上安装该软件包。 安装红帽系统角色 [root@localhost ~]# yum install -y rhel-system-roles 安装完成后可以在/usr/share/ansible/roles目录下查看红帽系统角色 [root@localhost ~]# ls /usr/share/ansible/roles/ linux-system
Ansible——包含、导入、角色
NeaWalke的博客
08-03 656
包含、导入文件 包含或导入文件 Ansible可以使用两种操作将内容带入playbook。可以包含内容,也可以导入内容。 包含内容是一个动态操作。在playbook运行期间,Ansible会在内容到达时处理所包含的内容。 导入内容是一个静态操作。在运行开始之前,Ansible在最初解析playbook时预处理导入的内容 导入Playbook import_playbook指令允许将包含play列表的外部文件导入playbook。换句话说,可以把一个或多个额外playbook导入到主playboo
sudo,PAM,时间同步
你是遥远的星河
02-09 720
sudo命令 sudo 介绍 sudo特性: sudo能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使用 sudo,会提示联系管理员 sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器 sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票 -sudo的配置文件是sudoer...
执行顺序时间同步
Op_Wa的博客
08-04 175
控制执行顺序 对于playbook中的每个play,任务按照任务列表中的顺序来执行 在角色添加到play中后,角色任务将添加到任务列表的开头 如果play中包含第二个角色,其任务列表添加到第一个角色之后 在某些情形中,可能需要在角色之前执行一些play任务 若要支持这样的情形,可以为play配置pre_tasks部分,列在此部分中的所有任务将在执行任何角色之前执行。如果这些任务中有任何一个通知了处理程序,则这些处理程序任务也在角色或普通任务之前执行。 以下通过一张图来解释执行顺序: [外链图片转存失败,
角色结构、角色使用、角色结构创建方式
Gf19991225的博客
08-06 424
文章目录角色结构、角色使用、角色结构创建方式1. 角色结构2. 系统角色使用:2.1 系统角色描述2.2 安装系统角色2.3 角色文档2.4 timesync系统角色实例2.5 控制执行程序2.6 selinux角色功能3. 角色创建 角色结构、角色使用、角色结构创建方式 1. 角色结构 ansible角色结构由子目录和文件的标准化结构定义 子目录按照各个文件在角色中的用途进行命名 // 官方角色目录结构 site.yml webservers.yml fooservers.yml roles/ c
linux下的service----timesyncd使用
qq_24750511的博客
07-09 2283
编辑timesyncd配置文件: vim /etc/systemd/timesyncd.conf 更改NTP服务器: 重启timesyncd服务:systemctl restart systemd-timesyncd 检验请见下图所示: 其他有用命令的使用: ...
CentOS-查看selinux状态 | 关闭 | 开启
0x88
05-31 9980
Linux安装好之后,通常SELinux都是处于默认的开启状态,开启的情况下可能会导致一些服务安装失败。所以,在不需要的情况下完全可以关闭掉。1.查看SELinux的状态[root@localhost ~]# sestatusSELinux status:                 enabledSELinuxfs mount:                /sys/fs/selinuxS...
查看SELinux状态&关闭SELinux
gb4215287的博客
12-25 1173
1. 查看SELinux状态 1.1 getenforce getenforce 命令是单词get(获取)和enforce(执行)连写,可查看selinux状态,与setenforce命令相反。 setenforce 命令则是单词set(设置)和enforce(执行)连写,用于设置selinux防火墙状态,如: setenforce 0用于关闭selinux防火墙,但重启后失效 [
Linux查看、修改SELinux的状态
热门推荐
我不是李大侠
04-18 3万+
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。但是我们一般都不用它,因为它管的东西太多了,想做安全可以用防火墙等其他措施。 我们可以通过查看配置文件的命令 cat /etc/selinux/config 来查看状态,[root@lill ~]# cat /etc/selinux/conf
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1508
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
hadoop安装和维护04--NTP服务器,SELinux,防火墙配置
chbxw
12-01 916
hadoop安装和维护04--NTP服务器,SELinux,防火墙配置
linux安装ntp,ftp服务
yy1209357299的博客
06-19 865
配置ssh免密登录 假设要登录的服务器为127.0.0.2,当前登录的机器为127.0.0.1。 1.首先在127.0.0.1的机器上生成密钥(如果已经生成可以跳过): $ ssh-keygen -t rsa 一路回车即可。 2.然后在将生成的公钥复制到机器127.0.0.2上的~/.ssh/authorized_keys中,使用如下命令: $ ssh-copy-id -i ~/.ssh/...
23_linux笔记-ansible
cPen_web的博客
11-25 908
文章目录示例1:永久修改selinux示例2:看当前系统有多少连接 (establish)知识点1 SSH访问控制示例:/etc/hosts.deny知识点2 ssh隧道知识点3 ansible服务知识点4 了解云计算知识点5 ansible不是守护进程知识点6 ansible的模块1、copy模块2、fetch模块3、command模块4、shell模块5、file模块6、cron模块7、yum模块8、service模块9、script模块知识点7 查看系统版本知识点8 链接示例1:软链接示例2:硬链接知
python2 查看SELinux执行模式
07-15
要查看 SELinux执行模式,你可以运行以下命令: ```python import subprocess command = "sestatus" output = subprocess.check_output(command, shell=True) print(output) ``` 这将执行 `sestatus` 命令并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值