linux——ansible实验

最新推荐文章于 2024-07-12 11:34:40 发布
最新推荐文章于 2024-07-12 11:34:40 发布
阅读量903 收藏 11
点赞数 28
分类专栏: ansible Linux 文章标签: linux ansible 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xinan_____/article/details/139751093
版权

要求

0.进入servera进行准备工作,做一些清理

  1)停止httpd服务,清除httpd软件包、配置文件、主页文件

  2)清理/etc/hosts文件中的内容,只保留最上面默认的两行

     (127.0.0.1和::1这两行)

1.根据之前的剧本改造

  0)还在之前的/work工作目录下

  1)清单

     确保servera在newweb组

  2)项目文件目录

     建立目录/work/files,存放ansible工作相关文件

     提前编辑好httpd.conf放到files目录里

  3)变量目录和文件

     在工作目录中,建立变量目录varfile

     在varfile目录中新建变量文件vars

  4)变量文件vars内容

     包含以下变量和对应值:

web_pkg

httpd

fw_pkg

firewalld

web_svc

httpd

fw_svc

cfg_src

files/httpd.conf

cfg_dest

/etc/httpd/conf/httpd.conf

web_root

/var/www/html/

  5)编写剧本(使用刚定义好的变量)

  5.1)使用dnf模块,确保web_pkg和fw_pkg指定的软件包被安装

  5.2)将cfg_src指定的文件,放到客户机的cfg_dest位置

       并确保文件属于root账户组,权限644

  5.3)在web_root指定的客户机目录,创建index.html文件

       index.html中包含:客户机的主机名和IP地址

       (获取客户机的facts信息并写入)

  5.4)确保服务启动

       web_svc和fw_svc

       立刻启动,并开机自动启动

  5.5)配置防火墙

       确保防火墙放行web_svc指定的服务

       立即生效,且写入配置文件(永久生效)

  6)对变量文件加密

     使用ansible-vault对变量文件var加密,使用密码redhat

     密码写入密码文件files/pwd,确保文件仅root账户可读写

  7)执行剧本

  8)探索

     刚才清除了客户机/etc/hosts文件内容

     是否可以让ansible读取客户机facts,并填充hosts文件

     把客户机的IP和对应主机名,填充进去

实验过程

0.工作目录

ansible的配置文件

files,要给客户机的文件,全放里头

varfile,变量文件房里头

host,是清单inventory

其他

facts.yml,查看客户机的所有facts,留着,回头有用

1.变量文件

web的软件包和服务名一样,web_pkg_svc赋值httpd

防火墙的软件包,fw_pkg

防火墙要放行的服务名,web_fw_svc

web的配置文件源,cfg_src

web的配置文件,放到客户机的哪里,cfg_dest

web的工作目录,web_root

web配置文件所属用户、组、权限

cfg_own,cfg_grp,fmode

2.变量文件需要加密

2.1)先建立密码文件

2.2)用这个密码文件,去加密刚才的变量文件

命令ansible-vault,选项

  encrypt,加密

  --vault-password-file,指定密码文件

2.3)加密后的变量文件,vim或cat看一下

打开以后,或者cat以后,只能看到一堆加密后的字符

看不到源文件内容的

如果要看源文件,需要解密……

用于加密的密码文件,看情况,是否要再加密后删除

密码文件需要限制权限,如果自己记住密码,也可以删了……

而且,之后,执行playbook的时候,可以使用交互式输入密码

可以不指定密码文件

3.准备要给web的配置文件

4.看剧本

开头,剧本名字

操作的主机

指定变量文件

开始tasks

第一个task

  用了dnf模块,装软件包

  用变量指定俩包,httpd,firewalld

第二个task

  用copy模块

  把web的配置文件复制到客户机指定目录

  并且改所属和权限

第三个task

  还是用copy模块

  但是,是生成一个文件,index.html主页文件,在指定的目录产生

  不需要提前先创建这个文件,会自动新建

  content部分,和书里参考不太一样

在咱自己这个环境里,有可能default_ipv4这个fact是空的

需要从别的位置,去取IP地址

于是用了:

  ansible_facts

    ens160

      ipv4

        address

第四个task

  启用防火墙服务

  没干别的……

第五个task

  并没有继续启动web服务

  配置防火墙

放行web服务的端口

  防火墙,是否放行服务,和目标服务本身的状态配置没关系

最后一个task

  最后拉起web服务

5.执行这个剧本

要用vault的选项,使用了交互式提供密码,没使用密码文件

如果要详细过程,加选项 -v、-vv、-vvv

6.看一下web主页内容

所以,上面剧本里,fact外面的( ),就只是括号……

7.如果要修改已加密的变量文件,需要重新解密、加密

Xinan_____
关注
  • 28
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux学习总结(61)——Ansible 快速入门学习
科技D人生
09-25 358
一、基本概述 ansible是一款开源自动化工具,基于python paramiko模块开发,分布式,无需客户端 官网网址:https://www.ansible.com 官方文档:https://docs.ansible.com/ansible/latest/user_guide/become.html 二、应用场景 批量执行和分发任务 #如:同时在1000台服务器上安装apache服务,并在安装后启动服务 #如:将某一个文件一次性拷贝到1000台服务器上 三、特点 部署简单,只
Linux——Ansible 快速入门.doc
05-24
Linux——Ansible 快速入门.doc
Ansible详解(十四)——Ansible Role实战
永远是少年
03-18 1564
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible中的Role配置实战。 一、实战目的和思路 二、Role准备 三、Playbook编写
Linux —— ansible自动化运维(五)
dsd的博客
04-19 334
处理任务失败 通常情况下playbook遇到错误会终止执行,但是有特定时候我们需要在它失败后还要继续执行 忽略任务失败 关键字:ignore_errors ignore_errors: no ignore_errors: yes cat test.yml --- - name: Test hosts: web tasks: - name: Install Package...
Linux —— ansible自动化运维(一)
dsd的博客
04-19 373
1. ansible简介 Ansible是一种IT自动化工具 Ansible可以配置系统、应用部署、执行特定任务的开源平台,它基于python语言,由paramiko、PyYAML关键模块构建 Ansible集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能 Ansible是基于模块工作,本身没有批量部署的能力,真正具有批量部署的是ansible所运行模块 ...
Linux —— ansible自动化运维(二)
dsd的博客
04-19 164
1.
Linux —— ansible自动化运维(四)
dsd的博客
04-19 302
管理变量和事实 练习:使用基本身份认证的httpd 基本信息配置 cd /mnt/ mkdir westos cd westos/ vim ansible.cfg ## 书写ansible.cfg文件 ### [defaults] inventory = ./inventory ### vim inventory ### [web] servera.dsd.com ### 书写pla...
Ansible 学习总结(1)—— Ansible 入门详解
科技D人生
12-23 2615
一、ansible 简介 1、ansible是什么 ansible 是新出现的自动化运维工具,基于 Python 开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible 是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是 ansible 所运行的模块,ansible 只是提供一种框架。ansible 不需要在远程主机上安装 client/agents,因为它们.
Ansible 学习总结(6)—— Ansible 19个常用模块使用示例
科技D人生
05-04 3288
一、模块列表 1、setup 2、ping 3、file 4、copy 5、command 6、shell 7、script 8、cron 9、yum 10、service 11、group 12、user 13、stat 14、mount 15、fetch 16、synchronize 17、get_url 18、hostname 19、wait_for 二、模块示例 1、setup (搜集系统信息) # 通过命令获取所有的系统信息,搜集主机的所有系统信息
Ansible详解(十八)——Ansible使用小技巧
永远是少年
03-24 1815
一、palybook列表和字典变量 二、playbook变量优先级 三、playbook中name多任务 四、ansible命令执行目录问题
自动化运维工具——ansible详解(一) - 珂儿吖 - 博客园.html
05-27
自动化运维工具——ansible详解(一) - 珂儿吖 - 博客园.html
自动化运维工具——Ansible(五)——模块的使用
01-09
自动化运维工具——Ansible(五)——模块的使用1. ansible模块2. fetch模块的使用2.1 配置主机清单2.2 调用fetch模块2.3 “幂等性”2.4 文件哈希值3. 总结 1. ansible模块 在前文的基础上,我们已经知道,当我们...
Linux环境ansible-2.9.7安装包及其依赖包全资源,执行脚本自动安装
02-23
Linux环境ansible-2.9.7安装包及其依赖包全资源 执行下载的ansibleinstall.sh脚本实现自动安装 步骤:解压下载的压缩包,在解压后的文件中执行脚本即可完成安装。安装后ansible的配置文件在/etc/ansible
Linux系统ansible自动化部署
12-15
Linux系统ansible自动化部署
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1148
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
Linux 安装 Docker Compose
最新发布
m0_63004677的博客
07-12 235
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 948
收藏向 使用解析
Linux】:程序替换
Yikefore的博客
07-09 1077
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
自动化运维工具——ansible详解(一)
09-03
自动化运维工具——ansible是一款开源的IT自动化工具,广泛应用于软件部署、配置管理和任务协同等领域。它的最大特点是简单易用、功能强大且跨平台。 首先,ansible具有简单易用的特点。它使用简单的YAML语言作为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值