1、service模块
可以管理服务
name 定义服务名
state {started、stopped、restarted、reloaded}
enabled=yes 定义开机自启
[ansible@control ansible]$ ansible node1 -m yum -a 'name=httpd'
在被控主机上安装httpd服务以便测试
[ansible@control ansible]$ ansible node1 -m service -a 'name=httpd state=started'
开启httpd服务
[ansible@control ansible]$ ansible node1 -m shell -a 'systemctl status httpd'
查看服务是否正常启动
可以看到已经正常启动
[ansible@control ansible]$ ansible node1 -m service -a 'name=httpd state=started enabled=yes'
设置服务开机自启动
2、firewalld模块
用来配置防火墙
state {enabled 启用规则,disabled禁用规则}
zone 区域名称
service 针对服务
port定义和协议
immediate 立即生效
permanent 永久生效
[ansible@control ansible]$ ansible node1 -m firewalld -a 'service=http zone=public state=enabled immediate=yes'
在node1上放行http协议