一、firewalld模块
作用:firewalld模块主要设置火墙对服务和端口的允许
参数:ansible-doc -s firewalld
查看一下fetch模块的参数`
service参数 必须参数,用于指定要允许服务。
state参数 enabled开机启动
permanent参数 true 永久添加
immediate参数 true 立即生效
playbook使用:
```bash
---
- name: how to use copy
hosts: A
tasks:
- name: task1
firewalld:
service: http
state:enabled
permanent: true
immediate:yes
二、service模块
作用:service模块可以帮助我们管理远程主机上的服务,比如,启动或停止远程主机中的httpd服务。
参数:ansible-doc -s service
查看一下fetch模块的参数`
name参数 此参数用于指定需要操作的服务名称,比如httpd
state参数 此参数用于指定服务的状态,此参数的可用值有started、stopped、restarted、reloaded。
enabled参数 此参数用于指定是否将服务设置为开机 启动项,设置为yes表示将对应服务设置为开机启动,设置为no表示不会开机启动。
命令行使用:
ansible testB -m service -a "name=httpd state=started"将testB(server3)中的httpd服务处于启动状态:
ansible testB -m service -a "name=httpd state=stopped"将testB(server3)中的httpd服务处于停止状态
ansible testB -m service -a "name=httpd enabled=yes"将testB(server3)中的httpd服务被设置为开机自动启动项
playbook使用:
---
- name: how to use copy
hosts: A
tasks:
- name: task1
service:
name:
- httpd
- firewalld
enabled: yes
state: started
三、user模块
作用:user模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。
参数:ansible-doc -s user
查看一下fetch模块的参数`
name参数 必须参数,用于指定要操作的用户名称,可以使用别名user。
group参数 此参数用于指定用户所在的基本组
uid参数 此参数用于指定用户的uid号
state参数 此参数用*指定用户是否存在于远程主机中,选值有present、absent。
命令行使用:
ansible testB -m user -a "name=pp uid=1000 state=present"在testB(server3)主机上创建名为pp的用户,如果用户已经存在,则不进行任何操作。
playbook使用:
---
- name: how to use copy
hosts: A
tasks:
- name: task1
user:
name: x
state: present