ansible剧本三

最新推荐文章于 2023-02-20 17:10:25 发布
最新推荐文章于 2023-02-20 17:10:25 发布
阅读量81 收藏 1
点赞数
文章标签: ansible vim linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cn_zemo/article/details/127651550
版权

2、生成主机文件(自己主机)
将一个初始模板文件从http://content.example.com/hosts.j2下载到/home/student/ansible
完成该模板,以便用它生成以下文件:针对每个清单主机包含一行内容,其格式与 /etc/hosts 相同
创建名为 /home/student/ansible/hosts.yml 的playbook,它将使用此模板在 dev 主机组中的主机上生成文件 /etc/myhosts。
该 playbook 运行后,dev 主机组中主机上的文件/etc/myhosts 应针对每个受管主机包含一行内容:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

[student@ansible ansible]$ cat hosts.yml 
--- 
- name: get all facts
  hosts: all
- name: cp to myhosts
  hosts: dev
  tasks: 
    - name: touch myhosts
      file: 
        path: /etc/myhosts
        state: touch

    - name: cp file
      template:
        src: /home/student/ansible/hosts.j2
        dest: /etc/myhosts
[student@ansible ansible]$ 
[root@node1 ~]# cat /etc/myhosts 
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.100.20  node1.example.com  node1
192.168.100.30  node2.example.com  node2
192.168.100.40  node3.example.com  node3

3、创建密码库
按照下方所述,创建一个 Ansible 库来存储用户密码:
库名称为 /home/student/ansible/locker.yml
库中含有两个变量,名称如下:
pw_developer,值为 Imadev
pw_manager,值为 Imamgr
用于加密和解密该库的密码为whenyouwishuponastar
密码存储在文件 /home/student/ansible/secret.txt中

[student@workstation ansible]$ vim locker.yml
---
pw_developer: lmadev
pw_manager: lmamgr
[student@workstation ansible]$ echo whenyouwishuponastar > secret.txt
[student@workstation ansible]$ chmod 600 secret.txt
[student@workstation ansible]$ ansible-vault encrypt locker.yml --vault-id=/home/student/ansible/secret.txt
Encryption successful

4、创建用户账户
从 http://content.example.com/user_list.yml 下载要创建的用户的列表,并将它保存到 /home/student/ansible
在本次考试中使用在其他位置创建的密码库 /home/student/ansible/locker.yml,创建名为/home/student/ansible/users.yml 的playbook,从而按以下所述创建用户帐户:
职位描述为 developer 的用户应当:
在 dev 和 test 主机组中的受管节点上创建
从 pw_developer 变量分配密码,密码有效期为30天
是附加组 student 的成员
职位描述为 manager 的用户应当:
在 prod 主机组中的受管节点上创建
从 pw_manager 变量分配密码,密码有效期为30天
是附加组 opsmgr 的成员
密码应采用 SHA512 哈希格式。
您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件/home/student/ansible/secret.txt 正常运行

[student@workstation ansible]$ wget http://content.example.com/user_list.yml
[student@workstation ansible]$ vim ---
- name: create developer
  hosts: dev,test
  vars_files:
    - /home/student/ansible/locker.yml
    - /home/student/ansible/user_list.yml
  tasks:
    - name: create group
      group:
        name: student
        state: present

    - name: create user
      user:
        name: "{{ item.name }}"
        groups: student
        password: "{{ pw_developer | password_hash('sha512') }}"
        state: present
      loop: "{{ users }}"
      when: item.job == "developer"

    - name: chage
      shell:
        cmd: chage -M 30 {{ item.name }}
      loop: "{{ users }}"
      when: item.job == "developer"

- name: create manager
  hosts: prod
  vars_files:
    - /home/student/ansible/locker.yml
    - /home/student/ansible/user_list.yml
  tasks:
    - name: create group
      group:
        name: opsmgr

    - name: create manager
      user:
        name: "{{ item.name }}"
        groups: opsmgr
        password: "{{ pw_manager | password_hash('sha512') }}"
        state: present
      loop: "{{ users }}"
      when: item.job == "manager"
    - name: chage 30
      shell:
        cmd: chage -M 30 {{ item.name }}
      loop: "{{ users }}"
      when: item.job == "manager"

[student@workstation ansible]$ ansible-playbook users.yml --vault-id secret.txt

PLAY [create developer] ******************************************************************

TASK [Gathering Facts] *******************************************************************
ok: [serverb]
ok: [servera]

TASK [create group] **********************************************************************
ok: [servera]
ok: [serverb]

TASK [create user] ***********************************************************************
changed: [servera] => (item={'name': 'bob', 'job': 'developer'})
skipping: [servera] => (item={'name': 'sally', 'job': 'manager'}) 
changed: [serverb] => (item={'name': 'bob', 'job': 'developer'})
skipping: [serverb] => (item={'name': 'sally', 'job': 'manager'}) 
changed: [servera] => (item={'name': 'fred', 'job': 'developer'})
changed: [serverb] => (item={'name': 'fred', 'job': 'developer'})

TASK [chage] *****************************************************************************
changed: [servera] => (item={'name': 'bob', 'job': 'developer'})
skipping: [servera] => (item={'name': 'sally', 'job': 'manager'}) 
changed: [serverb] => (item={'name': 'bob', 'job': 'developer'})
skipping: [serverb] => (item={'name': 'sally', 'job': 'manager'}) 
changed: [servera] => (item={'name': 'fred', 'job': 'developer'})
changed: [serverb] => (item={'name': 'fred', 'job': 'developer'})

PLAY [create manager] ********************************************************************

TASK [Gathering Facts] *******************************************************************
ok: [serverd]
ok: [serverc]

TASK [create group] **********************************************************************
changed: [serverd]
changed: [serverc]

TASK [create manager] ********************************************************************
skipping: [serverc] => (item={'name': 'bob', 'job': 'developer'}) 
skipping: [serverd] => (item={'name': 'bob', 'job': 'developer'}) 
changed: [serverc] => (item={'name': 'sally', 'job': 'manager'})
skipping: [serverc] => (item={'name': 'fred', 'job': 'developer'}) 
changed: [serverd] => (item={'name': 'sally', 'job': 'manager'})
skipping: [serverd] => (item={'name': 'fred', 'job': 'developer'}) 

TASK [chage 30] **************************************************************************
skipping: [serverc] => (item={'name': 'bob', 'job': 'developer'}) 
skipping: [serverd] => (item={'name': 'bob', 'job': 'developer'}) 
changed: [serverc] => (item={'name': 'sally', 'job': 'manager'})
skipping: [serverc] => (item={'name': 'fred', 'job': 'developer'}) 
changed: [serverd] => (item={'name': 'sally', 'job': 'manager'})
skipping: [serverd] => (item={'name': 'fred', 'job': 'developer'}) 

PLAY RECAP *******************************************************************************
servera                    : ok=4    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
serverb                    : ok=4    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
serverc                    : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
serverd                    : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
cn_zemo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible —— 测试题
qian_girl的博客
11-28 6491
题目: 一、创建剧本config_nginx.yml。完成以下功能: 1、安装nginx 2、提供默认主页 3、启动并开机自启服务。 二、创建一个名为packages.yml的剧本 1、在dev, prod 和 test 主机组中安装 php 和 mariadb 软件包 2、在dev 主机组中安装 Development Tools 包组 3、升级dev主机组中主机的所有软件包 一、解题步骤 [root@servera ansible]# vim config_nginx.yml //创建文件
ansible 练习题
qwuegqufgho的博客
02-04 701
1.创建一个名为loker.yml的ansible vault 文件存储用户密码: 要求: Vault 文件中包含两个变量: pw_developer: imadev pw_manager: imamgr 加密此文件的密码为redhat 此密码存放在: ~/ansible/secret.txt 代码: echo whenyouwishuponastar > /home/grep/ansible/secret.txt chmod 600 /home/grep/ansible/secret.txt v
ansible
m0_59004799的博客
11-01 185
红帽CE部分试题
ansible变量练习
qq_45211528的博客
10-28 696
ansible变量练习
ansible:Ansible 剧本
06-17
Ansible 剧本 提供了一些适用于 Web 开发的常见角色和剧本剧本 提供了 3 个剧本,其中包括: 标准 流浪汉 网络 数据库 这些中的每一个都将根据一些设置的变量有条件地运行角色。 标准 标准.yml 安装一些逻辑...
ansible:我所有Ansible剧本的存放地
05-22
我所有Ansible剧本的家。 先决条件 Ansible 您需要做的第一件事是在管理站(台式机/笔记本电脑,可能是您从中读取的位置)上安装的ansible。 请参阅我的文档。 生成SSH密钥 您服务器上的Python3 您将需要在服务器...
ansible剧本(playbook)
最新发布
m0_73460681的博客
02-20 762
ansible剧本(playbook)
my-playbook:Ansible剧本进行测试
03-28
"my-playbook:Ansible剧本进行测试"这个标题表明我们正在处理一个与Ansible相关的项目,其中包含了用于测试的剧本Ansible剧本(playbook)是Ansible的核心,它用YAML语言编写,用于定义一系列自动化任务,以实现对...
ansible:Ansible 剧本
05-30
在给定的“ansible:Ansible 剧本”主题中,我们将深入探讨Ansible剧本(playbooks)和角色(roles)的概念,以及它们如何协同工作。 **Ansible剧本(Playbooks)** Ansible剧本Ansible的核心组件,用YAML语言编写...
ansible-code:Ansible练习
05-11
Ansible代码 该存储库包含一些练习,以了解Ansible自动化。
Ansible基础配置和企业级项目实用案例
07-30
Ansible基础配置和企业级项目实用案例。部署流程步骤讲解
Ansible案例
weixin_34060299的博客
09-21 301
1、command查看主机的时间ansible-i/etc/ansible/hostsall-mcommand-a"date"查看Nginx组的主机空间使用量ansible-i/etc/ansible/hostsnginx-mcommand-a"df-h"查看mysql组主机的登录情况ansible-i/etc/ansible/hosts...
ansible实例
weixin_51327841的博客
01-05 625
实例学习Ansible
知行合一 止于至善
02-14 5110
通过每一个简单的实例,快速能够从0基础到能够使用ansible进行自动化操作。
RHCE-ansible-第一次作业
weiaibudu的博客
06-07 344
1、以all主机组为目标执行id命令2、使用copy模块修改所有主机上的/etc/motd文件内容为welcome to ansible3、使用command模块查看/etc/motd文件的内容4、使用user模块创建用户wukong,uid为20005、使用yum模块安装httpd软件包并使用service模块启动该服务...
ansible6】ansible练习题
weixin_48819467的博客
08-27 331
例题:在真实主机内有书写以下文件: [root@foundation40 html] cat hwreport.empty /////////// HOST=inventory_in_MB MEMORY=memory_in_MB BIOS=BIOS_version DISK_SIZE_VDA=disk_vda_size DISK_SIZE_VDB=disk_vdb_size //////////// 真机里面的发布路径 1、创建名为hwreport.yml的文件文件 2、编写hwreport.yml
ansible模块专项练习题
Meimei_X的博客
12-29 1578
file模块 该模块的关键字有 path被控主机端的路径 、state 状态 、 touch创建文件 、 directory 创建目录、 recures 递归 、owner 所属主、 group所属组、 mode 权限。 1.创建文件,并且设定属主,属组,权限 [root@localhost opt]# ansible dbserver -m file -a "path=/var/www/html/xjm.html state=touch owner=root group=root mode=64
Ansible综合案例
HiSiri的博客
09-12 4030
Ansible综合案例 环境准备:六台节点 一台管理节点 一台nginx作为负载均衡器 两台apache作为web服务器 一台作为mariadb数据库 一台作为网站存储(nfs) 工作流程(主机清单文件、ssh通信、免密登录、生成py脚本、sleep0退出) 更换远程主机的yum仓库(更换为国内的源速度更快) 安装httpd、mariadb、nginx 使用模板给httpd准备配置文件,使用ansible-galaxy安装负载均衡角色 使用parted模块创建分区,使用lvg模块创建卷组,使用lvol模
Ansible剧本:免交互登录与交互密码策略
Ansible剧本遵循YAML语法格式编写,类似于Python脚本,强调两点: - **缩进**:YAML使用固定的两个空格表示层级关系,不可使用制表符。 - **冒号**:在键值对后必须有一个空格,但以冒号结尾的路径不需要额外空格...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值