拙能胜巧

1.工作站：创建测试环境，查看配置文件和主机解析文件。2.工作站：创建包含主机通用信息变量的文件，和安装通用信息变量的文件。执行安装程序脚本，查看对应主机的通用信息变量。...

1.工作站：创建测试环境，查看配置文件，主机解析文件和虚拟主机配置文件。2.工作站：创建结构化脚本的目录架构。roles目录是存放结构化脚本的目录，myvhost是一个结构化脚本实例，tasks是存放执行脚本的目录，meta是存放调用其他结构化脚本的目录，handlers是存放通知可以调用的处理程序的目录，templates是存放模板的目录，files是存放相关文件的目录。3.工作站：在任务目录中...

1.工作站：创建实验环境。2.工作站：编写脚本（包含多个任务），并进行语法检查。第一个任务：使用yum安装httpd和firewalld，使用service启动firewalld，使用firewalld放行http，使用service启动httpd，使用copy创建默认网页。第二个任务：检查访问网页的代码是否为200，即是否可以成功访问。3.工作站：执行脚本，发现可以执行脚本。4.工作站：进行测评...

1.工作站：创建测试环境。查看配置文件和主机解析文件。2.工作站：编写脚本。任务一是：在服务器serverb上，通过yum安装firewalld,httpd,mariadb-server,php,php-mysql，通过service启动防火墙，通过firewalld放行http，通过service启动httpd，通过service启动mariadb，通过get_url下载默认网页到主页文件夹下，...

1.工作站：创建实验环境，查看配置文件和主机解析文件。2.工作站：编写脚本。在任务一中设置变量web_pkg,firewall_pkg,web_service,firewall_service,python_pkg,rule，值分别为httpd,firewalld,httpd,firewalld,python-httplib2,http，首先通过yum安装httpd,firewalld,pytho...

1.工作站：创建测试环境，查看配置文件和主机解析文件。2.工作站：通过setup模块，查看解析的主机组对应的主机信息。3.工作站：通过filter过滤，查看主机用户的相关信息。4.工作站：创建一个记载通用变量信息的信息文件，注意此文件必须以fact为后缀结尾。5.工作站：创建一个脚本，通过file在服务器servera远端创建一个文件目录，通过copy将本地记载主机信息的文件复制到远端文件目录，注...

1.工作站：创建测试环境，查看配置文件和主机解析文件。2.工作站：创建任务目录，并在目录中创建任务脚本。创建变量目录，在目录中创建变量脚本。3.工作站：在主目录中创建一个执行脚本。通过include_vars将variables.yml中的变量firewall_pkg引入，因为没有具体的任务，所以没有使用这个变量，通过include将environment.yml脚本引入执行，通过vars为env...

1.工作站：创建测试环境，查看配置文件，查看主机解析文件。2.工作站：创建安装脚本。3.工作站：安装模板文件student.bash_env。通过ansible-galaxy安装。4.工作站：创建一个执行脚本。5.工作站：执行脚本。6.工作站：比较md5值。发现_bashrc.j2文件不同，实际查看进行比较确认。7.工作站：创建无数据的roles标准框架。8.工作站：进行测评，清除数据，任务完成。...

1.工作站：创建测试环境，查看配置文件，查看主机解析文件。2.工作站：创建2个结构化脚本student.myenv和myapache。3.工作站：准备student.myenv框架所需文件。4.工作站：执行脚本。发现执行失败，因为没有对myenv_user赋值。5.工作站：编辑执行脚本，进行赋值。重新执行。6.工作站：准备myapache框架的文件。7.工作站：创建执行脚本。8.工作站：执行脚本。...

1.工作站：创建测试环境。2.工作站：通过ansible-vault创建加密执行脚本。通过普通命令查看的时候，显示的是一堆加密文字。通过加密查看方式，可以显示正常的内容。3.工作站：通过加密编辑的方式，对刚才的文件进行编辑。密码验证后进行修改，并再次查看确认。4.工作站：下载密码文件。5.工作站：对密码文件进行密码修改。6.工作站：对刚才的密码文件进行解密，查看解密后的文件。注意，这里的解密密码是...

1.工作站：创建测试环境。2.工作站：在测试目录，创建脚本并进行语法检查。3.工作站：执行脚本。4.工作站：再次执行脚本，系统解析主机的状态不会发生改变，任务完成。...

1.工作站：创建测试环境。2.工作站：查看安装的ansible安装包，查看ansible版本及默认配置文件位置。3.工作站：创建测试目录，在目录中创建ansible配置文件和下载主机解析文件到主机解析目录（上一篇已经解释过配置文件中非绝对路径会被理解为主机解析目录并对目录下文件进行解析）。对主机解析文件增加可执行权限，将小的主机组添加到大的主机组。4.工作站：给大的主机组下达指令，执行查看用户指令...

1.工作站：创建测试环境，查看配置文件和主机解析文件。2.工作站：创建一个配置基础数据脚本。脚本内容包括：通过yum安装额外指定的软件包，通过get_url从网页下载文件，指定文件所有者和所属组，指定执行权限，指定安全上下文，指定强制执行。通过service启动指定的服务。3.工作站：编写主脚本。通过user创建用户，这里使用了with_items对“{{ db_users }}”的变量进行遍历，...

1.工作站：创建测试环境，查看配置文件和主机解析文件。2.工作站：编辑一个配置文件。通过yum装包，通过with_items遍历，然后赋值给“{{ item }}”,这里使用了notify，即调用handlers中的start_service任务，通过get_url下载文件，通过force强制更改，使用notify调用handlers中的restart_service和set_password。这...

1.工作站：创建测试环境。2.工作站：安装ansible软件。3.工作站：切换为普通用户，测试ansible。创建测试文件，指定测试文件解析的主机运行指令。4.工作站：查看默认的配置文件（缺省值），及配置文件主要架构。5.工作站：测评通过，任务完成。...

1.工作站：创建测试环境。2.工作站：创建测试目录，在测试目录创建配置文件和主机解析文件。可以查看ansible默认使用的配置文件。3.工作站：通过几台主机运行进行测试。4.工作站：在配置文件中增加提升权力（提权）的内容。5.工作站：用普通用户进行测试。可以发现，系统会先询问普通用户的密码，然后通过sudo进行提权，再进行相关操作。6.工作站：进行测评，任务完成。...

1.工作站：创建测试环境，查看配置文件，查看主机解析文件。2.工作站：创建包含配置信息的任务文件configure_mail.yml。通过yum安装postfix，通过notify调用start_postfix，并将此步骤tags标记为server以备调用。通过yum安装dovecot，通过notify调用start_dovecot，并将此步骤tags标记为client以备调用。通过get_url...

1.工作站：创建测试环境，查看配置文件和主机解析文件。2.工作站：创建测试主执行文件。通过yum安装http，通过yum安装mariadb-server。3.工作站：执行文件。反馈错误，没有http这个包，执行到这个步骤脚本就中断了。4.工作站：重新编辑文件，在任务中增加ignore_errors，重新执行脚本。碰到错误后，跳过错误继续执行。5.工作站：重新编辑脚本。通过block对任务进行封装，...

1.创建测试环境，查看配置文件和主机解析文件。2.工作站：创建安装包执行文件。3.工作站：创建网页配置执行文件。4.工作站：创建防火墙配置文件。5.工作站：创建主执行脚本。6.工作站：执行脚本。7.工作站：进行测评，清除数据，任务完成。...

1.工作站：创建测试环境。2.工作站：查看测试用户组devops的sudo权限。3.服务器：查看测试用户组devops的sudo权限。4.工作站：到测试目录，查看ansible配置文件和主机解析文件。5.工作站：使用命令行工具运行各种命令，包括指定用户运行命令和提升权限运行命令等。6.工作站：测评通过，任务完成。...

1.工作站：创建测试环境。2.工作站：进入目标文件目录，在目录下创建配置文件，配置中使用主机解析的文件路径如果不是绝对路径，则会被理解为一个解析目录，会对目录下文件中的主机进行解析。3.工作站：在网页上查找需要下载的主机解析文件，下载到指定的解析目录下。4.工作站：尝试运行主机解析文件，发现没有权限。增加可执行权限后再进行解析。5.工作站：查看大的主机组解析文件，运行解析，发现错误，原来是对于小的...

1.工作站：创建测试环境。2.工作站：创建加密文件，执行脚本和密码存放文件。注意，这里with_items使用了多层遍历，即先遍历name值，在遍历到某一name值时，去遍历对应的pw值。同时，会对pw值进行加密，加密模式时sha512，这时linux中/etc/shadow中存放密码的默认模式，不采用这种模式，系统可能会出现无法识别。vars_files指定变量存放的文件，至于与include_...