ansible练习题

最新推荐文章于 2023-01-05 17:28:12 发布
最新推荐文章于 2023-01-05 17:28:12 发布
阅读量280 收藏
点赞数
文章标签: ansible 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56681539/article/details/127641892
版权
本文介绍了如何使用Ansible生成主机文件,包括创建一个模板并使用playbook在dev主机组中生成匹配的/etc/myhosts文件。同时,文章详细说明了创建一个包含用户密码的Ansible库,包括定义变量、设置加密密码和存储位置。
摘要由CSDN通过智能技术生成

生成主机文件

将一个初始模板文件从http://content.example.com/hosts.j2下载到/home/student/ansible
完成该模板,以便用它生成以下文件:针对每个清单主机包含一行内容,其格式与 /etc/hosts 相同
创建名为 /home/student/ansible/hosts.yml 的playbook,它将使用此模板在 dev 主机组中的主机上生成文件 /etc/myhosts。
该 playbook 运行后,dev 主机组中主机上的文件/etc/myhosts 应针对每个受管主机包含一行内容:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.24.1.6 servera.lab1.example.com servera
172.24.1.7 serverb.lab1.example.com serverb
172.24.1.8 serverc.lab1.example.com serverc
172.24.1.9 serverd.lab1.example.com serverd
172.24.1.10 bastion.lab1.example.com bastion

[student@ansible ~]$ vim hosts.j2
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
{
   % for host in groups.all %}
{
   {
    hostvars[host].ansible_enp1s0.ipv4.address }}  {
   {
    hostvars[host].ansible_fqdn }}  {
   {
    hostvars[host].ansible_hostname }}
{
   % endfor %}

[student@ansible ~]$ vim hosts.yml
---
- name: get all facts
  hosts: all
- name: cp to myhosts
  hosts: dev
  tasks:
    - name: cp file
      template:
        src: /home/student/ansible/hosts.j2
        dest: /etc/myhosts

创建密码库

按照下方所述,创建一个 Ansible 库来存储用户密码:
库名称为 /home/student/ansible/locker.yml
库中含有两个变量,名称如下:
pw_developer,值为 Imadev
pw_manager,值为 Imamgr
用于加密和解密该库的密码为whenyouwishuponastar
密码存储在文件 /home/student/ansible/secret.txt中

[student@ansible ansible]$  vim locker.yml
---
pw_developer: lmadev
pw_manager: lmamgr
[student@ansible ansible]$ echo whenyouwishuponastar > secret.txt
[student@ansible ansible]$ chmod 600 secret.txt
[student@ansible ansible]$ ansible-vault encrypt locker.yml --vault-id=/home/student/ansible/secret.txt
Encryption successful
[student@ansible ansible]$ cat locker.yml
$ANSIBLE_VAULT;1.1;AES256
35366334373935636438613863316134626362343138353936643936316630626434333936353730
3839646436393838613165326464373162643539636330340a376364373532306130363538626532
66383564633961363262376636326137303938666265366166623964303861626135396465656663
6466323530656163650a666230646238643234333637633461333133333533623339663238313534
61386531616261616531366665326538333765386164333034303232623461306436366362373931
6561326264633461306633383531303963353632653362663263

创建用户账户

从 http://content.example.com/user_list.yml 下载要创建的用户的列表,并将它保存到 /home/student/ansible
在本次考试中使用在其他位置创建的密码库 /home/student/ansible/locker.yml,创建名为/home/student/ansible/users.yml 的playbook,从而按以下所述创建用户帐户:
    职位描述为 developer 的用户应当:
            在 dev 和 test 主机组中的受管节点上创建
            从 pw_developer 变量分配密码,密码有效期为30天
            是附加组 student 的成员
    职位描述为 manager 的用户应当:
            在 prod 主机组中的受管节点上创建
            从 pw_manager 变量分配密码,密码有效期为30天
            是附加组 opsmgr 的成员
密码应采用 SHA512 哈希格式。
您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件/home/student/ansible/secret.txt 正常运行

[student@ansible ansible]$ cat user_list.yml 
---
users:
  - name: bob
    job: developer
  - name: sally
    job: manager
  - name: fred
    job: developer

[student@ansible ansible]$ vim users.yml 
[student@ansible ansible]$ cat users.yml 
--- 
- name: create developer user 
  hosts: dev, test 
  vars_files: 
    - /home/student/ansible/locker.yml 
    - /home/student/ansible/user_list.yml 
  tasks: 
    - name: create group student 
      group: 
        name: student 
        state: present 

    - name: create user  
      user: 
        name: "{
   { item.name }}" 
        groups: student 
        password: "{
   { pw_developer | password_hash('sha512') }}" 
        state: present
      loop: "{
   { users }}" 
      when: item.job == "developer" 
    - name: chage
      shell: 
        cmd: chage -M 30 {
   {
    item.name }}
      loop: "{
   { users }}"
      when: item.job == "developer"
- name: create manager user 
  hosts: prod 
  vars_files: 
    - /home/student/ansible/locker.yml 
    - /home/student/ansible/user_list.yml 
  tasks: 
    - name: create group  
      group: 
        name: opsmgr 
        
    - name: create user in manager 
      user: 
        name: "{
   { item.name }}" 
        groups: opsmgr 
        password: "{
   { pw_manager | password_hash('sha512') }}" 
        state: present
      loop: "{
   { users }}" 
      when: item.job == "manager" 
    - name: chage1
      shell: 
        cmd: chage -M 30 {
最低0.47元/天 解锁文章
" vivian
关注
Ansible —— 测试题
qian_girl的博客
11-28 6496
题目: 一、创建剧本config_nginx.yml。完成以下功能: 1、安装nginx 2、提供默认主页 3、启动并开机自启服务。 二、创建一个名为packages.yml的剧本 1、在dev, prod 和 test 主机组中安装 php 和 mariadb 软件包 2、在dev 主机组中安装 Development Tools 包组 3、升级dev主机组中主机的所有软件包 一、解题步骤 [root@servera ansible]# vim config_nginx.yml //创建文件
ansible 练习题
qwuegqufgho的博客
02-04 701
1.创建一个名为loker.yml的ansible vault 文件存储用户密码: 要求: Vault 文件中包含两个变量: pw_developer: imadev pw_manager: imamgr 加密此文件的密码为redhat 此密码存放在: ~/ansible/secret.txt 代码: echo whenyouwishuponastar > /home/grep/ansible/secret.txt chmod 600 /home/grep/ansible/secret.txt v
ansible
m0_59004799的博客
11-01 187
红帽CE部分试题
ansible变量练习
qq_45211528的博客
10-28 696
ansible变量练习
Ansible练习题
weixin_72898921的博客
10-30 315
Ansible练习题
Ansible案例
weixin_34060299的博客
09-21 301
1、command查看主机的时间ansible-i/etc/ansible/hostsall-mcommand-a"date"查看Nginx组的主机空间使用量ansible-i/etc/ansible/hostsnginx-mcommand-a"df-h"查看mysql组主机的登录情况ansible-i/etc/ansible/hosts...
ansible实例
weixin_51327841的博客
01-05 628
实例学习Ansible
知行合一 止于至善
02-14 5110
通过每一个简单的实例,快速能够从0基础到能够使用ansible进行自动化操作。
ansible-code:Ansible练习
05-11
Ansible代码 该存储库包含一些练习,以了解Ansible自动化。
Ansible基础配置和企业级项目实用案例
07-30
Ansible基础配置和企业级项目实用案例。部署流程步骤讲解
RHCE-ansible-第一次作业
weiaibudu的博客
06-07 348
1、以all主机组为目标执行id命令2、使用copy模块修改所有主机上的/etc/motd文件内容为welcome to ansible3、使用command模块查看/etc/motd文件的内容4、使用user模块创建用户wukong,uid为20005、使用yum模块安装httpd软件包并使用service模块启动该服务...
ansible6】ansible练习题
weixin_48819467的博客
08-27 331
例题:在真实主机内有书写以下文件: [root@foundation40 html] cat hwreport.empty /////////// HOST=inventory_in_MB MEMORY=memory_in_MB BIOS=BIOS_version DISK_SIZE_VDA=disk_vda_size DISK_SIZE_VDB=disk_vdb_size //////////// 真机里面的发布路径 1、创建名为hwreport.yml的文件文件 2、编写hwreport.yml
ansible模块专项练习题
Meimei_X的博客
12-29 1580
file模块 该模块的关键字有 path被控主机端的路径 、state 状态 、 touch创建文件 、 directory 创建目录、 recures 递归 、owner 所属主、 group所属组、 mode 权限。 1.创建文件,并且设定属主,属组,权限 [root@localhost opt]# ansible dbserver -m file -a "path=/var/www/html/xjm.html state=touch owner=root group=root mode=64
Ansible综合案例
HiSiri的博客
09-12 4042
Ansible综合案例 环境准备:六台节点 一台管理节点 一台nginx作为负载均衡器 两台apache作为web服务器 一台作为mariadb数据库 一台作为网站存储(nfs) 工作流程(主机清单文件、ssh通信、免密登录、生成py脚本、sleep0退出) 更换远程主机的yum仓库(更换为国内的源速度更快) 安装httpd、mariadb、nginx 使用模板给httpd准备配置文件,使用ansible-galaxy安装负载均衡角色 使用parted模块创建分区,使用lvg模块创建卷组,使用lvol模
ansible-playbook案例
weixin_30613727的博客
02-23 344
本案例要求: 安装Apache并修改监听端口为8080 修改ServerName配置,执行apachectl -t命令不报错 设置默认主页hello world 启动服务并设开机自启 --- - hosts: cache remote_user: root tasks: - name: install one specific version...
Ansible(10)第一份练习
SCM之路
04-20 3272
Ansible安装tomcat
ansible 课堂练习
LeslieCheung521的博客
12-18 753
ansible 习题一 针对所有主机(创建用户) - hosts: yz tasks: - name: create group group: name: www gid: '666' - name: create user user: name: www uid: '666' ...
ansible 面试题
最新发布
07-28
当谈到Ansible的面试问题时,这是一些常见的问题: 1. 什么是Ansible?它可以用来做什么? 2. Ansible和其他配置管理工具(如Chef、Puppet等)有什么区别? 3. 如何安装Ansible?它的运行环境有什么要求? 4. 如何定义Ansible的inventory文件? 5. 如何编写一个简单的Ansible playbook? 6. 如何使用Ansible进行远程服务器的配置管理? 7. 如何使用Ansible进行应用程序部署? 8. 如何使用Ansible进行故障排除和日志收集? 9. Ansible支持哪些插件和扩展? 10. 有哪些常见错误和故障排除的技巧? 这些问题可以帮助面试者评估你对Ansible的了解程度和经验。当然,在准备面试之前,建议你查阅Ansible的官方文档,并进行一些实际操作和练习,以加深你对Ansible的理解和熟悉程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值