Linux：ansible自动化运维工具

环境介绍

当前所有执行权限我是在root下执行的，如果提示权限之类的，可以在每句命令前  加上 sudo   

ansible主服务器  192.168.0.194        

另外两个客户端分别为 192.168.0.193   192.168.0.192

软件只需要在主服务器上安装，客户端不需要去安装软件，因为他们相互使用的是ssh

只需要在主服务器上安装好软件，然后生成一个密钥发送至客户端，实现，主服务器免密ssh连接客户机即可

---

安装ansible

在主服务器上进行软件安装 

rm -rf /etc/yum.repos.d/*

删除所有yum仓库（如果你原来有重要yum仓库记得备份） 

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

安装阿里云yum仓库镜像

yum clean all && yum makecache

清除以前缓存 &&更 新缓存

yum -y install epel-release

yum -y install ansible

---

主服务器生成密钥ssh免密登录客户机

在主服务器上

ssh-keygen -t rsa

 输入完命令一直回车即可

ssh-copy-id 用户@ip地址

传输密钥，传输完以后可以进行免密ssh连接

ssh-copy-id root@192.168.0.193

 输入完命令以后，yes，输入密码就可以了

如果有另外的客户端，也执行同样操作，全测试可以免密ssh登录即可

ssh-copy-id root@192.168.0.192

 只要ssh登录时候不用密码就是成功了

---

主机列表   /etc/ansible/hosts

 主机列表可以写一个组，组名下面写ip或者主机名，就是这个组的成员，控制这个组，或控制单个都是可以的

vim /etc/ansible/hosts

进去以后可以单起一行，前面没有的#才行

格式为

[组名]

主机ip或主机名

……

 web就是组名

下面的就是ip，当我们对web进行操作，两个主机就会回馈

此外还可以这样写……
 

[web]   ## 主机组
192.168.10.2
192.168.10.3

[test01]
www.bdqn.cn:222   ##通过端口222管理设备

[mail]
ly01.mail.cn

[ly]
ly[2:5].test.com  ##正则表达式：表示4台主机ly2,ly3,ly4,ly5..

---

基础操作 

ansible web -m command -a "firewall-cmd --state"

 查看web组的主机有没有开防火墙

        

ansible web -m command -a "systemctl stop firewalld" --limit "192.168.0.193"

对web组的192.168.0.193执行关闭防火墙操作

可以指定ip去执行

ansible 192.168.0.192  -m command -a "ip a"

通过通配符来指定多个主机远程操作（可以理解为一个网段）

ansible 192.168.0.* -m command -a "firewall-cmd --state"

---

Ansible注意事项->提示颜色信息说明

黄色：对远程节点进行相应修改
绿色：对远程节点不进行相应修改，或者只是对远程节点信息进行查看
红色：操作执行命令有异常
紫色：表示对命令执行发出警告信息（可能存在的问题，给你一下建议）
 

---

ansible命令

检查清单中所有主机是否存活
-f  并发线程数为5
-m   调用ping模块（并不是ping命令） 

ansible all -f 5 -m ping

## success---表示成功； => {} 表示返回结果
## changed false 表示没有对主机进行更改
##pong ---ping模块返回结果

all就是全部的意思，也可以指定某个组或者ip

列出web组主机列表 

ansible web --list

 

批量显示web组磁盘使用情况     

ansible web -m command -a "df -hT"

ansible-doc  可用来查询模块文档的说明，类似于man

列出所有模块信息

ansible-doc -l

查询ping模块的说明信息

ansible-doc ping

ansible-console 交互式工具。类似于cmd或shell

ansible-console 

进去之后可以使用cd + 组名进去进行直接操作

 

list可以列出当前组的成员

---

ansible常用模块 

Shell功能全面但是执行率低
command不支持：逻辑运算符、条件判断符号、重定向命令或者是管道命令

command模块---远程执行命令     
chdir---在远程主机运行命令前，要提前进入的目录
creates---创建文件（如文件已存在，则不执行）
removes--移除文件（如文件不存在，则不执行）
executable--更改shell环境（并且执行命令时要使用绝对路径）

 在web组主机上运行命令，运行前切换到/root目录

ansible web -m command -a "chdir=/root  ls ./"

 web就是组名

shell模块---相当于调用远程主机的shell进程，在该shell下打开一个子shell运行命令
 

ansible web -m shell -a 'echo "hello ly" >> /tmp/hello.txt'

 web就是组名

ssh ip地址 cat /tmp/hello.txt

---

copy模块---在远程主机执行复制操作文件。 

– src：要复制到远程主机的文件在本地的地址，可以是绝对路径，也可以是相对路径。如果路径是一个目录，它将递归复制。在这种情况下，如果路径使用”/”来结尾，则只复制目录里的内容，如果没有使用”/”来结尾，则包含目录在内的整个内容全部复制，类似于rsync。 
– content：用于替代”src”,可以直接设定指定文件的值 
– dest：必选项。要将源文件复制到的远程主机的绝对路径，如果源文件是一个目录，那么该路径也必须是个目录 
– directory_mode：递归的设定目录的权限，默认为系统默认权限 
– force：如果目标主机包含该文件，但内容不同，如果设置为yes，则强制覆盖，如果为no，则只有当目标主机的目标位置不存在该文件时，才复制。默认为yes 
– others：所有的file模块里的选项都可以在这里使用

mode--文件权限

owner--属主

group--属组

ansible web -m copy -a "src=/etc/hosts dest=/tmp/ mode=777 owner=nobody group=root" 

更改远程主机名为ly

ansible ip地址或组名 -m hostname -a "name=ly" 

---

yum模块---调用远程主机的yum程序进行管理

Ansible yum模块主要用于软件的安装、升级、卸载，支持rpm软件包的管理 
yum模块使用详解：

conf_file：设置远程yum执行时所依赖的yum配置文件
disable_gpg_check：安装软件包之前是否检查gpg key
name：需要安装的软件名称，支持软件组安装
update_cache：安装软件之前更新缓存
enablerepo：指定repo源名称
skip_broken：跳过异常软件节点
state：软件包状态，包括installed、present、latest、absent、removed present, installed是指安裝套件，而latest指安裝最新的套件，也就是使用 yum mirror 上最新的版本。
absent, removed 没有什么区别

调用yum模块安装httpd服务

 ansible ip地址 -m yum -a "name=httpd state=present"

---

service模块---管理远程主机服务

name---服务名
state=started/stopped/restarted  动作为启动、停止、重启
enabled=no/yes  是否设置为开机启动
runlevel ：如果定义了开机启动，则设置运行级别

 

确保要开启的服务软件已经安装了

 

ansible 192.168.10.3 -m service -a "name=httpd state=started enabled=yes"

执行完就这样

 

 running就开启成功了

---

user模块---管理远程主机用户账户

Ansible user模块主要用于操作系统用户、组、权限、密码等操作 
user模块使用详解：

system：默认创建为普通用户，为yes则创建系统用户
append：添加一个新的组
comment：添加描述信息
createhome：给用户创建家目录
force：强制删除用户
group：创建用户主组
groups：将用户加入组或者附属组添加
home：指定用户的家目录
move_home=yes/no 如果设置的家目录已存在，是否将已存在的家目录进行移动
name：表示状态，是否create、remove、modify
password：指定用户的密码，为加密密码
remove：删除用户
shell：设置用户的shell登录环境
uid：设置用户ID
update_password：修改用户密码
state：用户状态，默认为present，表示新建用户

 

ansible web -m user -a 'name=user1 system=yes uid=501 group=root groups=sshd shell=/sbin/nologin home=/user1 password=123 comment="test user"

在web组的所有主机上创建一个user1用户，是系统用户，uid是501 组是root  附属组是sshd ，shell环境是/sbin/nologin  ，家目录是/user1,密码是123，介绍是test user

 

ansible web -m user -a 'name=user1 password=123'

如果你就简单的设置一下那么他和useradd user1差不多， 

ansible web -m user -a "name=user1 remove=yes state=absent"

删除刚刚添加的用户