【Ansible】—— Ad-Hoc命令详解

最新推荐文章于 2024-04-04 08:00:00 发布
最新推荐文章于 2024-04-04 08:00:00 发布
阅读量672 收藏 2
点赞数
分类专栏: Ansible 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42150196/article/details/108762395
版权

文章目录

组件模块

包管理: yum_repository模块yum模块
执行命令: shell模块command模块raw模块
服务管理: service模块
用户管理: group模块user模块
文件操作: file模块copy模块fetch模块linefile模块synchronize模块
计划任务: cron模块
防火墙管理: firewalld模块
网络工具: get_url模块
磁盘管理: parted模块lvg模块lvol模块filesystem模块

ansible (all/主机名/主机组名) -m 模块命令 -a ‘执行命令’

一、执行命令

shell模块

shell模块调用的都是/bin/sh指令

用法基本和command一样,通过/bin/sh进行执行。

ansible all -m shell -a hostname -o
ansible all -m shell -a ‘uname -r’ -f 5 -o

command模块

该模块通过-a跟上要执行的命令可以直接执行,命令里带上以下字符则执行不成功,($HOME,<,>,|,&)。
command模块参数选项:

  • creates:一个文件名,当该文件存在,则该命令不执行
  • free_from:要执行的linux命令
  • chdir:在执行命令之前,先切换到该指定的目录
  • removes:一个文件名,当该文件不存在,则该选项不执行
  • executable:切换shell来执行指令,该执行路径必须是一个绝对路径
    command模块不是调用shell的指令,所以没有bash的环境变量,也不能使用shell的一些操作方式,其他和shell没有区别。

raw模块

用法和shell模块一样,其他也可以执行任意命令,就像在本机执行一样。

二、包管理

yum_repository模块

yum_repository模块可以帮助我们管理远程主机的yum仓库

参数选项:

  • name:必须参数,用于指定要操作的唯一的仓库ID,也就是“ *.repo ”配置文件中每个仓库对应的“中括号”内的仓库ID。
  • baseurl:此参数用于设置yum仓库的baseurl
  • description:此参数用于设置仓库的注释信息,也就是“ *.repo ”配置文件中每个仓库对应的“name字段”对应的内容
  • file:此参数用于设置仓库的配置文件名称,即设置“ .repo ”配置文件的文件名前缀,在不使用此参数的情况下,默认以name参数的仓库ID作为“ .repo ”配置文件的文件名前缀,同一个yum源可以存在多个yum源
  • enabled:用于设置是否激活对应的yum源,此参数默认值为yes,表示启用对应的yum源,设置为no,表示不启用对应的yum源
  • gpgcheck:用于设置是否开启rpm包验证功能,此参数默认值为no,表示不启用包验证,设置为yes,表示启用包验证
  • gpgcakey:当 gpgcheck 参数设置为 yes 时,需要使用此参数指定验证包所需的公钥
  • state:默认值为 present,当值设置为 absent 时,表示删除对应的yum源

yum包示例:

file(name).repo
[name]
name=description
baseurl=
enabled=yes
gpgcheck=no

ansible all -m yum_repository -a "name=AppStream description='RHEL8.0 - AppStream' baseurl='http://192.168.150.200/rhel8/AppStream/' gpgcheck=no file=rhel8"
ansible all -m shell -a 'cat /etc/yum.repos.d/rhel8.repo'		//验证
/*列出一台机器上的信息*/
master | CHANGED | rc=0 >>
[AppStream]
name = RHEL8.0 - AppStream
baseurl = http://192.168.150.200/rhel8/AppStream/
gpgcheck = 0

yum模块

参数选项:

  • config_file:yum的配置文件
  • disable_gpg_check:关闭gpg_check
  • disablerepo:不启用某个源
  • enablerepo:启用某个源
  • name:要进行操作的软件包的名字,也可以传递一个url或者一个本地的rpm包的路径
  • state:状态(present/installed,absent/removed,latest),默认为present

present和installed等效,表示确保软件已经安装;
absent和removed等效,表示删除的意思;
latest表示安装yum中最新的版本;

yum和dnf用法类似

安装软件包
ansible all -m yum -a ‘name=httpd state=latest’
卸载软件包
ansible all -m yum -a ‘name=httpd state=absent’

三、服务管理

service模块

参数选项:

  • arguments:给命令行提供一些选项
  • enabled:是否开机启动 yes|no
  • name:必选项,服务名称
  • pattern:定义一个模式,如果通过status指令来查看服务的状态时,没有响应,就会通过ps指令在进程中根据该模式进行查找,如果匹配到,则认为该服务依然在运
  • runlevel:运行级别
  • sleep:如果执行了restarted,在则stop和start之间沉睡几秒钟
  • state:对当前服务执行启动,停止、重启、重新加载等操作(started,stopped,restarted,reloaded)
ansible all -m service -a 'name=httpd state=started
enabled=yes'

四、用户管理

group模块

参数选项:

  • name参数:必须参数,用于指定要操作的组名称。
  • state参数:用于指定组的状态,两个值可选,present,absent,默认为present,设置为absent 表示删除组。
  • gid参数:用于指定组的gid。
  • system参数:系统组。
/*创建一个组,并定义为系统组*/
ansible all -m group -a 'name=rhce system=yes'

user模块

参数选项:

  • name=:用户名
  • uid:用户的uid
  • group:所属组,即私有组
  • groups:附加组
  • state:状态
ansible all -m user -a ‘name=tom password=“123456”’
/*删除用户,连同家目录一起*/
ansible webservers -m user -a 'name=tom state=absent remove=yes'
/*创建用户,指定附加组*/
ansible webservers -m user -a 'name=tom groups=rhce'
/*为bob用户生成密钥对*/
ansible webservers -m user -a 'name=tom generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa'

五、文件操作

file模块

参数选项:

  • force:需要在两种情况下强制创建软链接,一种是源文件不存在但之后会建立的情况下;另一种是目标软链接已存在,需要先取消之前的软链,然后创建新的软链,有两个选项:yes|no
  • group:定义文件/目录的属组
  • mode:定义文件/目录的权限
  • owner:定义文件/目录的属主
  • path:必选项,定义文件/目录的路径
  • recurse:递归的设置文件的属性,只对目录有效
  • src:要被链接的源文件的路径,只应用于state=link的情况
  • dest:被链接到的路径,只应用于state=link的情况
  • state:
state说明
directory如果目录不存在,创建目录
file即使文件不存在,也不会被创建
link创建软链接
hard创建硬链接
touch如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间
absent删除目录、文件或者取消链接文件

附加:

  • path:指明对哪个文件做管理。也可以使用dest和name。
  • 创建文件的符号链接:src=:指明源文件,path=:指明符号链接文件路径
  • setype:修改selinux的安全性上下文
/*创建软链接*/
ansible all -m file -a 'src=test.txt dest=link_test state=link'
/*修改文件属主、属组及权限*/
ansible all -m file -a 'path=/share owner=root group=root mode=1777'
/*修改selinux的安全上下文*/
ansible all -m file -a 'path=/mnt/rhce state=directory mode=666 owner=root group=root setype=samba_share_t'

copy模块

参数选项:

  • backup:在覆盖之前将原文件备份,备份文件包含时间信息。有两个选项:yes|no
  • content:用于替代"src",可以直接设定指定文件的值
  • dest:必选项。要将源文件复制到的远程主机的绝对路径,如果源文件是一个目录,那么该路径也必须是个目录
  • directory_mode:递归的设定目录的权限,默认为系统默认权限
  • force:如果目标主机包含该文件,但内容不同,如果设置为yes,则强制覆盖,如果为no,则只有当目标主机的目标位置不存在该文件时,才复制。默认为yes
  • others:所有的file模块里的选项都可以在这里使用
  • src:要复制到远程主机的文件在本地的地址,可以是绝对路径,也可以是相对路径。如果路径是一个目录,它将递归复制。在这种情况下,如果路径使用"/“来结尾,则只复制目录里的内容,如果没有使用”/"来结尾,则包含目录在内的整个内容全部复制,类似于rsync。
ansible all -m copy -a 'src=/etc/hosts dest=/etc/hosts
owner=root group=root mode=644 backup=yes'

fetch模块

参数选项:

  • dest 目标地址
  • src 源
/*从被管理节点复制到管理节点*/
ansible all -m fetch -a 'src=/etc/hosts dest=/opt'

linefile模块

文件内容修改、在某行前面添加一行、在某行后面添加一行、删除某一行、末尾加入一行、替换或添加某一行。

ansible all -m lineinfile -a 'path=/etc/selinux/config regexp="^SELINUX=" line=SELINUX=enforcing'
其中regexp为要修改的源内容的正则匹配,line为修改后的内容

/*在某一行前面插入一行*/
ansible all -m lineinfile -a 'dest=test.txt insertbefore="test(.*)" line="one"'
/*某一行后面加入一行*/
ansible all -m lineinfile -a 'dest=test.txt insertafter="test(.*)" line="end"'
/*删除匹配的行*/
ansible localhost -m lineinfile -a 'path=test.txt regexp="test(.*)" state=absent'

synchronize模块

synchronize 基于rsync命令批量同步文件,做这个模块的时候,必须保证远程服务器上有rsync这个命令。

参数选项:

  • src:源文件
  • dest: 目标文件
  • archive : 是否采用归档模式同步,保证源文件和目标文件属性一致
  • rsync_opts : 使用rsync参数
  • –exclude=*.log : 此处为忽略.log结尾的文件, 必须和rsync_opts使用例(rsync_opts=–exclude=.txt) exclude前面有两个短杠
/*将全部节点的/etc/hosts 目录拉取到主控节点的/tmp 目录下*/
ansible all -m synchronize -a 'src=/etc/hosts dest=/tmp mode=pull'
注意:mode默认为push,要拉取到主控节点,需要配置mode为pull

/*将本地/tmp目录内除.txt结尾的数据无差异且保持属性的同步到对端/mnt目录无差异化*/
ansible all -m syncronize -a "src=/tmp/ dest=/mnt archive=yes delete=yes rsync_opts=--excloud=*.txt “

六、计划任务

cron模块

参数选项:

  • backup:对远程主机上的原任务计划内容修改之前做备份
  • cron_file:如果指定该选项,则用该文件替换远程主机上的cron.d目录下的用户的任务计划
  • day:日(1-31,/2,……)
  • hour:小时(0-23,/2,……)
  • minute:分钟(0-59,/2,……)
  • month:月(1-12,/2,……)
  • weekday:周(0-7,*,……)
  • job:要执行的任务,依赖于state=present
  • name:该任务的描述
  • special_time:指定什么时候执行,参数:
  • reboot,yearly,annually,monthly,weekly,daily,hourly
  • state:确认该任务计划是创建还是删除
  • user:以哪个用户的身份执行
/*创建计划任务*/
ansible all -m cron -a " name='crontab test' minute=5 hour=1 job='echo test'"
/*删除计划任务*/
ansible all -m cron -a " name='crontab test' state=absent"

七、防火墙管理

firewalld模块

/*开启防火墙*/
ansible all -m service -a 'name=firewalld state=started enabled=true'
/*允许http服务*/
ansible all -m firewalld -a 'service=http permanent=true immediate=true state=enabled'
/*允许端口*/
ansible all -m firewalld -a 'port=80/tcp permanent=true immediate=true state=enabled'
/*富规则*/
ansible all -m firewalld -a 'rich_rule="rule family=ipv4 source address=192.168.150.0/24 service name=http accept" permanent=true immediate=true state=enabled'
/*端口转发*/
ansible all -m firewalld -a 'rich_rule="rule family=ipv4 forward-port port=443 protocol=tcp to-port=8443" permanent=true immediate=true state=enabled'
/*masquerade*/
ansible webservers -m firewalld -a 'masquerade=yes state=enabled permanent=yes immediate=yes'

八、网络工具

用途: 用于将文件或软件从http、https或ftp下载到本地节点上

参数选项:

  • dest:指定将文件下载的绝对路径—必须
  • url:文件的下载地址(网址)—必须
  • url _username: 用于http基本认证的用户名
  • url _password:用于http基本认证的密码
  • validate_certs:如果否,SSL证书将不会验证。这只应在使用自签名证书的个人控制站点上使用
  • owner:指定属主
  • group:指定属组
  • mode:指定权限
ansible all -m get_url -a 'url=http://rpmfind.net/linux/epel/playground/8/Everything/x86_64/os/Packages/s/sl-5.02-1.epel8.playground.x86_64.rpm dest=/test'

九、磁盘管理

parted模块

参数选项:

  • device:磁盘路径
  • number:命名为第几个区域
  • part_start:分区的开始节点
  • part_end:分区的结束节点
查看nvme0n2磁盘信息
lsblk | grep nvme0n2
/*创建一个1G的磁盘*/
ansible all -m parted -a 'device=/dev/nvme0n2 number=1 part_end=1GiB state=present'
/*创建一个lvm分区*/
ansible all -m parted -a 'device=/dev/nvme0n2 number=2 flags=lvm part_start=1GiB part_end=2GiB state=present'
/*查看磁盘详细信息
fdisk /dev/nvme0n2
然后输入命令p*/
/*删除已分配的区域*/
ansible all -m parted -a 'device=/dev/nvme0n2 number=2 state=absent'

lvg模块

ansible all -m lvg -a 'pvs=/dev/nvme0n2p1 vg=vg1'
/*查看vg分区*/
vgs vg1
ansible all -m parted -a 'device=/dev/nvme0n2 number=2 flags=lvm part_start=1GiB part_end=2GiB state=present'
ansible all -m lvg -a 'pvs=/dev/nvme0n2p2 vg=vg2 pesize=16'

lvol模块

ansible all -m lvol -a 'vg=vg1 lv=lv1 size=512'
/*查看lv分区*/
lvs /dev/vg1/lv1
ansible localhost -m lvol -a 'vg=vg1 lv=lv2 size=512 pvs=/dev/nvme0n2p3'

filesystem模块

参数选项:

  • dev:目标块设备
  • force:在一个已有文件系统的设备上强制创建
  • fstype:文件系统的类型
  • opts:传递给mkfs命令的选项
ansible all -m lvg -a 'vg=vg2 state=absent'
ansible all -m filesystem -a 'dev=/dev/nvme0n2p2 fstype=ext4 force=yes'
ansible all -m filesystem -a 'dev=/dev/vg1/lv1 fstype=xfs force=yes'

mount模块

参数选项:

  • src:需要挂载的存储设备或文件信息
  • path:挂载点
  • force:在一个已有文件系统的设备上强制创建
  • state:
    present/mounted 挂载,present修改/etc/fstab开机自动挂载,mounted立即挂载并且修改fstab文件
    absent/unmounted 卸载,absent立即卸载并删除fstab里面信息,unmounted立即卸载但不删除fstab里面信息
ansible all -m mount -a 'src=/dev/sr0 path=/mnt/dev fstype=iso9660 state=present'
//使用UUID挂载
ansible all -m mount -a 'src=UUID=ee73dd09-6d24-4d01-b2ba-00da1305229a path=/data fstype=ext4 state=mounted'

示例练习

关于组件模块的练习:【Ansible】—— 组件模块(示例练习)

人若少年要风流
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible实战应用系列教程4:执行ad hoc命令
太极淘的博客
01-10 605
Ansible自动化运维系列教程,本系列教程以小白从实战角度出发,主要讲解ansible自动化运维部署工具。
ansible_ad-hoc_task:最常用的Ansible AD HOC命令入门
02-15
Ansible备忘单开始使用最常用的Ansible AD HOC命令。 点击以获取完整的详细信息注意:有了剧本,这会更有趣欢迎所有人都奉献更多。►可选字段::::: ::::: ::::: ::::: ::::::::::...
运维知识进阶篇】Ansible自动化运维-ad-hoc详解
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
05-28 1550
啥是ad-hoc,简而言之就是一条命令,执行完即结束,并不会保存。适用于在多台机器查看某个进程活动,或者拷贝指定文件到本地,这种临的,只需要执行一次的命令
ansiblead-hoc
acdes_的博客
10-18 854
ansiblead-hoc ,play-book还在更新
Ansible自动化运维(二)ad-hoc 模式详解
liu_chen_yang的博客
01-09 1万+
Ansible 中的 ad-hoc 模式
AnsibleAd-Hoc命令
xiaoyu070321的博客
06-18 1726
在快速⼊⻔中执⾏的 Ansible 命令,类似于批量执⾏命令。在Ansible 中统称为Ansible Ad-Hoc。-i 指定资产清单⽂件的位置-m 指定本次Ansible ad-hoc 要执⾏的模块。可以类别成SHELL 中的命令。-a 模块的参数. 可以类⽐成SHELL 中的命令参数。
Ansible-ansible-junos-ztp.zip
09-18
Ansible-ansible-junos-ztp.zip,使用ansible自动设置和管理ztp服务器以向junos设备提供软件和启动配置的示例项目。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-2.4-rpms.el7.1.tar.gz
06-30
"ansible-2.4-rpms.el7.1.tar.gz"这个压缩包文件,显然包含了Ansible 2.4版本针对RPM包管理的适配,特别适用于基于RPM包管理系统的Linux发行版,如CentOS 7。 Ansible的核心理念是无代理(agentless),这意味着在...
Ansible-ansible-node-exporter.zip
09-18
Ansible-ansible-node-exporter.zip,为普罗米修斯监控工具角色提供基本度量导出器:节点导出器,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-role-git:Ansible角色-Git
01-31
`ansible-role-git`就是将Ansible与Git结合的角色,它允许系统管理员便捷地在目标主机上安装和配置Git。 该角色的主要功能包括: 1. **安装Git**: `ansible-role-git`会确保Git在目标主机上正确安装。这通常涉及...
Ansible ad-hoc命令配置yum仓库
m0_47218990的博客
04-05 1679
创建并运行 Ansibie ad-hoc 命令
Ansible如何使用Ad-Hoc执行临命令
qq_34185638的博客
06-08 704
Ansible如何使用Ad-Hoc执行临命令
ansible学习笔记【12】parted模块
blackawhite的博客
06-30 1036
parted模块可以对磁盘进行分区操作1、device参数 定义操作设备,比如/dev/vdb2、label参数 定义分区表类型 mbr(msdos)、gpt3、number参数 定义分区序号4、part_start 分区起始位置 part_end 分区结束位置5、state 定义操作方式 {present 创建,absent 删除,info查信息}例如:(1)[ansible@control ansible]$ ansible node1 -m parted -a 'device=/dev/sdb num
Ansible ad-hoc各个模块使用
伪程序文艺猿
06-15 186
ansible 各个模块使用
Ansible常用模块
Ethan_bao的博客
03-01 1026
ansible 默认提供了很多模块来供我们使用。在 Linux 中,我们可以通过 ansible-doc -l 命令查看到当前 ansible 都支持哪些模块,通过 ansible-doc -s 模块名 又可以查看该模块有哪些参数可以使用。 官网文档:http://docs.ansible.com/ansible/latest/list_of_all_modules.htmlAnsible常用模块...
使用ansible同步模块synchronize的坑
热门推荐
qq_28686911的博客
05-21 9万+
问题背景 使用ansible的synchronize模块来同步大文件夹,并且使用了–cvs-exclude选项来排除版本控制文件 ansible host -m synchronize -a "src=dir1 dest=dir2 compress=yes rsync_opts=--cvs-exclude" -vvvv 问题现象 目录下的.so文件没有被同步过去 原因分析 查看rsync的官方文档,可以看到–cvs-exclude和-C选项是有忽略so文件的 解决方案 指定忽略svn目录
Day02-Ansible Ad-Hoc
最新发布
苦难带不走梦想
04-04 857
ad-hoc简而言之就是“临命令”,执行完即结束,并不会保存。
ansible unarchive模块
weixin_33763244的博客
10-29 1197
unarchive模块:http://docs.ansible.com/ansible/unarchive_module.html 功能:解压缩,这个模块有两种用法: 1、将ansible主机上的压缩包在本地解压缩后传到远程主机上,这种情况下,copy=yes. 本地解压缩,解压缩位置不是默认的目录,没找到或传完删了 后传到远程主机 2、将远程主机上的某个压缩包解压缩到指定路径...
Ansible 运维自动化
云原生运维
12-25 280
Ansible 概述 Ansbile是一种IT自动化工具。它可以配置系统,部署软件以及协调更高级的IT任务,列如持续部署,滚动更新。 Ansible 适用于管理企业IT基础设施,从具有少数主机的小规模到数千个实例的企业环境。Ansible 也是一种简单的自动化语言,可以完美地描述IT应用程序基础结构。 具备以下三个特点: 简单:减少学习成本 强大:协调应用程序生命周期 无代理:可预测,可靠和安全 使用文档:https://releases.ansible.com/ansible/ 安装 Ansi
ubuntu中使用ansiblead-hoc下载软件
07-12
在Ubuntu中,你可以使用Ansiblead-hoc命令来快速下载软件。ad-hoc命令是一种临性的、单次性的命令,适用于简单的任务。 要在Ubuntu中使用ansiblead-hoc命令下载软件,可以使用以下命令: ``` ansible target_host -i inventory_file -b -m apt -a "name=your_package_name state=present" ``` 请确保将 `target_host` 替换为你要在其上安装软件的目标主机的IP地址或主机名。同,将 `your_package_name` 替换为要安装的软件包的名称。 在上述命令中,我们使用了 `-m` 参数指定要执行的模块(这里是 `apt`),`-a` 参数指定模块的参数(这里是 `name=your_package_name state=present`)。`-b` 参数是为了以管理员身份执行命令。 运行该命令后,Ansible会连接到目标主机,并使用apt模块安装指定的软件包。 请注意,在运行ad-hoc命令之前,确保已经在控制节点上安装了Ansible。你可以使用以下命令在Ubuntu上安装Ansible: ``` sudo apt update sudo apt install ansible ``` 希望这可以帮助你在Ubuntu中使用Ansiblead-hoc命令下载软件。如果有任何问题,请随提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值