Ansible-AD-HOC

最新推荐文章于 2024-03-28 11:15:38 发布
最新推荐文章于 2024-03-28 11:15:38 发布
阅读量1.7k 收藏
点赞数 3
文章标签: linux 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48195553/article/details/109708544
版权
本文详细介绍了使用Ansible进行AD-HOC操作,包括安装配置、主机清单管理、SSH连接设置,以及常用模块如yum安装、配置文件复制、服务管理、用户和组管理、cron任务设置、挂载管理、SELinux与firewalld的控制。通过实例展示了如何使用这些模块完成自动化运维任务。
摘要由CSDN通过智能技术生成

ansible安装用epel源
配置文件:
[root@localhost ~]# vim /etc/ansible/ansible.cfg
#inventory = /etc/ansible/hosts #主机列表配置文件
#library = /usr/share/my_modules/ #库文件存放目录
#remote_tmp = ~/.ansible/tmp #临时py文件存放在远程主机目录
#local_tmp = ~/.ansible/tmp #本机的临时执行目录
#forks = 5 #默认并发数
#sudo_user = root # 默认sudo用户
#ask_sudo_pass = True #每次执行是否询问sudo的ssh密码
#ask_pass = True #每次执行是询问ssh密码
#remote_port = 22 #远程主机端口
#module_set_locale = False #跳过检查主机指纹
log_path = /var/log/ansible.log #ansible日志
安装–配置–启动
rpm -qa httpd
pm -qc httpd(查看配置文件)
主机清单:
[root@localhost project1]# ansible mahaohui -m ping -i hosts
192.168.142.142 | FAILED! => {
“msg”: “Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host’s fingerprint to your known_hosts file to manage this host.”
}
PS:报错时(未做ssh免密设置)
ssh-keygen
ssh-copy-id mhh@192.168.142.142
ansible mahaohui -m ping -i hosts
方式2:(常用)
1.mkdir project1/
2.sshpass -p 123 ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.142.142
3.vim hosts
[mahaohui]
192.168.142.142
PS:列出主机情况
ansible mahaohui/all -i hosts --list-host
调整参数:
vim /etc/ansible/ansible.cfg
解除注释:host_key_checking = False
注意:ansible.cfg读取顺序
AD-HOC:
ansible mahaohui -m command -a “df -h(具体命令)” -i hosts
常用模块:
命令 command(默认) shell模块 scripts
安装 yum
配置 copy
启动 service systemd
用户 user group
任务 cron
挂载 mount
防火墙 firewall selinux
command shell 本质上都是执行基础命令(command不支持管道技术)
ansible mahaohui -m command -a “ps aux|grep nginx” -i hosts
ansible mahaohui -m shell -a “ps aux|grep nginx” -i hosts
1.yum模块
ansible-doc yum(查看yum帮助)
(1)安装当前最新的Apache软件,如果存在则更新
ansible mahaohui -m yum -a “name=httpd state=latest” -i hosts
(2)安装当前最新的Apache软件,通过epel仓库安装
ansible mahaohui -m yum -a “name=httpd state=latest enablerepo=epel” -i hosts
(3)通过公网URL安装rpm软件
ansible mahaohui -m yum -a “name=https://mirrors.aliyun.com/centos/8-stream/AppStream/x86_64/os/Packages/pcp-export-zabbix-agent-5.1.1-3.el8.x86_64.rpm?spm=a2c6h.13651111.0.0.1f412f70goBwOa&file=pcp-export-zabbix-agent-5.1.1-3.el8.x86_64.rpm state=latest” -i hosts
(4)更新所有软件包,但排除和kernel相关的
ansible mahaohui -m yum -a “name= state=latest exclude=kernel,foo*” -i hosts
(5)删除Apache软件
ansible mahaohui -m yum -a “name=httpd state=absent” -i hosts
PS:state=persent(正常安装)
=absent(卸载)
=latest(升级)
排除:exclude
指定仓库:enablerep
2.copy模块
以Apache服务为例
1.远程复制Apache主配置文件
scp /etc/httpd/conf/httpd.conf root@192.168.142.142:/root/project1/
2.修改主配置文件listen为非80端口(例:9999)
vim httpd
listen 9999
示例1:将本地的http.conf文件Listen端口修改为9999,然后推送到远端服务
ansible mahaohui -m copy -a “src=./httpd.conf dest=/etc/httpd/conf/httpd.conf owner=root group=root mode=644” -i hosts
示例2:将本地的http.conf文件Listen端口修改为9090,然后推送到远端,检查远端是否存在上一次的备份文件
ansible mahaohui -m copy -a “src=./httpd.conf dest=/etc/httpd/conf/httpd.conf owner=root group=root mode=644 backup=yes” -i hosts
PS:只有配置文件不一样才会备份
示例3:往远端的主机文件中写入内容
ansible mahaohui -m copy -a “content=HttpSever… dest=/var/www/html/index.html” -i hosts
关闭selinux:vim /etc/selinux/confing
SELINUX=disable
PS:
src(源)
dest(目标)
owner(所属主)
group(所属组)
mode(权限)
backup(备份)
content(内容)
3.get—url模块
示例1:下载互联网的软件至本地
http://fj.xuliangwei.com/public/ip.txt
ansible mahaohui -m get_url “url=http://fj.xuliangwei.com/public/ip.txt dest=/var/www/html” -i hosts
示例2:下载互联网文件并进行MD5校验
(1)拿到md5校验值
cd /var/www/html
md5sum ip.txt
(2)
ansible mahaohui -m get_url -a “url=http://fj.xuliangwei.com/public/ip.txt dest=/var/www/html checksum=md5:7b86f423757551574a7499f0aa9d9c2e” -i hosts
4.file模块
示例1:创建文件,并设定属主,属组,权限
ansible mahaohui -m file -a “path=/var/www/html/mahaohui.html state=touch owner=apache group=apache mode=644” -i hosts
示例2:创建目录,并设定属主,属组,权限
ansible mahaohui -m file -a “path=/var/www/html/mahaohui state=directory owner=apache group=apache mode=755” -i hosts
示例3:递归授权目录的方式
(1)递归:ansible mahaohui -m file -a “path=/var/www/html/ owner=apache group=apache mode=755 recurse=yes” -i hosts
(2)未递归:ansible mahaohui -m file -a “path=/var/www/html/ owner=apache group=apache” -i hosts
5.service模块
示例1:启动httpd服务
ansible mahaohui -m service -a “name=httpd state=started” -i hosts
示例2:重载httpd服务
ansible mahaohui -m service -a “name=httpd state=reloaded” -i hosts
示例3:重启httpd服务
ansible mahaohui -m service -a “name=httpd state=restarted” -i hosts
示例4:停止httpd服务
ansible mahaohui -m service -a “name=httpd state=stoped” -i hosts
示例5:启动httpd服务,并加入开机自启/关闭
ansible mahaohui -m service -a “name=httpd state=started enabled=yes/no” -i hosts
PS:
[root@localhost html]# systemctl is-enabled httpd
disabled
6.group模块
示例1:创建news基本组,制定GID为9999
ansible mahaohui -m group -a “name=news gid=9999 state=present” -i hosts
PS:state=present是默认的
示例2:创建http系统组,指定GID8888
ansible mahaohui -m group -a “name=http gid=8888 state=present system=yes” -i hosts
示例3:删除news基本组
ansible mahaohui -m group -a “name=news state=absent” -i hosts
7.user模块
示例1:创建joh用户,UID是1040,主要的组是adm
ansible mahaohui -user -a “name=joh uid=1040 group=adm” -i hosts
示例2:创建joh用户,登录shell是/sbin/nologin,追加bin,sys两个组
ansible mahaohui -user -a “name=joh shell=/sbin/nologin groups=bin,sys” -i hosts
示例3:创建jsm用户,为其添加123作为登录密码,并且创建家目录
(1)生成秘钥
ansible localhost -m debug -a “msg={{‘123’ | password_hash(‘sha512’,‘salt’)}}”
[root@localhost project1]# ansible localhost -m debug -a “msg={{‘123’ | password_hash(‘sha512’,‘salt’)}}”
localhost | SUCCESS => {
“msg”: “ 6 6 6salt$jkHSO0tOjmLW0S1NFlw5veSIDRAVsiQQMTrkOKy4xdCCLPNIsHhZkIRlzfzIvKyXeGdOfCBoW1wJZPLyQ9Qx/1”
}
PS:
salt:言,也可以是salt123等其他的
(2)执行
ansible mahaohui -m user -a ‘name=jsm password= 6 6 6salt$jkHSO0tOjmLW0S1NFlw5veSIDRAVsiQQMTrkOKy4xdCCLPNIsHhZkIRlzfzIvKyXeGdOfCBoW1wJZPLyQ9Qx/1 create_home=yes’ -i hosts
示例4:移除joh用户
ansible mahaohui -m user -a “name=joh state=absent remove=yes” -i hosts
PS:remove是删不删除家目录
示例5:创建http用户,并为该用户创建2048字节的私钥,存放在~/http/.ssh/id_rsa
ansible mahaohui -m user -a “name=http generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa” -i hosts
PS:
generate_ssh_key:是否创建秘钥
ssh_key_bits:秘钥长度
ssh_key_file:存放路径
8.cron模块
示例1:添加定时任务。每分钟执行一次ls 。* * * * * ls >/dev/null
ansible mahaohui -m cron -a “name=job1 job=‘ls >/dev/null’” -i hosts
PS:* * * * *分时日月周
示例2:添加定时任务,每天凌晨2点和凌晨5点执行一次ls。“0 5,2 * * ls >/dev/null”
ansible mahaohui -m cron -a “name=job2 minute=0 hour=2,5 job=‘ls >/dev/null’” -i hosts
示例3:关闭定时任务,使定时任务失效
ansible mahaohui -m cron -a “name=job2 minute=0 hour=2,5 job=‘ls >/dev/null’ disabled=yes” -i hosts
PS:停止时,任务怎么定义的命令原封不动打上去
9.mount模块
环境准备:
(1)将192.168.142.135作为nfs服务端,192.168.142.142作为nfs客户端进行挂载
ansible mahaohui -m yum -a “name=nfs-utils state=present”
或者先在客户端上下好服务:
yum install -y nfs-utils rpcbind(rpcbind是nfs的依赖)
(2)创建要共享的目录
mkdir /data
(3)编写nfs配置文件
vim /etc/exports
/data 192.168.142.142/24(rw,sync,all_squash)
(4)重启服务
systemctl restart nfs-server
present 开机挂载,仅将挂载配置写入/etc/fstab
mounted 挂载设备,并将挂载配置写入/etc/fstab
absent 卸载设备,会清除 /etc/fstab写入的配置
unmounted 卸载设备,不会清除 /etc/fstab写入的配置
PS:
src:本地或远程设备的路径
path:设备挂载至本地的路径
fstype:文件系统类型
opts:挂载的参数(defaults/默认,rw/读写等)
state:挂载的状态
示例1:挂载nfs存储至本地的/opt目录,并实现开机自动挂载
ansible mahaohui -m mount -a “src=192.168.142.135:/data path=/opt fstype=nfs opts=defaults state=present” -i hosts
示例2:临时卸载nfs的挂载,但不会清理/etc/fstab
ansible mahaohui -m mount -a “src=192.168.142.135:/data path=/opt fstype=nfs opts=defaults state=unmounted” -i hosts
示例3:永久卸载nfs的挂载,会清理/etc/fstab
ansible mahaohui -m mount -a “src=192.168.142.135:/data path=/opt fstype=nfs opts=defaults state=absent” -i hosts
10.selinux模块
示例:关闭selinux
ansinle mahaohui -m selinux -a “state=disabled” -i hosts
11.firewalld模块
1.启动防火墙
ansible mahaohui -m service -a “name=firewalld state=started” -i hosts
示例1:永久放行https的流量,只有重启才会生效
ansible mahaohui -m firewalld -a “zone=public service=https permanent=yes state =enabled” -i hosts
示例2:永久放行8080端口的流量,只有重启才会生效
ansible mahaohui -m firewalld -a “zone=public port=8080/tcp permanent=yes state=enabled” -i hosts
示例3:放行8080-8090的所有tcp端口流量,临时和永久都生效
ansible mahaohui -m firewalld -a “zone=public port=8080-8090/tcp permanent=yes immediate=yes state=enabled” -i hosts
permanent:永久的
immediate:立即

测试:
(1)安装http服务
ansible mahaohui -m yum -a “name=httpd state=latest” -i hosts
(2)编写简单网页测试内容
ansible mahaohui -m copy -a “content=马浩珲你真帅 dest=/var/www/html/index.html” -i hosts
(3)启动服务并加入开机自启
ansible mahaohui -m service -a “name=httpd state=started enabled=yes” -i hosts
(4)放行firewalld对应的端口
ansible mahaohui -m firewalld -a “zone=public port=9090/tcp permanent=yes immediate=yes state=enabled” -i hosts

你永远得不到的人~~~
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible-home
03-28
6. **命令行接口(CLI)**:Ansible可以通过命令行执行任务,如`ansible`用于运行adhoc命令,`ansible-playbook`用于执行Playbooks。了解如何正确使用这些命令对于操作"ansible-home"至关重要。 7. **Ansible Tower...
se网站服务器,www.se8088.com服务器iP
weixin_33733806的博客
08-10 3万+
2021-07-23-----2021-08-10101.32.211.1032021-07-02-----2021-07-24154.13.30.102021-06-30-----2021-07-23154.13.30.82021-07-09-----2021-07-23154.13.30.112021-05-16-----2021-07-22154.13.30.92021-05-08-----...
ansible部署(模块)
xumneg111的博客
07-15 236
ansible自动化运维(2)——ansible基本部署及其配置文件的位置 文件目录一.配置文件1.主配置文件2.ansible需要知道三点:2.1清单文件二.如何使用帮助文档(模块)1.查看三部曲三、Ansible 工具参数详解1. 模块实战1.1Ansible ping1.2Ansible command1.3Ansible user 一.配置文件 /etc/ansible/ansible.cfg #主配置文件 /etc/ansible/hosts #主机清单 /etc/a
TCP常用网络和木马使用端口对照表,常用和不常用端口一览表
weixin_34161032的博客
11-18 1万+
【开始-运行- CMD , 输入 netstat -an 然后回车就可以查看端口】      端口:0   服务:Reserved   说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。      端口:1   服务:tcp...
www.53ff.com劫持IE,广告网页图标常驻桌面,删了又来
Purpleendurer@CSDN
02-09 1万+
  一、网友求助  一位网友本来是想下载一个软件,谁知道下载回来的竟然是流氓软件。   这个流氓软件不仅替换了图面上的IE浏览器图标,将首页篡改为hxxp://www.53ff.com/?hho,在Internet选项中将主页设置为空白页也不行,还在桌面上创建广告网页的快捷方式文件,这些文件删除后重启电脑又会出现。   用360卫士、windows优化大师、超级兔子、Windo
讲解计算机端口
Kevin Wu的专栏
02-01 5140
端口表 1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility     compressnet 管理实用程序 3 compressnet Compression Process    压缩进程 5 rje Remote Job Entry          远程作业登录 7 e
ansible-for-devops:Ansible for DevOps示例
01-30
第3章 :简单的多VM Vagrant配置和Ansible清单,允许使用ansible ad-hoc命令测试多服务器业务流程。第四章 :单文件剧本,可在Linux主机上配置LAMP堆栈并安装Drupal。 :与示例相同的剧本,但使用include可以使剧本...
ansible_ad-hoc_task:最常用的Ansible AD HOC命令入门
02-15
Ansible临时备忘单开始使用最常用的Ansible AD HOC命令。 点击以获取完整的详细信息注意:有了剧本,这会更有趣欢迎所有人都奉献更多。►可选字段::::: ::::: ::::: ::::: ::::::::::...
ansible-dev:Alta3 AnsibleEssentials课程
04-20
2. **Ansible Ad-Hoc 命令**:学习如何使用 Ansible 的命令行工具 `ansible` 和 `ansible-playbook` 执行单次任务,如文件管理、服务控制和系统状态检查。 3. **Playbooks**:深入理解 YAML 语法和 Ansible ...
go-ansible:Go-ansible是一个用于从Golang运行Ansible剧本的库
05-03
可行的 Go-ansible是用于从Golang应用程序运行Ansible剧本的软件包。 它支持大多数选项的ansible-playbook命令。 默认 ... AnsibleAdhocCmd是定义ansible adhoc命令及其执行方式的主要对象类型。 Ansib
离线安装ansible所有安装包
11-18
用于离线安装ansible, 安装包+依赖包,本安装包基于centos7版本,支持python版本为3.0以下,安装文档为:https://blog.csdn.net/weixin_42789427/article/details/109743081
Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpa
SnowXu01的博客
03-09 744
ASK [Gathering Facts] ********************************************************* fatal: [10.22.60.204]: FAILED! => {"msg": "Using a SSH password instead of a key is not possible because Host Key che...
【踩坑专栏】java.lang.IllegalStateException: Expected state [STARTED] was [STOPPED]
不想睡觉的橘子君的博客
12-29 1万+
先介绍下背景,此时使用的是zookeeper+dubbo的注册中心框架,A项目依赖于B项目,我在A项目发起对B项目接口的调用的时候报了这么一个错, java.lang.IllegalStateException: Expected state [STARTED] was [STOPPED] 初看我还以为是zookeeper关闭连接导致的,看了下zookeeper server,确实有日志如下: 2021-12-29 10:21:58,680 [myid:] - WARN [NIOWorkerThread
ansible自动化运维排错思路
最新发布
weixin_70099460的博客
03-28 880
使用ansible之前要做密钥认证。
欢迎使用555555
热门推荐
pzxpzxp的博客
03-20 3万+
@TOC55555555555555555555555 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助...
正则表达式常用方法
weixin_54542209的博客
03-07 1万+
前言:作为测试工程师,在工作中经常需要处理字符串,比如自动化测试过程中,在参数关联的时候就需要去响应结果中提取一些全局参数。如果参数是规则的json数据,我们可以使用jsonpath提取,如果参数为不规则的字符串,这个时候正则表达式便是最好的选择。一提到正则很多同学第一反应是很复杂,实际上正则功能很强大,但是对于我们测试测试工程师而言,我们只需要掌握一些常见的用法即可。下面我么就来看一下正则表达式有哪些常用的方法。 一、正则表达式作用 匹配指定规则的字符串 二、常用方法 findall():RE匹配
ansible概述 ansible安装配置 、 ad-hoc管理 ansible模块概述
李俊的博客
08-23 684
一、Ansible基础 1.1 什么是Ansible Ansible是一款基于python开发的自动化运维工具,是用来批量管理多台机器的。 ansible可以让我们实现: – 自动化部署APP – 自动化管理配置项 – 自动化的持续交付 – 自动化的(AWS)于服务管理 1.2 ansible特性 1.模块化设计,调用特定的模块来完成特定任务 2.基于python语言实现 3.其模块...
Ansible配置文件详解
a rookie的博客
12-16 358
文件风格,中括号中的字符为组名。可以将同一个主机同时归并到多个不同的组中。#Ansible 的配置文件可以放在多个不同地方,优先级从高到低顺序如下。3.如果主机名称遵循相似的命名模式,还可以使用列表的方式标识各主机。#默认配置文件/etc/ansible/ansible.cfg内容。端口,还可以在主机名称之后使用冒号加端口号来标明。2.此外,当如若目标主机使用了非默认的。Inventory 参数说明。
ansible -a
07-27
对于您的问题 "ansible -a",这是一个使用 Ansible 命令行工具执行 ad-hoc 命令的方式。 "-a" 选项用于指定要在远程主机上执行的命令。在执行该命令之前,您需要先安装和配置 Ansible,并且设置了正确的主机清单文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值