【RHCE】作业：firewall-cmd操作&ansible自动化运维入门

OoGalxy

已于 2022-11-09 13:42:06 修改

阅读量534

点赞数 2

分类专栏： # RHCE 文章标签：运维 ansible 自动化网络 linux

于 2022-11-08 19:21:45 首次发布

本文链接：https://blog.csdn.net/weixin_53428697/article/details/127685139

版权

RHCE 专栏收录该内容

14 篇文章 0 订阅

订阅专栏

练习一、firewall-cmd: 设置访问web服务器的80端口时转发到8081端口

Ⅰ、准备工作，准备好8081的验证页面&开启firewalld服务

vim /etc/httpd/conf.d/myhosts.conf【复习，这个是自己创建虚拟主机的.conf文件】

因为要验证8081端口这里选择基于同一IP不同端口配置

然后添加个首页验证文件

Ⅱ、启动firewalld服务并配置转发方法【2选1】

富规则方法转发：[root@localhost services]# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.174.0/24" forward-port port="80" protocol="tcp" to-port="8081" to-addr="192.168.174.128"'

富规则设置完了记得firewall-cmd --reload

富规则添加成功【验证也转发成功了】

正常方法转发：firewall-cmd --add-forward-port=port=5423:proto=tcp:toport=8081:toaddr=192.168.233.100

练习二、ansible:

① 使用shell或者command模块创建用户：testuser1

②使用script/shell/command模块执行脚本：脚本内容为：echo "Hello World"

③使用copy模块：将管理主机(manage)上 /root/ansible/copyfile 文件拷贝到被管理主机node1上的/home/testuser1目录下

④使用blockinfile模块：向/home/testuser1/copyfile文件中插入：Hello World 在Hello World之后插入： Hello Shaanxi 在Hello World之前插入：Hello China 删除 Hello World 替换 Hello Shaanxi 为 Hello Xian

Ⅰ、准备工作：准备三台虚拟机，依次命名(修改hostname)为manage node1 node2方便管理

在管理主机manage上:

[root@manage ~]# yum install epel-release.noarch -y

[root@manage ~]# yum install ansible -y

vim /root/ansible/inventory

[]里是分组可以少设置几个，然后上边的node和IP要对应[:children相当于继承什么组]

然后去配置免密登录

[root@manage ansible]# ssh-keygen -t rsa

[root@manage ansible]# ssh-copy-id root@node1的IP

[root@manage ansible]# ssh-copy-id root@node2的IP

vim /root/ansible/ansible.cfg

【下一次作业里边我不知道配置什么出问题ssh连接不上node1和node2的ansible用户了，所以建议这里的remote_user=root后面提权那些相当于没用了，】

[defaults]
#清单文件的配置
inventory=/root/ansible/inventory
#远程登录的用户
remote_user=ansible
#是否询问ssh登录密码（因为我们配置了免密登录.配置成false）
#ask_pass=false
#sudo切换的用户
sudo_user=root
#是否询问切换的密码
ask_sudo_pass=False
#是否检查主机的密钥
#ssh有两种认证方式：基于口令的（用户名和密码登录false），基于公钥的认证（免密登录true）
host_key_checking=true
#日志存放位置
log_path=/var/log/ansible.log
#配置远端执行py文件的临时目录
remote_tmp=~/.ansible/tmp

[privilege_escalation]
#是否切换用户
become=True
#特权升级切换的方法
become_method=sudo
#切换到哪个用户
become_user=root
#是否询问密码
become_ask_pass=False

【可以验证一下】

Ⅱ、开始操作【注意ansible管理需要一直在ansible目录下操作】

① 使用shell或者command模块创建用户：testuser1

【在上边准备工作里把.cfg文件配置好了他创建用户的时候会自己提权的】

[root@manage ansible]# ansible node1 -m shell -a 'sudo useradd testuser1'

【在node1上验证一下，创建成功】

②使用script/shell/command模块执行脚本：脚本内容为：echo "Hello World"

ansible node1 -m shell -a 'echo "Hello World"'

③使用copy模块：将管理主机(manage)上 /root/ansible/copyfile 文件拷贝到被管理主机node1上的/home/testuser1目录下

记得先在管理主机下创建这个文件再随便编辑点内容方便验证【还是别放内容了0.o，没想到第四题要在里边放内容】

ansible node1 -m copy -a 'src=/root/ansible/copyfile dest=/home/testuser1'

④使用blockinfile模块：向/home/testuser1/copyfile文件中插入：Hello World 在Hello World之后插入： Hello Shaanxi 在Hello World之前插入：Hello China 删除 Hello World 替换 Hello Shaanxi 为 Hello Xian

插入hello world

ansible node1 -m blockinfile -a 'path=/home/testuser1/copyfile block="Hello

在hello world之后插入hello shaanxi 在hello之前插入hello china

【这里注意加入mark标签来标记一下他们要不然就会发生替换的情况了】

ansible node1 -m blockinfile -a 'path=/home/testuser1/copyfile block="Hello Shaanxi" insertafter="Hello World" marker="{mark} test2" state=present'
ansible node1 -m blockinfile -a 'path=/home/testuser1/copyfile block="Hello China" insertbefore="Hello World" marker="{mark} test3" state=present'

一系列操作后就成功的出现了bug

原因是：插入的时候是在hello world之前和之后插入的，此时插入的内容算在标签里面，所以当执行后边删除操作的时候把hello world那个标签删掉相当于把所有内容删掉了，我的想法是在写标记位的时候直接写标签，不写真正的文本内容了【相当于把一部分里有三部分换成看着只有三部分了】

[root@manage ansible]# ansible node1 -m blockinfile -a 'path=/home/testuser1/copyfile block="Hello World" marker="{mark}# test1" state=present'

[root@manage ansible]# ansible node1 -m blockinfile -a 'path=/home/testuser1/copyfile block="Hello Shaanxi" insertafter="^END" marker="{mark}# test2" state=present'

[root@manage ansible]# ansible node1 -m blockinfile -a 'path=/home/testuser1/copyfile block="Hello China" insertbefore="^BEGIN" marker="{mark}# test3" state=present'