firewalld 模块

使用firewalld模块可以配置防火墙策略

[root@control ~]# cat ~/ansible/firewall.yml

---

- hosts: agent

  tasks:

    - name: install firewalld.

      yum:

        name: firewalld

        state: present

    - name: run firewalld.

      service:

        name: firewalld

        state: started

        enabled: yes

    - name: set firewalld rule

      firewalld:

        port: 80/tcp

        permanent: yes

        state: enabled

以上可进行:安装防火墙、启动防火墙、允许80端口的访问

其他案例

- firewalld:

    port: 8081/tcp

    permanent: yes

    state: disabled

- firewalld:

    port: 161-162/udp

    permanent: yes

    state: enabled

- firewalld:

    zone: dmz

    service: http

    permanent: yes

    state: enabled

- name: Redirect port 443 to 8443 with Rich Rule

  firewalld:

    rich_rule: rule forward-port port=443 protocol=tcp to-port=8443

    zone: public

    permanent: yes

    immediate: yes

    state: enabled

immediate 可以让规则立刻生效

查看防火墙永久规则:firewalld-cmd --list-ports --permanent

template 模块

  • copy模块可以将一个文件拷贝给远程主机
  • 但是如果希望每个拷贝的文件内容都不一样呢?
  • 如何给所有web主机拷贝index.html内容是各自的IP地址?
  • Ansible可以利用Jinja2模板引擎读取变量
    • 之前在playbook中调用变量,也是Jinja2(谐音:金加兔)的功能
    • Jinja2模块的表达式包含在分隔符"{{  }}"内
[root@control ansible]# mkdir ~/ansible/template

[root@control ansible]# cat ~/ansible/template/index.html

Welcome to {{ ansible_hostname }} on {{ ansible_eth0.ipv4.address }}.

# 模板文件中调用变量不需要双引号

[root@control ansible]# cat ~/ansible/template.yml

---

- hosts: webserver

  tasks:

    - name: use template copy index.html to webserver.

      template:

        src: ~/ansible/template/index.html

        dest: /var/www/html/index.html

# 在被控制节点查看文件

[root@node3 ansible]# cat /var/www/html/index.html

Welcome to node3 on 192.168.4.3.

定义变量

[root@control ansible]# cat ~/ansible/template/soure.j2

{{ welcome }} {{ iname }}...

[root@control ansible]#

[root@control ansible]# cat ~/ansible/template2.yml

---

- hosts: webserver

  vars:

    welcome: 'hello'

    iname: 'jack'

  tasks:

    - name: use template copy a file to remote hosts

      template:

        src: ~/ansible/template/source.j2

        dest: /tmp/

[root@control ansible]#

Ansible - [08] 模块应用的更多相关文章

  1. Ansible 常用模块(一)

    一.Ansible简介 Ansible是新出现的自动化运维工具,基于python开发,集合了众多运维工具(puppet(ruby).cfengine.chef.func.fabric.)的优点,实现了 ...

  2. Ansible常用模块介绍及使用(2)

    Ansible模块 在上一篇博客<Ansible基础认识及安装使用详解(一)–技术流ken>中以及简单的介绍了一下ansible的模块.ansible是基于模块工作的,所以我们必须掌握几个 ...

  3. ansible服务模块和组模块使用

    本篇文章主要是介绍ansible服务模块和组模块的使用. 主要模块为ansible service module和ansible group moudle,下面的内容均是通过实践得到,可以直接运行相关 ...

  4. ansible常用模块用法

    ansible常用模块用法 2015-07-21 10:25 24458人阅读 评论(1) 收藏 举报  分类: Linux(44)   ansible 版权声明:本文为博主原创文章,未经博主允许不得 ...

  5. Linux之ansible 常用模块

    目的 代码发布系统 代码发布:把本地的代码通过某些方式弄到线上,可以供别人访问 部署 前戏 ansible 批量在远程主机上执行命令 puppet ruby ansible saltstack pyt ...

  6. Ansible常用模块介绍及使用(week5_day1_part2)--技术流ken

    Ansible模块 在上一篇博客<Ansible基础认识及安装使用详解(一)--技术流ken>中以及简单的介绍了一下ansible的模块.ansible是基于模块工作的,所以我们必须掌握几 ...

  7. Ansible常用模块命令

    Ansible常用模块命令 一.安装ansible yum install epel-release yum install ansible 二.配置文件配置 vi /etc/ansible/ansi ...

  8. ansible 常用模块的使用

    安装 yum -y install ansible 配置文件/etc/ansible/hosts 模块介绍与使用 ping模块 [root@node1 config]# ansible k8s -m ...

  9. Ansible 常见模块介绍

    目录 Ansible 常见模块介绍 ping 模块 command 模块 cron 模块 user 模块 group 模块 copy 模块 file 模块 service 模块 shell 模块 sc ...

  10. ansible核心模块playbook介绍

    ansible的playbook采用yaml语法,它简单地实现了json格式的事件描述.yaml之于json就像markdown之于html一样,极度简化了json的书写.在学习ansible pla ...

随机推荐

  1. Docker目录汇总

    Docker目录汇总 Docker资料分享 Docker 教程 | 菜鸟教程 Docker入门级简易手册 Docker - 从入门到实践 Kubernetes中文手册 Kubernetes 指南 我的 ...

  2. Elm 和 Jetpack Compose 殊途同归及 MVVM 缺点分析

    Html.lazy · An Introduction to Elm 可能搞 vdom 的都会到 lazy renderer 这一步,react 可能也可以这么搞或者已经这么搞了我不知道,Elm 提到 ...

  3. CentOS 7 安装教程(步骤齐全)

    第一步:选择Install CentOS7来进行安装 第二步:选择安装语言,建议选择English,然后点击继续 第三步:依次进行 [软件选择]和[分区操作] 3.1.软件安装选择,刚开始建议选择GN ...

  4. 【数据库】MongoDB服务启动失败的问题。

    1.确保MongoDB所在文件夹拥有所有权限 2.确保打开CMD窗口是以管理员身份运行的 3.配置文件中的路径应该为完整路径,且不包含空格和特殊字符(不建议包含) systemLog: destina ...

  5. OpenLens 6.3.0 无法查案日志和进入 Pod Shell 解决方法

    原因 OpenLens 6.3.0开始移除了Pod的查看日志和进入Pod Shell按钮,无法查看日志和进入Pod操作. 解决办法 OpenLens 6.3.0开始这两个功能以插件形式提供,需下载op ...

  6. Qt/C++入门基础学习001-绘图基础

    这一节介绍 Qt 的绘图基础知识,我们都知道,Qt 里绘图使用的是 QPainter,但是首先需要弄明白:在什么上绘图和在哪里绘图,然后才是怎么绘图,我们就围绕这几个问题来展开. 在什么上绘图 The ...

  7. Linux查找JDK的 实际位置

    检查JDK是否安装 java -version 查找java命令的位置 which java 查找列出该链接所指向的原始文件或目录 ls -l /usr/bin/java 查找目录 ls -l /et ...

  8. vue3项目中报错:Unexpected mutation of "xxx" prop

    vue3 中element 弹窗绑定需要通过v-model,这个时候父级会传个dialogVisible(boolean值)过来,结果会报eslint的错. Unexpected mutation o ...

  9. 基于开源IM即时通讯框架MobileIMSDK:RainbowChat v11.5版已发布

    关于MobileIMSDK MobileIMSDK 是一套专门为移动端开发的开源IM即时通讯框架,超轻量级.高度提炼,一套API优雅支持UDP .TCP .WebSocket 三种协议,支持iOS.A ...

  10. Django_使用汇总(1)

    使用django(4.1.5) 搭建股票信息后台,显示股票信息: Stock -> models.py class Stock(models.Model): symbol = models.Ch ...