Linux之ansible 常用模块

目的

代码发布系统

代码发布:把本地的代码通过某些方式弄到线上，可以供别人访问

部署

前戏

ansible 批量在远程主机上执行命令

puppet ruby

ansible

saltstack

python开发

openpyxl 操作excel表格 读写

git 版本控制

celery 异步，延时任务，定时任务的一个芹菜

ansible

1、安装epel源

yum install -y wget # 安装wget
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo # 下载epel源文件

2、安装ansible

yum install ansible -y

ansible命令格式

Usage: ansible <host-pattern> [options]
-a MODULE_ARGS, --args=MODULE_ARGS # 模块的参数
 -C, --check  # 会去执行，但是不做任何的改变，干跑，白跑
 -f FORKS, --forks=FORKS # 指定进程数，做并发
 --list-hosts #列出主机
 -m MODULE_NAME # 模块名称
 --syntax-check #检查语法
 -k, --ask-pass      ask for connection password #指定密码

查看ansible生成的配置文件

rpm -ql ansible
/etc/ansible
/etc/ansible/ansible.cfg
/etc/ansible/hosts
/etc/ansible/roles
10.0.0.132
10.0.0.133
10.0.0.134

ssh认证方式

• 密码

• 秘钥

​
ssh-keygen # 生成秘钥
ssh-copy-id root@10.0.0.132 # 将秘钥文件复制到远程主机

ping 走的是icmp协议

ansible的第一个命令

ansible 10.0.0.132 -m ping
ansible 10.0.0.133 -m ping
ansible 10.0.0.134 -m ping
ansible all -m ping # 所有机器，hosts文件里面
ansible 10.0.0.133,10.0.0.132 -m ping # 部分机器
## 分组信息
[web]
10.0.0.132
10.0.0.133
[db]
10.0.0.133
10.0.0.134
[cache]
10.0.0.134
## www[001:006].example.com 从www001到www006
ansible web --list-hosts # 用来获取符合条件的主机
ansible web -m ping # 探测组内的机器
ansible web,db -m ping # 获取db和web的并集
ansible 'web:&db' -m ping # 获取db和web的交集
ansible 'web:!db' -m ping # 获取db和web的差集，在web中但是不在db中的
ansible 'web:db' -m ping # 获取db和web的并集
​

弱口令校验

密码要符合的规则

• 必须有大写字母，小写字母，数字，特殊字符

• 密码必须12位以上

• 密码需要三个一换

host-pattern的格式

• 单个的主机

• 单个组

• 多个组

  • 交集

    • ‘web:&db’

  • 并集

    • ‘web：db’

    • web，db

  • 差集

    • ‘web：！db’

• 所有的机器 all

• 多个主机

获取模块帮助信息

Usage: ansible-doc [-l|-F|-s] [options] [-t <plugin type> ] [plugin]
-j, --json #以json的方式返回所有模块的信息
-l # 列出所有的模块
-s, --snippet # 以片段式显示模块的帮助信息
# 显示全部信息
ansible-doc -l |wc -l #统计ansible的模块
​

command

chdir #切换目录
creates # 如果存在，就不执行，如果不存在，就执行
removes # 如果不存在，就不执行，如果存在，就执行
ansible web -m command -a "pwd" 
ansible web -m command -a "ls /tmp"
ansible web -m command -a "chdir=/tmp pwd" # 切换目录，一般做编译安装
ansible web -m command -a "creates=/tmp pwd" # 不被执行，因为/tmp已经存在，
ansible web -m command -a "creates=/tmp2 pwd" # 被执行，因为/tmp2目录不存在
ansible web -m command -a "creates=/tmp2 mkdir /data" # 会被执行，因为/tmp2目录不存在
ansible web -m command -a "removes=/tmp2 pwd"   # 不被执行，因为/tmp2目录不存在
ansible web -m command -a "removes=/tmp pwd" # 会被执行，因为/tmp已经存在，

补充

#查看用户创建成功与否
1.ll /home
2.tail -1 /etc/passwd
3.tail  /etc/shadow
4.id alex
echo "alex3714" |passwd --stdin alex # 给用户设置密码，不需要二次确认
[root@localhost ~]# name=alex
[root@localhost ~]# echo "$name"
alex
[root@localhost ~]# echo '$name'
$name
shabang

shell

ansible web -m shell -a "echo 'alex'|passwd --stdin alex" # 给用户设置密码
ansible 10.0.0.132 -m shell -a "bash a.sh" # 执行shell脚本
ansible 10.0.0.132 -m shell -a "./a.sh"
ansible 10.0.0.132 -m shell -a "/root/a.sh"
ansible 10.0.0.132 -m shell -a "/root/a.py" # 执行python脚本
ansible 10.0.0.132 -m shell -a "python a.py" 
# shell 脚本
#!/bin/bash
mkdir /alex2sb11
# python脚本
#!/bin/env python 
#coding:utf-8
print "停车坐爱枫林晚，霜叶红于二月花" 

script

ansible db -m script -a "/root/a.sh" # 执行的是本地的脚本，管控机上的脚本
ansible db -m script -a "creates=/root/a.sh /root/a.sh" # 判断是远程主机是否存在，如果存在，就不执行，如果不存在，就执行
ansible db -m script -a "removes=/root/a.sh /root/a.sh" # 判断的主机是否存在，如果存在，就执行，如果不存在，就不执行

copy

backup # 创建备份文件，以时间戳结尾
content # 直接写内容
dest # 目标地址
group #文件的属组
mode # 文件的权限Ｗ　２　Ｒ　４　　Ｘ　１
owner　＃文件的属主
src　＃　原文件
 ansible db -m copy -a "src=/root/a.sh dest=/root/a.sh"　＃　复制文件
 ansible db -m copy -a "src=/root/a.sh dest=/root/a.sh mode=755"　＃　复制文件，并修改文件的权限
 ansible db -m copy -a "src=/root/a.sh dest=/root/a.sh mode=755 owner=alex" 　＃复制文件，修改文件的权限，属主，根据ｍｄ５值来判断
 ansible db -m copy -a "src=/etc/init.d dest=/tmp/"　＃　复制文件夹
 ansible db -m copy -a "src=/etc/init.d/ dest=/tmp/"　＃　复制文件夹下面的所有文件
 ansible db -m copy -a "src=/etc/init.d dest=/tmp/ owner=alex "　＃　复制文件夹，并改变文件夹的属性，文件夹的文件的属性也会跟着改变
 ansible db -m copy -a "content='大弦嘈嘈如急雨，小弦切切如私语' dest=/tmp/a.sh"　＃　直接写文字，覆盖写入，要慎用
 ansible db -m copy -a "src=/root/a.sh dest=/root/a.sh mode=755 owner=alex backup=yes" 　＃备份文件，如果远程机器上没有要备份的文件，即使指定了ｂａｃｋｕｐ＝ｙｅｓ　也不会去备份文件

file

access_time # 访问事件
group # 属组
mode #权限
owner #属主
path #路径
src # 原文件，link和hard的时候使用
state：
    directory 文件夹
    file
    touch 空文件
    link  软连接
    hard  硬链接
    absent 删除
ansible db -m file -a "path=/tmp/baoyuan state=directory" # 创建一个目录
ansible db -m file -a "path=/tmp/baoyuan state=directory owner=alex mode=644" # 创建一个目录，并制定属主，权限
ansible db -m file -a "path=/tmp/baoyuan.txt state=touch owner=alex mode=644" # 创建一个文件，并制定属主，权限
ansible db -m file -a "path=/tmp/f src=/etc/fstab state=link" # 创建一个软连接
ansible db -m file -a "path=/tmp/f state=absent" # 删除
​

补充

软连接  windows的快捷方式  ln —s 原文件 目标文件  源文件改变，目标文件也改变  可以跨越分区  原文件删除，链接失效
硬链接  指向同一个硬盘的地址 ln 原文件 目标文件  原文件改变，目标文件也改变 不可以跨域分区 原文件删除，不会受影响
复制

内容总结

• ansible 安装，epel源

• ansible 里面ping 走的是ssh

• host-pattern的格式

  • 单个的ip

  • 多个的ip

  • 单个组

  • 多个组

    • 交集

      • ‘web：&db’

    • 并集

      • ‘web：db’

      • ‘web，db’

    • 差集

      • ‘web：！db’

• command 执行命令 不支持特殊字符 $ < > | ; &

  • chdir 切换目录，一般是编译安装

  • creates 判断是否存在，如果存在，就不执行，如果不存在，就执行

  • removes 判断是否存在，如果存在，就执行，如果不存在，就不执行

• shell 执行远程机器上的shell脚本或者python脚本

  • chdir 切换目录，一般是编译安装

  • creates 判断是否存在，如果存在，就不执行，如果不存在，就执行

  • removes 判断是否存在，如果存在，就执行，如果不存在，就不执行

• script 执行本地脚本，执行管控机上的脚本

  • chdir 切换目录，一般是编译安装

  • creates 判断远程主机是否存在，如果存在，就不执行，如果不存在，就执行

  • removes 判断远程主机是否存在，如果存在，就执行，如果不存在，就不执行

• copy 将本地的文件复制到远程主机上

  • src 原文件

  • dest 目标文件

  • owner 属主

  • group 属组

  • mode 权限

  • backup 备份

  • content 直接写内容，覆盖写

• file 在远程主机上创建文件，文件夹，软连接，硬链接

  • path 目录

  • src

    • link

    • hard

  • owner

  • group

  • mode

  • state

    • directory 文件夹

    • touch 文件

    • link 软连接

    • hard 硬链接

    • absent 删除

    • file