Ansible 批量管理Windows Server服务器

Ansible批量管理Windows Server

        Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具,  它用Python写成，类似于saltstack和Puppet，但是有一个不同和优点是我们不需要在节点中安装任何客户端 , 它使用SSH来和节点进行通信  Ansible基于 Python paramiko 开发，分布式，无需客户端，轻量级，配置语法使用 YMAL 及 Jinja2模板语言，更强的远程命令执行操作

 

ansible命令参数

anisble命令语法： ansible [-i 主机文件] [-f 批次] [组名] [-m 模块名称] [-a 模块参数]

ansible详细参数：

-v,–verbose   　　　　　　　　#  详细模式，如果命令执行成功，输出详细的结果 (-vv -vvv -vvvv)

 -i PATH, -inventory=PATH      #  指定 host 文件的路径，默认是在 /etc/ansible/hosts

 -f NUM,-forks=NUM   　　　　  # NUM 是指定一个整数，默认是 5 ，指定 fork 开启同步进程的个数。

 -m NAME,-module-name=NAME    #   指定使用的 module 名称，默认使用 command模块

 -a,MODULE_ARGS  　　　　　　 # 指定 module 模块的参数

-k,-ask-pass          　　　　　　 # 提示输入 ssh 的密码，而不是使用基于 ssh 的密钥认证

-s, sudo        　　　　　　　　  # 指定使用 sudo 获得 root 权限

-K,-ask-sudo-pass            　　 # 提示输入 sudo 密码，与 -sudo 一起使用

-u USERNAME,-user=USERNAME          # 指定移动端的执行用户

 -C,–check           　　　　  # 测试此命令执行会改变什么内容，不会真正的去执行

ansible-doc详细参数：

ansible-doc -l           　　# 列出所有的模块列表

ansible-doc -s 模块名    # 查看指定模块的参数 

环境要求:Win Server的PowerShell版本需要满足3.0+ , Management Framework版本需要3.0+

使用get-host命令查看powershell版本

使用winrm enumerate winrm/config/listener命令查看状态

使用如下命令配置winrm服务

winrm quickconfig

winrm set winrm/config/service/auth '@{Basic="true"}'

winrm set winrm/config/service '@{AllowUnencrypted="true"}'

Windows Server 2016 默认开启以上操作,无需配置

发布机必须要linux系统,上面需要安装ansible pip 和python的相应模块

yum install ansible epel-release python-pip paramiko PyYAML Jinja2 httplib2 six -y

 

编辑主机文件用于管理windows server

vim /etc/ansible/hosts

手动添加主机内容 , 配置文件是YAML格式,所以缩进非常严格,不要用tab,要使用空格.

主机模板有两种

 1. 主机IP ansible_user="用户名" ansible_password="密码" ansible_port=5985 ansible_connection="winrm" ansible_winrm_server_cert_validation=ignore

all:

  children:

    windows: #主机组

      hosts:

        10.123.102.180: #主机

        10.123.102.181:

      vars:  #此变量只在windows主机组里生效,windows2主机组需要重新定义

            ansible_user: Administrator

            ansible_password: Admin~123

            ansible_port: 5985

            ansible_connection: winrm

            ansible_winrm_transport: ntlm 

            ansible_winrm_server_cert_validation: ignore

    windows2:

      hosts:

        10.123.102.207:

        10.123.102.208:

      vars:

            ansible_user: Administrator

            ansible_password: Admin~123

            ansible_port: 5985

            ansible_connection: winrm

            ansible_winrm_transport: ntlm

            ansible_winrm_server_cert_validation: ignore

测试:

ansible 主机组或单个主机IP -i / etc/ansible/hosts -m win_ping

-i    #  指定 host 文件的路径，默认是在 /etc/ansible/hosts 定义的主机清单写在该文件下 , 那么可以不加 -i

    -m   #  指定使用的ping模块

下面是windows常用模块

 

获取window主机信息：

ansible windows -m setup

 

执行ps脚本：

ansible windows -m script -a "E://test.ps1"

查看文件状态：

ansible windows -m win_stat -a "path='C://Windows/win.ini'"

 

结束程序：

ansible windows-m raw -a "taskkill /F /IM QQ.exe /T"

 

如果window主机传回来的中文是乱码，则修改ansible控制机上的python编码：

sed -i "s#tdout_buffer.append(stdout)#tdout_buffer.append(stdout.decode('gbk').encode('utf-8'))#g" /usr/lib/python2.6/site-packages/winrm/protocol.py

sed -i "s#stderr_buffer.append(stderr)#stderr_buffer.append(stderr.decode('gbk').encode('utf-8'))#g" /usr/lib/python2.6/site-packages/winrm/protocol.py

 

指定配置文件获取win网卡信息

ansible -i win_hosts windows -m raw -a "ipconfig"

  

使用默认的配置文件获取网卡信息

ansible windows -m raw -a "ipconfig"

  

拷贝文件到远程Windows主机

ansible windows -m win_copy -a 'src=/etc/passwd dest=F:\file\passwd'

ansible windows -m win_copy -a "src=/usr/local/src/PayChannels20.35.zip dest=D:\Tomcat8630\webapps\PayChannels20.35.zip"

ansible windows -m win_copy -a "src=/usr/local/src/SupplierPay.zip dest=D:\SupplierPay.zip

  

将.zip解压到远程Windows主机，远程主机上必须存在需要解压的源文件

ansible windows -m win_unzip -a"creates=no src=D:\Tomcat8620\webapps\PayChannels-8630.zip dest=D:\Tomcat8620\webapps"

解压到D盘：ansible windows -m win_unzip -a"creates=no src=D:\SupplierPay.zip dest=D:"

  

  

重启远程windows主机的服务

ansible windows -m win_service -a "name=Tomcat8630 state=restarted"

 

重启node.js(.bat命令)

ansible windows -m win_command -a "chdir=D:\SupplierPay .\http_restart.bat"

 

执行win_command模块命令

启动redis

ansible windows -m win_command -a "chdir=D:\Redis server-start.bat "

ansible win -m win_command -a "chdir=C:\ a.bat "

ps:"chdir=C:\ a.bat " 之前有空格

 

删除文件或者目录

ansible windows -m win_file -a "dest=D:\Tomcat8630\log\ state=absent"

ansible windows -m win_file -a "dest=D:\Tomcat8630\logs\ state=absent"

  

创建用户

ansible windows -m win_user -a "name=aa passwd=123456"

  

创建一个名叫user1的管理员用户，要求能够远程访问

ansible windows -m win_user -a "name=user1 password=123 groups='Administrators,Remote Desktop Users'"

  

重启的第一种方式

ansible windows -m win_shell -a "shutdown -r -t 1"

 

重启的第二种方式

ansible windows -m win_reboot

 

 

获取ip地址

ansible windows -m raw -a "ipconfig"

 

获取身份

ansible windows -m win_command -a "whoami"

 

移动文件

ansible windows -m raw -a "cmd /c 'move /y D:\Ansible\product\DBFPlus.exe D:\Ansible\back\'"

 

移动文件目标端也需要制定到文件，而不能只制定到所在目录位置

ansible windows -m raw -a "cmd /c 'move /y D:\Ansible\product D:\Ansible\back'"

移动文件夹源端和目标端目录都不能带反斜杠/。且将源的整个目录移到目的端目录里。

 

创建文件夹

ansible windows -m raw -a "md d:\Ansible\justin"

 

删除文件或目录

ansible windows -m win_file -a "path=d:\Ansible\justin state=absent"

结束某程序

ansible windows -m raw -a "taskkill /F /IM snmp.exe /T"

 

文件传输

ansible windows -m win_copy -a 'src=/app/svn/127_Client/118919/zjcfg.zip dest=D:\soft\'

 

修改密码

ansible windows -m win_user -a "name=Administrator update_password=always password="Admin~123""