一、Ansibel常用文件模块使用详解

1、file模块

1️⃣:file模块常用的参数列表:

  • path       被管理文件的路径
  • state状态常用参数:
    • absent           删除目标文件
    • touch             如果目标文件不存在,则创建文件;如果存在,则更改目标文件的时间戳
    • directory        创建目录
    • hard               给目标文件创建硬链接(与src一起使用)
    • link                 给目标文件创建软链接(与src一起使用)
  • setype      设置目标文件安全上下文属性
  • owner       设备目标文件的所属主
  • group        设置目标文件的所属组
  • mode         设置文件的权限
    • mode常用的格式:文件:0644    目录:0755   

      • 或者用引号:文件:'0644'    目录:'0755'
      • 也开始指定符号模式:mode: u+rwx    或者  mode: u=r,g=w,o=x   或者:mode: u+r,g+w,o+x
  • src      指定链接文件的路径

2️⃣:演示实例

  • 实例一:使用file模块创建一个文件,文件名file

    [root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: create file
    
      file:
    
        path: /opt/file
    
        state: touch
    
        owner: root
    
        group: root
    
        mode: 0644

[root@localhost ~]# ansible all -a 'ls -l /opt'
    
client.example.com | CHANGED | rc=0 >>
    
total 0
    
-rw-r--r--. 1 root root 0 Sep  9 09:56 file
  • 实例二:使用file模块创建一个目录,目录名为dir

    [root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: create dir
    
      file:
    
        path: /opt/dir
    
        state: directory
    
        mode: 0755

[root@localhost ~]# ansible all -a 'ls /opt'
    
client.example.com | CHANGED | rc=0 >>
    
dir
    
[root@localhost ~]# ansible all -a 'ls -l /opt'
    
client.example.com | CHANGED | rc=0 >>
    
total 0
    
drwxr-xr-x. 2 root root 6 Sep  9 09:59 dir
  • 实例三:使用file模块删除刚刚创建的file文件和dir目录

    [root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: delete file
    
      file:
    
        path: /opt/file
    
        state: absent

    - name: delete dir
    
      file:
    
        path: /opt/dir
    
        state: absent

[root@localhost ~]# ansible all -a 'ls /opt'
    
client.example.com | CHANGED | rc=0 >>
  • 实例四:使用file模块设置file文件的安全上下文,设置类型为:httpd_sys_content_t

    [root@localhost ~]# ansible all -a 'ls -Z /opt/'
    
client.example.com | CHANGED | rc=0 >>
    
unconfined_u:object_r:usr_t:s0 file

[root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: set httpd_sys_content_t
    
      file:
    
        path: /opt/file
    
        setype: httpd_sys_content_t

[root@localhost ~]# ansible all -a 'ls -Z /opt/'
    
client.example.com | CHANGED | rc=0 >>
    
unconfined_u:object_r:httpd_sys_content_t:s0 file
  • 注意:使用此方法与使用chcon命令类似,只是临时的更改了文件的安全上下文属性,使用restorecon恢复文件安全上下文环境(restorecon -Rv
  • chcon语法详细使用方法:访问:https://man.linuxde.net/chcon

2、fetch模块

1️⃣:fetch模块常用的参数列表:

  • src        指定目标主机上的文件的路径(必须是文件,不能是目录)
  • dest       指定所索取的文件所要保存的目录

2️⃣:演示实例:

  • 实例:将目标主机上的文件索取到本地

    [root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: fetch /opt/file
    
      fetch:
    
        src: /opt/file
    
        dest: /opt

[root@localhost ~]# ls /opt/
    
client.example.com
    
[root@localhost ~]# ls /opt/client.example.com/opt/
    
file

3️⃣:说明:使用fetch模块后,索取到本地目录下的文件会自动生成与目标主机的域名或IP地址的目录存放索取的文件

3、lineinfile模块

1️⃣:lineinfile常用的参数列表:

  • path      要修改的目标主机上的文件路径
  • line       要在目标文件中插入或替换的行(必须与state一起使用)
  • state参数常用的选项:
    • present           设置为present,如果目标文件中没有匹配的行,则添加该行;如果没有则略过
    • ansent            设置为absent,如果目标文件中没有匹配的行,则略过;如果有,则删除该行
  • create参数常用的选项:(可与state: present一起使用)
    • yes         设置为yes,如果目标文件不存在,则创建该文件,如果匹配了对应的行,则一并写入该文件
    • no           设置为no,则不创建该文件

2️⃣:演示实例:

  • 实例一:匹配目标文件中没有的行

    [root@localhost ~]# ansible all -a 'cat /opt/file'
    
client.example.com | CHANGED | rc=0 >>

[root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: lineinfile
    
      lineinfile:
    
        path: /opt/file
    
        line: 'aaaaaaaaa'
    
        state: present

[root@localhost ~]# ansible all -a 'cat /opt/file'
    
client.example.com | CHANGED | rc=0 >>
    
aaaaaaaaa
  • 实例二:匹配目标文件中存在的行

    [root@localhost ~]# ansible all -a 'cat /opt/file'
    
client.example.com | CHANGED | rc=0 >>
    
aaaaaaaaa

[root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: lineinfile
    
      lineinfile:
    
        path: /opt/file
    
        line: 'aaaaaaaaa'
    
        state: absent

[root@localhost ~]# ansible all -a 'cat /opt/file'
    
client.example.com | CHANGED | rc=0 >> 
  • 实例三:使用create参数创建不存在的文件

    [root@localhost ~]# ansible all -a 'ls /opt'
    
client.example.com | CHANGED | rc=0 >>

[root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: lineinfile
    
      lineinfile:
    
        path: /opt/test
    
        line: 'aaaaaaaaa'
    
        owner: root
    
        group: root
    
        mode: 0644
    
        create: yes

[root@localhost ~]# ansible all -a 'ls /opt'
    
client.example.com | CHANGED | rc=0 >>
    
test
    
[root@localhost ~]# ansible all -a 'ls -l /opt'
    
client.example.com | CHANGED | rc=0 >>
    
total 4
    
-rw-r--r--. 1 root root 10 Sep  9 11:00 test

4、blockinfile模块

1️⃣:blockinfile常用参数列表:

  • path           要修改目标主机上的文件路径
  • block         要插入目标文件的文本(文本块、字符串);在block后面必须接管道符“|”
  • state参数常用的选项:
    • present            设置为present,如果目标文件中没有匹配的文本,则添加该文本;如果存在,则略过
    • absent             设置为absent,如果目标目标文件中没有匹配的文本,则略过;如果存在,则删除
  • create参数常用的选项:
    • yes         设置yes,如果path指定的目标文件不存在,则创建该文件;如果指定的文本块,则一并写到该文件中
    • no           设置no,如果path指定的目标文件不存在,则不创建

2️⃣:演示实例:

  • 实例一:匹配不存在的文本

    [root@localhost ~]# ansible all -a 'cat /opt/file'
    
client.example.com | CHANGED | rc=0 >>

[root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: blockinfile
    
      blockinfile:
    
        path: /opt/file
    
        state: present
    
        block: |
    
          aaaaaaaaa
    
          bbbbbbbbb
    
          ccccccccc

[root@localhost ~]# ansible all -a 'cat /opt/file'
    
client.example.com | CHANGED | rc=0 >>
    
# BEGIN ANSIBLE MANAGED BLOCK
    
aaaaaaaaa
    
bbbbbbbbb
    
ccccccccc
    
# END ANSIBLE MANAGED BLOCK
  • 实例二:匹配已经存在的文件

    [root@localhost ~]# ansible all -a 'cat /opt/file'
    
client.example.com | CHANGED | rc=0 >>
    
# BEGIN ANSIBLE MANAGED BLOCK
    
aaaaaaaaa
    
bbbbbbbbb
    
ccccccccc
    
# END ANSIBLE MANAGED BLOCK

[root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: blockinfile
    
      blockinfile:
    
        path: /opt/file
    
        state: absent
    
        block: |
    
          aaaaaaaaa
    
          bbbbbbbbb
    
          ccccccccc

[root@localhost ~]# ansible all -a 'cat /opt/file'
    
client.example.com | CHANGED | rc=0 >>
  • 实例三:使用create参数创建不存在的文件

    [root@localhost ~]# ansible all -a 'ls /opt'
    
client.example.com | CHANGED | rc=0 >>

[root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: blockinfile
    
      blockinfile:
    
        path: /opt/test
    
        create: yes
    
        owner: root
    
        group: root
    
        mode: 0644
    
        block: |
    
          aaaaaaaaa
    
          bbbbbbbbb
    
          ccccccccc

[root@localhost ~]# ansible all -a 'ls /opt'
    
client.example.com | CHANGED | rc=0 >>
    
test
    
[root@localhost ~]# ansible all -a 'ls -l  /opt'
    
client.example.com | CHANGED | rc=0 >>
    
total 4
    
-rw-r--r--. 1 root root 88 Sep  9 11:20 test
    
[root@localhost ~]# ansible all -a 'cat /opt/test'
    
client.example.com | CHANGED | rc=0 >>
    
# BEGIN ANSIBLE MANAGED BLOCK
    
aaaaaaaaa
    
bbbbbbbbb
    
ccccccccc
    
# END ANSIBLE MANAGED BLOCK

5、sefcontext模块

1️⃣:使用sefcontext模块需要安装两个包:libselinux-pythonpolicycoreutils-python ;需要在控制节点和受管主机上都安装

2️⃣:在RHEL8上这两个包的包名分别是:python3-libselinuxpolicycoreutils-python-utils

3️⃣:注意:sefcontext模块更新SELinux策略中目标的默认上下文,但不更改现有文件的上下文(可以使用semanage -l 查看)

4️⃣:sefcontextxt常用参数:

  • target            目标文件或目录的路径
  • state参数常用选项:
    • present          设置present,则修改为指定的类型
    • absent            设置absnet ,则删除指定的类型
  • setype          指定目标Selinux类型

5️⃣:演示实例:

  • 首先安装python3-libselinuxpolicycoreutils-python-utils

    [root@client ~]# yum install -y python3-libselinux
    
[root@client ~]# yum install -y policycoreutils-python-utils

 //在受管主机上安装semanage
    
[root@localhost ~]# yum install -y policycoreutils-python-utils
  • 实例一:在/opt下创建share目录,修改默认的安全上下文环境 
    //在受管主机的/opt下创建share目录
    
[root@client ~]# mkdir /opt/share

 //在受管主机上查看share的安全上下文
    
[root@client ~]# ls -Z /opt/
    
unconfined_u:object_r:usr_t:s0 share

//在受管主机上查看该share目录的默认Selinux安全上下文
    
[root@client ~]# semanage fcontext -l | grep /opt/share/               //回车后并没有安全上下文,以为是我们手动创建的,不是系统默认的安全上下文

//使用playbook设施/opt/share的安全上下文
    
[root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: sefcontext
    
      sefcontext:
    
        path: /opt/share
    
        setype: httpd_sys_content_t
    
        state: present

//执行play后,在受管主机上查看/opt/share的安全上下文
    
[root@client ~]# semanage fcontext -l | grep /opt/share
    
/opt/share       all files          system_u:object_r:httpd_sys_content_t:s0                //此时已经创建了默认的Selinu的安全上下文

//再次查看share的安全上下文
    
[root@client ~]# ls -Z /opt/
    
unconfined_u:object_r:usr_t:s0 share                //发现share的安全上下文没有发生改变

//使用restorecon命令恢复share的安全上下文
    
[root@client ~]# restorecon -Rv /opt/share/
    
Relabeled /opt/share from unconfined_u:object_r:usr_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0                   //-R:递归恢复 -v:显示操作过程

 //再次查看share的安全上下文
    
[root@client ~]# ls -Z /opt/
    
unconfined_u:object_r:httpd_sys_content_t:s0 share                 //此时share的安全上下文已经正常

//在share目录里面创建文件或目录,是否继承share的安全上下文属性
    
[root@client ~]# mkdir /opt/share/dir
    
[root@client ~]# touch /opt/share/file
    
[root@client ~]# ll -Z /opt/share/
    
total 0
    
drwxr-xr-x. 2 root root unconfined_u:object_r:httpd_sys_content_t:s0 6 Sep  9 13:18 dir
    
-rw-r--r--. 1 root root unconfined_u:object_r:httpd_sys_content_t:s0 0 Sep  9 13:18 file
    
 //由此可见,在share里面创建的文件或目录都会继承share的安全上下文属性

      

  • 实例二:删除默认的安全上下文 
    //在受管主机上查看share的Selinux默认安全上下文
    
[root@client ~]# semanage fcontext -l | grep /opt/share
    
/opt/share                                         all files          system_u:object_r:httpd_sys_content_t:s0 

 //使用playbook删除share的默认安全上下文
    
[root@localhost ~]# cat playbook.yaml
    
---
    
- hosts: all
    
  gather_facts: no
    
  tasks:
    
    - name: sefcontext
    
      sefcontext:
    
        path: /opt/share
    
        setype: httpd_sys_content_t
    
        state: absent

 //执行play后在受管主机上查看share的Selinux默认安全上下文
    
[root@client ~]# semanage fcontext -l | grep /opt/share         //回车后,什么也没有,说明已经删除了

Ansible_常用文件模块使用详解的更多相关文章

  1. Linux常用文件权限命令详解

    pwd pwd命令用于获取当前工作目录的绝对路径. 使用示例: pwd 效果如下图: cd cd命令用于切换工作目录. 使用示例: cd 万猫学社/ 效果如下图: 其中在路径表示时, 一个半角句号(. ...

  2. [转帖]Nginx rewrite模块深入浅出详解

    Nginx rewrite模块深入浅出详解 https://www.cnblogs.com/beyang/p/7832460.html rewrite模块(ngx_http_rewrite_modul ...

  3. Ansible_使用文件模块将修改文件复制到受管主机

    一.描述常用文件模块 1.常用文件模块 模块名称 模块说明 blockinfile 插入.更新或删除由可自定义标记线包围的多行文本块 copy 将文件从本地或远程计算机复制到受管主机上的某个位置.类似 ...

  4. C#文件后缀名详解

    C#文件后缀名详解 .sln:解决方案文件,为解决方案资源管理器提供显示管理文件的图形接口所需的信息. .csproj:项目文件,创建应用程序所需的引用.数据连接.文件夹和文件的信息. .aspx:W ...

  5. opencart 模块开发详解

    opencart 模块开发详解 由 xiekanxiyang » 2013年 7月 11日 10:17 pm opencart 将页面分成若干模块, 每个模块可以有多个实例(可能这样说不是很恰当) 每 ...

  6. iOS回顾笔记(03) -- 自定义View的封装和xib文件的使用详解

    iOS回顾笔记(03) -- 自定义View的封装和xib文件的使用详解 iOS开发中,我们常常将一块View封装起来,以便于统一管理内部的子控件.如iOS回顾笔记(02)中的"书" ...

  7. VC++常用数据类型及其操作详解

    原文地址:http://blog.csdn.net/ithomer/article/details/5019367 VC++常用数据类型及其操作详解 一.VC常用数据类型列表 二.常用数据类型转化 2 ...

  8. JPEG文件编/解码详解

    JPEG文件编/解码详解(1) JPEG(Joint Photographic Experts Group)是联合图像专家小组的英文缩写.它由国际电话与电报咨询委员会CCITT(The Interna ...

  9. php中读取大文件实现方法详解

    php中读取大文件实现方法详解 来源:   时间:2013-09-05 19:27:01   阅读数:6186 分享到:0 [导读] 本文章来给各位同学介绍php中读取大文件实现方法详解吧,有需要了解 ...

随机推荐

  1. 消息中间件-RabbitMQ基本使用

    RabbitMQ是实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的中间件).RabbitMQ服务器是用Erlang语言编写的,而集群和故障转移是构建在开放电信平台框架上的.所有主要 ...

  2. 数据结构☞二叉搜索树BST

    二叉查找树(Binary Search Tree),(又:二叉搜索树,二叉排序树)它可以是一棵空树,也可以是具有下列性质的二叉树: 若它的左子树不空,则左子树上所有结点的值均小于它的根结点的值: 若它 ...

  3. 关于Vim/Neovim/SpaceVim的一些思考

    1 前言 最近看到了Neovim以及SpaceVim,于是上手试了一下. 2 Neovim与SpaceVim Neovim是Vim的一个分支,具有更加现代的GUI.嵌入式以及脚本化的终端.异步工作控制 ...

  4. Day05_26_Overide_方法重写

    Overide_方法重写 * 什么是方法重写(Overide)? - 方法重写也叫方法覆盖 ,重写是指子类对父类所允许访问的方法的实现过程进行重新编写, 返回值类型和形参都不能改变.即外壳不变,核心重 ...

  5. kubernetes集群centos7初始化

    设置系统主机名以及 Host 文件的相互解析 hostnamectl set-hostname k8s-master01 安装依赖包 yum -y install wget net-tools nfs ...

  6. mooc人大单元测试4

    @font-face { font-family: Wingdings } @font-face { font-family: 宋体 } @font-face { font-family: " ...

  7. 推荐个开源在线文档,助道友领悟 Django 之“道”

    本文面向有手(需要一点点 Python Django 基础)的小伙伴,急需文档管理者食用最佳. 作者:HelloGitHub-吱吱(首发于 HelloGitHub 公众号) 嗷嗷待哺的小白:" ...

  8. 对象的可见性 - volatile篇

    作者:汤圆 个人博客:javalover.cc 前言 官人们好啊,我是汤圆,今天给大家带来的是<对象的可见性 - volatile篇>,希望有所帮助,谢谢 文章如果有误,希望大家可以指出, ...

  9. 【新手指南】Android Studio中应用App的相关配置

    前言: 注意这是一个对于Android开发入门学习者而言的一个教程,因为自己平时很少使用Android进行原生应用的开发,对于使用Android Studio配置Android App应用的一些参数( ...

  10. I - 树的直径 POJ - 1383

    The northern part of the Pyramid contains a very large and complicated labyrinth. The labyrinth is d ...