也可以参考ansible 模块介绍的其他文章:https://www.cnblogs.com/guxiaobei/p/8316903.html

安装ansible

yum install epel-release -y

yum install ansible -y

ansible被安装到 /etc/ansible/

主要的配置文件

  • /etc/ansible/ansible.cfg
  • /etc/ansible/hosts

ansible 的配置文件的位置,可以随便放,但是要遵循一个查找顺序

按照以下优先级查找

1)$ANSIBLE_CONFIG 是否存在
2)当前目录中是否存在ansible.cfg
3)查看当前用户的家目录是否有.ansible.cfg

针对/etc/ansible/ansible.cfg

有如下配置可以修改

forks = 5 #该项控制ansible的并发数量,可以根据自身服务器的性能调大,例如调到30

host_key_checking = False # 该项默认前面有一个注释符号"#",通常我习惯把该项的注释去掉,第一次链接不需要检查host_key

inventory      = /etc/ansible/hosts #这个是主机清单文件的位置,可以修改到其他地方

针对/etc/ansible/hosts

该配置可以设置被控制节点的分组

如下设置了一个node组,该组有两个IP,如下设置节点控制需要设置免密登陆

[node]

192.168.1.80

192.168.1.81

用如下的设置可以不需要设置免密,只是需要把密码填写在hosts文件中ansible_ssh_pass后面连接密码

192.168.1.251   ansible_ssh_user=root ansible_ssh_pass=232410

192.168.1.252   ansible_ssh_user=root ansible_ssh_pass=232410

ansible在使用上分为

1)ad-hoc 用法 #一次性,单个执行命令的方式,如 ansible node -m ping

2)playbook 用法 #写复杂脚本的方式

常用ansible 模

ansible ping, 测试节点的连通性,是否可以连接

ansible node -m ping

ansible 在远程节点执行命令

ansible node -m raw -a "uptime"

command #执行shell命令(不支持管道等特殊字符)
shell #执行shell命令
scripts #执行shell脚本
yum_repository #配置yum仓库
yum #安装软件
copy #变更配置文件
file #建立目录或文件
service #启动或者停止服务
mount #挂载设备
cron #定时任务
firewalld #防火墙
get_url #下载软件

1)yum 安装软件模块

ansible node -m yum -a "name=bind-utils state=present"
name #指定要安装的软件包名称
state #指定使用yum的方法, present(安装软件包),absent(移除软件包),latest(如有安装,那么继续升级到最新)

2) copy模块

3)file模块
path #指定远程主机目录或文件
recurse #递归授权
state #状态
directory #在远程创建目录
touch #在远程创建文件
link #link或者hard表示创建链接文件
absent #表示删除文件或者目录
mode #设置文件或者权限
owner #设置文件或者目录属主信息
group #设置文件或者目录属组信息

4)get_url文件下载模块
#普通的下载
ansible node -m get_url -a "url=https://abc.com/abc.zip dest=/opt mode=0644"

#用户名密码校验
ansible node -m get_url -a "url=https://abc.com/abc.zip dest=/opt mode=0644 username=user password=123456"

#校验md5,或者sha256
ansible node -m get_url -a "url=https://abc.com/abc.zip dest=/opt mode=0644 checksum=md5:b5bb9d8014a0f9b1d61e21e796d78dccdf1352f"

5)service, systemd 服务管理
ansible node -m service -a "name=crond state=started enabled=yes"
ansible node -m service -a "name=crond state=stopped enabled=no"
ansible node -m service -a "name=crond state=restarted"
ansible node -m service -a "name=crond state=reloaded"

name #定义要启动服务的名称
state #指定服务状态
started #启动服务
stopped #停止服务
restarted #重启服务
reloaded #重载服务
enabled #开机自启

6)group组模块

ansible node -m group -a "name=infra gid=888"
name #指定创建的组名
gid #指定组的gid
state
absent #移除远程主机的组
present #创建远端主机的组(默认)

7)user 模块添加用户
#创建用户
ansible node -m user -a "name=tom comment='A developer' uid=666 group=users shell=/bin/bash create_home=True"
#给用户添加额外的组
ansible node -m user -a "name=tom groups='wheel,root' append=yes "
#给用户创建密钥对
ansible node -m user -a "name=tom generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa"
#给用户创建密码
#1.通过debug模块用以下方,生成为12345的密码,返回的msg结果就是加密后的秘密
ansible localhost -m debug -a "msg={{'12345'|password_hash('sha512','salt')}}"
localhost | SUCCESS => {
"msg": "$6$salt$WP.KbhMfqJG7dtlBltkj4Um4rVhch54R5JCi..."
}
#用上面生成的加密字符串,给用户添加密码
ansible node -m user -a 'name=tom password=$6$salt$WP.KbhMfqJG7dtlBltkj4Um4rVhch54R5JCi... create_home=yes shell=/bin/bash'

实测,以上用debug模块生成密码的方式,包含一些特殊字符的情况下,一直报错

推荐用:

ansible all -m raw -a "echo 'my_root_new_password' | passwd --stdin root" #特殊密码还是会报错

用ansible all -m script -a "./changpass.sh" script 修改密码

#删除用户
ansible node -m user -a "name=tom state=absent"

uid #指定用户的uid
group #指定用户组名称
groups #指定附加组名称
password #给用户添加密码(记得用单引号)
shell #指定用户的登录shell
create_home #是否创建家目录

8)cron 模块
#添加一个任务时间是minute,hour,day,month,weekday,如果省略就是代表*
#不同任务一定要加一个名字,
ansible node -m cron -a "name='cron01' minute=* hour=* day=* month=* weekday=* job='/bin/sh test.sh'"
ansible node -m cron -a "name='cron01' job='/bin/sh test.sh'"
#删除某个任务
ansible node -m cron -a "name='cron01' job='/bin/sh test.sh' state=absent"
#注释相应的定时任务,使任务失效
ansible node -m cron -a "name='cron01' job='/bin/sh test.sh' disabled=yes"

9) mount 模块
####
#使用ansible 在192.168.1.100上yum安装nfs-utils
#通过ansible 写入配置文件到192.168.1.100
#在192.168.1.100上运行nfs服务
#通过ansible 在192.168.1.101上挂载192.168.1.100上的共享目录

ansible 192.168.1.100 -m yum -a 'name=nfs-utils state=present'
ansible 192.168.1.100 -m copy -a 'content="/media 192.168.1.0/24(rw,sync,no_all_squash)" dest=/etc/exports'
ansible 192.168.1.100 -m systemd -a "name=nfs state=started enabled=yes"

#使用mount模块挂载,并且写入配置到/etc/fstab
ansible 192.168.1.101 -m mount -a "src=192.168.1.100:/media path=/opt fstype=nfs opts=defaults state=mounted"
#使用mount模块卸载,并且清空/etc/fstab中相应的配置
ansible 192.168.1.101 -m mount -a "src=192.168.1.100:/media path=/opt fstype=nfs opts=defaults state=absent"

state
present #开机挂载,仅将挂载配置写入/etc/fstab
mounted #挂载设备,并将配置写入/etc/fstab
unmounted #卸载设备,不会清除/etc/fstab写入的配置
absent #卸载设备,会清理/etc/fstab写入的配置

10)unarchive 模块

ansible node -m unarchive -a "src=./abc.tar.gz dest=/usr/local/ copy=yes mode=0755"

参数:
copy:默认为yes,当copy=yes,那么拷贝的文件是从ansible主机复制到远程主机上的,如果设置为copy=no,那么会在远程主机上寻找src源文件
src:源路径,可以是ansible主机上的路径,也可以是远程主机上的路径,如果是远程主机上的路径,则需要设置copy=no
dest:远程主机上的目标路径
mode:设置解压缩后的文件权限

linux shell ansible 命令详解的更多相关文章

  1. Linux shell tr 命令详解

    该随笔摘自 https://www.jb51.net/article/103892.htm Linux shell tr 命令详解 1. 用途 tr,translate的简写,主要用于压缩重复字符,删 ...

  2. Linux shell sed 命令详解

    详细的sed命令详解,请参考https://my.oschina.net/u/3908182/blog/1921761 sed命令常见用途 查找关键词做全局替换 查找某行的关键词做替换 查找关键字所在 ...

  3. Linux shell join命令详解

    Linux join命令 2012-02-09 17:49:00| 分类: SHELL | 标签:linux join 文件连接 |字号 订阅join命令 功能:“将两个文件里指定栏位同样的行连接起来 ...

  4. linux shell seq命令详解

    seq: squeue  是一个序列的缩写,主要用来输出序列化的东西 seq常见命令参数 用法:seq [选项]... 尾数 或:seq [选项]... 首数 尾数 或:seq [选项]... 首数 ...

  5. Linux shell cut 命令详解

    详细资料请参考:博客园骏马金龙 https://www.cnblogs.com/f-ck-need-u/p/7521357.html cut命令将行按指定的分隔符分割成多列,它的弱点在于不好处理多个分 ...

  6. Linux Shell系列教程之(八)Shell printf命令详解

    本文是Linux Shell系列教程的第(八)篇,更多shell教程请看:Linux Shell系列教程 在上一篇:Linux Shell系列教程之(七)Shell输出这篇文章中,已经对Shell p ...

  7. 【转帖】Linux定时任务Crontab命令详解

    Linux定时任务Crontab命令详解 https://www.cnblogs.com/intval/p/5763929.html 知道有crontab 以及 at 命令 改天仔细学习一下 讲sys ...

  8. [转帖]Linux:cut命令详解

    Linux:cut命令详解 https://www.cnblogs.com/Spiro-K/p/6361646.html cut -f cut -f -d cut -c1- 这三个命令好像最常见, 记 ...

  9. Linux定时任务Crontab命令详解_转

    转自:Linux定时任务Crontab命令详解 (部分修改) linux 定时系统则是由 cron (crond) 这个系统服务来控制的.Linux 系统上面原本就有非常多的计划性工作,因此这个系统服 ...

随机推荐

  1. 使用yum安装报错:[Errno 256] No more mirrors to try

    背景:我使用yum方式安装软件时,比如zabbix这种软件,我们在安装时一般都是直接到zabbix官网,按照官方的步骤进行安装,但是有一个问题,官方的服务器不在国内,时常会在安装时导致超时报错.此时解 ...

  2. 解决jquery.pjax加载后的异常滚动

    个人博客 地址:http://www.wenhaofan.com/article/20181106154356 在使用jquery.pjax的时候发现每次加载完成后都会将滚动条滚动至顶部,用户体验极不 ...

  3. 主从分离之SSM与Mysql

    大型网站为了软解大量的并发访问,除了在网站实现分布式负载均衡,远远不够.到了数据业务层.数据访问层,如果还是传统的数据结构,或者只是单单靠一台服务器扛,如此多的数据库连接操作,数据库必然会崩溃,数据丢 ...

  4. redis 列表类型list

    列表类型(list)1.插入 左侧插入 :lpush key value1 value2 value3... 右侧插入: lpush key value1 value2 value3... 在指定元素 ...

  5. poj1321棋盘问题(dfs+摆放问题)

    在一个给定形状的棋盘(形状可能是不规则的)上面摆放棋子,棋子没有区别.要求摆放时任意的两个棋子不能放在棋盘中的同一行或者同一列,请编程求解对于给定形状和大小的棋盘,摆放k个棋子的所有可行的摆放方案C. ...

  6. SpringBoot--自动配置原理-4个注解

    一.自动配置原理 四个元注解:修饰注解的注解 @Target(ElementType.TYPE) 这个注解用在那个位置上,可以使用在类上,方法上,成员变量上 @Retention(RetentionP ...

  7. 【PAT甲级】1117 Eddington Number (25分)

    题意: 输入一个正整数N(<=100000),接着输入N个非负整数.输出最大的整数E使得有至少E个整数大于E. AAAAAccepted code: #define HAVE_STRUCT_TI ...

  8. linux 部署 .net 程序

    1.使用jexus https://www.jexus.org/ 2.“loopback”错误

  9. Visual detection of structural changes in time-varying graphs using persistent homology

    PKU blog about this paper Basic knowledge:  1. what is time-varying graphs? time-varying graph VS st ...

  10. [CF]Round 516

    A Make a triangle! 题意:给定三根线段,问最少要延长多少才能拼成一个三角形. 数学题. B Equations of Mathematical Magic 题意:求$a - (a \ ...