五、Ad-Hoc命令集
1、Ad-Hoc命令集通过/usr/bin/ansible命令实现:
ansible <host-pattern> [options]
    -v,--verbose  输出执行过程信息verbose mode (-vvv for more, -vvvv to enable connection debugging)
    -i INVENTORY, --inventory-file=INVENTORY    指定inventory信息,(default=/etc/ansible/hosts)
    -f FORKS, --forks=FORKS    并发线程数,默认5
    --private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE    指定秘钥文件
    -m    指定模块名,(default=command)
    -M    指定模块存放路径,默认/usr/share/ansible
    -a MODULE_ARGS,--args=MODULE_ARGS    模块参数
    -k,--ask-pass    需要认证ssh密码
    -K,--ask-sudo-pass    认证sudo密码
    --ask-su-pass    认证su密码
    -o,--one-line    标准输出至一行
    -s,--sudo    相当于linux系统下的sudo
    -t DIRECTORY    输出信息至目录下,以远程主机名命名
    -T SECONDS    连接超时秒
    -B NUM    后台执行命令,超过NUM秒后中止正在执行的任务
    -P NUM    定期返回后台任务进度
    -u USERNAME    指定远程运行命令的用户
    -U SUDO_USERNAME 指定sudo的用户
    --limit    限定主机
例:
ansible test -f 5 -m ping    #fork5个进程对test组执行ping模块
ansible test -m command -a "hostname"    #test组所有主机执行hostname命令
ansible test --list    #列出test组所有主机
ansible test -m shell -a "df -h"
ansible test -m shell -a "free -m"
ansible test -m ping --limit "192.168.2.5"    #只执行test组下的192.168.2.5主机
ansible test1 -S -R root --ask-su-pass -m user -a "name=test"    #su - root执行新建test用户命令,并需要认证su密码

六、ansible常用模块,持续更新。
ansible-doc -l    列出所有模块
ansible-doc 模块名    查看模块的help说明
***文件管理模块***
(1)copy 管理机复制到节点
ansible test -m copy -a "dest=/tmp src=/root/test.txt force=yes"    #dest目的地,src源文件,force=yes覆盖文件

(2)fetch 节点复制到管理机
ansible test -m copy -a "dest=/root src=/tmp/test.txt force=yes"

(3)file
ansible test -m file -a "path=/tmp/test.txt state=absent"    #删除test.txt文件
path=文件路径,state=默认值file创建文件、directory创建文件夹、link创建软连接、hard创建硬链接、absent删除文件,src=文件链接路径,mode=文件权限,owner=属主,group=属组,recurse=yes递归设置属性

(4)stat    获取远程文件状态信息
ansible test -m stat -a "path=/etc/sysctl.conf"

(5)setup 获取远程主机的facts
ansible test -m setup

***命令执行模块***
(1)command
ansible的默认模块,该模块获取不到环境变量,管道和重定向都不能使用
chdir=执行前先进入的某个目录,creates=文件,假如文件存在则不会执行命令,removes=文件,假如文件不存在则不会执行命令

(2)shell
用法与command类似,支持管道和重定向。

(3)script
执行脚本模块,脚本只在管理主机上存在就可以,会自动下发到节点主机。
ansible test -m script -a "test.sh"

(4)raw
直接ssh的方式,不通过python,节点没有python也可以使用。

***网络相关***
(1)ping    #测试节点是否连通

(2)get_url    #用于下载网络上的文件
ansible test -m get_url -a 'url=http://10.1.1.116/favicon.ico dest=/tmp'    #把http://10.1.1.116/favicon.ico下载到/tmp

(3)uri    #用于发送HTTP协议,让节点主机向指定的网址发送Get、Post这样的HTTP请求,并且返回状态码

***包管理模块***
(1)yum
使用yum模块时,管理机设置yum源就好
例:
ansible test -m yum -a "name=httpd state=present"    #安装apache
ansible test -m yum -a "name=httpd state=absent"    #删除apache
ansible test -m yum -a "name=httpd state=latest"    #更新apache
ansible test -m yum -a "name=httpd enablerepo=testing state=absent"    #用testing这个repo安装apache
ansible test -m yum -a "name=* state=latest"    #upgrade all packages
ansible test -m yum -a "name=http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present"    #install the nginx rpm from a remote repo
ansible test -m yum -a "name=/usr/local/src/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present"    #install nginx rpm from a local file
ansible test -m yum -a "name="@Development tools" state=present"    #install the 'Development tools' package group

(2)pip和easy_install模块

(3)APT

***系统管理***
(1)service
ansible test -m service -a "name=httpd state=restarted"
state=started|stopped|restarted|reloaded

(2)group
ansible test -m group -a "name=test state=present"    #添加test组
gid=用户组的GID,system=yes/no是否是系统组,state=present/absent

(3)user
Linux用户管理模块
ansible-doc user    或者参考《Ansible权威指南》P58-59
例:
ansible test -m user -a "name=test shell=/bin/bash groups=admin,dba append=yes home=/home/test state=present"    #新建test用户,group指定属组,groups指定附加组,'groups='删除所有附加组,append=yes增量添加属组,state默认present,表示新建。
ansible test -m user -a "name=test groups=dba append=no"    #test用户附加组改为dba,append=no全量变更属组信息。
ansible test -m user -a "name=test1 generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa"    #generate_ssh_key=yes生成SSH key,ssh_key_bits指定加密位数,默认2048,ssh_key_file指定key文件位置,默认.ssh/id_rsa,相对路径表示家目录下
ansible test -m user -a "name=test state=absent remove=yes"    #删除test用户,state=absent表示删除用户,remove=yes结合state=absent相当于userdel --remove
ansible test -m user -a "name=test password=eRgUloPQMARVY"    #变更用户密码,使用加密密码。
加密方式:
(a)书中介绍的mkpasswd,在redhat下不行,好像ubuntu下可以,我用的openssl,测试redhat下可行。
openssl passwd  "redhat123"
eRgUloPQMARVY
(b)使用python的passlib、getpass库

(4)setup
ansible all -m setup    #查看系统变量

《Ansible权威指南》笔记(3)——Ad-Hoc命令集,常用模块的更多相关文章

  1. 《Ansible权威指南》笔记(1)——安装,ssh密钥登陆,命令

    2016-12-23 读这本<Ansible权威指南>学习ansible,根据本书内容和网上的各种文档,以及经过自己测试,写出以下笔记.另,这本书内容很好,但印刷错误比较多,作者说第二版会 ...

  2. Struts2权威指南笔记

    Struts2权威指南笔记 1.mvc特点包括: ① 多个视图可以对应一个模型 ② 模型返回的数据与显示逻辑分离 ③ 应用层被分隔为三层,降低了各层之间的耦合,提供了应用的可扩展性 ④ 控制层的概念也 ...

  3. Ansible权威指南-读书笔记

    2 Ansible基础元素介绍 2.1 ansible 目录结构介绍 2.2 ansible 配置文件解析 配置文件解析顺序:当前命令执行目录-->用户家目录下的.ansible.cfg--&g ...

  4. python学习笔记(5)--迭代器,生成器,装饰器,常用模块,序列化

    生成器 在Python中,一边循环一边计算的机制,称为生成器:generator. 如: >>> g = (x * x for xin range(10)) >>> ...

  5. 《Ansible权威指南》笔记(2)——Inventory配置

    四.Inventory配置ansible通过Inventory来定义主机和组,使用时通过-i指定读取,默认/etc/ansible/hosts.可以存在多个Inventory,支持动态生成.1.定义主 ...

  6. 《Ansible权威指南》笔记(4)——Playbook

    七.Playbook1.语法特性如下:(1)"---"首行顶格开始(2)#号注释(3)缩进统一,不同的缩进代表不同的级别,缩进要对齐,空格和tab不能混用(4)区别大小写,键值对k ...

  7. HTTP权威指南笔记-1.概述

    1.1 通讯 Web内容是存储在服务器上的,Web服务所使用的是HTTP协议,所以经常称为HTTP服务器.通讯过程为客户端(正常我们所使用的)发出请求,服务端根据客户端的HTTP请求响应相应数据,这就 ...

  8. javascript权威指南笔记

    最近每天工作之余看下js的细节部分,时间不是很多,所以看的进度也不会太快,写个博客监督自己每天都看下. 以前不知道的细节或者以前知道但是没注意过的地方都会记录下来,所以适合有一定基础的,不适合零基础新 ...

  9. hbase 权威指南笔记(二)

    这次我们先来讨论hbase的重试机制,为什么呐,因为最近公司最近也在做这方面的优化,所以就今天研究的一些成功记录一下. configuration.setInt("hbase.client. ...

随机推荐

  1. AngularJs之四(作用域)

    一:angulaJs的作用域scope Scope(作用域) 是应用在 HTML (视图) 和 JavaScript (控制器)之间的纽带.scope 是一个 JavaScript 对象,带有属性和方 ...

  2. 如何下载Github单个文件(Windows平台)

    如何下载Github单个文件(Windows平台) 前提 安装Chrome 浏览器 Chrome浏览器 安装迅雷软件 安装Chrome 迅雷插件 可能商店里迅雷插件有好几种,这里使用这一种 一般使用者 ...

  3. SQL Server 阻止了对组件“xp_cmdshell”的 过程“sys.xp_cmdshell”的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。

    今天在创建数据库的时候突然发现,xp_cmdshell的存储过程不能用了,网上一搜,发现大部分都是只关闭安全配置,然后就有了下文 代码:具体的看注释,值得一提的是==>reconfigure w ...

  4. 【.net 深呼吸】自定义缓存配置(非Web项目)

    在前一篇烂文中,老周简单讲述了非Web应用的缓存技术的基本用法.其实嘛,使用系统默认方案已经满足我们的需求了,不过,如果你真想自己来配置缓存,也是可以的. 缓存的自定义配置可以有两种方案,一种是用代码 ...

  5. AngularJS之一个元素上绑定多个指令作用域

    前言 众所周知,我们在自定义指令时,会指定它的作用域,即scope设置项(默认值为false). 且,scope设置项,可以有三种值,从而也就代表三种不同的作用域,下面我们再来一起回顾下: 指令之sc ...

  6. Android开发之Activity的创建跳转及传值

    在Android系统的江湖中有四大组件:活动(Activity), 服务(Service), 广播接收器(Broadcast Reciver)和内容提供者(Content Provider).今天所介 ...

  7. 计算机程序的思维逻辑 (33) - Joda-Time

    Joda-Time上节介绍了JDK API中的日期和时间类,我们提到了JDK API的一些不足,并提到,实践中有一个广泛使用的日期和时间类库,Joda-Time,本节我们就来介绍Joda-Time.俗 ...

  8. CRL快速开发框架系列教程一(Code First数据表不需再关心)

    本系列目录 CRL快速开发框架系列教程一(Code First数据表不需再关心) CRL快速开发框架系列教程二(基于Lambda表达式查询) CRL快速开发框架系列教程三(更新数据) CRL快速开发框 ...

  9. OWIN与Katana详解

    前言 我胡汉三又回来了,!!!!, 最近忙成狗,实在没空写博文,实在对不起自己,博客园上逛了逛发现 我大微软还是很给力的 asp.net core 1.0 .net core 1.0 即将发布,虽然. ...

  10. TabControl 伸缩式菜单 仿照 uwp SplitView

    留下备用笔记 之前用的Frame+Page的切换content<类似于一个contentControl 干多个事情>,但是发现页面content内容控件多的时候,每一次切换都有点卡,点击了 ...