/usr/bin/ansible //Ansibe AD-Hoc 临时命令执行工具,常用于临时命令的执行
/usr/bin/ansible-doc //Ansible 模块功能查看工具
/usr/bin/ansible-galaxy //下载/上传优秀代码或Roles模块的官网平台,基于网络的
/usr/bin/ansible-playbook //Ansible 定制自动化的任务集编排工具
/usr/bin/ansible-pull //Ansible远程执行命令的工具,拉取配置而非推送配置(使用较少,海量机器时使用,对运维的架构能力要求较高)
/usr/bin/ansible-vault //Ansible 文件加密工具
/usr/bin/ansible-console //Ansible基于Linux Consoble界面可与用户交互的命令执行工具
其中,我们比较常用的是/usr/bin/ansible
和/usr/bin/ansible-playbook
,而这里主要讲/usr/bin/ansible
的使用。
注:如果列出的信息较多,可使用空格翻页,或向下的键依次查看,最后输入“q”退出。
ansible-doc yum
//列出所有已安装的模块;注:按q退出
ansible-doc -l
//-s列出yum模块描述信息和操作动作
ansible-doc -s yum
ansible-doc -s command
注:如果列出的信息较多,可使用空格翻页,或向下的键依次查看,最后输入“q”退出。
command 模块可以帮助我们在远程主机上执行命令。
注意:使用 command 模块在远程主机中执行命令时,不会经过远程主机的 shell 处理,在使用 command 模块时,如果需要执行的命令中含有重定向、管道符等操作时,这些符号也会失效,比如”<”, “>”, “|”, “;” 和 “&” 这些符号,如果你需要这些功能,可以参考后面介绍的 shell 模块。还有一点需要注意,如果远程节点是 windows 操作系统,则需要使用 win_command 模块。
执行 ansible 时,不加 -m 默认使用 command ,可以在 /etc/ansible/ansible.cfg 中修改。
可用 ansible-doc command
命令查看模块信息
向下翻到最后查看 EXAMPLES ,输入“q”退出
free_form参数 :必须参数,指定需要远程执行的命令。需要说明一点,free_form 参数与其他参数(如果想要使用一个参数,那么则需要为这个参数赋值,也就是name=value模式)并不相同。比如,当我们想要在远程主机上执行 ls 命令时,我们并不需要写成”free_form=ls” ,这样写反而是错误的,因为并没有任何参数的名字是 free_form,当我们想要在远程主机中执行 ls 命令时,直接写成 ls 即可。因为 command 模块的作用是执行命令,所以,任何一个可以在远程主机上执行的命令都可以被称为 free_form。
chdir参数 : 此参数的作用就是指定一个目录,在执行对应的命令之前,会先进入到 chdir 参数指定的目录中。
creates参数 :看到 creates,你可能会从字面上理解这个参数,但是使用这个参数并不会帮助我们创建文件,它的作用是当指定的文件存在时,就不执行对应命令,比如,如果 /testdir/test文件存在,就不执行我们指定的命令。
removes参数 :与 creates 参数的作用正好相反,它的作用是当指定的文件不存在时,就不执行对应命令,比如,如果 /testdir/tests 文件不存在,就不执行我们指定的命令,此参数并不会帮助我们删除文件。
命令格式:ansible [主机] [-m 模块] [-a args]
//所有主机执行data命令,其中all可以换成IP或者分类名称,例:192.168.2.4 / webserver
ansible all -m command -a 'date'
//指定ip执行date
ansible 192.168.2.4 -m command -a 'date'
//指定分组执行date
ansible webserver -m command -a 'date'
#不加-m模块,则默认使用command模块
ansible all -a 'date'
ansible all -a 'ls /root'
检查指定节点机器是否还能连通,用法很简单,不涉及参数,主机如果在线,则回复pong
可用 ansible-doc ping
命令查看模块信息
向下翻到最后查看 EXAMPLES ,输入“q”退出
ansible all -m ping
cron 模块可以帮助我们管理远程主机中的计划任务,功能相当于 crontab 命令。
在了解cron模块的参数之前,先写出一些计划任务的示例:
// 示例1,每天的1点5分输出 test 字符
5 1 * * * echo test
// 示例2,每3天执行一次计划任务,于当天的1点1分执行,具体任务为输出 test 字符
1 1 */3 * * echo test
// 示例3,每次系统启动后需要执行一次计划任务,具体任务为输出 test 字符
@reboot echo test
// 示例4,每小时执行一次计划任务,具体任务为输出 test 字符
@hourly echo test
可用 ansible-doc cron
命令查看模块信息
向下翻到最后查看 EXAMPLES ,输入“q”退出
`minute`参数:此参数用于设置计划任务中分钟设定位的值,比如,上述示例1中分钟设定位的值为5,即 minute=5,当不使用此参数时,分钟设定位的值默认为”*”。
`hour`参数:此参数用于设置计划任务中小时设定位的值,比如,上述示例1中小时设定位的值为1,即 hour=1,当不使用此参数时,小时设定位的值默认为”*”。
`day`参数:此参数用于设置计划任务中日设定位的值,当不使用此参数时,日设定位的值默认为”*”。
`month`参数:此参数用于设置计划任务中月设定位的值,当不使用此参数时,月设定位的值默认为”*”。
`weekday`参数:此参数用于设置计划任务中周几设定位的值,当不使用此参数时,周几设定位的值默认为”*”。
`special_time`参数:在上述示例3与示例4中,计划任务的时间设定格式为 @reboot 或者@hourly。@reboot 表示重启时执行,@hourly 表示每小时执行一次,相当于设置成”0 0 * * *” ,这种@开头的时间设定格式则需要使用 special_time 参数进行设置,special_time 参数的可用值有 reboot(重启后)、yearly(每年)、annually(每年,与yearly相同)、monthly(每月)、weekly(每周)、daily(每天)、hourly(每时)。
注意:当上述时间单位设定参数都未指定时,计划任务的时间设定默认会被设定为”* * * * *”,这样表示每秒都会执行一次计划任务,所以,在使用cron模块时,我们应该确定对应的时间参数设置正确。
`user`参数:此参数用于设置当前计划任务属于哪个用户,当不使用此参数时,默认为管理员用户。
`job`参数:此参数用于指定计划的任务中需要实际执行的命令或者脚本,比如上例中的 “echo test” 命令。
`name`参数:此参数用于设置计划任务的名称,计划任务的名称会在注释中显示,当不指定计划任务的名称时,ansible 会默认为计划任务加入注释,注释的内容为 //Ansible: None,假设指定计划任务的名称为 test,那么注释的内容为 //Ansible: test,在一台机器中,计划任务的名称应该具有唯一性,方便我们以后根据名称修改或删除计划任务。
`state`参数:当计划任务有名称时,我们可以根据名称修改或删除对应的任务,当删除计划任务时,需要将 state 的值设置为 absent。
`disabled`参数:当计划任务有名称时,我们可以根据名称使对应的任务”失效”(注释掉对应的任务)。注意,使用此参数时,除了需要指定任务的名称,还需要同时指定任务的job 以及任务的时间设定,而且任务的时间设定必须和对应任务完全相同,否则在注释任务的同时,任务的时间设定会被修改,除非你确定这样做。
`backup`参数:如果此参数的值设置为 yes,那么当修改或者删除对应的计划任务时,会先对计划任务进行备份,然后再对计划任务进行修改或者删除,cron 模块会在远程主机的 /tmp 目录下创建备份文件,以 crontab 开头并且随机加入一些字符,具体的备份文件名称会在返回信息的 backup_file 字段中看到,推荐将此此参数设置为 yes。
//在 webserver 主机上创建计划任务,任务名称为”crontab test”,任务于每天1点5分执行,任务内容为输出test字符。
ansible webserver -m cron -a " name='crontab test' minute=5 hour=1 job='echo test' "
//查看webserver主机上的计划任务
ansible webserver -a 'crontab -l'
//移除webserver主机上的计划任务
ansible webserver -m cron -a 'name="crontab test" state=absent'
//在 webserver 主机上创建计划任务,任务名称为”special time test”,任务将在重启时执行,任务内容为输出 test 字符。
ansible webserver -m cron -a " name='special time test' special_time=reboot job='echo test' "
//查看webserver主机上的计划任务
ansible webserver -a 'crontab -l'
//移除webserver主机上的计划任务
ansible webserver -m cron -a 'name="special time test" state=absent'
//由于”special time test”已经存在,所以,当我们再次操作同名的任务时,ansible 将会认为是修改原来的任务。执行如下命令,原计划任务会被修改,因为启用了 backup,所以任务在修改前会被备份。
ansible webserver -m cron -a " name='special time test' special_time=hourly job='echo test' backup=yes "
//查看webserver主机上的计划任务
ansible webserver -a 'crontab -l'
//移除webserver主机上的计划任务
ansible webserver -m cron -a 'name="special time test" state=absent'
//我们想要将special time test 这个任务注释掉,则需要使用如下命令。注意,最好与 backup 参数同时使用。
ansible webserver -m cron -a " name='special time test' minute=55 job='echo test' disabled=yes backup=yes"
//查看webserver主机上的计划任务
ansible webserver -a 'crontab -l'
//移除webserver主机上的计划任务
ansible webserver -m cron -a 'name="special time test" state=absent'
user 模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。
可用 ansible-doc user
命令查看模块信息
向下翻到最后查看 EXAMPLES ,输入“q”退出
`name`参数:必须参数,用于指定要操作的用户名称,可以使用别名 user。
`group`参数:此参数用于指定用户所在的基本组。
`gourps`参数:此参数用于指定用户所在的附加组。注意,如果说用户已经存在并且已经拥有多个附加组,那么如果想要继续添加新的附加组,需要结合 append 参数使用,否则在默认情况下,当再次使用 groups 参数设置附加组时,用户原来的附加组会被覆盖。
`append`参数:如果用户原本就存在多个附加组,那么当使用 groups 参数设置附加组时,当前设置会覆盖原来的附加组设置,如果不想覆盖原来的附加组设置,需要结合 append 参数,将 append 设置为 yes,表示追加附加组到现有的附加组设置,append 默认值为 no。
`shell`参数:此参数用于指定用户的默认 shell。
`uid`参数:此参数用于指定用户的 uid 号。
`expires`参数:此参数用于指定用户的过期时间
`comment`参数:此参数用于指定用户的注释信息。
`state`参数:此参数用于指定用户是否存在于远程主机中,可选值有 present、absent,默认值为 present,表示用户需要存在,当设置为 absent 时表示删除用户。
`remove`参数:当 state 的值设置为 absent 时,表示要删除远程主机中的用户。但是在删除用户时,不会删除用户的家目录等信息,这是因为 remove 参数的默认值为 no,如果设置为yes,在删除用户的同时,会删除用户的家目录。当 state=absent 并且 remove=yes 时,相当于执行 “userdel --remove” 命令。
`password`参数:此参数用于指定用户的密码。但是这个密码不能是明文的密码,而是一个对明文密码”加密后”的字符串
user该模块主要是用来管理用户账号
user模块是请求的是useradd,userdel,usermod三个指令
//在 mysql 主机上创建名为 test01 的用户,如果用户已经存在,则不进行任何操作。
ansible mysql -m user -a 'name="test01"'
//查看在 mysql 主机上创建的用户信息
ansible mysql -a 'tail -3 /etc/passwd'
//在 mysql 主机上删除名为 test01 的用户,但是不会删除 test01 用户的家目录。
ansible mysql -m user -a 'name="test01" state=absent'
//查看mysql主机上的除root用户外的所有用户的家目录
ansible mysql -a 'ls /home'
//在 mysql 主机上删除名为 test01 的用户,同时会删除 test01 用户的家目录。如果已经不存在 test01 的用户,则不做任何操作。
ansible mysql -m user -a 'name="test01" state=absent remove=yes'
指定 mysql 主机上的 test01 用户的过期时间为2021年12月31日。使用”date -d 2021-12-31 +%s“命令可以获取到对应日期的 unix 时间戳。
//获取到对应日期的 unix 时间戳。
date -d 2021-12-31 +%s
//远程部署在 mysql 主机上创建名为 test01 的用户,指定 mysql 主机上的 test01 用户的过期时间为2021年12月31日
ansible mysql -m user -a 'name=test01 expires=1640880000'
//查看在 mysql 主机上创建的用户信息
ansible mysql -a 'tail -3 /etc/passwd'
//查看 mysql 主机上保存用户的密码、账号有效期等信息
ansible mysql -a 'tail -3 /etc/shadow'
图片上写错了,18991天除以365,相当于52年
group 模块可以帮助我们管理远程主机上的组。
group模块请求的是groupadd,groupdel,groupmod三个指令。
//查看group模块信息
ansible-doc -s group
ansible-doc group
`name`参数:必须参数,用于指定要操作的组名称。
`state`参数:用于指定组的状态,两个值可选,present,absent,默认为 present,设置为absent 表示删除组。
`gid`参数:用于指定组的gid。
`system`参数:设置值为yes,表示创建为系统组
//远程部署在 mysql 主机上创建名为 test01 的用户
ansible mysql -m user -a 'name="test01"'
//创建组在 mysql 主机上
ansible mysql -m group -a 'name=mysql gid=1234 system=yes'
//查看在 mysql 主机组信息
ansible mysql -a 'tail /etc/group'
//使用user模块向 mysql 主机组里添加成员
ansible mysql -m user -a 'name=test01 uid=306 system=yes group=mysql'
//使用id查看在 mysql 主机上用户test01用户的信息
ansible mysql -a 'id test01'
shell 模块可以帮助我们在远程主机上执行命令。与 command 模块不同的是,shell 模块在远程主机中执行命令时,会经过远程主机上的 /bin/sh 程序处理。支持shell的各种功能,例如管道和重定向符号等。
可用 ansible-doc shell
命令查看模块信息
向下翻到最后查看 EXAMPLES ,输入“q”退出
`free_form`参数 :必须参数,指定需要远程执行的命令,但是并没有具体的一个参数名叫free_form,具体解释参考 command 模块。
`chdir`参数 : 此参数的作用就是指定一个目录,在执行对应的命令之前,会先进入到 chdir 参数指定的目录中。
`creates`参数 :使用此参数指定一个文件,当指定的文件存在时,就不执行对应命令,可参考command 模块中的解释。
`removes`参数 :使用此参数指定一个文件,当指定的文件不存在时,就不执行对应命令,可参考 command 模块中的解释。
`executable`参数:默认情况下,shell 模块会调用远程主机中的 /bin/sh 去执行对应的命令,通常情况下,远程主机中的默认 shell 都是 bash。如果你想要使用其他类型的 shell 执行命令,则可以使用此参数指定某种类型的 shell 去执行对应的命令。指定 shell 文件时,需要使用绝对路径。
//先创建一个目录
ansible mysql -a 'mkdir /testdir'
//使用 shell 模块可以在远程服务器上执行命令,它支持管道与重定向等符号。下面命令打印出mytest并写入test文件。
ansible mysql -m shell -a "chdir=/testdir echo mytest > test"
//下面命令列出了 /testdir 下面的文件,多了个 test 文件。
ansible mysql -m shell -a "chdir=/testdir ls"
//下面命令列出了 test 文件的内容。
ansible mysql -m shell -a "chdir=/testdir cat test"
注:ansible mysql -a 'mkdir /testdir1 warn=false'
可关闭警告消息
//创建用户使用无交互模式给用户设置密码
ansible mysql -m shell -a 'echo abc123 | passwd --stdin test01'
copy 模块的作用就是拷贝文件,它与之前介绍过的 fetch 模块类似,不过,fetch 模块是从远程主机中拉取文件到 ansible 管理主机,而 copy 模块是将 ansible 管理主机上的文件拷贝到远程主机中。
可用 ansible-doc copy
命令查看模块信息
向下翻到最后查看 EXAMPLES ,输入“q”退出
`src`参数 :用于指定需要copy的文件或目录。
`dest`参数 :用于指定文件将被拷贝到远程主机的哪个目录中,dest为必须参数。
`content`参数 :当不使用src指定拷贝的文件时,可以使用content直接指定文件内容,src与content两个参数必有其一,否则会报错。
`force`参数 : 当远程主机的目标路径中已经存在同名文件,并且与ansible主机中的文件内容不同时,是否强制覆盖,可选值有yes和no,默认值为yes,表示覆盖,如果设置为no,则不会执行覆盖拷贝操作,远程主机中的文件保持不变。
`backup`参数 : 当远程主机的目标路径中已经存在同名文件,并且与ansible主机中的文件内容不同时,是否对远程主机的文件进行备份,可选值有yes和no,当设置为yes时,会先备份远程主机中的文件,然后再将ansible主机中的文件拷贝到远程主机。
`owner`参数 : 指定文件拷贝到远程主机后的属主,但是远程主机上必须有对应的用户,否则会报错。
`group`参数 : 指定文件拷贝到远程主机后的属组,但是远程主机上必须有对应的组,否则会报错。
`mode`参数 : 指定文件拷贝到远程主机后的权限,如果你想将权限设置为”rw-r--r--“,则可以使用mode=0644表示,如果你想要在user对应的权限位上添加执行权限,则可以使用mode=u+x表示。
ansible管理主机上
mkdir /testdir
echo -e "123\n456\n" > /testdir/copytest
cat /testdir/copytest
123
456
//将 ansible 主机中 /testdir/copytest 文件复制到远程主机的 /testdir 目录下。
ansible mysql -m copy -a "src=/testdir/copytest dest=/testdir/"
//查看目录下文件
ansible mysql -a "ls -al /testdir"
//查看copytest的内容
ansible mysql -a "cat /testdir/copytest"
//在远程主机的 /testdir 目录下生成文件 testfile1,testfile1 文件中有两行文本,第一行文本为 aaa,第二行为 bbb
ansible mysql -m copy -a 'content="aaa\nbbb\n" dest=/testdir/testfile1'
//查看目录下文件
ansible mysql -a "ls -al /testdir"
//查看testfile1的内容
ansible mysql -a "cat /testdir/testfile1"
注:当使用 content 指定文件内容时,dest 参数对应的值必须是一个文件,而不能是一个路径。
//复制本地文件/etc/fstab到mysql列表中的主机/opt目录下并改名为fstab.back,属主为root,权限为640
ansible mysql -m copy -a 'src=/etc/fstab dest=/opt/fstab.back owner=root mode=640'
//查看opt目录下文件
ansible mysql -a 'ls -l /opt'
//查看/etc/fstab详情
ll /etc/fstab
file 模块可以帮助我们完成一些对文件的基本操作。比如,创建文件或目录、删除文件或目录、修改文件权限等。
可用 ansible-doc file
命令查看模块信息
向下翻到最后查看 EXAMPLES ,输入“q”退出
`path`参数 :必须参数,用于指定要操作的文件或目录,在之前版本的ansible中,使用dest参数或者name参数指定要操作的文件或目录,为了兼容之前的版本,使用dest或name也可以。
`state`参数 :此参数非常灵活,其对应的值需要根据情况设定。比如,我们想要在远程主机上创建/testdir/a/b目录,那么则需要设置path=/testdir/a/b,但是,我们无法从”/testdir/a/b“这个路径看出b是一个文件还是一个目录,ansible也同样无法单单从一个字符串就知道你要创建文件还是目录,所以,我们需要通过state参数进行说明。当我们想要创建的/testdir/a/b是一个目录时,需要将state的值设置为directory,”directory”为目录之意,当它与path结合,ansible就能知道我们要操作的目标是一个目录。同理,当我们想要操作的/testdir/a/b是一个文件时,则需要将state的值设置为touch。当我们想要创建软链接文件时,需将state设置为link。想要创建硬链接文件时,需要将state设置为hard。当我们想要删除一个文件时(删除时不用区分目标是文件、目录、还是链接),则需要将state的值设置为absent,”absent”为缺席之意,当我们想让操作的目标”缺席”时,就表示我们想要删除目标。
state(状态),细分下来还有以下几个选项:
directory:如果目录不存在,就创建目录;如果目录已经存在,则不进行任何操作。
file:即使文件不存在,也不会被创建
link:创建软链接
hard:创建硬链接
touch:如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间
absent:删除目录、文件或者取消链接文件
`src`参数 :当state设置为link或者hard时,表示我们想要创建一个软链或者硬链,所以,我们必须指明软链或硬链链接的哪个文件,通过src参数即可指定链接源。
`force`参数 : 当state=link的时候,可配合此参数强制创建链接文件,当force=yes时,表示强制创建链接文件。不过强制创建链接文件分为三种情况。情况一:当要创建的链接文件指向的源文件并不存在时,使用此参数,可以先强制创建出链接文件。情况二:当要创建链接文件的目录中已经存在与链接文件同名的文件时,将force设置为yes,会将同名文件覆盖为链接文件,相当于删除同名文件,创建链接文件。情况三:当要创建链接文件的目录中已经存在与链接文件同名的文件,并且链接文件指向的源文件也不存在,这时会强制替换同名文件为链接文件。
`owner`参数 :用于指定被操作文件的属主,属主对应的用户必须在远程主机中存在,否则会报错。
`group`参数 :用于指定被操作文件的属组,属组对应的组必须在远程主机中存在,否则会报错。
`mode`参数:用于指定被操作文件的权限,比如,如果想要将文件权限设置为”rw-r-x---“,则可以使用mode=650进行设置,或者使用mode=0650,效果也是相同的。如果想要设置特殊权限,比如为二进制文件设置suid,则可以使用mode=4700。
`recurse`参数:当要操作的文件为目录,将recurse设置为yes,可以递归的修改目录中文件的属性。
//在 mysql 主机上创建一个名为 testfile1 的文件,如果 testfile1 文件已经存在,则会更新文件的时间戳,与 touch 命令的作用相同。
ansible mysql -m file -a "path=/testdir/testfile1 state=touch"
//查看/testdir/testfile1详细信息
ansible mysql -a 'ls -l /testdir/testfile1'
//在 mysql 主机上创建一个名为 /testdir/testdir 的目录,如果 /testdir/testdir 目录已经存在,则不进行任何操作。
ansible mysql -m file -a "path=/testdir/testdir state=directory"
//查看 /testdir 目录下文件
ansible mysql -a 'ls -l /testdir'
//在 mysql 上为 testfile1 文件创建软链接文件,软链接名为 linkfile1,执行下面命令的时候,testfile1 已经存在。
ansible mysql -m file -a "path=/testdir/linkfile1 state=link src=/testdir/testfile1"
//查看 /testdir 目录下两个文件
ansible mysql -a 'ls -l /testdir/testfile1'
ansible mysql -a 'ls -l /testdir/linkfile1'
//在 mysql 上为 testfile2 文件创建硬链接文件,硬链接名为 hardfile2,执行下面命令的时候,testfile2 已经存在。
ansible mysql -m file -a "path=/testdir/hardfile2 state=hard src=/testdir/testfile2"
//查看 /testdir 目录下文件,显示其inode号
ansible mysql -a 'ls -li /testdir'
//在创建链接文件时,如果源文件不存在,或者链接文件与其他文件同名时,强制覆盖同名文件或者创建链接文件,参考上述 force 参数的解释。
ansible mysql -m file -a "path=/testdir/linkfile3 state=link src=/testdir/sourcefile force=yes"
//查看 /testdir 目录下文件,显示其inode号
ansible mysql -a 'ls -li /testdir'
//删除远程机器上的指定文件或目录。
ansible mysql -m file -a "path=/testdir/testdir state=absent"
//查看 /testdir 目录下文件
ansible mysql -a 'ls -l /testdir'
//先创建好 mysql 组和 mysql 主
ansible mysql -m user -a 'name=mysql system=yes'
ansible mysql -m group -a 'name=mysql system=yes'
//修改 /testdir/test 文件参数(属主、属组、权限)
ansible mysql -m file -a 'owner=mysql group=mysql mode=644 path=/testdir/test'
//查看 /testdir 目录下的 test 文件
ansible mysql -a 'ls -l /testdir/test'
//当操作远程主机中的目录时,同时递归的将目录中的文件的属主属组都设置为mysql。
ansible mysql -m file -a "path=/testdir/abb/abc state=directory owner=mysql group=mysql recurse=yes"
//查看 /testdir 目录下的文件信息
ansible mysql -a 'ls -l /testdir'
ansible mysql -a 'ls -l /testdir/abb'
yum 模块可以帮助我们在远程主机上通过 yum 源管理软件包。
查看yum模块信息
ansible-doc yum
`name`参数:必须参数,用于指定需要管理的软件包,比如 nginx。
`state`参数:用于指定软件包的状态 ,默认值为。present,表示确保软件包已经安装,除了。present,其他可用值有 installed、latest、absent、removed,其中 installed 与present 等效,latest 表示安装 yum 中最新的版本,absent 和 removed 等效,表示删除对应的软件包。
`disable_gpg_check`参数:用于禁用对 rpm 包的公钥 gpg 验证。默认值为 no,表示不禁用验证,设置为 yes 表示禁用验证,即不验证包,直接安装。在对应的 yum 源没有开启 gpg 验证的情况下,需要将此参数的值设置为 yes,否则会报错而无法进行安装。
`enablerepo`参数:用于指定安装软件包时临时启用的 yum 源。假如你想要从A源中安装软件,但是你不确定A源是否启用了,你可以在安装软件包时将此参数的值设置为 yes,即使A源的设置是未启用,也可以在安装软件包时临时启用A源。
`disablerepo`参数:用于指定安装软件包时临时禁用的 yum 源。某些场景下需要此参数,比如,当多个 yum 源中同时存在要安装的软件包时,你可以使用此参数临时禁用某个源,这样设置后,在安装软件包时则不会从对应的源中选择安装包。enablerepo 参数和 disablerepo 参数可以同时使用。
`update_cache`参数:强制更新yum的缓存
`conf_file`参数:指定远程yum安装时所依赖的配置文件(安装本地已有的包)。
//确保 mysql 主机上通过 yum 源安装了 httpd (对应 yum 源如果未开启 gpg 验证,需要设置 disable_gpg_check=yes),如下三条命令的效果相同。
ansible mysql -m yum -a 'name=httpd disable_gpg_check=yes'
ansible mysql -m yum -a 'name=httpd state=present disable_gpg_check=yes'
ansible mysql -m yum -a 'name=httpd state=installed disable_gpg_check=yes'
//查看是否安装
ansible mysql -a 'rpm -q httpd'
//卸载httpd,以下两条命令效果相同
ansible mysql -m yum -a 'name=httpd state=absent'
ansible mysql -m yum -a 'name=nginx state=removed'
//查看是否安装
ansible mysql -a 'rpm -q httpd'
//查看是否安装
ansible mysql -a 'rpm -q tree'
//在 mysql 主机上安装 tree 时不确定 local 源是否启用,使用 enablerepo=local确保临时启用 local 源。
ansible mysql -m yum -a 'name=telnet disable_gpg_check=yes enablerepo=local'
//查看是否安装
ansible mysql -a 'rpm -q tree'
注意:这里要确保 mysql 主机上存在 local.repo 本地源,否则会报错
以下是建立yum本地源仓库的步骤,不再贴图
mount /dev/cdrom /mnt/ # 把光盘挂载到/mnt目录下
cd /etc/yum.repos.d/
mkdir repos.bak
mv *.repo repos.bak #备份好后,以上步骤配置好yum源仓库环境
vim local.repo
[local] # 仓库类别
name=local # 仓库名称
baseurl=file:///mnt # 指定URL 访问路径为光盘挂载目录
enabled=1 # 开启此yum源,此为默认项,可省略
gpgcheck=0 # 不验证软件包的签名
yum clean all && yum makecache # 删除yum缓存并更新
然后我们再把 tree 卸载,使用ansible mysql -m yum -a 'name=tree state=absent'
命令,进行下面的实验
//查看是否安装
ansible mysql -a 'rpm -q tree'
//在 mysql 主机上安装 tree 时,确定多个源中都有 tree,但是不想从 local 源中安装,所以在安装时临时禁用 local 源。
ansible mysql -m yum -a 'name=tree disable_gpg_check=yes disablerepo=local'
//查看是否安装
ansible mysql -a 'rpm -q tree'
service 模块可以帮助我们管理远程主机上的服务。比如,启动或停止远程主机中的 httpd 或 nginx 服务。
可用 ansible-doc service
命令查看模块信息
向下翻到最后查看 EXAMPLES ,输入“q”退出
`arguments`参数:命令行提供额外的参数
`name`参数:此参数用于指定需要操作的服务名称,比如 nginx。
`state`参数:此参数用于指定服务的状态,比如,我们想要启动远程主机中的 nginx,则可以将 state 的值设置为 started;如果想要停止远程主机中的服务,则可以将 state 的值设置为 stopped。此参数的可用值有 started、stopped、restarted、reloaded。
`enabled`参数:此参数用于指定是否将服务设置为开机 启动项,设置为 yes 表示将对应服务设置为开机启动,设置为 no 表示不会开机启动。
`runlevel`参数:开机启动的级别,一般不用指定。
`sleep`参数:在重启服务的过程中,是否等待。如在服务关闭以后等待2秒再启动。(定义在剧本中。)
//查看webserver上是否已安装httpd
ansible webserver -a 'rpm -q httpd'
//查看web服务器httpd运行状态
ansible webserver -a 'systemctl status httpd'
//启动httpd服务,并设为开机自启
ansible webserver -m service -a 'name=httpd enabled=yes state=started'
//关闭防火墙
ansible all -m service -a 'name=firewalld state=stopped'
//查看是否开启
ansible webserver -a 'systemctl status httpd'
注意:学习此模块前最好先去了解command
模块。
script 模块可以帮助我们在远程主机上执行 ansible 管理主机上的脚本,也就是说,脚本一直存在于 ansible 管理主机本地,不需要手动拷贝到远程主机后再执行。
可用 ansible-doc script
命令查看模块信息
`free_form`参数 :必须参数,指定需要执行的脚本,脚本位于 ansible 管理主机本地,并没有具体的一个参数名叫 free_form,具体解释请参考 command 模块。
`chdir`参数 : 此参数的作用就是指定一个远程主机中的目录,在执行对应的脚本之前,会先进入到 chdir 参数指定的目录中。
`creates`参数 :使用此参数指定一个远程主机中的文件,当指定的文件存在时,就不执行对应脚本,可参考 command 模块中的解释。
`removes`参数 :使用此参数指定一个远程主机中的文件,当指定的文件不存在时,就不执行对应脚本,可参考 command 模块中的解释。
//先写个脚本
vim test.sh
#!/bin/bash
echo "This is a testscript" > /opt/script.txt
chmod +x test.sh
//使用script执行脚本
ansible mysql -m script -a 'test.sh'
//查看脚本写入到 /opt/script.txt 文件的内容
ansible mysql -a 'cat /opt/script.txt'
setup 模块用于收集远程主机的一些基本信息,是通过调用facts组件来实现的。
facts就是变量,内建变量 。每个主机的各种信息,cpu核数、内存大小等会存在facts中的某个变量中。
可用 ansible-doc setup
命令查看模块信息
`filter`参数:用于进行条件过滤。如果设置,仅返回匹配过滤条件的信息。
//获取 mysql 组主机的facts信息
ansible mysql -m setup
注意:返回的信息非常多,很多情况我们并不需要全部的信息,可以通过过滤获得指定的信息。
//获取 mysql 主机的 IPV4 地址。
ansible mysql -m setup -a "filter=ansible_all_ipv4_addresses"
//查看内存
ansible mysql -m setup -a 'filter="*mem*"'
ansible mysql -m shell -a 'free -m'
//显示cpu个数(只显示总的个数)
ansible mysql -m setup -a 'filter=ansible_processor_vcpus'
其他可查看常用信息:
ansible_all_ipv4_addresses:仅显示ipv4的信息。
ansible_devices:仅显示磁盘设备信息。
ansible_distribution:显示是什么系统,例:centos,suse等。
ansible_distribution_major_version:显示是系统主版本。
ansible_distribution_version:仅显示系统版本。
ansible_machine:显示系统类型,例:32位,还是64位。
ansible_eth0:仅显示eth0的信息。
ansible_hostname:仅显示主机名。
ansible_kernel:仅显示内核版本。
ansible_lvm:显示lvm相关信息。
ansible_memtotal_mb:显示系统总内存。
ansible_memfree_mb:显示可用系统内存。
ansible_memory_mb:详细显示内存情况。
ansible_swaptotal_mb:显示总的swap内存。
ansible_swapfree_mb:显示swap内存的可用内存。
ansible_mounts:显示系统磁盘挂载情况。
ansible_processor:显示cpu个数(具体显示每个cpu的型号)。
ansible_processor_vcpus:显示cpu个数(只显示总的个数)。
复制代码 代码如下: % URL="http://news.163.com/special/00011K6L/rss_newstop....
DELETEFROMTablesWHEREIDNOTIN(SELECTMin(ID)FROMTablesGROUPBYName) Min的话保...
上篇文章给大家介绍了 Java正则表达式匹配,替换,查找,切割的方法 ,接下来,...
项目中用到的一些特殊字符和图标 html代码 XML/HTML Code 复制内容到剪贴板 div ...
错误描述: 在开发.net项目中,通过microsoft.ACE.oledb读取excel文件信息时,报...
正则忽略大小写 – RegexOptions.IgnoreCase 例如: 复制代码 代码如下: Str = R...
本文实例讲述了Laravel框架源码解析之反射的使用。分享给大家供大家参考,具体如...
4月11日20:30~22:00通过腾讯会议进行了第二次在线学习讨论我把学习笔记整理一下...
工具:Eclipse,Oracle,smartupload.jar;语言:jsp,Java;数据存储:Oracle。...
Elasticsearch 是通过 Lucene 的倒排索引技术实现比关系型数据库更快的过滤。特...