《Ansible权威指南》笔记(3)——Ad-Hoc命令集,常用模块

时间:2022-09-05 09:28:42

五、Ad-Hoc命令集
1、Ad-Hoc命令集通过/usr/bin/ansible命令实现:
ansible <host-pattern> [options]
    -v,--verbose  输出执行过程信息verbose mode (-vvv for more, -vvvv to enable connection debugging)
    -i INVENTORY, --inventory-file=INVENTORY    指定inventory信息,(default=/etc/ansible/hosts)
    -f FORKS, --forks=FORKS    并发线程数,默认5
    --private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE    指定秘钥文件
    -m    指定模块名,(default=command)
    -M    指定模块存放路径,默认/usr/share/ansible
    -a MODULE_ARGS,--args=MODULE_ARGS    模块参数
    -k,--ask-pass    需要认证ssh密码
    -K,--ask-sudo-pass    认证sudo密码
    --ask-su-pass    认证su密码
    -o,--one-line    标准输出至一行
    -s,--sudo    相当于linux系统下的sudo
    -t DIRECTORY    输出信息至目录下,以远程主机名命名
    -T SECONDS    连接超时秒
    -B NUM    后台执行命令,超过NUM秒后中止正在执行的任务
    -P NUM    定期返回后台任务进度
    -u USERNAME    指定远程运行命令的用户
    -U SUDO_USERNAME 指定sudo的用户
    --limit    限定主机
例:
ansible test -f 5 -m ping    #fork5个进程对test组执行ping模块
ansible test -m command -a "hostname"    #test组所有主机执行hostname命令
ansible test --list    #列出test组所有主机
ansible test -m shell -a "df -h"
ansible test -m shell -a "free -m"
ansible test -m ping --limit "192.168.2.5"    #只执行test组下的192.168.2.5主机
ansible test1 -S -R root --ask-su-pass -m user -a "name=test"    #su - root执行新建test用户命令,并需要认证su密码

六、ansible常用模块,持续更新。
ansible-doc -l    列出所有模块
ansible-doc 模块名    查看模块的help说明
***文件管理模块***
(1)copy 管理机复制到节点
ansible test -m copy -a "dest=/tmp src=/root/test.txt force=yes"    #dest目的地,src源文件,force=yes覆盖文件

(2)fetch 节点复制到管理机
ansible test -m copy -a "dest=/root src=/tmp/test.txt force=yes"

(3)file
ansible test -m file -a "path=/tmp/test.txt state=absent"    #删除test.txt文件
path=文件路径,state=默认值file创建文件、directory创建文件夹、link创建软连接、hard创建硬链接、absent删除文件,src=文件链接路径,mode=文件权限,owner=属主,group=属组,recurse=yes递归设置属性

(4)stat    获取远程文件状态信息
ansible test -m stat -a "path=/etc/sysctl.conf"

(5)setup 获取远程主机的facts
ansible test -m setup

***命令执行模块***
(1)command
ansible的默认模块,该模块获取不到环境变量,管道和重定向都不能使用
chdir=执行前先进入的某个目录,creates=文件,假如文件存在则不会执行命令,removes=文件,假如文件不存在则不会执行命令

(2)shell
用法与command类似,支持管道和重定向。

(3)script
执行脚本模块,脚本只在管理主机上存在就可以,会自动下发到节点主机。
ansible test -m script -a "test.sh"

(4)raw
直接ssh的方式,不通过python,节点没有python也可以使用。

***网络相关***
(1)ping    #测试节点是否连通

(2)get_url    #用于下载网络上的文件
ansible test -m get_url -a 'url=http://10.1.1.116/favicon.ico dest=/tmp'    #把http://10.1.1.116/favicon.ico下载到/tmp

(3)uri    #用于发送HTTP协议,让节点主机向指定的网址发送Get、Post这样的HTTP请求,并且返回状态码

***包管理模块***
(1)yum
使用yum模块时,管理机设置yum源就好
例:
ansible test -m yum -a "name=httpd state=present"    #安装apache
ansible test -m yum -a "name=httpd state=absent"    #删除apache
ansible test -m yum -a "name=httpd state=latest"    #更新apache
ansible test -m yum -a "name=httpd enablerepo=testing state=absent"    #用testing这个repo安装apache
ansible test -m yum -a "name=* state=latest"    #upgrade all packages
ansible test -m yum -a "name=http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present"    #install the nginx rpm from a remote repo
ansible test -m yum -a "name=/usr/local/src/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present"    #install nginx rpm from a local file
ansible test -m yum -a "name="@Development tools" state=present"    #install the 'Development tools' package group

(2)pip和easy_install模块

(3)APT

***系统管理***
(1)service
ansible test -m service -a "name=httpd state=restarted"
state=started|stopped|restarted|reloaded

(2)group
ansible test -m group -a "name=test state=present"    #添加test组
gid=用户组的GID,system=yes/no是否是系统组,state=present/absent

(3)user
Linux用户管理模块
ansible-doc user    或者参考《Ansible权威指南》P58-59
例:
ansible test -m user -a "name=test shell=/bin/bash groups=admin,dba append=yes home=/home/test state=present"    #新建test用户,group指定属组,groups指定附加组,'groups='删除所有附加组,append=yes增量添加属组,state默认present,表示新建。
ansible test -m user -a "name=test groups=dba append=no"    #test用户附加组改为dba,append=no全量变更属组信息。
ansible test -m user -a "name=test1 generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa"    #generate_ssh_key=yes生成SSH key,ssh_key_bits指定加密位数,默认2048,ssh_key_file指定key文件位置,默认.ssh/id_rsa,相对路径表示家目录下
ansible test -m user -a "name=test state=absent remove=yes"    #删除test用户,state=absent表示删除用户,remove=yes结合state=absent相当于userdel --remove
ansible test -m user -a "name=test password=eRgUloPQMARVY"    #变更用户密码,使用加密密码。
加密方式:
(a)书中介绍的mkpasswd,在redhat下不行,好像ubuntu下可以,我用的openssl,测试redhat下可行。
openssl passwd  "redhat123"
eRgUloPQMARVY
(b)使用python的passlib、getpass库

(4)setup
ansible all -m setup    #查看系统变量

《Ansible权威指南》笔记(3)——Ad-Hoc命令集,常用模块的更多相关文章

  1. 《Ansible权威指南》笔记(1)——安装,ssh密钥登陆,命令

    2016-12-23 读这本<Ansible权威指南>学习ansible,根据本书内容和网上的各种文档,以及经过自己测试,写出以下笔记.另,这本书内容很好,但印刷错误比较多,作者说第二版会 ...

  2. Struts2权威指南笔记

    Struts2权威指南笔记 1.mvc特点包括: ① 多个视图可以对应一个模型 ② 模型返回的数据与显示逻辑分离 ③ 应用层被分隔为三层,降低了各层之间的耦合,提供了应用的可扩展性 ④ 控制层的概念也 ...

  3. Ansible权威指南-读书笔记

    2 Ansible基础元素介绍 2.1 ansible 目录结构介绍 2.2 ansible 配置文件解析 配置文件解析顺序:当前命令执行目录-->用户家目录下的.ansible.cfg--&g ...

  4. python学习笔记&lpar;5&rpar;--迭代器&comma;生成器&comma;装饰器&comma;常用模块&comma;序列化

    生成器 在Python中,一边循环一边计算的机制,称为生成器:generator. 如: >>> g = (x * x for xin range(10)) >>> ...

  5. 《Ansible权威指南》笔记(2)——Inventory配置

    四.Inventory配置ansible通过Inventory来定义主机和组,使用时通过-i指定读取,默认/etc/ansible/hosts.可以存在多个Inventory,支持动态生成.1.定义主 ...

  6. 《Ansible权威指南》笔记(4)——Playbook

    七.Playbook1.语法特性如下:(1)"---"首行顶格开始(2)#号注释(3)缩进统一,不同的缩进代表不同的级别,缩进要对齐,空格和tab不能混用(4)区别大小写,键值对k ...

  7. HTTP权威指南笔记-1&period;概述

    1.1 通讯 Web内容是存储在服务器上的,Web服务所使用的是HTTP协议,所以经常称为HTTP服务器.通讯过程为客户端(正常我们所使用的)发出请求,服务端根据客户端的HTTP请求响应相应数据,这就 ...

  8. javascript权威指南笔记

    最近每天工作之余看下js的细节部分,时间不是很多,所以看的进度也不会太快,写个博客监督自己每天都看下. 以前不知道的细节或者以前知道但是没注意过的地方都会记录下来,所以适合有一定基础的,不适合零基础新 ...

  9. hbase 权威指南笔记(二)

    这次我们先来讨论hbase的重试机制,为什么呐,因为最近公司最近也在做这方面的优化,所以就今天研究的一些成功记录一下. configuration.setInt("hbase.client. ...

随机推荐

  1. 计算机网络 学习笔记-传输层:TCP协议简介

    概述: TCP传输前先要建立连接 TCP在传输层 点对点,一条TCP只能连接两个端点 可靠传输.无差错.不丢失.不重复.按顺序 全双工 字节流 TCP报文段 TCP报文段的报头前20字节是固定的,后面 ...

  2. XSS 自动化检测 Fiddler Watcher &amp&semi; x5s &amp&semi; ccXSScan 初识

    一.标题:XSS 自动化检测 Fiddler Watcher & x5s  & ccXSScan 初识     automated XSS testing assistant 二.引言 ...

  3. button按钮在IE6、7、8、9、10中处理方式并不相同&lbrack;转&rsqb;

    http://msdn.microsoft.com/en-us/library/ms534696%28v=vs.85%29.aspx 转自:http://my.oschina.net/fz04003/ ...

  4. webapp开发——&OpenCurlyQuote;手机屏幕分辨率’与&OpenCurlyQuote;浏览器分辨率’不要混淆

    关于webApp响应式设计遇到的问题,分享给大家,最近在做一个手机webApp,因为我手机是”米3“,屏幕截图大小是1080宽,所以css样式用@media screen and(min-width: ...

  5. hdu4115 Eliminate the Conflict

    Eliminate the Conflict Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Othe ...

  6. 3.编写Java应用程序。首先定义一个描述银行账户的Account类,包括成员变 量&OpenCurlyDoubleQuote;账号”和&OpenCurlyDoubleQuote;存款余额”,成员方法有&OpenCurlyDoubleQuote;存款”、&OpenCurlyDoubleQuote;取款”和&OpenCurlyDoubleQuote;余额查询”。其次, 编写一个主类,在主类中测试Account类的功能。

    Account package com.hanqi.test; public class Account { private String zhanghao;private double yve; A ...

  7. IDEA集成SSH Session

    1,在菜单栏选择Tools -> Start SSH Session 2,在SSH Session表单中输入: 3,在IDEA下方会弹出Terminal控制台,直接敲命令即可.  ------- ...

  8. go mysql insert变量到数据库

    result, err1 := db.Exec("insert ignore into dish(name,calorie,confidence) values('"+str1+& ...

  9. JavaScript数组的一些奇葩行为

    今天,复习了一下JavaScript的数组,然后,把他的一些奇葩行为总结了一下,在这里和大家share一下,如果有不对的地方,欢迎指出! 奇葩1:Array()构造器函数可以不使用new关键字进行调用 ...

  10. odoo开发笔记 -- 异常、错误、警告、提示、确认信息显示

    1.检查业务逻辑中的错误,终止代码执行,显示错误或警告信息: raise osv.except_osv(_('Error!'), _('Error Message.')) 示例代码: #删除当前销售单 ...

相关文章