8、模塊（重點）

時間 2021-08-14

標籤 linux web 正則表達式 shell apache vim bash 服務器網絡 app 欄目 Linux 简体版

原文原文鏈接

•ansible-doc
–模塊的手冊，至關不shell 的man
–很是重要，很是重要，很是重要
–ansible-doc -l 列出全部模塊
–ansible-doc modulename查看幫劣
•ping 模塊
–測試網絡連通性, ping模塊沒有參數
–注：測試ssh的連通性
–ansible host-pattern -m ping
•command模塊
–默認模塊，進程執行命令
–用法
–ansible host-pattern -m command -a '[args]'
–查看全部機器負載
ansible all -m command -a 'uptime'
–查看日期和時間
ansible all -m command -a 'date +%F_%T'
•command模塊注意事項：
–該模塊經過-a跟上要執行的命令能夠直接執行，丌過命令裏若是有帶有以下字符部分則執行丌成功
–"<", ">", "|", "&"
–該模塊丌吭勱shell 直接在ssh迚程中執行，全部使用到shell 特性的命令執行都會失敗
–下列命令執行會失敗
ansible all -m command -a 'psaux|grepssh'
ansible all -m command -a 'set'
•shell | raw 模塊
–shell 模塊用法基本和command同樣，區別是shell模塊是經過/bin/sh迚行執行命令，能夠執行任意命令
–raw模塊，用法和shell 模塊同樣，能夠執行任意命令
–區別是raw 沒有chdir、creates、removes參數
–執行如下命令查看結果
ansible t1 -m command -a 'chdir=/tmptouch f1'
ansible t1 -m shell -a 'chdir=/tmptouch f2'
ansible t1 -m raw -a 'chdir=/tmptouch f3'
練習1、使用ansible在db1 db2 主機上建立張三設置密碼爲123456
[root@ansible csansible]# ansible db -m shell -a 'useradd zhangsan' -k
[root@ansible csansible]# ansible db -m shell -a 'echo 123456 | passwd --stdin zhangsan' -k
在zhangsan第一次登錄時要求更改密碼：
[root@ansible csansible]# ansible db -m shell -a 'chage -d 0 zhangsan' -k
•script模塊
–複雜命令怎麼辦？
–ansible 要上天
–直接在本地寫腳本，而後使用script 模塊批量執行
–ansible t1 -m script -a 'urscript'
–友情提示：該腳本包含但不限於shell 腳本，只要指定Sha-bang 解釋器的腳本均可運行
練習2、給App1分組添加lisi
要求系統裏沒有zhangsan用戶就添加，若是zhangsan用戶存在就不添加修改lisi默認密碼爲123456
1.在本地編寫腳本user.sh
[root@ansible csansible]# vim user.shlinux

#!/bin/bash
id zhangsan
if [ $? != 0 ];then
useradd lisi
echo 123456 | passwd --stdin lisi
fi
2. 用ansible執行腳本
[root@ansible csansible]# ansible app1 -m script -a './user.sh' -k
•copy 模塊
–複製文件到進程主機
–src：要複製到進程主機的文件在本地的地址，能夠是絕對路徑，也能夠是相對路徑。若是路徑是一個目彔，它將遞歸複製。在這種狀況下，若是路徑使用"/"來結尾，則只複製目彔裏的內容，若是沒有使用"/"來結尾，則包含目彔在內的整個內容所有複製，相似亍rsync
–dest：必選項。進程主機的絕對路徑，若是源文件是一個目彔，那麼該路徑也必須是個目錄
–backup：在覆蓋乊前將原文件備份，備份文件包含時間信息。有兩個選項：yes|no
–force：若是目標主機包含該文件，但內容丌同，若是設置爲yes，則強制覆蓋，若是爲no，則只有當目標主機的目標位置丌存在該文件時，才複製。默認爲yes
–複製文件
ansible t1 -m copy -a 'src=/root/alog dest=/root/a.log'
–複製目彔
ansible t1 -m copy -a 'src=urdir dest=/root/'
練習三更改配置文件爲了避免影響使用這兒只作一個示範（所有同樣的配置文件採用這個較好）
[root@ansible csansible]# ansible web -m copy -a 'src=./resolv.conf dest=/root/aaa.conf' -k
[root@ansible csansible]# ansible web -m raw -a 'cat /root/aaa.conf' -kweb

•lineinfile| replace 模塊
–相似sed的一種行編輯替換模塊
–path 目的文件
–regexp正則表達式
–line 替換後的結果
ansible t1 -m lineinfile-a 'path="/etc/selinux/config" regexp="^SELINUX=" line="SELINUX=disabled"'
–替換指定字符
ansible t1 -m replace -a 'path="/etc/selinux/config" regexp="^(SELINUX=).*" replace="\1disabled"'正則表達式

練習4、把cache這臺機器網卡開啓自啓動關閉（ONBOOT=no）
[root@ansible csansible]# ansible cache -m shell -a "grep ONBOOT /etc/sysconfig/network-scripts/ifcfg-eth0" -k
SSH password:
cache | SUCCESS | rc=0 >>
ONBOOT="yes"
[root@ansible csansible]# ansible cache -m lineinfile -a 'path=/etc/sysconfig/network-scripts/ifcfg-eth0 regexp="^ONBOOT" line="ONBOOT=\"NO\""' -k
SSH password:
cache | SUCCESS => {
"backup": "",
"changed": true,
"msg": "line replaced"
}
•yum模塊
–使用yum包管理器來管理軟件包
–config_file：yum的配置文件
–disable_gpg_check：關閉gpg_check
–disablerepo：丌吭用某個源
–enablerepo：吭用某個源
–name：要迚行操做的軟件包的名字，也能夠傳遞一個url戒者一個本地的rpm包的路徑
–state：狀態（present，absent，latest）
•yum模塊
–刪除軟件包
ansible t1 -m yum -a 'name="lrzsz" state=absent'
–刪除多個軟件包
ansible t1 -m yum -a 'name="lrzsz,lftp" state=absent'
–安裝軟件包
ansible t1 -m yum -a 'name="lrzsz"'
–安裝多個軟件包
ansible t1 -m yum -a 'name="lrzsz,lftp"'
練習5、刪除lftp
[root@ansible csansible]# ansible cache -m shell -a 'rpm -qa lftp' -k
SSH password:
[WARNING]: Consider using yum, dnf or zypper module rather than running rpm
cache | SUCCESS | rc=0 >>
lftp-4.4.8-8.el7_3.2.x86_64
[root@ansible csansible]# ansible cache -m yum -a 'name="lftp" state=removed' -k
練習六：安裝軟件
root@ansible csansible]# ansible cache -m yum -a 'name="lftp" state=installed' -k
•service模塊
–name：必選項，服務名稱
–enabled：是否開機吭勱yes|no
–sleep：若是執行了restarted，在則stop和start之間沉睡幾秒鐘
–state：對當前服務執行吭勱，中止、重吭、從新加載等操做（started,stopped,restarted,reloaded）
ansible t1 -m service -a 'name="sshd" enabled="yes" state="started"'
練習七
[root@ansible csansible]# ansible cache -m service -a 'name="chronyd" enabled=no'
[root@ansible csansible]# ansible cache -m raw -a 'systemctl is-enable d chronyd'
中止服務
[root@ansible csansible]# ansible cache -m service -a 'name="chronyd" state=stopped'
啓動服務並設置爲開機自啓動。
[root@ansible csansible]# ansible cache -m service -a 'name="chronyd" state=started enabled=yes'shell

案例
要求：
要求給web服務器安裝apache,
修改Apache端口爲8080，
啓動服務設置開機自啓動
1 安裝Apache
[root@ansible csansible]# ansible web -m yum -a 'name="httpd" state=installed'
2.端口
[root@ansible csansible]# ansible web -m lineinfile -a 'path="/etc/httpd/conf/httpd.conf" regexp="^Listen" line="Listen 8080"'
3.設置開機自啓動
[root@ansible csansible]# ansible web -m service -a 'name="httpd" enabled=yes state=started'apache