《Ansible權威指南》筆記（3）——Ad-Hoc命令集，經常使用模塊

5、Ad-Hoc命令集
一、Ad-Hoc命令集經過/usr/bin/ansible命令實現：
ansible <host-pattern> [options]
    -v,--verbose  輸出執行過程信息verbose mode (-vvv for more, -vvvv to enable connection debugging)
    -i INVENTORY, --inventory-file=INVENTORY    指定inventory信息，(default=/etc/ansible/hosts)
    -f FORKS, --forks=FORKS    併發線程數，默認5
    --private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE    指定祕鑰文件
    -m    指定模塊名，(default=command)
    -M    指定模塊存放路徑，默認/usr/share/ansible
    -a MODULE_ARGS,--args=MODULE_ARGS    模塊參數
    -k,--ask-pass    須要認證ssh密碼
    -K,--ask-sudo-pass    認證sudo密碼
    --ask-su-pass    認證su密碼
    -o,--one-line    標準輸出至一行
    -s,--sudo    至關於linux系統下的sudo
    -t DIRECTORY    輸出信息至目錄下，以遠程主機名命名
    -T SECONDS    鏈接超時秒
    -B NUM    後臺執行命令，超過NUM秒後停止正在執行的任務
    -P NUM    按期返回後臺任務進度
    -u USERNAME    指定遠程運行命令的用戶
    -U SUDO_USERNAME 指定sudo的用戶
    --limit    限定主機
例：
ansible test -f 5 -m ping    #fork5個進程對test組執行ping模塊
ansible test -m command -a "hostname"    #test組全部主機執行hostname命令
ansible test --list    #列出test組全部主機
ansible test -m shell -a "df -h"
ansible test -m shell -a "free -m"
ansible test -m ping --limit "192.168.2.5"    #只執行test組下的192.168.2.5主機
ansible test1 -S -R root --ask-su-pass -m user -a "name=test"    #su - root執行新建test用戶命令，並須要認證su密碼

6、ansible經常使用模塊，持續更新。
ansible-doc -l    列出全部模塊
ansible-doc 模塊名    查看模塊的help說明
***文件管理模塊***
(1)copy 管理機複製到節點
ansible test -m copy -a "dest=/tmp src=/root/test.txt force=yes"    #dest目的地，src源文件，force=yes覆蓋文件

(2)fetch 節點複製到管理機
ansible test -m copy -a "dest=/root src=/tmp/test.txt force=yes"

(3)file
ansible test -m file -a "path=/tmp/test.txt state=absent"    #刪除test.txt文件
path=文件路徑，state=默認值file建立文件、directory建立文件夾、link建立軟鏈接、hard建立硬連接、absent刪除文件，src=文件連接路徑，mode=文件權限，owner=屬主，group=屬組，recurse=yes遞歸設置屬性

(4)stat    獲取遠程文件狀態信息
ansible test -m stat -a "path=/etc/sysctl.conf"

(5)setup 獲取遠程主機的facts
ansible test -m setup

***命令執行模塊***
(1)command
ansible的默認模塊，該模塊獲取不到環境變量，管道和重定向都不能使用
chdir=執行前先進入的某個目錄，creates=文件，假如文件存在則不會執行命令，removes=文件，假如文件不存在則不會執行命令

(2)shell
用法與command相似，支持管道和重定向。

(3)script
執行腳本模塊，腳本只在管理主機上存在就能夠，會自動下發到節點主機。
ansible test -m script -a "test.sh"

(4)raw
直接ssh的方式，不經過python，節點沒有python也可使用。

***網絡相關***
(1)ping    #測試節點是否連通

(2)get_url    #用於下載網絡上的文件
ansible test -m get_url -a 'url=http://10.1.1.116/favicon.ico dest=/tmp'    #把http://10.1.1.116/favicon.ico下載到/tmp

(3)uri    #用於發送HTTP協議，讓節點主機向指定的網址發送Get、Post這樣的HTTP請求，而且返回狀態碼

***包管理模塊***
(1)yum
使用yum模塊時，管理機設置yum源就好
例：
ansible test -m yum -a "name=httpd state=present"    #安裝apache
ansible test -m yum -a "name=httpd state=absent"    #刪除apache
ansible test -m yum -a "name=httpd state=latest"    #更新apache
ansible test -m yum -a "name=httpd enablerepo=testing state=absent"    #用testing這個repo安裝apache
ansible test -m yum -a "name=* state=latest"    #upgrade all packages
ansible test -m yum -a "name=http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present"    #install the nginx rpm from a remote repo
ansible test -m yum -a "name=/usr/local/src/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present"    #install nginx rpm from a local file
ansible test -m yum -a "name="@Development tools" state=present"    #install the 'Development tools' package group

(2)pip和easy_install模塊

(3)APT

***系統管理***
(1)service
ansible test -m service -a "name=httpd state=restarted"
state=started|stopped|restarted|reloaded

(2)group
ansible test -m group -a "name=test state=present"    #添加test組
gid=用戶組的GID，system=yes/no是不是系統組，state=present/absent

(3)user
Linux用戶管理模塊
ansible-doc user    或者參考《Ansible權威指南》P58-59
例：
ansible test -m user -a "name=test shell=/bin/bash groups=admin,dba append=yes home=/home/test state=present"    #新建test用戶,group指定屬組，groups指定附加組，'groups='刪除全部附加組，append=yes增量添加屬組，state默認present，表示新建。
ansible test -m user -a "name=test groups=dba append=no"    #test用戶附加組改成dba，append=no全量變動屬組信息。
ansible test -m user -a "name=test1 generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa"    #generate_ssh_key=yes生成SSH key，ssh_key_bits指定加密位數，默認2048，ssh_key_file指定key文件位置，默認.ssh/id_rsa，相對路徑表示家目錄下
ansible test -m user -a "name=test state=absent remove=yes"    #刪除test用戶，state=absent表示刪除用戶，remove=yes結合state=absent至關於userdel --remove
ansible test -m user -a "name=test password=eRgUloPQMARVY"    #變動用戶密碼，使用加密密碼。
加密方式：
(a)書中介紹的mkpasswd，在redhat下不行，好像ubuntu下能夠，我用的openssl，測試redhat下可行。
openssl passwd  "redhat123"
eRgUloPQMARVY
(b)使用python的passlib、getpass庫

(4)setupansible all -m setup    #查看系統變量