五、Ad-Hoc命令集
1、Ad-Hoc命令集通过/usr/bin/ansible命令实现:
ansible <host-pattern> [options]
-v,--verbose 输出执行过程信息verbose mode (-vvv for more, -vvvv to enable connection debugging)
-i INVENTORY, --inventory-file=INVENTORY 指定inventory信息,(default=/etc/ansible/hosts)
-f FORKS, --forks=FORKS 并发线程数,默认5
--private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE 指定秘钥文件
-m 指定模块名,(default=command)
-M 指定模块存放路径,默认/usr/share/ansible
-a MODULE_ARGS,--args=MODULE_ARGS 模块参数
-k,--ask-pass 需要认证ssh密码
-K,--ask-sudo-pass 认证sudo密码
--ask-su-pass 认证su密码
-o,--one-line 标准输出至一行
-s,--sudo 相当于linux系统下的sudo
-t DIRECTORY 输出信息至目录下,以远程主机名命名
-T SECONDS 连接超时秒
-B NUM 后台执行命令,超过NUM秒后中止正在执行的任务
-P NUM 定期返回后台任务进度
-u USERNAME 指定远程运行命令的用户
-U SUDO_USERNAME 指定sudo的用户
--limit 限定主机
例:
ansible test -f 5 -m ping #fork5个进程对test组执行ping模块
ansible test -m command -a "hostname" #test组所有主机执行hostname命令
ansible test --list #列出test组所有主机
ansible test -m shell -a "df -h"
ansible test -m shell -a "free -m"
ansible test -m ping --limit "192.168.2.5" #只执行test组下的192.168.2.5主机
ansible test1 -S -R root --ask-su-pass -m user -a "name=test" #su - root执行新建test用户命令,并需要认证su密码
六、ansible常用模块,持续更新。
ansible-doc -l 列出所有模块
ansible-doc 模块名 查看模块的help说明
***文件管理模块***
(1)copy 管理机复制到节点
ansible test -m copy -a "dest=/tmp src=/root/test.txt force=yes" #dest远端目的地,src本地源文件,force=yes覆盖文件
(2)fetch 节点复制到管理机
ansible test -m fetch -a "dest=/root src=/tmp/test.txt force=yes"
(3)file
ansible test -m file -a "path=/tmp/test.txt state=absent" #删除test.txt文件
path=文件路径,state=默认值file创建文件、directory创建文件夹、link创建软连接、hard创建硬链接、absent删除文件,src=文件链接路径,mode=文件权限,owner=属主,group=属组,recurse=yes递归设置属性
(4)stat 获取远程文件状态信息
ansible test -m stat -a "path=/etc/sysctl.conf"
(5)setup 获取远程主机的facts
ansible test -m setup
***命令执行模块***
(1)command
ansible的默认模块,该模块获取不到环境变量,管道和重定向都不能使用
chdir=执行前先进入的某个目录,creates=文件,假如文件存在则不会执行命令,removes=文件,假如文件不存在则不会执行命令
(2)shell
用法与command类似,支持管道和重定向。
(3)script
执行脚本模块,脚本只在管理主机上存在就可以,会自动下发到节点主机。
ansible test -m script -a "test.sh"
(4)raw
直接ssh的方式,不通过python,节点没有python也可以使用。
***网络相关***
(1)ping #测试节点是否连通
(2)get_url #用于下载网络上的文件
ansible test -m get_url -a 'url=http://10.1.1.116/favicon.ico dest=/tmp' #把http://10.1.1.116/favicon.ico下载到/tmp
(3)uri #用于发送HTTP协议,让节点主机向指定的网址发送Get、Post这样的HTTP请求,并且返回状态码
***包管理模块***
(1)yum
使用yum模块时,管理机设置yum源就好
例:
ansible test -m yum -a "name=httpd state=present" #安装apache
ansible test -m yum -a "name=httpd state=absent" #删除apache
ansible test -m yum -a "name=httpd state=latest" #更新apache
ansible test -m yum -a "name=httpd enablerepo=testing state=absent" #用testing这个repo安装apache
ansible test -m yum -a "name=* state=latest" #upgrade all packages
ansible test -m yum -a "name=http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present" #install the nginx rpm from a remote repo
ansible test -m yum -a "name=/usr/local/src/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present" #install nginx rpm from a local file
ansible test -m yum -a "name="@Development tools" state=present" #install the 'Development tools' package group
(2)pip和easy_install模块
(3)APT
***系统管理***
(1)service
ansible test -m service -a "name=httpd state=restarted"
state=started|stopped|restarted|reloaded
(2)group
ansible test -m group -a "name=test state=present" #添加test组
gid=用户组的GID,system=yes/no是否是系统组,state=present/absent
(3)user
Linux用户管理模块
ansible-doc user 或者参考《Ansible权威指南》P58-59
例:
ansible test -m user -a "name=test shell=/bin/bash groups=admin,dba append=yes home=/home/test state=present" #新建test用户,group指定属组,groups指定附加组,'groups='删除所有附加组,append=yes增量添加属组,state默认present,表示新建。
ansible test -m user -a "name=test groups=dba append=no" #test用户附加组改为dba,append=no全量变更属组信息。
ansible test -m user -a "name=test1 generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa" #generate_ssh_key=yes生成SSH key,ssh_key_bits指定加密位数,默认2048,ssh_key_file指定key文件位置,默认.ssh/id_rsa,相对路径表示家目录下
ansible test -m user -a "name=test state=absent remove=yes" #删除test用户,state=absent表示删除用户,remove=yes结合state=absent相当于userdel --remove
ansible test -m user -a "name=test password=eRgUloPQMARVY" #变更用户密码,使用加密密码。
加密方式:
(a)书中介绍的mkpasswd,在redhat下不行,好像ubuntu下可以,我用的openssl,测试redhat下可行。
openssl passwd "redhat123"
eRgUloPQMARVY
(b)使用python的passlib、getpass库
(4)setup
ansible all -m setup #查看系统变量