wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
2 . 安装
yum install -y ansible
Usage: ansible <host-pattern> [options] -a MODULE_ARGS # 模块参数 -C, --check #不做任何改变,但是会执行 -f FORKS, --forks=FORKS # 用来指定并发 --list-hosts #列出主机列表 -m MODULE_NAME #模块 名 --syntax-check #语法检查 -k, --ask-pass #输入密码
ssh-keygen # 生成密钥对 ssh-copy-id ip地址 # 将密钥对复制到远程机器
ansible-doc [-l|-F|-s] [options] [-t <plugin type> ] [plugin] -j json的方式返回模块内容 -l 以列表的形式返回模块内容 -s, --snippet 以片段式的方式显示模块的帮助信息 # 直接显示模块的全部信息 ansible-doc -l |wc -l 统计ansible提供的模块
ansible 10.0.0.143 -m ping # ping 单个主机地址 ansible 10.0.0.143,10.0.0.144 -m ping # ping 多个主机地址 ansible all -m ping # ping 所有的主机地址 ansible web -m ping # 根据hosts文件中的分组来ping ansible web,db -m ping # ping 多个分组 ansible "web:&db" -m ping # ping 两个分组都存在的 ip ansible 'web:!db' -m ping # ping web 分组中db分组没有的ip ansible 'web:db' # ping 两个分组所有的IP
chdir # 切换目录 creates # 如果存在,则不执行后面的命令 removes # 如果存在,则执行后面的命令 ansible web -a 'pwd' # 给web组中的地址发送'pwd' 命令 ansible web -a 'ls /tmp' # 给web组中的地址发送 'ls /tmp' 命令 ansible web -a 'creates=/tmp mdkir /data' #被忽略,因为/tmp存在 ansible web -a 'creates=/tmp2 mkdir /data' #被执行,因为/tmp2目录不存在 ansible web -a 'removes=/tmp2 mkdir /data2' #被忽略,因为/tmp2目录不存在 ansible web -a 'removes=/tmp mkdir /data2' # 被执行,因为/tmp存在
查看用户 tail -1 /etc/passwd tail -1 /etc/shadow id zpf # 查看zpf 用户的id echo '123' |passwd --stdin zpf # 设置密码,不需要交互
ansible db -m shell -a 'echo "1234"|passwd --stdin zpf' # 向db用户组中发送设置密码,前提用户组中的主机必须有zpf用户 ansible 10.0.0.143 -m shell -a "bash a.sh" # 执行当前IP地址主机下的脚本 ansible 10.0.0.143 -m shell -a "/root/a.sh" ansible 10.0.0.143 -m shell -a "/root/a.py" # 执行当前IP地址主机下的python脚本
shell脚本 头部添加 #!/bin/bash python 脚本头部添加 #!/usr/bin/python # coding:utf8
ansible db -m script -a "/root/b.sh" # 执行管控机器上的文件,给db 分组中的主机下发命令 ansible web -m script -a "creates=/root/a.py /root/b.sh" # 判断被管控机器上的文件是否存在 ,如果存在,就跳过 ansible web -m script -a "removes=/root/a.py /root/b.sh" # 判断被管控机器上的文件是否存在 ,如果存在,就执行
backup # 备份 content # 内容 dest # 目的地址 group # 文件的属组 mode #文件的权限 R 4 W 2 X 1 owner # 文件的属主 src #文件的源文件地址 ansible web -m copy -a "dest=/tmp/f src=/etc/fstab" #复制单独文件到web组中主机的/tmp 下 以f 命名 ansible web -m copy -a "src=/etc/init.d dest=/tmp" #复制文件目录 ansible web -m copy -a "src=/etc/init.d/ dest=/tmp" # 复制文件夹内的所有的文件 ansible db -m copy -a "dest=/tmp/b.sh src=/root/b.sh mode=644 owner=alex" # 复制文件并修改权限和属主 ansible db -m copy -a "src=/etc/init.d dest=/tmp owner=alex" # 修改文件夹的权限或者属主属组时,文件夹内的所有文件的权限也会被修改 # 修改文件 是通过MD5来做校验的 ansible db -m copy -a "dest=/tmp/b.sh src=/root/b.sh mode=644 owner=alex backup=yes" # 复制文件并将原来的文件做备份 ansible db -m copy -a "dest=/tmp/c.txt content='大弦嘈嘈如急雨,小弦切切如私语'" # 直接往文件里面写入文件,是直接覆盖写入,慎用
access_time # 创建时间 group # 属组 mode # 权限 owner # 属主 path # 文件的路径 src # 源地址,只有在软连接和硬链接的时候才会使用 state # directory 目录 touch 文件 link 软连接 hard 硬链接 absent 删除 ansible db -m file -a "path=/zpf state=directory" # 创建一个目录 ansible db -m file -a "path=/root/zpf.txt state=touch" # 创建一个文件 ansible db -m file -a "src=/root/q.txt path=/tmp/q state=link" # 创建软连接,源地址是本机上的文件地址 ansible db -m file -a "path=/tmp/q state=absent" # 删除文件或者文件夹
软连接 快捷方式 会跟源文件改变 ln -s
硬链接 硬盘的重复应用 会跟源文件改变 ln
复制 复制了一份 不会跟源文件改变 cp
dest #目标地址 src # 源地址 ansible db -m fetch -a "dest=/tmp src=/var/log/cron" # 复制远程被管控机器的文件道管控机器上,以被管控机的ip为目录,并保留原来的目录结构