yum模块
name --- 指定是否安装软件模块
state --- 指定是否安装软件
installed --- 安装软件
present ##默认项
latest
absent --- 卸载软件
removed
ansible 172.16.210.53 -m yum -a "name=iotop state=installed" ##安装iotop
ansible 172.16.210.53 -m yum -a "name=iotop state=absent" # #卸载iotop
service模块
管理服务器的运行状态 停止 开启 重启
name: ---- 指定管理的服务名称
state: ---- 指定服务状态
started 启动
restarted 重启
stoped 停止
enabled --- 指定服务是否开机自启动
ansible 172.16.210.53 -m service -a "name=httpd state=started enabled=yes" ##开启httpd服务并加入开机自启
cron模板
批量设置多个主机的定时任务信息
crontab -e
* * * * * 定时任务动作
分 时 日 月 周
minute: # Minute when the job should run ( 0-59, *, */2, etc )
设置分钟信息
hour: # Hour when the job should run ( 0-23, *, */2, etc )
设置小时信息
day: # Day of the month the job should run ( 1-31, *, */2, etc )
设置日期信息
month: # Month of the year the job should run ( 1-12, *, */2, etc )
设置月份信息
weekday: # Day of the week that the job should run ( 0-6 for Sunday-Saturday, *, etc )
设置周信息
job 用于定义定时任务需要干的事情
基本用法:
ansible 172.16.210.53 -m cron -a "minute=0 hour=2 job='/usr/bin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' " ##每两小时执行一次同步阿里云
扩展用法:
01.给定时任务添加注释信息
ansible 172.16.210.53 -m cron -a "name='time sync' minute=0 hour=2 job='/usr/bin/ntpdate ntp1.aliyun.com > /dev/null 2>&1'"
02.删除指定定时任务
ansible 172.16.210.53 -m cron -a "name='time sync01' state=absent"
补充:ansible可以删除的定时任务,只能是ansible设置好的定时任务
03.批量注释定时任务(disabled)
ansible 172.16.210.53 -m cron -a "name='time sync' job='/usr/bin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' disabled=yes"
ansible 172.16.210.53 -m cron -a "name='time sync' job='/usr/bin/ntpdate ntp1.aliyun.com > /dev/null 2>&1' disabled=no"
mount模块
mount:批量进行挂载操作
src: 需要挂在的存储设备或文件xinx
path: 指定目标挂载点目录
fstype: 指定挂载时的文件系统类型
state
present/mountd ----进行挂载
present: 不会实现立即挂载,会修改fstab文件,实现开机自动挂载
mounted: 会实现立即挂载,并且会修改fstab文件,实现开机自动挂载 ****
ansible 172.16.210.53 -m mount -a "src=172.16.210.54:/czq path=/mnt fstype=nfs state=mounted"
present/unmountd ----进行卸载
absent: 会实现立即卸载,并且会删除fstab文件信息,禁止开机自动挂载
unmounted: 会实现立即卸载,但不会修改fstab文件
ansible 172.16.210.53 -m mount -a "src=172.16.210.54:/czq path=/mnt fstype=nfs state=unmounted"
ansible 172.16.210.53 -m mount -a "src=172.16.210.54:/czq path=/mnt fstype=nfs state=absent"
user模块:
实现批量创建用户
基本用法:
ansible 172.16.210.53 -m user -a "name=czq01"
扩展用法:
指定用户uid信息
ansible 172.16.210.53 -m user -a "name=czq02 uid=111"
指定用户组信息
ansible 172.16.210.53 -m user -a "name=czq03 group=czq02"
uid=1001(czq03) gid=1002(czq02) 组=1002(czq02)
ansible 172.16.210.53 -m user -a "name=czq04 groups=czq02"
uid=1002(czq04) gid=1003(czq04) 组=1003(czq04),1002(czq02)
批量创建虚拟用户
ansible 172.16.210.53 -m user -a "name=czq05 create_home=no shell=/sbin/nologin"
4)给指定用户创建密码
利用ansible程序user模块设置用户密码信息,需要将密码明文信息转换为密文信息进行设置
生成密文信息方法:
方法一:
|ansible all -i localhost, -m debug -a "msg={{ '密码信息123456' | password_hash('sha512', 'oldboy') }}"
[root@m01 tmp]# ansible all -i localhost, -m debug -a "msg={{ '123456' | password_hash('sha512', 'oldboy') }}"
localhost | SUCCESS => {
"msg": "$6$oldboy$MVd3DevkLcimrBLdMICrBY8HF82Wtau5cI8D2w4Zs6P1cCfMTcnnyAmmJc7mQaE9zuHxk8JFTRgYMGv9uKW7j1"
}
方法二:
yum install -y python-pip
pip install passlib
python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"
Password: ##这里输入要设置的密码 $6$rJJeiIerQ8p2eR82$uE2701X7vY44voF4j4tIQuUawmTNHEZhs26nKOL0z39LWyvIvZrHPM52Ivu9FgExlTFgz1VTOCSG7KhxJ9Tqk.
添加密码:
ansible 172.16.210.53 -m user -a 'name=czq06 password=$6$oldboy$MVd3DevkLcimrBLdMICrBY8HF82Wtau5cI8D2w4Zs6P1cCfMTcnnyAmmJc7mQaE9zuHxk8JFTRgYMGv9uKW7j1'
网友评论