专栏首页小白博客LINUX运维学习之综合架构篇——Ansible 批量管理服务(中)

LINUX运维学习之综合架构篇——Ansible 批量管理服务(中)

1、ansible模块说明:

yum模块
name  --- 指定安装软件名称
state --- 指定是否安装软件
installed   --- 安装软件
present
latest
absent      --- 卸载软件
removed

使用方法

 ansible 172.16.1.31 -m yum -a "name=iotop state=installed"    

service模块: 管理服务器的运行状态 停止 开启 重启 name: --- 指定管理的服务名称 state: --- 指定服务状态 started 启动 restarted 重启 stopped 停止 enabled --- 指定服务是否开机自启动

ansible 172.16.1.31 -m service -a "name=nfs state=started enabled=yes"

cron模块: 批量设置多个主机的定时任务信息

 crontab -e 
    *   *  *  *  *  定时任务动作
    分 时 日 月 周
    minute:                # Minute when the job should run ( 0-59, *, */2, etc )
                           设置分钟信息
    hour:                  # Hour when the job should run ( 0-23, *, */2, etc )
                           设置小时信息
    day:                   # Day of the month the job should run ( 1-31, *, */2, etc )
                           设置日期信息
    month:                 # Month of the year the job should run ( 1-12, *, */2, etc )
                           设置月份信息
    weekday:               # Day of the week that the job should run ( 0-6 for Sunday-Saturday, *, etc )   
                            设置周信息
job                    用于定义定时任务需要干的事情

基本用法:

 ansible 172.16.1.31 -m cron -a "minute=0 hour=2 job='/usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1'" 

基本用法:

ansible 172.16.1.31 -m cron -a "minute=0 hour=2 job='/usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1'" 

扩展用法:

  1. 给定时任务设置注释信息
 ansible 172.16.1.31 -m cron -a "name='time sync' minute=0 hour=2 job='/usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1'"
  1. 如何删除指定定时任务
 ansible 172.16.1.31 -m cron -a "name='time sync01' state=absent"

PS: ansible可以删除的定时任务,只能是ansible设置好的定时任务

  1. 如何批量注释定时任务
ansible 172.16.1.31 -m cron -a "name='time sync' job='/usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' disabled=yes"

mount: 批量进行挂载操作 src: 需要挂载的存储设备或文件信息 path: 指定目标挂载点目录 fstype: 指定挂载时的文件系统类型 state present/mounted --- 进行挂载 present: 不会实现立即挂载,修改fstab文件,实现开机自动挂载 mounted: 会实现立即挂载, 并且会修改fstab文件,实现开机自动挂载 absent/unmounted --- 进行卸载 absent: 会实现立即卸载, 并且会删除fstab文件信息,禁止开机自动挂载 unmounted: 会实现立即卸载, 但是不会会删除fstab文件信息 user模块: 实现批量创建用户 基本用法:

  ansible 172.16.1.31 -m user -a "name=oldboy01"

扩展用法: 1) 指定用户uid信息

 ansible 172.16.1.31 -m user -a "name=oldboy02 uid=6666"

2) 指定用户组信息

    ansible 172.16.1.31 -m user -a "name=oldboy03 group=oldboy02"
    ansible 172.16.1.31 -m user -a "name=oldboy04 groups=oldboy02"

3) 批量创建虚拟用户

    ansible 172.16.1.31 -m user -a "name=rsync create_home=no  shell=/sbin/nologin"

4) 给指定用户创建密码 PS: 利用ansible程序user模块设置用户密码信息,需要将密码明文信息转换为密文信息进行设置 生成密文密码信息方法:

方法一:
     ansible all -i localhost, -m debug -a "msg={{ '密码信息123456' | password_hash('sha512', 'oldboy') }}"
     ansible all -i localhost, -m debug -a "msg={{ '123456' | password_hash('sha512', 'oldboy') }}"
方法二:(忽略)
     mkpasswd --method=sha-512
方法三:

     yum install -y python-pip
     pip install passlib
     python -c "from passlib.hash import sha512_crypt; import getpass; 
     print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"
     ansible 172.16.1.31 -m user -a 'name=oldboy08 

剧本的编写方法

剧本的作用:可以一键化完成多个任务

自动化部署rsync服务: 服务端: 1、安装软件(备份服务器)

   ansible 172.16.1.41 -m yum -a "name=rsync state=install"

2、编写文件:(把配置好的文件传送到服务器)

     ansible 172.16.1.41 -m copy -a "src=/xxx/rsyncd.conf dest=/etc/" 

3、创建用户

    ansible 172.16.1.41 -m user -a "name=rsync create_home=no shell=/sbin/nologin"

4、创建目录

    ansible 172.16.1.41 -m file -a "dest=/backup state=directory owen=rsync group=rsync"

5、创建密码文件

   ansible 172.16.1.41 -m copy -a "content='rsync_backup:oldboy123' dest=/etc/rsync.password mode=600"

6、启动服务

    ansible 172.16.1.41 -m service -a "name=rsyncd state=started enabled=yes"

客户端操作: 1、创建密码文件

ansible  客户端地址 -m copy -a "content='rsync_backup:123' dest=/etc/rsync.password mode=600"

剧本编写规范: pyyaml -- 三点要求

 1. 合理的信息缩进  两个空格表示一个缩进关系
   标题一
     标题二
       标题三
PS: 在ansible中一定不能用tab进行缩进

2. 冒号的使用方法
      hosts: 172.16.1.41
      tasks:
      yum: name=xx
PS: 使用冒号时后面要有空格信息
    以冒号结尾,冒号信息出现在注释说明中,后面不需要加上空格
    
4. 短横线应用 -(列表功能)
PS: 使用短横线构成列表信息,短横线后面需要有空格  

开始编写脚本

    mkdir /etc/ansible/ansible-playbook
    vim rsync_server.yaml
说明: 剧本文件扩展名尽量写为yaml
1. 方便识别文件是一个剧本文件
2. 文件编写时会有颜色提示
    - hosts: 172.16.1.41
      tasks:
        - name: 01-install rsync
          yum: name=rsync state=installed
        - name: 02-push conf file
          copy: src=/tmp/rsyncd.conf dest=/etc/ 

如何执行剧本: 第一个步骤: 检查剧本的语法格式

    ansible-playbook --syntax-check  rsync_server.yaml

第二个步骤: 模拟执行剧本

    ansible-playbook -C rsync_server.yaml

第三个步骤: 直接执行剧本

    ansible-playbook rsync_server.yaml   

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • LINUX运维学习之综合架构篇——Ansible 批量管理服务上

    1、主机清单配置 2、 软件模块信息 3、 基于秘钥连接主机 4、 主机需要关闭selinux 5、 软件剧本功能 7、a...

    小黑Sir
  • LINUX运维学习之综合架构篇——综合架构远程管理服务(SSH)

    SSH是一个安全的远程连接,它的数据信息是加密的,端口号为22,SSH服务默认可以为root用户连接。 TELNET是一个不安全的远程连接,它的数据信息为明文,...

    小黑Sir
  • LINUX运维学习之综合架构篇——综合架构实时同步服务

    1)需要部署好rsync守护进程服务,实现数据传输 2)需要部署好inotify服务,实现目录中数据变化监控 3)将rsync服务和inotify服务建立联系,...

    小黑Sir
  • 硬功夫来了 | Ansible Tower批量实现Linux系统标准化

    本视频对应构建运维自动化架构中->基础架构管理层->运维自动化平台。 ? 视频一:Ansible Tower管理Windows演示 Ansible Tower管...

    魏新宇
  • 零基础带你硬核了解并上手“Ansible“!

    最近有幸接触过一个自动化运维的项目,需要掌握的技术栈中就包括近年来越来越火的一款开源运维自动化工具——Ansible,通过Ansible可以实现...

    大数据梦想家
  • 零基础到精通Linux,从这篇文章开始

    正好在最近,看到了一篇不错的资料,其中对于Linux入门学习的描述极其详尽,因此特别摘抄其中段落,制作成思维导图分享给大家。

    马哥linux运维
  • LINUX运维学习之综合架构篇——架构搭建准备

    web服务器:让用户访问需要公网IP地址,域名解析,当访问网站的用户较多,同时写入增多消耗IO,服务器磁盘压力,为了缓解压力,用户在网站的注册等某些字符串信息,...

    小黑Sir
  • 学Linux运维自动化无头绪?这21个学习资源值得看

    运维工种对于自动化的强烈需求已经显露无疑——作为一个古老的技术工种,在几台、几十台服务器时尚可人肉维护,面对云计算时代动辄上百上千的服务器,单凭人肉维护显然束手...

    小小科
  • 零基础到精通Linux,从这篇文章开始

    正好在最近,看到了一篇不错的资料,其中对于Linux入门学习的描述极其详尽,因此特别摘抄其中段落,制作成思维导图分享给大家。

    马哥教育
  • Docker世界中的配置管理:5分钟让你明白如何在Puppet,Chef, Ansible之间选择

    译者点评: 微服务的运用,小型化团队(Two-pizza team)理念的倡导使更多的公司采用研制周期(Lead Time)来衡量DevOps团队的执行效率。在...

    yuanyi928
  • Docker 世界中的配置管理:5分钟让你明白如何在Puppet,Chef,Ansible之间选择

    本文翻译并节选自《DevOps2.0的工具集(DevOps黑宝书)——打造自动化的持续交付流程》一书,转自译者CSDN博客,转载请注明出处,译者:胡帅。

    DevOps时代
  • Ansible-基本概述

    1、在控制机或者称为管理机的机器上写好相关脚本。「当然该脚本我们是测试通过的,脚本中包括安装、配置、启动等等」

    踏歌行
  • DevOps 自动化运维工具选择

    虚拟化技术日益普及,基于行业标准的服务器功能越来越强大,加上云计算的出现,这些因素共同导致了企业内外需要加以管理的服务器数量大幅增长。过去我们只要管理内部数据中...

    DevOps时代
  • Ansible(1)- 简单介绍

    小菠萝测试笔记
  • 运维是做什么的?史上最全互联网Linux工作规划!十分钟找到linux运维工程师职业方向!

    首先祝贺你选择学习Linux,你可能即将踏上Linux的工作之旅,出发之前,让我带你来看一看关于Linux和Linux运维的一切。

    马哥教育
  • Ansible 2 -- 1介绍与使用场景

    Ansible是用Python写的自动化运维工具,你如果需要管理维护好多主机,需要做批量操作,部署,任务等,他是个不错的选择。 Ansible是基于模块工作的...

    mafeifan
  • 成为鹿晗背后的男人,做高薪微博Linux运维工程师

    相信你才被鹿晗搞死微博服务器小惊动了会儿,相信你也为立即处理了微博服务瘫痪的运维小哥点赞,有没有也想成为这样的一个人,一行代码指挥上前台服务器,服务成千上万的网...

    小小科
  • LINUX运维学习之综合架构篇——NFS存储服务器概念介绍及搭建

    NFS是网络文件共享系统 它主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录 NFS客户端(一般是应用服务器,例如web)可以通过挂载(...

    小黑Sir
  • 构建数据中心一体化运维平台:小型机篇

    大卫说:关于构建自动化运维平台的相关内容,此前本公众号已经分享过很多篇文章,如: 大卫的思考 | 金融行业自动化运维的研究和落地 Ansible Tower管理...

    魏新宇

扫码关注云+社区

领取腾讯云代金券