# yum install openssh-server -y
# sshd配置文件是:sudo vi /etc/ssh/sshd_config
# PasswordAuthentication yes # 是否允许使用基于密码的认证。默认为"yes"。
# sudo systemctl start sshd
# sudo systemctl enable sshd
# 删除用户
userdel test
# 显示所有用户
cut -d : -f 1 /etc/passwd
ansible inventories
- available on github from:
- https://github.com/spurin/masteringansible
- clone to control host with the command
- git clone https://github.com/spurin/masteringansible.git
部署
inventory 编写
- mac 默认的ansible的hosts文件路径:/etc/ansible/hosts
# 列举host命令: allservers为分组的名称
ansible allservers --list-hosts -v
- 组,子组,定义变量
- 静态主机清单,可以通过文本文件来定义。
# /etc/ansible/hosts文件配置如下
[webservers]
web1.example.com
web2.example.com
[dbservers]
db1.example.com
db2.example.com
[allservers:children]
webservers
dbservers
# 测试清单命令
ansible allservers --list-hosts
# 列举指定路径下的host文件:/Users/kate/code/script/ansible/hosts
# -v 输出ansible.cfg配置路径
ansible allservers --list-hosts -i /Users/kate/code/script/ansible/hosts -v
配置文件
-
优先级(高到低)
- 使用 $ANSIBLE_CONFIG 变量指定配置文件路径,优先级最高
- 放置执行ansible命令的目录下:
- 当前用户主目录下:~/.ansible.cfg
- 全局配置文件路径:/etc/ansible/ansible.cfg
执行 Ansible 命令时使用 -v 选项输出配置的位置
Ansible 配置文件中的配置分组
# 配置文件中的大部分设置都在这个分组里
[dafaults]
# 服务器清单位置
# 命令行选项 -
inventory = ./inventory
# 用于建立与受管主机连接的控制主机用户
# 命令行选项 -u
remote_user = root
# 以受管主机用户连接时,是否要输入密码
ask_pass = true
# 定义如何对受管主机执行需要特权升级的操作。
[privilege_escalation]
# 为受管主机上的操作启用或禁用特权升级
# 命令行选项 --become、-b
become = true
# 要在受管主机上使用的特权升级方法
# 命令行选项 --become-method
become_method = sudo
# 在受管主机上升级特权的用户
# 命令行选项 --become-user
become_user = root
# 定义受管主机上的特权升级是否提示输入密码
# 命令行选项 --ask-become-pass、 -K
become_ask_pass = false
# 用于优化与受管主机的连接
[paramiko_connection]
[ssh_connection]
[accelerate]
# 定义如何配置 SELinux 交互
[selinux]
- Ansible 配置项
运行临时命令
-
运行临时命令范式
ansible host-pattern -m module [-a 'module arguments'] [-i inventory]- host-pattern - 用于指定应在其上运行临时命令的受管主机。它可以是清单中的特定受管主机或主机组。
- -m - Ansible 应在目标主机上运行的 模块的名称取为参数。模块是为了实施您的任务而执行的小程序。
- -a - 以带引号字符串形式取这些参数的列表。
- -i - 指定要使用的其他清单位置,取代当前 Ansible 配置文件中的默认位置。
-
列出所有模块
ansible-doc -l
-
查看模块文档
- ansible-doc ping
# 生成本地ssh秘钥
# 将本地秘钥发给远端服务器(例:用户名为root ip地址为192.168.1.1)
ssh-keygen
ssh-copy-id [email protected]
动态清单
- 如果清单文件可以执行,它将被视为动态清单程序,Ansible 则将尝试运行它来生成清单。如果文件不可执行,它将被视为静态清单。
Playbooks
ansible playbook VS 临时命令
# 运行
ansible-playbook sample.yml
# 语法验证
ansible-playbook --syntax-check sample.yml
# 执行空运行
ansible-playbook -C sample.yml