《Ansible权威指南》笔记（3）

想你了的他他

　　五、Ad-Hoc命令集
　　1、Ad-Hoc命令集通过/usr/bin/ansible命令实现：
　　ansible <host-pattern> [options]
　　-v,--verbose  输出执行过程信息verbose mode (-vvv for more, -vvvv to enable connection debugging)
　　-i INVENTORY, --inventory-file=INVENTORY    指定inventory信息，(default=/etc/ansible/hosts)
　　-f FORKS, --forks=FORKS    并发线程数，默认5
　　--private-key=PRIVATE_KEY_FILE, --key-file=PRIVATE_KEY_FILE    指定秘钥文件
　　-m    指定模块名，(default=command)
　　-M    指定模块存放路径，默认/usr/share/ansible
　　-a MODULE_ARGS,--args=MODULE_ARGS    模块参数
　　-k,--ask-pass    需要认证ssh密码
　　-K,--ask-sudo-pass    认证sudo密码
　　--ask-su-pass    认证su密码
　　-o,--one-line    标准输出至一行
　　-s,--sudo    相当于linux系统下的sudo
　　-t DIRECTORY    输出信息至目录下，以远程主机名命名
　　-T SECONDS    连接超时秒
　　-B NUM    后台执行命令，超过NUM秒后中止正在执行的任务
　　-P NUM    定期返回后台任务进度
　　-u USERNAME    指定远程运行命令的用户
　　-U SUDO_USERNAME 指定sudo的用户
　　--limit    限定主机
　　例：
　　ansible test -f 5 -m ping    #fork5个进程对test组执行ping模块
　　ansible test -m command -a "hostname"    #test组所有主机执行hostname命令
　　ansible test --list    #列出test组所有主机
　　ansible test -m shell -a "df -h"
　　ansible test -m shell -a "free -m"
　　ansible test -m ping --limit "192.168.2.5"    #只执行test组下的192.168.2.5主机
　　ansible test1 -S -R root --ask-su-pass -m user -a "name=test"    #su - root执行新建test用户命令，并需要认证su密码
　　六、ansible常用模块，持续更新。
　　ansible-doc -l    列出所有模块
　　ansible-doc 模块名    查看模块的help说明
　　***文件管理模块***
　　(1)copy 管理机复制到节点
　　ansible test -m copy -a "dest=/tmp src=/root/test.txt force=yes"    #dest目的地，src源文件，force=yes覆盖文件
　　(2)fetch 节点复制到管理机
　　ansible test -m copy -a "dest=/root src=/tmp/test.txt force=yes"
　　(3)file
　　ansible test -m file -a "path=/tmp/test.txt state=absent"    #删除test.txt文件
　　path=文件路径，state=默认值file创建文件、directory创建文件夹、link创建软连接、hard创建硬链接、absent删除文件，src=文件链接路径，mode=文件权限，owner=属主，group=属组，recurse=yes递归设置属性
　　(4)stat    获取远程文件状态信息
　　ansible test -m stat -a "path=/etc/sysctl.conf"
　　(5)setup 获取远程主机的facts
　　ansible test -m setup
　　***命令执行模块***
　　(1)command
　　ansible的默认模块，该模块获取不到环境变量，管道和重定向都不能使用
　　chdir=执行前先进入的某个目录，creates=文件，假如文件存在则不会执行命令，removes=文件，假如文件不存在则不会执行命令
　　(2)shell
　　用法与command类似，支持管道和重定向。
　　(3)script
　　执行脚本模块，脚本只在管理主机上存在就可以，会自动下发到节点主机。
　　ansible test -m script -a "test.sh"
　　(4)raw
　　直接ssh的方式，不通过python，节点没有python也可以使用。
　　***网络相关***
　　(1)ping    #测试节点是否连通
　　(2)get_url    #用于下载网络上的文件
　　ansible test -m get_url -a 'url=http://10.1.1.116/favicon.ico dest=/tmp'    #把http://10.1.1.116/favicon.ico下载到/tmp
　　(3)uri    #用于发送HTTP协议，让节点主机向指定的网址发送Get、Post这样的HTTP请求，并且返回状态码
　　***包管理模块***
　　(1)yum
　　使用yum模块时，管理机设置yum源就好
　　例：
　　ansible test -m yum -a "name=httpd state=present"    #安装apache
　　ansible test -m yum -a "name=httpd state=absent"    #删除apache
　　ansible test -m yum -a "name=httpd state=latest"    #更新apache
　　ansible test -m yum -a "name=httpd enablerepo=testing state=absent"    #用testing这个repo安装apache
　　ansible test -m yum -a "name=* state=latest"    #upgrade all packages
　　ansible test -m yum -a "name=http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present"    #install the nginx rpm from a remote repo
　　ansible test -m yum -a "name=/usr/local/src/nginx-release-centos-6-0.el6.ngx.noarch.rpm state=present"    #install nginx rpm from a local file
　　ansible test -m yum -a "name="@Development tools" state=present"    #install the 'Development tools' package group
　　(2)pip和easy_install模块
　　(3)APT
　　***系统管理***
　　(1)service
　　ansible test -m service -a "name=httpd state=restarted"
　　state=started|stopped|restarted|reloaded
　　(2)group
　　ansible test -m group -a "name=test state=present"    #添加test组
　　gid=用户组的GID，system=yes/no是否是系统组，state=present/absent
　　(3)user
　　Linux用户管理模块
　　ansible-doc user    或者参考《Ansible权威指南》P58-59
　　例：
　　ansible test -m user -a "name=test shell=/bin/bash groups=admin,dba append=yes home=/home/test state=present"    #新建test用户,group指定属组，groups指定附加组，'groups='删除所有附加组，append=yes增量添加属组，state默认present，表示新建。
　　ansible test -m user -a "name=test groups=dba append=no"    #test用户附加组改为dba，append=no全量变更属组信息。
　　ansible test -m user -a "name=test1 generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa"    #generate_ssh_key=yes生成SSH key，ssh_key_bits指定加密位数，默认2048，ssh_key_file指定key文件位置，默认.ssh/id_rsa，相对路径表示家目录下
　　ansible test -m user -a "name=test state=absent remove=yes"    #删除test用户，state=absent表示删除用户，remove=yes结合state=absent相当于userdel --remove
　　ansible test -m user -a "name=test password=eRgUloPQMARVY"    #变更用户密码，使用加密密码。
　　加密方式：
　　(a)书中介绍的mkpasswd，在redhat下不行，好像ubuntu下可以，我用的openssl，测试redhat下可行。
　　openssl passwd  "redhat123"
　　eRgUloPQMARVY
　　(b)使用python的passlib、getpass库
　　(4)setup
　　ansible all -m setup    #查看系统变量