8.20

上午

1、使用ansible安装并启动ftp服务

root@1 \~# vim /etc/ansible/hosts

s0 ansible_ssh_host=10.0.0.12 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1

s1 ansible_ssh_host=10.0.0.13 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1

s2 ansible_ssh_host=10.0.0.14 ansible_ssh_port=22 ansible_ssh_user=root ansible_ssh_pass=1

s

s0

s1

s2

下载最新版本的ftp软件包

root@1 \~# ansible s -m yum -a 'name=vsftpd state=latest'

开启vsftp服务并设置vsftpd服务开机自启

root@1 \~# ansible s -m service -a 'name=vsftpd state=started enabled=on'

关闭防火墙服务

root@1 \~# ansible s -m service -a 'name=firewalld state=stopped enabled=off'

下载lftp软件包

root@1 \~# yum -y install lftp

连接文件共享服务器

root@1 \~# lftp 10.0.0.12

在共享目录中创建文件

root@1 \~# ansible s -m file -a 'path=/var/ftp/pub/sb state=touch'

连接文件共享服务器并查看共享文件

root@1 \~# lftp 10.0.0.12

lftp 10.0.0.12:~> ls

drwxr-xr-x 2 0 0 16 Aug 19 01:43 pub

lftp 10.0.0.12:/> ls pub/

-rw-r--r-- 1 0 0 0 Aug 19 01:43 sb

lftp 10.0.0.12:/> quit

2、使用ansible的script模块远程批量执行脚本

root@1 \~# vim tst.sh

root@1 \~# ansible s -m script -a './tst.sh'

root@ab \~# tree /tmp

/tmp

├── three

│ └── test

root@ab \~# cat /tmp/three/test

i an echo,at mt

3、使用ansible安装启动nfs服务

使用command模块远程批量下载nfs-utils软件

root@1 \~# ansible s -m command -a 'yum -y install nfs-utils'

使用yum模块远程批量下载rpcbind软件

root@1 \~# ansible s -m yum -a 'name=rpcbind state=latest'

root@ab \~# rpm -qa | grep rpcbind

rpcbind-0.2.0-49.el7.x86_64

root@ab \~# rpm -qa | grep nfs

libnfsidmap-0.25-19.el7.x86_64

nfs-utils-1.3.0-0.68.el7.2.x86_64

在控制机上编辑exports文件

root@1 \~# vim /etc/exports

/static *(ro,sync)

使用ansible的file模块远程批量下载static目录

root@1 \~# ansible s -m file -a 'path=/static state=directory'

使用ansible的file模块远程批量下载touch文件

root@1 \~# ansible s -m file -a 'path=/static/test state=touch'

使用ansible的copy模块将本地的exports文件拷贝到被控制机上覆盖原文件

root@1 \~# ansible s -m copy -a 'src=/etc/exports dest=/etc/exports'

使用ansible的command模块远程批量启动、查看、开机自启nfs服务

root@1 \~# ansible s -m command -a 'systemctl start nfs'

root@1 \~# ansible s -m command -a 'systemctl status nfs'

root@1 \~# ansible s -m command -a 'systemctl enable nfs'

使用ansible的service模块远程批量启动并设置开机自启rpcbind服务

root@1 \~# ansible s -m service -a 'name=rpcbind state=started enabled=yes'

在控制机上安装nfs-utils软件包

root@1 \~# yum -y install nfs-utils.x86_64

在控制机上创建nfs目录

root@1 \~# mkdir /nfs

将10.0.0.12主机上的static目录挂载到本机的nfs目录

root@1 \~# mount -t nfs 10.0.0.12:/static /nfs/

root@1 \~# ls /nfs/

test

4、playbook的简单介绍

playbook(剧本): 是ansible⽤于配置,部署,和管理被控节点的剧本。⽤于ansible操作的编排。

使⽤的格式为yaml格式（saltstack,elk,docker,dockercompose,kubernetes等也都会⽤到yaml格式)

YMAL格式 ：文件以.yaml或.yml结尾

⽂件的第⼀⾏以 "---"开始，表明YMAL⽂件的开始(可选的)

以#号开头为注释

列表中的所有成员都开始于相同的缩进级别, 并且使⽤⼀个 "- " 作为开头(⼀个横杠和⼀个空格)

⼀个字典是由⼀个简单的 键: 值 的形式组成(这个冒号后⾯必须是⼀个空格)

playbook语法：

hosts: ⽤于指定要执⾏任务的主机，其可以是⼀个或多个由冒号分隔主机组。

remote_user: ⽤于指定远程主机上的执⾏任务的⽤户。

tasks: 任务列表, 按顺序执⾏任务. 如果⼀个host执⾏task失败, 整个tasks都会回滚, 修正playbook 中的错误, 然后重新执⾏即可。

handlers: 类似task，但需要使⽤notify通知调⽤。 不管有多少个通知者进⾏了notify，等到play中的所有task执⾏完成之后，handlers也只会被执⾏⼀次。

handlers最佳的应⽤场景是⽤来重启服务,或者触发系统重启操作。

variables: 变量 定义变量可以被多次⽅便调⽤。

master# vim /etc/ansible/playbook/example2.yaml

---

• hosts: group1

remote_user: root

vars:

• user: test1

tasks:

• name: create user

user: name={{user}} state=present

5、使用playbook卸载安装vsftpd软件包并启动ftp服务

root@1 \~# vim c.yml

---

• hosts: s

remote_user: root

tasks:

• name: 卸载vsftpd

yum: name=vsftpd state=absent

• name: 安装vsftpd

yum: name=vsftpd state=latest

• name: 启动服务并设置服务开机自启动

service: name=vsftpd state=started enabled=on

执行playbook

root@1 \~# ansible-playbook c.yml

6、使用playbook完成每次修改配置文件后自动重启服务

root@1 \~# vim c.yml

• name: 修改配置文件

command: sed -i '/^anonymous_enable=YES/ s/YES/NO/g' /etc/vsftpd/vsftpd.conf

notify:

• ab

handlers:

• name: ab

service: name=vsftpd state=restarted

root@1 \~# ansible-playbook c.yml

下午

1、简单playbook模板

---

• hosts: 组名/别名/ip/域名

remote_user: root

tasks:

• name: 任务说明

模块: key0=value0

service: name=vsftpd state=stated enabled=on

• name: 修改配置文件

command： sed.......

notify:

• ab

handlers:

• name: ab

service: name=httpd state=restarted

2、使用playbook安装重启httpd服务

root@1 \~# vim httpd.yml

---

• hosts: s

remote_user: root

tasks:

• name: 复制repo文件到被控制主机

copy: src=/etc/yum.repos.d dest=/etc/

• name: 安装httpd

yum: name=httpd state=present

• name: 启动httpd

service: name=httpd state=started enabled=on

• name: 修改配置文件

command: sed -i '/Listen 80/ s/80/8080/g' /etc/httpd/conf/httpd.conf

notify:

• ab

• name: 修改默认的资源文件

shell: echo 'ansible playbook' > /var/www/html/index.html

handlers:

• name: ab

service: name=httpd state=restarted

root@1 \~# ansible-playbook httpd.yml

root@1 \~# curl 10.0.0.12:8080

ansible playbook

root@1 \~# curl 10.0.0.13:8080

ansible playbook

root@1 \~# curl 10.0.0.14:8080

ansible playbook

3、使用playbook操纵多台主机进行不同操作

root@1 \~# vim t.yml

---

• hosts: s1

remote_user: root

tasks:

• name: 创建一个文件

file: path=/tmp/x.txt state=touch

• hosts: s2

remote_user: root

tasks:

• name: 也创建一个文件

file: path=/tmp/c.txt state=touch

root@1 \~# ansible-playbook t.yml

4、使用playbook一次性搭建nfs服务器端和客户端

root@1 \~# vim nfs.yml

---

• hosts: s1

remote_user: root

tasks:

• name: 安装nfs

yum: name=nfs state=present

• name: 安装rpcbind

yum: name=rpcbind state=present

• name: 启动nfs-utils和rpcbind服务

service: name=nfs-utils state=started enabled=on

service: name=rpcbind state=started enabled=on

• name: 创建一个共享目录

file: path=/abc state=directory

• name: 创建共享文件

file: path=/abc/a.txt state=touch

• name: 修改exports文件

shell: echo '/abc *(ro,sync)' > /etc/exports

notify:

• ab

handlers:

• name: ab

service: name=nfs state=restarted

• hosts: s2

remote_user: root

tasks:

• name: 创建挂载目录

file: path=/hhabc state=directory

• name: 下载nfs-utils软件

yum: name=nfs-utils state=present

• name: 挂载共享目录

command: mount -t nfs 10.0.0.13:/abc /hhabc/

root@ab \~# ls /hhabc/

a.txt