#- name: Tuning configuration installed //已安装调优配置
ansible.builtin.copy:
src: files/tune.conf**//原代码位置**
dest: /etc/httpd/conf.d/tune.conf //目标代码路径
owner: root //所有者权限:root
group: root**//所属组:root**
mode: 0644 //权限
notify:
- restart httpd
#把本地files/tune.conf文件复制到主机的/etc/httpd/conf.d/目录下,设置文件属主、属组都是 root,权限是 0644;如果这个文件有修改,就触发重启 httpd 的通知。
start of secure web server playbook //配置安全的Web服务器:
- name: Create secure web service**//** 在webservers主机组上创建安全的Web服务
hosts: webservers
remote_user: devops //用 devops 用户远程登录
become: true //获取管理员权限执行任务
vars:
random_var: "This is colon: test" //包含冒号的测试字符串(colon:冒号)
rule: //包含http和https的列表(rule是列表变量)
-
http
-
https
tasks:
-
block:
-
name: Install web server packages //安装web服务包
ansible.builtin.dnf:
name: "{{ item }}"
state: latest
notify: (notify在指定任务完成后,触发预设的处理动作)
- Restart services // 用 dnf 装最新版本,安装完成后服务重启
loop: //用loop循环安装两个包
-
httpd
-
mod_ssl