期中架构(3)--- SSH远程管理服务 & ansible 批量管理服务
作者:互联网
SSH远程管理服务
1. 远程管理服务知识介绍
# 1.1 SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Working Group)制定; 在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。 利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中, 绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件,如telnet(23端口,非加密的)等。 在默认状态下,SSH服务主要提供两个服务功能: a 一是提供类似telnet远程联机服务器的服务,即上面提到的SSH服务; b 另一个是类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务(vsftp,proftp)。 # 1.2 SSH远程登录服务排错思路 01. 检查链路是否通畅---ping(icmp协议)/tracert/traceroute 02. 检查链路是否阻断---将防火墙功能关闭 03. 检查服务是否开启---ss/netstat -lntup(服务端检查) /telnet/nmap/nc(客户端检查) # 远程管理服务对比说明: # 安装 telnet 客户端软件: yum install -y telnet # 安装 telnet 服务端软件(备份服务器): yum install -y telnet-server [root@backup ~]# yum install -y telnet-server telnet ... [root@backup ~]# cat /etc/xinetd.d/telnet # default: on # description: The telnet server serves telnet sessions; it uses \ # unencrypted username/password pairs for authentication. service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no # 把 disable 由默认的 yes 改成 no ,表示 telnet 能由 xinetd 服务 } [root@backup ~]# /etc/init.d/xinetd restart # 重启 xinetd 服务 Stopping xinetd: [ OK ] Starting xinetd: [ OK ] [root@backup ~]# # 此时就把 telnet 服务启动了 Type `help' to learn how to use Xshell prompt. Xshell:\> telnet 10.0.0.41 # 用 telnet 连接远程服务器 (telnet 不能用 root 用户连接;使用 telnet ip 之前要先把 xinetd服务开启) Type `help' to learn how to use Xshell prompt. Xshell:\> ssh 10.0.0.41 # ssh 连接远程服务器 既可用 root 用户,也可用 普通用户
2. 远程管理服务概念详解
2.1 SSH远程管理服务加密技术 ssh连接登录过程: ①. ssh客户端发(m01主机)出连接请求 ②. ssh服务端会发出确认信息,询问客户端你是否真的要连接我 ③. ssh客户端输入完成yes,会等到一个公钥信息 [root@m01 /]# cat /root/.ssh/known_hosts 10.0.0.41 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAxk0wkLuvRML5GrK8p+EU6yLAvLf5aOsnu2ydGzvn8mXuE4EdhGzGC1h9cwvMYwY7xD47aBRP/q+13T6Jh8/A580m6AaZmagS/OawtcVaseTMJEehysIqPBOD9xqPGOWK5c3vWFcW0yC1rp64axYAbrXgOEX8TddxF4rPAyinOpqMPe1ncF6hY8Zq3VxCDKIFJk//RPpO1eqM8eXLl7P1tLCLYHVvRWdjDQ2k275cPOAXiLr2Wc+KuzQUMAeLV0e/41DtMHHdI8bkrMfMMFXFPR04nZv+uv4DvX7Md/5NoGB6PkH9ozvDyqLFS7Z2m0hpomhqkaM5OtbN6rm+YrJXqQ== [root@m01 /]# ④. ssh服务端(如:备份服务器)将公钥信息发送给ssh客户端 [root@backup ~]# cd /etc/ssh # 公钥、密钥存放路径 [root@backup ssh]# ll total 160 -rw-------. 1 root root 125811 Mar 22 2017 moduli -rw-r--r--. 1 root root 2047 Mar 22 2017 ssh_config -rw------- 1 root root 3876 Apr 30 18:43 sshd_config -rw-------. 1 root root 3879 Mar 22 2017 sshd_config.bak -rw-------. 1 root root 668 Oct 16 2018 ssh_host_dsa_key -rw-r--r--. 1 root root 590 Oct 16 2018 ssh_host_dsa_key.pub -rw-------. 1 root root 963 Oct 16 2018 ssh_host_key -rw-r--r--. 1 root root 627 Oct 16 2018 ssh_host_key.pub -rw-------. 1 root root 1675 Oct 16 2018 ssh_host_rsa_key -rw-r--r--. 1 root root 382 Oct 16 2018 ssh_host_rsa_key.pub [root@backup ssh]# cat ssh_host_rsa_key.pub ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAxk0wkLuvRML5GrK8p+EU6yLAvLf5aOsnu2ydGzvn8mXuE4EdhGzGC1h9cwvMYwY7xD47aBRP/q+13T6Jh8/A580m6AaZmagS/OawtcVaseTMJEehysIqPBOD9xqPGOWK5c3vWFcW0yC1rp64axYAbrXgOEX8TddxF4rPAyinOpqMPe1ncF6hY8Zq3VxCDKIFJk//RPpO1eqM8eXLl7P1tLCLYHVvRWdjDQ2k275cPOAXiLr2Wc+KuzQUMAeLV0e/41DtMHHdI8bkrMfMMFXFPR04nZv+uv4DvX7Md/5NoGB6PkH9ozvDyqLFS7Z2m0hpomhqkaM5OtbN6rm+YrJXqQ== [root@backup ssh]# ⑤. ssh客户端利用密码进行登录 加密技术分为v1和v2两个版本 sshv1版本不会经常更换锁头和钥匙,因此会有安全隐患 sshv2版本会经常更换锁头和钥匙,因此提高了远程连接安全性
3. SSH远程管理服务认证类型
# 基于密钥方式实现远程登录 ①. ssh管理服务器(m01主机)上创建密钥对信息(公钥 私钥) ②. ssh管理服务器上将公钥发送给被管理服务器(如 备份服务器) ③. ssh管理服务器向被管理服务器发送连接请求 ④. ssh被管理服务器向管理服务器发送公钥质询 ⑤. ssh管理服务器处理公钥质询请求,将公钥质询结果发送给被管理主机 ⑥. ssh被管理服务器接收公钥质询响应信息,从而确认认证成功 ⑦. ssh管理服务端可以和被管理服务端建立基于密钥连接登录
4. 基于密钥登录方式部署流程
# 第一个里程:在管理主机(如 m01主机)上创建密钥对信息 [root@m01 ~]# ssh-keygen -t dsa <-- 创建密钥对命令 -t dsa表示指定密钥对加密类型 Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): <-- 确认私钥文件所保存的路径 /root/.ssh/id_dsa already exists. Overwrite (y/n)? y <-- 如果已经存在了密钥对信息,是否进行覆盖 Enter passphrase (empty for no passphrase): <-- 确认是否给私钥设置密码信息(一般为空) Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: 46:c8:21:b9:99:6e:0c:59:39:66:38:7a:97:29:51:76 root@m01 The key's randomart image is: +--[ DSA 1024]----+ | o+oE | | +.B+ o | | . B Bo . | |. = B . | | . * S | | + . | | . | | | | | +-----------------+ # 第二个里程:将管理主机上公钥信息发送给被管理主机 [root@m01 ~]# ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.31 # 将管理主机上的 公钥 发送给 被管理主机上;如果管理主机想用内网连接被管理主机,则 ip 要写成内网ip,反之则用 外网ip;此时是用root身份分发公钥,所以也只能用root身份进行管理;如果想让普通用户如 oldboy 进行管理,在ip前加上 普通用户名 The authenticity of host '172.16.1.31 (172.16.1.31)' can't be established. RSA key fingerprint is 22:07:4d:36:3c:5e:eb:46:80:a2:ef:40:45:8c:93:46. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '172.16.1.31' (RSA) to the list of known hosts. root@172.16.1.31's password: Now try logging into the machine, with "ssh '172.16.1.31'", and check in: .ssh/authorized_keys # 公钥文件保存在了 172.16.1.31 主机 root 用户家目录下的 .ssh/ 目录下 to make sure we haven't added extra keys that you weren't expecting. [root@m01 ~]# # 公钥文件保存在了 172.16.1.31 主机 root 用户家目录下的 .ssh/ 目录下 [root@nfs01 ~]# cd /root/.ssh/ [root@nfs01 .ssh]# ll total 4 -rw------- 1 root root 598 May 24 14:17 authorized_keys [root@nfs01 .ssh]# # 第三个里程:进行远程管理测试(基于密钥的方式进行远程管理) [root@m01 ~]# ssh 172.16.1.31 # 不需要密码直接登陆被管理主机 Last login: Fri May 24 14:15:34 2019 from 10.0.0.253 [root@nfs01 ~]# [root@m01 ~]# ssh 172.16.1.31 uptime # 不登陆被管理主机 查看被管理主机的状况 14:31:30 up 26 min, 1 user, load average: 0.00, 0.00, 0.00 [root@m01 ~]#
5. SSH配置文件
# SSH服务端配置文件: /etc/ssh/sshd_config # SSH客户端配置文件: /etc/ssh/ssh_config # SSH服务端配置文件信息说明(/etc/ssh/sshd_config) Port 52113 <- 修改ssh服务端口号信息 (端口号要在1024之后);修改端口号的连接方式: ssh -p端口号 ip ListenAddress 0.0.0.0 <- 指定哪个地址建立网络连接:0.0.0.0 表示全部网卡都处于被监听状态,即都可做出响应;172.16..31 表示只有该网卡(内网网卡)处于被监听状态;主要作用提升网络连接安全性 PS:监听地址只能配置为服务器网卡上拥有的地址 PermitRootLogin no <- 是否允许root用户远程登陆(企业环境中一般设置为 no ) PermitEmptyPasswords no <- 是否允许空密码 UseDNS no <- 是否进行DNS反向解析(提升ssh远程连接效率) GSSAPIAuthentication no <- 是否进行远程GSSAPI认证(提升ssh远程连接效率) # 修改完配置文件后要重启 ssh 服务端服务: /etc/init.d/sshd restart
6. SSH远程传输方法 --- sftp
# 命令如: sftp -oPort=52113 oldboy@10.0.0.41 # sftp常用操作命令总结 bye Quit sftp <-- 表示退出sftp传输模式 cd path Change remote directory to 'path' <-- 改变远程目录信息 pwd Display remote working directory <-- 显示远程主机当前目录信息 lcd path Change local directory to 'path' <-- 改变本地目录路径信息 lpwd Print local working directory <-- 输出本地目录路径信息 get [-P] remote-path [local-path] Download file <-- 下载文件命令 put [-P] local-path [remote-path] <-- 上传文件命令 Upload file
ansible批量管理服务介绍
1. 批量管理服务知识介绍
a. ansible是一个基于Python开发的自动化运维工具 b. ansible是一个基于ssh协议实现远程管理的工具 c. ansible软件可以实现多种批量管理操作(批量系统配置、批量软件部署、批量文件拷贝、批量运行命令) # 其它的批量管理服务: saltstack puppet
2. 批量管理服务特征介绍
a. ansible软件服务端(管理端):不需要启动任何服务 默认服务端不需要任何的配置 b. ansible软件客户端(受控端):没有客户端软件安装
3. ansible软件安装部署
# 3.1 ansible软件自动化环境架构规划 管理主机1台: 10.0.0.61 主机名:m01 受控主机3台: 10.0.0.41 主机名:backup 10.0.0.31 主机名:nfs01 10.0.0.7 主机名:web01 Linux系统 6.9 # 3.2 ansible软件自动化部署条件 # 建议基于ssh密钥方式建立远程连接 3.2.1 ssh密钥对创建(管理主机) ssh-keygen -t dsa # 交互式创建密钥对 # 影响免交互创建密钥对创建因素: a. 需要指定私钥存放路径 -f /root/.ssh/id_dsa # 指定私钥存放路径的参数 b. 需要进行私钥文件密码设定 -N 或 -P 参数是解决私钥文件密码的设定 -N "" 或 -P "" # 免除私钥文件密码设定的参数值 # 免交互创建密钥对方法: [root@m01 .ssh]# ssh-keygen -t dsa -f /root/.ssh/id_dsa -N "" 3.2.2 分发公钥文件(管理主机进行分发) ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.31 # 交互式的分发公钥 # 影响免交互批量分发密钥因素: a. 需要有确认连接过程,需要输入yes/no -o StrictHostKeyChecking=no # 可用于 免交互分发公钥的免除确认连接过程 b. 需要解决密码问题 # sshpass -p登陆密码 # 免交互公钥分发的免除密码的方式 [root@m01 ~]# sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub 172.16.1.31 # 免交互公钥分发的免除密码的方式; sshpass -p登陆密码 Now try logging into the machine, with "ssh '172.16.1.31'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. # 需要先安装 sshpass [root@m01 ~]# yum install -y sshpass # 免交互分发公钥最终形式的命令: [root@m01 ~]# sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no 172.16.1.31" # 用的是内网ip Warning: Permanently added '172.16.1.31' (RSA) to the list of known hosts. Now try logging into the machine, with "ssh '-o StrictHostKeyChecking=no 172.16.1.31'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. [root@m01 ~]# c. 免交互批量分发公钥脚本 #!/bin/bash \rm -f /root/.ssh/id_dsa* # 先把已经保存的密钥删除 ssh-keygen -t dsa -f /root/.ssh/id_dsa -N "" # 创建新的密钥 for ip in 7 31 41 do sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub "-o StrictHostKeyChecking=no 172.16.1.$ip" # $ip 是变量 done # 注:利用 ssh-copy-id 命令指定端口分发公钥方法: ssh-copy-id -i /root/.ssh/id_dsa.pub "172.16.1.31 -p52113" # -p52113 用于指定端口;把指定的端口和ip 放在一起作为一个变量 d. 检查是否可以进行基于密钥远程管理 [root@m01 ~]# ssh 172.16.1.31 uptime # ssh ip 命令 # 脚本: #!/bin/bash if [ $# -ne 1 ] # 变量的数量不为1 then echo "pls input one arg" exit 1 fi for ip in 7 31 41 do echo ====172.16.1.$ip info=== ssh 172.16.1.$ip $1 done # 3.3 ansible软件下载安装 # ansible 管理主机软件安装: yum install -y ansible # ansible受控主机软件安装(可选): yum install -y libselinux-python # 可解决ansible管理端和被管理端由于selinux开启而引起的连接异常(所有受控端都安装) # 3.4 ansible软件受控主机添加配置 # 方式一: 全部依靠密钥的方式连接被管理主机 [root@m01 ~]# cat /etc/ansible/hosts [neo] # 管理分组名 172.16.1.7 # ip地址(分发公钥的ip) 172.16.1.31 172.16.1.41 [root@m01 ~]# ansible neo -m command -a "hostname" # ansible 管理主机信息或者主机组信息 -m 模块名称 -a 相关模块参数 172.16.1.7 | SUCCESS | rc=0 >> web01 172.16.1.41 | SUCCESS | rc=0 >> backup 172.16.1.31 | SUCCESS | rc=0 >> nfs01 [root@m01 ~]# # 方式二:个别主机依靠口令(密码) [root@m01 ~]# cat /etc/ansible/hosts [neo] 172.16.1.7 ansible_user=root ansible_password=123456 # 如果 172.16.1.7 这台主机没有公钥,可通过在配置文件配置用户名和密码的方式管理 172.16.1.31 172.16.1.41 # 方式三:通过口令交互式管理单台主机 [root@m01 ~]# ansible 172.16.1.7 -m command -a "hostname" -k # -k 参数表示交互式 SSH password: 172.16.1.7 | SUCCESS | rc=0 >> web01 [root@m01 ~]#
4.ansible软件应用过程
# ansible软件模块: [root@m01 ~]# ansible-doc -l |wc -l 1852 语法: ansible 管理主机信息或者主机组信息 -m 模块名称 -a 相关模块参数 主机信息:远程主机IP地址 远程主机组名称 远程所有主机all -m 指定相应模块 -a 利用模块中某些参数功能 # 命令类型模块: 第一个模块:command 官方参考链接:http://docs.ansible.com/ansible/latest/modules/command_module.html 参数:chdir---在执行莫个命令前,先切换目录 [root@m01 ~]# ansible 172.16.1.31 -m shell -a "hostname&date" 172.16.1.31 | SUCCESS | rc=0 >> Tue May 28 23:36:41 CST 2019 nfs01 [root@m01 ~]# ansible 172.16.1.31 -m shell -a "chdir=/tmp/ pwd" 172.16.1.31 | SUCCESS | rc=0 >> /tmp [root@m01 ~]# 参数:creates---判断一个文件是否存在,如果已经存在了,后面的命令就不会执行 [root@m01 ~]# ansible 172.16.1.41 -m command -a "creates=/etc/rsyncd.conf hostname" 172.16.1.41 | SUCCESS | rc=0 >> skipped, since /etc/rsyncd.conf exists [root@m01 ~]# ansible 172.16.1.41 -m command -a "creates=/etc/rsyncd.conf.bak hostname" 172.16.1.41 | SUCCESS | rc=0 >> backup [root@m01 ~]# 参数:removes---判断一个文件是否存在,如果不存在,后面的命令就不会执行(存在了才会执行) [root@m01 ~]# ansible 172.16.1.41 -m command -a "removes=/etc/rsyncd.conf hostname" 172.16.1.41 | SUCCESS | rc=0 >> backup [root@m01 ~]# ansible 172.16.1.41 -m command -a "removes=/etc/rsyncd.conf.bak hostname" 172.16.1.41 | SUCCESS | rc=0 >> skipped, since /etc/rsyncd.conf.bak does not exist [root@m01 ~]# 参数(必须要有的):free_form---表示执行command模块时,必须要有linux合法命令信息 # 第二个模块:shell模块(万能模块) 参数:chdir---在执行莫个命令前,先切换目录 参数:creates---判断一个文件是否存在,如果已经存在了,后面的命令就不会执行 参数:removes---判断一个文件是否存在,如果不存在,后面的命令就不会执行 参数(必须要有的):free_form---表示执行command模块时,必须要有linux合法命令信息 [root@m01 ~]# ansible 172.16.1.41 -m shell -a "ls;pwd" 172.16.1.41 | SUCCESS | rc=0 >> anaconda-ks.cfg data echotest.txt install.log.syslog /root [root@m01 ~]# # 说明:shell模块可以满足command模块所有功能,并且可以支持识别特殊字符信息 < > ; | & # 第三个模块:script---专门运行脚本模块;把本地的脚本在远程主机上执行 参数:chdir---在执行莫个命令前,先切换目录 参数:creates---判断一个文件是否存在,如果已经存在了,后面的命令就不会执行 参数:removes---判断一个文件是否存在,如果不存在,后面的命令就不会执行 参数(必须要有的):free_form---表示执行command模块时,必须要有linux合法命令信息 [root@m01 ~]# ansible 172.16.1.41 -m script -a "/server/scripts/yumtest.sh" # 文件类型模块: # 第一个模块:copy----复制模块 参数:src---定义要推送数据信息 参数:dest---定义将数据推送到远程主机什么目录中 [root@m01 ~]# ansible 172.16.1.41 -m copy -a "src=/tmp/file01.txt dest=/tmp/" # dest 的 /tmp 后面要加上 / ,否则ansible会把其当作一个文件 参数:backup---对数据信息进行备份 [root@m01 tmp]# ansible 172.16.1.41 -m command -a "cat /tmp/file01.txt" 172.16.1.41 | SUCCESS | rc=0 >> 123456 [root@m01 tmp]# echo 654321>file01.txt # 修改 m01 上的 file01.txt [root@m01 tmp]# ansible 172.16.1.41 -m copy -a "src=/tmp/file01.txt dest=/tmp/ backup=yes" # backup=yes 表示备份,其默认值为 no 172.16.1.41 | SUCCESS => { "backup_file": "/tmp/file01.txt.7138.2019-05-29@19:00:19~", "changed": true, "checksum": "1c5b0c3eedfc2539fce525f26d4f84935cb77d3c", "dest": "/tmp/file01.txt", "gid": 0, "group": "root", "md5sum": "4a62cf6ee3f8d889e65af1cc271f20fa", "mode": "0644", "owner": "root", "size": 7, "src": "/root/.ansible/tmp/ansible-tmp-1559127617.05-115855996071909/source", "state": "file", "uid": 0 } [root@m01 tmp]# ansible 172.16.1.41 -m shell -a "ls -l /tmp/file01*" 172.16.1.41 | SUCCESS | rc=0 >> -rw-r--r-- 1 root root 7 May 29 19:00 /tmp/file01.txt # 此文件为在 m01 上修改后的文件 -rw-r--r-- 1 root root 7 May 29 18:48 /tmp/file01.txt.7138.2019-05-29@19:00:19~ # 此文件为原先在 172.16.1.41主机上的 file01.txt 文件(此时变成了备份文件) [root@m01 tmp]# ansible 172.16.1.41 -m command -a "cat /tmp/file01.txt" 172.16.1.41 | SUCCESS | rc=0 >> 654321 # 修改后的内容 [root@m01 tmp]# ansible 172.16.1.41 -m command -a "cat /tmp/file01.txt.7138.2019-05-29@19:00:19~" 172.16.1.41 | SUCCESS | rc=0 >> 123456 # 原先的内容 [root@m01 tmp]# 参数:owner---设置复制后的文件属主权限 参数:group---设置复制后的文件属组权限 参数:mode---设置复制后的文件权限(600 755) # 第二个模块:file----文件属性修改/目录创建/文件创建 参数:owner---设置复制后的文件属主权限 参数:group---设置复制后的文件属组权限 参数:mode---设置复制后的文件权限(600 755) [root@m01 ~]# ansible 172.16.1.41 -m file -a "dest=/tmp/file01.txt owner=oldboy group=oldboy mode=600" 172.16.1.41 | SUCCESS => { "changed": true, "gid": 500, "group": "oldboy", "mode": "0600", "owner": "oldboy", "path": "/tmp/file01.txt", "size": 7, "state": "file", "uid": 500 } 参数:state---用于指定创建目录或文件 # state=touch 创建文件 [root@m01 ~]# ansible 172.16.1.41 -m file -a "dest=/tmp/file02.txt state=touch" 172.16.1.41 | SUCCESS => { "changed": true, "dest": "/tmp/file02.txt", "gid": 0, "group": "root", "mode": "0644", "owner": "root", "size": 0, "state": "file", "uid": 0 } # state=directory 创建文件 [root@m01 ~]# ansible 172.16.1.41 -m file -a "dest=/tmp/dir01 state=directory" 172.16.1.41 | SUCCESS => { "changed": true, "gid": 0, "group": "root", "mode": "0755", "owner": "root", "path": "/tmp/dir01", "size": 4096, "state": "directory", "uid": 0 } # 包管理模块类型: # 模块:yum---安装软件包模块 参数 name:执行要安装软件的名称,以及软件的版本 参数 state:installed(安装) absent(卸载) [root@m01 ~]# ansible 172.16.1.41 -m yum -a "name=iftop state=installed" # 安装软件 [root@m01 ~]# ansible 172.16.1.41 -m yum -a "name=iftop state=absent" # 卸载软件 参数 list:指定软件名称,查看软件是否可以安装,以及是否已经安装过了 [root@m01 ~]# ansible 172.16.1.41 -m yum -a "list=iftop" 172.16.1.41 | SUCCESS => { # 此结果表示软件没有安装 "changed": false, "results": [ { "arch": "x86_64", "envra": "0:iftop-1.0-0.14.pre4.el6.x86_64", "epoch": "0", "name": "iftop", "release": "0.14.pre4.el6", "repo": "epel", "version": "1.0", "yumstate": "available" # 表示该软件在其yum源上有 } ] } # 系统模块类型 模块:service---管理服务状态模块 name: 指定要管理的服务名称(管理的服务一定在chkconfig中可以看到) state:stopped started restarted reloaded enabled:yes表示服务开机自启动 no表示服务开机不要自动启动 [root@m01 ~]# ansible 172.16.1.41 -m service -a "name=crond state=started enabled=yes" # cron---定时任务模块 * * * * * /bin/sh /server/scripts/test.sh &>/dev/null minute=0-59 * */n , - hour day month weekday job='/bin/sh /server/scripts/test.sh &>/dev/null' # job 表示定时任务的内容 添加定时任务: ansible 172.16.1.41 -m cron -a "minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null'" ansible 172.16.1.41 -m cron -a "name=oldboy02 minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null'" # name表示定时任务的名称 删除定时任务 ansible 172.16.1.41 -m cron -a "name=oldboy02 minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null' state=absent" ansible 172.16.1.41 -m cron -a "name=oldboy01 state=absent" # state=absent 表示删除定时任务 注释定时任务 ansible 172.16.1.41 -m cron -a "name=oldboy01 minute=0 hour=0 job='/bin/sh /server/scripts/test.sh &>/dev/null' disabled=yes" ansible 172.16.1.41 -m cron -a "name=oldboy01 job='/bin/sh /server/scripts/test.sh &>/dev/null' disabled=no" # disable=no 表示 注释掉定时任务 # 总结ansible颜色信息: 绿色:查看远程主机信息,不会对远程主机系统做任何修改 红色:执行操作出现异常错误 黄色:对远程主机系统进行修改操作 粉色:警告或者忠告信息
ansible软件剧本
编写剧本规范: # http://docs.ansible.com/ansible/latest/reference_appendices/YAMLSyntax.html 遵循pyyaml ①. - 用法说明,表示列表显示的内容 水果信息: - 苹果 - 香蕉 - 西瓜 ②. : 用法说明: 类似于 NoSQL 中的 key-value 姓名: 张三 性别: 男 人员信息: - 运维人员: sa - 开发人员: dev - 存储人员: dba ③. 空格 用法说明: 对内容进行分级时,需要有两个空格表示分级 软件安装步骤: - 服务端安装步骤: 第一个里程碑: 检查软件是否安装 第二个里程碑: 编写配置文件内容 - 客户端安装步骤: 补充:必须使用空格分隔ansible剧本级别,一定不要使用tab键进行分割
一键化部署rsync服务:
rsync.yaml 文件的内容如下:
# command play-book - hosts: 172.16.1.41 tasks: - name: step01:install rsync yum: name=rsync state=installed - name: step02:edit rsync conf file copy: src=/etc/ansible/conf/rsync_conf/rsyncd.conf dest=/etc/ - name: step03:create rsync user user: name=rsync state=present createhome=no shell=/sbin/nologin - name: step04:create auth file copy: src=/etc/ansible/conf/rsync_conf/rsync.password dest=/etc/ mode=600 - name: step05:create backup dir file: dest=/backup state=directory owner=rsync group=rsync - name: step06:boot rsync server shell: rsync --daemon creates=/var/run/rsyncd.pid - hosts: 172.16.1.31 tasks: - name: step01:create auth file copy: src=/etc/ansible/conf/rsync_conf/rsync_client.password dest=/etc/rsync.password mode=600
标签:1.41,m01,---,ansible,SSH,172.16,root,ssh 来源: https://blog.51cto.com/u_13916713/2788589