mysql comm 服務 表示 regex defaults sel let ask

無服務、無agent、采用ssh管理遠程主機、多線程
1、配置文件/etc/ansible/ansible.cfg
2、管理方式
（１）ad-hoc　臨時命令
（２）playbook劇本

遠程管理
１、新建一個目錄
[root@room8pc16 nsd1709]# mkdir ansi
[root@room8pc16 nsd1709]# cd ansi
2、創建配置文件
[root@room8pc16 ansi]# vim ansible.cfg
[defaults]
inventory = inventory # 定義被管理主機到哪個文件中查找
remote_user = root # ssh到遠程主機的用戶

3、創建主機清單
[root@room8pc16 ansi]# vim inventory
[dbservers] # 定義主機組名
192.168.4.1 # 定義組成員主機

[webservers]
192.168.4.2
192.168.4.3
4、列出主機命令，雖然all沒有定義，但是它是保留字，表示所有主機
[root@room8pc16 ansi]# ansible all --list-hosts
[root@room8pc16 ansi]# ansible dbservers --list-hosts
[root@room8pc16 ansi]# ansible webservers --list-hosts

5、測試到遠程主機的通信
[root@room8pc16 ansi]# ansible all -m ping -k
6、在所有的主機上執行任意命令
[root@room8pc16 ansi]# ansible all -a ‘touch /opt/abc.txt‘ -k

以下命令是遠程開機命令，與ansible無關
[root@room8pc16 ansi]# ether-wake -i enp2s0 xx:xx:xx:xx:xx:xx

7、yaml
（１）用空格縮進，tab鍵不允許
（２）註釋采用#
（３）列表成員使用- ，多項之間用逗號分開
（４）鍵值對采用冒號分隔
（５）字符串通常使用引號
為了方便輸入，可以設置vim

[root@room8pc16 ansi]# vim ~/.vimrc
autocmd FileType yaml setlocal sw=2 ts=2 et ai
8、使用playbook
（１）在所有主機上安裝vsftpd
[root@room8pc16 ansi]# vim a.yml

• name: configure vsftpd
  hosts: all
  tasks:

  • name: install vsftpd
    yum:
    name: vsftpd
    state: latest

  • name: start vsftpd
    service:
    name: vsftpd
    state: started
    enabled: true
    9、語法檢查
    [root@room8pc16 ansi]# ansible-playbook --syntax-check a.yml
    10、執行playbook
    [root@room8pc16 ansi]# ansible-playbook a.yml -k
    11、查看ansible模塊列表
    [root@room8pc16 ansi]# ansible-doc -l
    12、查看yum模塊使用方法
    [root@room8pc16 ansi]# ansible-doc yum
    13、不允許mysql服務器上出現apache
    [root@room8pc16 ansi]# vim a.yml 追加以下內容
• name: remove httpd
  hosts: dbservers
  tasks:

  • name: remove apache web server
    yum:
    name: httpd
    state: absent
    [root@room8pc16 ansi]# ansible-playbook a.yml -k
    14、使用lineinfile模塊
    [root@room8pc16 ansi]# vim b.yml

• name: configure file
  hosts: all
  tasks:
  • name: configure hosts file
    lineinfile:
    path: /etc/hosts
    line: "192.168.4.254 host.tedu.cn host"
  • name: configure selinux file
    lineinfile:
    path: /etc/selinux/config
    regexp: ‘^SELINUX=‘
    line: ‘SELINUX=permissive‘
    [root@room8pc16 ansi]# ansible-playbook b.yml -k

15、使用循環
[root@room8pc16 ansi]# vim lamp.yml

• name: configure services
  hosts: dbservers
  tasks:
  • name: install services
    yum:
    name: "{{ item }}"
    state: latest
    with_items:
    • httpd
    • php
    • php-mysql
    • mod_ssl
    • mariadb-server
      16、ansible中文站點 http://www.ansible.com.cn
      17、常用模塊：yum/service/lineinfile/copy/file/stat/debug/firewalld/command/shell

ansible：集中管理平臺