1.ansible的ad-hoc模式或命令模式簡(jiǎn)介
ansible在命令行中執(zhí)行的命令，也稱為ad-hoc模式，ad-hoc模式其實(shí)就是"臨時(shí)命令",執(zhí)行完即結(jié)束,不會(huì)保存。
用ansible命令模式批量管理主機(jī),對(duì)復(fù)雜的不方便，需要使用playbook劇本模式。

2.ansible常用的模塊
1).前提準(zhǔn)備：
a).規(guī)劃被管理主機(jī)列表，如下：
[root@localhost ~]# cat /etc/ansible/hosts
……
[test] ? ? ? ? ? ? ? ? ? ? ? ? ? #添加一個(gè)組名
192.168.171.129 ? ? ? ? ? #添加被管理主機(jī)的IP
192.168.171.130 ? ? ? ? ? #添加被管理主機(jī)的IP

b).安裝ansible
[root@localhost ~]# yum -y install epel-release ? ? ? ?#先安裝epel-release
[root@localhost ~]# yum -y install ansible
[root@localhost ~]# ansible --version
ansible 2.9.27

c).修改ansible的配置文件
[root@localhost ~]# vim /etc/ansible/ansible.cfg
……
host_key_checking = False ? ? ? ?#禁用每次執(zhí)行ansbile命令檢查ssh key host?,默認(rèn)注釋,開啟即可
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #首次連接是否需要檢查key認(rèn)證，建議放開注釋設(shè)為False
log_path = /var/log/ansible.log ? #開啟日志記錄, 默認(rèn)注釋,開啟即可
……
[accelerate]
accelerate_port = 5099 ? ? ? ? ? ? #加速連接端口，釋放，默認(rèn)注釋，也可改變端口號(hào)，此處沒改
#accelerate_timeout = 30
#accelerate_connect_timeout = 5.0
# The daemon timeout is measured in minutes. This time is measured
# from the last activity to the accelerate daemon.
#accelerate_daemon_timeout = 30
# If set to yes, accelerate_multi_key will allow multiple
# private keys to be uploaded to it, though each user must
# have access to the system via SSH to add a new key. The default
# is "no".
accelerate_multi_key = yes ? ? ?#釋放，默認(rèn)注釋

d).配置管理端到被管理端的免密登錄，以方便ansible進(jìn)行管理
管理端機(jī)器上生成ssh密鑰對(duì),實(shí)現(xiàn)能無(wú)密碼連接登錄到被管理機(jī)器:
[root@localhost ~]# ssh-keygen -t rsa ?#下面一路回車，不用輸密碼
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:rZn0m2eUdeYzqZUEYE2W8cAZJ2ElF/6/XvvP7aoq7EQ root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
| ? ? ? ? ? o=@B=.|
| ? ? ? ? ?. o*O ?|
| ? ? ? ? ? ? ?.o |
| ? ? ? ? . ? ?..+|
| ? ? ? ?E . ?o.++|
| ? ? ? o = ?o ?*o|
| ? ? ? .= .. ?o =|
| ? ? ? .o ?oo. .=|
| ? ? ? ...++..o*O|
+----[SHA256]-----+
[root@localhost ~]# ls /root/.ssh/
id_rsa ?id_rsa.pub
[root@localhost ~]# yum ?-y install openssh openssh-clients openssh-server #若沒有ssh命令和ssh-copy-id等時(shí)候的安裝
[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.171.129 #或僅IP也可
#第一次需要輸入對(duì)方用戶密碼：123456
[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.171.130 #或僅IP也可
#第一次需要輸入對(duì)方用戶密碼：123456
[root@localhost ~]# ssh root@192.168.171.129 ifconfig |head -3
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> ?mtu 1500
? ? ? ?inet 192.168.171.129 ?netmask 255.255.255.0 ?broadcast 192.168.171.255
? ? ? ?inet6 fe80::2fab:326:734f:2936 ?prefixlen 64 ?scopeid 0x20<link>
[root@localhost ~]# ssh root@192.168.171.130 ifconfig |head -3
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> ?mtu 1500
? ? ? ?inet 192.168.171.130 ?netmask 255.255.255.0 ?broadcast 192.168.171.255
? ? ? ?inet6 fe80::eaa2:384e:60ac:87b1 ?prefixlen 64 ?scopeid 0x20<link>


2).ansible的常用模塊使用-通過(guò)ad-hoc命令行使用
1).command或shell模塊，執(zhí)行遠(yuǎn)程命令，管理被管理端 (ad-hoc模式，其實(shí)就是臨時(shí)命令,執(zhí)行完即結(jié)束,不會(huì)保存)
（都是批量執(zhí)行命令，shell更強(qiáng)大，什么都能干，如果需要一些管道等復(fù)雜命令的操作，則使用shell，command完成不了，shell還能執(zhí)行腳本）
執(zhí)行遠(yuǎn)程命令： 以下的command也可以用shell代替
# ansible 列表組名 -m command/shell -a "執(zhí)行的遠(yuǎn)程命令" ? #管理單獨(dú)某個(gè)模塊組名下機(jī)器，執(zhí)行遠(yuǎn)程機(jī)器命令
# ansible all -m command -a "執(zhí)行的遠(yuǎn)程命令" ? ? ? ? ? ? ? ? ? ? ? #管理所有模塊下機(jī)器，執(zhí)行遠(yuǎn)程機(jī)器命令
# ansible test -m command -a "ifconfig|grep ens33" -f 50 ? ? ? ? ?#command執(zhí)行不了，-f 50一次顯示50個(gè)主機(jī)
# ansible test -m shell -a "ifconfig|grep ens33" -f 50 ? ? ? ? ? ? ? ? #shell可以執(zhí)行，-f 50一次顯示50個(gè)主機(jī)
192.168.171.130 | CHANGED | rc=0 >>
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> ?mtu 1500
192.168.171.129 | CHANGED | rc=0 >>
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> ?mtu 1500
其他例子:
[root@localhost ~]# ansible test -m command -a "free -m"
192.168.171.129 | CHANGED | rc=0 >>
? ? ? ? ? ? ?total ? ? ? ?used ? ? ? ?free ? ? ?shared ?buff/cache ? available
Mem: ? ? ? ? ? ?984 ? ? ? ? 124 ? ? ? ? 498 ? ? ? ? ? 6 ? ? ? ? 361 ? ? ? ? 674
Swap: ? ? ? ? ?2047 ? ? ? ? ? 0 ? ? ? ?2047
192.168.171.130 | CHANGED | rc=0 >>
? ? ? ? ? ? ?total ? ? ? ?used ? ? ? ?free ? ? ?shared ?buff/cache ? available
Mem: ? ? ? ? ? ?984 ? ? ? ? 123 ? ? ? ? 500 ? ? ? ? ? 6 ? ? ? ? 359 ? ? ? ? 676
Swap: ? ? ? ? ?2047 ? ? ? ? ? 0 ? ? ? ?2047
[root@localhost ~]# ansible test -m shell -a "free -m"
192.168.171.130 | CHANGED | rc=0 >>
? ? ? ? ? ? ?total ? ? ? ?used ? ? ? ?free ? ? ?shared ?buff/cache ? available
Mem: ? ? ? ? ? ?984 ? ? ? ? 123 ? ? ? ? 500 ? ? ? ? ? 6 ? ? ? ? 359 ? ? ? ? 676
Swap: ? ? ? ? ?2047 ? ? ? ? ? 0 ? ? ? ?2047
192.168.171.129 | CHANGED | rc=0 >>
? ? ? ? ? ? ?total ? ? ? ?used ? ? ? ?free ? ? ?shared ?buff/cache ? available
Mem: ? ? ? ? ? ?984 ? ? ? ? 124 ? ? ? ? 499 ? ? ? ? ? 6 ? ? ? ? 361 ? ? ? ? 674
Swap: ? ? ? ? ?2047 ? ? ? ? ? 0 ? ? ? ?2047
[root@localhost ~]# ansible test -m shell -a "sh /root/a.sh"
192.168.171.129 | CHANGED | rc=0 >>
129

192.168.171.130 | CHANGED | rc=0 >>
130

2).copy模塊，批量發(fā)送文件到被管理端或向被管理端文件寫內(nèi)容
copy模塊下常用參數(shù)：
src: ? ? ? ?推送數(shù)據(jù)的源文件信息
dest: ? ? ? 推送數(shù)據(jù)的目錄路徑
backup: ? 對(duì)推送傳送過(guò)去的文件，進(jìn)行原文件備份，再接收新文件
content: ? 直接批量在被管理端文件中添加內(nèi)容
group: ? ? 將本地文件推送到遠(yuǎn)端，指定文件屬組信息
owner: ? ? 將本地文件推送到遠(yuǎn)端，指定文件屬主信息
mode: ? ? ?將本地文件推動(dòng)到遠(yuǎn)端，指定文件權(quán)限信息
(1).將管理端（ansible機(jī)器）上本地文件(/tmp/a.txt)批量發(fā)送給被管理端(/tmp/目錄)：
copy模塊注意：所有被管理端需要安裝：libselinux-python ,此處為192.168.171.129和192.168.171.130上)
[root@localhost ~]# yum install libselinux-python -y ?默認(rèn)cent7.x已經(jīng)安裝，若沒有安裝，需要先安裝該包
a)批量發(fā)送文件：
管理端：
[root@localhost ~]# cat /tmp/a.txt
111
[root@localhost ~]# ansible test -m copy -a "src=/tmp/a.txt dest=/tmp/"
192.168.171.129 | CHANGED => {
? ?"ansible_facts": {
? ? ? ?"discovered_interpreter_python": "/usr/bin/python"
? ?},
? ?"changed": true,
? ?"checksum": "63bea2e3b0c7cd2d1f98bc5b7a9951eafcfead0f",
? ?"dest": "/tmp/a.txt",
? ?"gid": 0,
? ?"group": "root",
? ?"md5sum": "1181c1834012245d785120e3505ed169",
? ?"mode": "0644",
? ?"owner": "root",
? ?"secontext": "unconfined_u:object_r:admin_home_t:s0",
? ?"size": 4,
? ?"src": "/root/.ansible/tmp/ansible-tmp-1570087134.72-175986676314669/source",
? ?"state": "file",
? ?"uid": 0
}
192.168.171.130 | CHANGED => {
? ?"ansible_facts": {
? ? ? ?"discovered_interpreter_python": "/usr/bin/python"
? ?},
? ?"changed": true,
? ?"checksum": "63bea2e3b0c7cd2d1f98bc5b7a9951eafcfead0f",
? ?"dest": "/tmp/a.txt",
? ?"gid": 0,
? ?"group": "root",
? ?"md5sum": "1181c1834012245d785120e3505ed169",
? ?"mode": "0644",
? ?"owner": "root",
? ?"secontext": "unconfined_u:object_r:admin_home_t:s0",
? ?"size": 4,
? ?"src": "/root/.ansible/tmp/ansible-tmp-1570087134.73-59570214580082/source",
? ?"state": "file",
? ?"uid": 0
}
被管理端： ?(所有被管理端需要安裝：libselinux-python ,此處為192.168.171.129和192.168.171.130上)
[root@localhost ~]# yum install libselinux-python -y ?
[root@localhost ~]# ls /tmp/ ? #被管理端192.168.171.129，需要yum -y install libselinux-python
a.txt
[root@localhost ~]# cat /tmp/a.txt
111
[root@localhost ~]# ls /tmp/ ? #被管理端192.168.171.130，需要yum -y install libselinux-python
a.txt ?yum.log
[root@localhost ~]# cat /tmp/a.txt
111

(2).批量將內(nèi)容寫入遠(yuǎn)端文件:(遠(yuǎn)端文件可事先不存在)直接向遠(yuǎn)端文件內(nèi)寫入數(shù)據(jù)信息，并且會(huì)覆蓋遠(yuǎn)端文件內(nèi)容原有數(shù)據(jù)信息
管理端： ? content定義要寫的內(nèi)容， dest：定義要寫入遠(yuǎn)端的文件名
[root@localhost ~]# ansible test -m copy -a "content='123' dest=/etc/rsync.pass owner=root group=root mode=600"
被管理端：
[root@localhost ~]# cat /etc/rsync.pass ?#被管理端171.129和171.130上
123[root@localhost ~]#

3).yum模塊，批量安裝軟件(相當(dāng)于到遠(yuǎn)端機(jī)器執(zhí)行yum -y install xxx)
格式： # ansible test -m yum -a "name=要安裝的服務(wù)名 state=installed"
例子：如：ansible test -m yum -a "name=httpd state=installed"
使用詳解：
name: ?指定要安裝的軟件包名稱
name的常用參數(shù)：即是常用軟件包的名稱，如：httpd，....
state: ? 指定使用yum的方法進(jìn)行安裝，卸載等操作
state的常用參數(shù)如下：
installed,present ? ? ? 安裝軟件包
removed,absent ? ? ? ?移除軟件包
latest ? ? ? ? ? ? ? ? ? ? ?安裝最新軟件包
例子：
管理端：
[root@localhost ~]# ansible test -m yum -a "name=httpd state=installed"
[root@localhost ~]# ansible test -m command -a "systemctl start httpd"
所有被管理端：
#httpd服務(wù)已經(jīng)安裝完成
[root@localhost ~]# systemctl status httpd
?httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
? Active: active (running) since Thu 2019-10-03 16:05:38 CST; 15s ago
4).service模塊，啟動(dòng)，停止，重啟，重載服務(wù)等
格式： # ansible test -m service -a "name=服務(wù)名 state=stopped enabled=yes"
例子：如: ansible test -m service -a "name=httpd state=stopped enabled=yes"
使用詳解：
name: ?定義要啟動(dòng)服務(wù)的名稱，參數(shù)即為各服務(wù)名
state: 指定服務(wù)狀態(tài)是停止或運(yùn)行，或重載等，參數(shù)如下：
? ?started: ? ? 啟動(dòng)
? ?stopped: ? ? 停止
? ?restarted ? ?重啟
? ?reloaded ? ? 重載
enabled: 是否讓服務(wù)開機(jī)自啟動(dòng)
例子：
管理端：
[root@localhost ~]# ansible test -m command -a "systemctl status httpd"
192.168.171.129 | CHANGED | rc=0 >>
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
? Active: active (running) since Thu 2019-10-03 16:05:38 CST; 22min ago
? ? Docs: man:httpd(8)
......
192.168.171.130 | CHANGED | rc=0 >>
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
? Active: active (running) since Thu 2019-10-03 16:05:38 CST; 22min ago
? ? Docs: man:httpd(8)
......
[root@localhost ~]# ansible test -m service -a "name=httpd state=stopped enabled=yes"
[root@localhost ~]# ansible test -m command -a "systemctl status httpd"
192.168.171.129 | FAILED | rc=3 >>
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
? Active: inactive (dead) since Thu 2019-10-03 16:30:41 CST; 41s ago
.......
192.168.171.130 | FAILED | rc=3 >>
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
? Active: inactive (dead) since Thu 2019-10-03 16:30:41 CST; 41s ago
........
所有被管理端：
[root@localhost ~]# systemctl status httpd
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
? Active: inactive (dead) since Thu 2019-10-03 16:30:41 CST; 1min 5s ago

5).script模塊，編寫腳本和執(zhí)行腳本（本地編寫腳本，本地運(yùn)行，即可等同于在遠(yuǎn)程執(zhí)行）
在本地運(yùn)行模塊，等同于在遠(yuǎn)程執(zhí)行，不需要將腳本文件進(jìn)行推送目標(biāo)主機(jī)執(zhí)行。
格式：# ansible test -m script -a "/.../本地編寫的腳本.sh"
例子：
管理端：
[root@localhost ~]# cat /root/yum_wget.sh
#!/usr/bin/bash
yum -y install wget
[root@localhost ~]# chmod +x /root/yum_wget.sh
[root@localhost ~]# ansible test -m script -a "/root/yum_wget.sh"
所有被管理端：
[root@localhost ~]# wget -V
GNU Wget 1.14 built on linux-gnu.
6).file模塊，配置模塊，遠(yuǎn)程創(chuàng)建目錄，遠(yuǎn)程創(chuàng)建文件，遠(yuǎn)程做軟硬鏈接文件
遠(yuǎn)程創(chuàng)建目錄:
# ansible test -m file -a "path=/tmp/shi state=directory" ? ?
遠(yuǎn)程創(chuàng)建文件：
# ansible test -m file -a "path=/tmp/shi.txt state=touch mode=555 owner=root group=root"
遠(yuǎn)程做軟連接：
# ansible test -m file -a "src=/tmp/shi.txt path=/tmp/shi.txt_link state=link"
遞歸創(chuàng)建或更改目錄權(quán)限：
# ansible test -m file -a "path=/tmp/shi state=directory owner=root group=root mode=600 recurse=yes"
path： ? ? 指定遠(yuǎn)程主機(jī)目錄或文件目錄
recurse: ? 遞歸授權(quán)
state: ? ?
?directory: ? ?在遠(yuǎn)端創(chuàng)建mull
?touch: ? ? ? ?在遠(yuǎn)端創(chuàng)建文件
?link: ? ? ? ? link或hard表示創(chuàng)建鏈接文件
?absent: ? ? ? 表示刪除文件或目錄
?mode: ? ? ? ? 設(shè)置文件或目錄權(quán)限
?owner: ? ? ? ?設(shè)置文件或目錄屬主信息
?group: ? ? ? ?設(shè)置文件或目錄屬組信息
例子：
管理端：
[root@localhost ~]# ansible test -m file -a "path=/tmp/shi state=directory"?。＿h(yuǎn)程創(chuàng)建目錄　
所有被管理端：
目錄/tmp/shi目錄會(huì)被創(chuàng)建出來(lái)。
管理端：
[root@localhost ~]# ansible test -m file -a "path=/tmp/shi.txt state=touch mode=555 owner=root group=root"
所有被管理端：
文件：/tmp/shi.txt文件會(huì)被創(chuàng)建出來(lái)，且權(quán)限為555
管理端：
[root@localhost ~]# ansible test -m file -a "src=/tmp/shi.txt path=/tmp/shi.txt_link state=link"
所有被管理端：
文件：/tmp/shi.txt文件會(huì)被創(chuàng)建軟連接，軟連接文件為：/tmp/shi.txt_link
管理端：
[root@localhost ~]# ansible test -m file -a "path=/tmp/shi state=directory owner=root group=root mode=600 recurse=yes"
所有被管理端：
[root@localhost ~]# ll /tmp/shi/a.txt
-rw-------. 1 root root 4 Oct ?3 17:29 /tmp/shi/a.txt
7).group模塊，遠(yuǎn)程創(chuàng)建組
格式： # ansible test -m group -a "name=要?jiǎng)?chuàng)建的組名 gid=888 state=present" ?#創(chuàng)建組，指定gid
例子，如：
[root@localhost ~]# ansible test -m group -a "name=shi_group gid=888 state=present"
name: ? 指定創(chuàng)建的組名
gid: ? ?指定組的gid
state: ?表示對(duì)組的操作狀態(tài)，參數(shù)如下：
?absent: ? 刪除遠(yuǎn)端的組
?present： 創(chuàng)建遠(yuǎn)端的組(默認(rèn))
例子：
管理端：
[root@localhost ~]# ansible test -m group -a "name=shi_group gid=888 state=present"
被管理端：
[root@localhost ~]# tail -2 /etc/group
apache:x:48:
shi_group:x:888:

8).user模塊，遠(yuǎn)程創(chuàng)建用戶
創(chuàng)建用戶：不加密碼：
# ansible test -m user -a "name=shi uid=88 group=shi_group shell=/sbin/nologin create_home=no state=present" ?
刪除用戶：
# ansible test -m user -a "name=shi uid=88 group=shi_group shell=/sbin/nologin create_home=no state=absent"
創(chuàng)建普通用戶并設(shè)置登錄密碼：
# echo 'mima' |openssl passwd -1 -stdin ?#給指定的密碼內(nèi)容加密，注意需要加密，用戶才能登錄
$1$PxrQduFH$0sqImb.R6gy80gm8qlUvc0
# ansible test -m user -a 'name=shi3 password="$1$PxrQduFH$0sqImb.R6gy80gm8qlUvc0"'
name: ? 指定創(chuàng)建的用戶名
uid: ? ? ? ? 指定用戶的uid
gruop: ? ? ? 指定用戶組名稱
gruops: ? ? ?指定附加組名稱
password: ? ?給用戶添加密碼
shell: ? ? ? 指定用戶登錄shell
create_home: 是否創(chuàng)建家目錄
state: ? ? ? 表示對(duì)用戶的操作狀態(tài)，參數(shù)如下：
? ? ?absent: ? 刪除遠(yuǎn)端的組
? ? ?present： 創(chuàng)建遠(yuǎn)端的組(默認(rèn))
例子：管理端：
# ansible test -m user -a "name=shi uid=88 group=shi_group shell=/sbin/nologin create_home=no state=present" ?#創(chuàng)建不加密碼
所有被管理端即可創(chuàng)建用戶shi：
[root@localhost ~]# id shi
uid=88(shi) gid=888(shi_group) groups=888(shi_group)
創(chuàng)建普通用戶并設(shè)置登錄密碼：
管理端：
[root@localhost ~]# echo 'mima' |openssl passwd -1 -stdin ?#給指定的密碼內(nèi)容加密，注意需要加密，用戶才能登錄
$1$PxrQduFH$0sqImb.R6gy80gm8qlUvc0
[root@localhost ~]# ansible test -m user -a 'name=shi3 password="$1$PxrQduFH$0sqImb.R6gy80gm8qlUvc0"'
[root@localhost ~]# ssh shi3@192.168.171.129
shi3@192.168.171.129's password:
[shi3@localhost ~]$ ifconfig |head -2
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> ?mtu 1500
? ? ? ?inet 192.168.171.129 ?netmask 255.255.255.0 ?broadcast 192.168.171.255
所有被管理端有用戶shi3且能登錄，如下：
[root@localhost ~]# id shi3
uid=1001(shi3) gid=1001(shi3) groups=1001(shi3)

9).cron模塊，遠(yuǎn)程添加定時(shí)任務(wù) ?（下面:a.sh是遠(yuǎn)程機(jī)器上本地有的腳本）
遠(yuǎn)程添加定時(shí)任務(wù)，未設(shè)置注釋信息：
# ansible test -m cron -a "minute=00 hour=01 day=* month=* weekday=* job='/bin/sh /root/a.sh' state=present"
遠(yuǎn)程添加定時(shí)任務(wù)，并設(shè)置注釋信息，防止定時(shí)任務(wù)重復(fù)：
# ansible test -m cron -a "minute=00 hour=01 day=* month=* weekday=* name='注釋信息' job='/bin/sh /root/a.sh' state=present"
遠(yuǎn)程注釋定時(shí)任務(wù)：
# ansible test -m cron -a "minute=00 hour=01 day=* month=* weekday=* name='cron1' job='/bin/sh /root/a.sh' state=present disabled=yes"
遠(yuǎn)程刪除定時(shí)任務(wù)：
# ansible test -m cron -a "minute=00 hour=01 day=* month=* weekday=* name='cron1' job='/bin/sh /root/a.sh' state=absent"
例子：
管理端：
[root@localhost ~]# ansible test -m cron -a "minute=00 hour=01 day=* month=* weekday=* job='/bin/sh /root/a.sh' state=present" ? ? ? ? #遠(yuǎn)程添加定時(shí)任務(wù)，未設(shè)置注釋信息
所有被管理端：
[root@localhost ~]# crontab -l
#Ansible: None
00 01 * * * /bin/sh /root/a.sh
管理端：
[root@localhost ~]# ansible test -m cron -a "minute=00 hour=01 day=* month=* weekday=* name='cron1' job='/bin/sh /root/a.sh' state=present" ? ?#遠(yuǎn)程添加定時(shí)任務(wù)，并設(shè)置注釋信息，防止定時(shí)任務(wù)重復(fù) ?
所有被管理端：
[root@localhost ~]# crontab -l
#Ansible: cron1
00 01 * * * /bin/sh /root/a.sh
管理端：
[root@localhost ~]# ansible test -m cron -a "minute=00 hour=01 day=* month=* weekday=* name='cron1' job='/bin/sh /root/a.sh' state=present disabled=yes" ?#遠(yuǎn)程注釋定時(shí)任務(wù)
所有被管理端：
[root@localhost ~]# crontab -l
#Ansible: cron1
#00 01 * * * /bin/sh /root/a.sh
管理端：
[root@localhost ~]# ansible test -m cron -a "minute=00 hour=01 day=* month=* weekday=* name='cron1' job='/bin/sh /root/a.sh' state=absent" ? #遠(yuǎn)程刪除定時(shí)任務(wù)
所有被管理端：
[root@localhost ~]# crontab -l
無(wú)
10).mount模塊，遠(yuǎn)程添加掛載
立刻掛載并寫入/etc/fstab中:
# ansible test -m mount -a "src=192.168.171.128:/data path=/opt fstype=nfs opts=defaults,noatime state=mounted"
立刻卸載并清除/etc/fstab中信息：
# ansible test -m mount -a "src=192.168.171.128:/data path=/opt fstype=nfs opts=defaults,noatime state=absent"
src: ? ? 要被掛載的原目錄
path: ? ?要掛載到的本地目錄
fstype: ?要掛載的文件類型
state: ? 掛載或卸載的狀態(tài)，常用參數(shù)如下：
? present: ? ? ? ?開機(jī)掛載,不會(huì)直接掛載設(shè)備，僅將配置寫入/etc/fstab，不會(huì)馬上掛載
? mounted: ? ? ? ?馬上直接掛載設(shè)備，并將配置寫入/etc/fstab
? unmounted: ? ? ?馬上直接卸載設(shè)備，不會(huì)清除/etc/fstab寫入的配置
? absent: ? ? ? ? 馬上直接卸載設(shè)備，會(huì)清理/etc/fstab寫入的配置
例子：
管理端：192.168.171.128
[root@localhost ~]# yum -y install nfs-utils ? ?#被管理的掛載端也要安裝，才能掛載
[root@localhost ~]# vim /etc/exports
/data *(rw,no_root_squash)
[root@localhost ~]# systemctl start nfs
[root@localhost ~]# ansible test -m mount -a "src=192.168.171.128:/data path=/opt fstype=nfs opts=defaults,noatime state=mounted" ?
所有被管理端：
[root@localhost ~]# mount |grep opt
192.168.171.128:/data on /opt type nfs4 (rw,noatime,vers=4.1,rsize=131072,wsize=131072,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.171.129,local_lock=none,addr=192.168.171.128)
[root@localhost ~]# tail -1 /etc/fstab
192.168.171.128:/data /opt nfs defaults,noatime 0 0
管理端：192.168.171.128
[root@localhost ~]# ansible test -m mount -a "src=192.168.171.128:/data path=/opt fstype=nfs opts=defaults,noatime state=absent"
被管理端：
[root@localhost ~]# mount |grep opt
空
[root@localhost ~]# tail -2 /etc/fstab
/dev/mapper/centos-home /home ? ? ? ? ? ? ? ? ? xfs ? ? defaults ? ? ? ?0 0
/dev/mapper/centos-swap swap ? ? ? ? ? ? ? ? ? ?swap ? ?defaults ? ? ? ?0 0

11).get_url模塊，下載模塊
下載模塊：get_url
?get_url:
? ?url: 下載地址
? ?dest: 下載到本地的路徑；
? ?mode: 權(quán)限；
checksum：對(duì)資源做校驗(yàn)；
sha256:
? ? md5:
例子：
管理端：192.168.171.128
[root@localhost ~]# ansible test -m get_url -a 'url=http://rpms.famillecollet.com/enterprise/remi-release-6.rpm dest=/tmp mode=0666'
被管理端：192.168.171.129 192.168.171.130
[root@localhost ~]# ls /tmp/ ? ? ? ? ?#查看被下載到/tmp/目錄中且權(quán)限666
remi-release-6.rpm
[root@localhost ~]# ll /tmp/remi-release-6.rpm
-rw-rw-rw- 1 root root 20124 Apr 10 00:13 /tmp/remi-release-6.rpm

12).systemd模塊，通過(guò)systemd來(lái)管理服務(wù)啟停,類似systemctl start httpd
解釋:
name 服務(wù)名稱
state 服務(wù)狀態(tài)
started 啟動(dòng)
stopped 停止
restarted 重啟
reloaded 重載
enabled 開啟自啟動(dòng)| ?yes 啟 ? no 不
daemon_reload: yes ? ? ? 重載systemd整個(gè)的配置文件
例子：用systemd模塊啟動(dòng)或停止服務(wù)，加入開機(jī)自啟動(dòng)或關(guān)閉開機(jī)自啟
管理端：192.168.171.128
[root@localhost ~]# ansible test -m command -a 'yum -y install httpd' ? #先用別的命令，遠(yuǎn)程批量安裝httpd
[root@localhost ~]# ansible test -m command -a 'systemctl status httpd' #查看,剛安裝的服務(wù)并未啟動(dòng)
192.168.171.129 | FAILED | rc=3 >>
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
? Active: inactive (dead)
? ? Docs: man:httpd(8)
? ? ? ? ? man:apachectl(8)non-zero return code
192.168.171.130 | FAILED | rc=3 >>
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
? Active: inactive (dead)
? ? Docs: man:httpd(8)
? ? ? ? ? man:apachectl(8)non-zero return code
a).用systemd模塊啟動(dòng)服務(wù)并加入開機(jī)自啟動(dòng)：
[root@localhost ~]# ansible test -m systemd -a 'name=httpd state=started enabled=yes'
[root@localhost ~]# ansible test -m command -a 'systemctl status httpd' #查看,剛安裝的服務(wù)已經(jīng)啟動(dòng)
192.168.171.129 | CHANGED | rc=0 >>
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
?Active: active (running) since Mon 2023-04-10 00:24:21 CST; 1min 27s ago
.....
192.168.171.130 | CHANGED | rc=0 >>
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
? Active: active (running) since Mon 2023-04-10 00:24:21 CST; 1min 27s ago
...
b).用systemd模塊停止服務(wù)，并關(guān)閉開機(jī)自啟動(dòng)：
[root@localhost ~]# ansible test -m systemd -a 'name=httpd state=stopped enabled=no'
[root@localhost ~]# ansible test -m command -a 'systemctl status httpd' #查看被管理端服務(wù)已經(jīng)停止
192.168.171.129 | FAILED | rc=3 >>
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
? Active: inactive (dead)
...
192.168.171.130 | FAILED | rc=3 >>
● httpd.service - The Apache HTTP Server
? Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
? Active: inactive (dead)
...

13).selinux模塊，控制selinux開啟或關(guān)閉
- name: Enable SELinux
?selinux:
? ?policy: targeted
? ?state: disabled
管理端：192.168.171.128
[root@localhost ~]# ansible test -m command -a 'getenforce' ? #先遠(yuǎn)程查看被管理端selinux是開著的
192.168.171.129 | CHANGED | rc=0 >>
Enforcing
192.168.171.130 | CHANGED | rc=0 >>
Enforcing
[root@localhost ~]# ansible test -m selinux -a 'state=disabled' ? #遠(yuǎn)程關(guān)閉被管理端selinux
[root@localhost ~]# ansible test -m command -a 'getenforce' ? #再遠(yuǎn)程查看被管理端selinux是已經(jīng)關(guān)閉
192.168.171.130 | CHANGED | rc=0 >>
Permissive
192.168.171.129 | CHANGED | rc=0 >>
Permissive
被管理端：192.168.171.129 192.168.171.130
[root@localhost ~]# getenforce
Permissive

14).setup模塊，主機(jī)信息模塊,獲取主機(jī)的信息
[root@localhost ~]# ansible test -m setup ? ? ? #獲取主機(jī)所有的信息
192.168.171.130 | SUCCESS => {
? ?"ansible_facts": {
? ? ? ?"ansible_all_ipv4_addresses": [
? ? ? ? ? ?"192.168.171.130"
? ? ? ?],
? ? ? ?},
....
192.168.171.129 | SUCCESS => {
? ?"ansible_facts": {
? ? ? ?"ansible_all_ipv4_addresses": [
? ? ? ? ? ?"192.168.171.129"
? ? ? ?], ?
? ? ? ?},
....
[root@localhost ~]# ansible test -m setup -a 'filter=ansible_default_ipv4' ?#獲取ip信息
192.168.171.129 | SUCCESS => {
? ?"ansible_facts": {
? ? ? ?"ansible_default_ipv4": {
? ? ? ? ? ?"address": "192.168.171.129",
? ? ? ? ? ?"alias": "ens33",
? ? ? ? ? ?"broadcast": "192.168.171.255",
? ? ? ? ? ?"gateway": "192.168.171.2",
? ? ? ? ? ?"interface": "ens33",
? ? ? ? ? ?"macaddress": "00:0c:29:12:47:83",
? ? ? ? ? ?"mtu": 1500,
? ? ? ? ? ?"netmask": "255.255.255.0",
? ? ? ? ? ?"network": "192.168.171.0",
? ? ? ? ? ?"type": "ether"
? ? ? ?},
...
192.168.171.130 | SUCCESS => {
? ?"ansible_facts": {
? ? ? ?"ansible_default_ipv4": {
? ? ? ? ? ?"address": "192.168.171.130",
...
[root@localhost ~]# ansible test -m setup -a 'filter=ansible_fqdn' ? #獲取主機(jī)名信息
192.168.171.130 | SUCCESS => {
? ?"ansible_facts": {
? ? ? ?"ansible_fqdn": "localhost.localdomain",
? ? ? ?"discovered_interpreter_python": "/usr/bin/python"
? ?},
? ?"changed": false
}
192.168.171.129 | SUCCESS => {
? ?"ansible_facts": {
? ? ? ?"ansible_fqdn": "localhost.localdomain",
? ? ? ?"discovered_interpreter_python": "/usr/bin/python"
? ?},
? ?"changed": false
}
[root@localhost ~]# ansible test -m setup -a 'filter=ansible_memory_mb' ?#獲取內(nèi)存信息
192.168.171.129 | SUCCESS => {
? ?"ansible_facts": {
? ? ? ?"ansible_memory_mb": {
? ? ? ? ? ?"nocache": {
? ? ? ? ? ? ? ?"free": 254,
? ? ? ? ? ? ? ?"used": 718
? ? ? ? ? ?},
? ? ? ? ? ?"real": {
? ? ? ? ? ? ? ?"free": 120,
? ? ? ? ? ? ? ?"total": 972,
? ? ? ? ? ? ? ?"used": 852
? ? ? ? ? ?},
? ? ? ? ? ?"swap": {
? ? ? ? ? ? ? ?"cached": 0,
? ? ? ? ? ? ? ?"free": 2047,
? ? ? ? ? ? ? ?"total": 2047,
? ? ? ? ? ? ? ?"used": 0
? ? ? ? ? ?}
? ? ? ?},
...
192.168.171.130 | SUCCESS => {
? ?"ansible_facts": {
? ? ? ?"ansible_memory_mb": {
? ? ? ? ? ?"nocache": {
? ? ? ? ? ? ? ?"free": 245,
? ? ? ? ? ? ? ?"used": 727
? ? ? ? ? ?},
? ? ? ? ? ?"real": {
? ? ? ? ? ? ? ?"free": 111,
? ? ? ? ? ? ? ?"total": 972,
? ? ? ? ? ? ? ?"used": 861
? ? ? ? ? ?},
? ? ? ? ? ?"swap": {
? ? ? ? ? ? ? ?"cached": 0,
? ? ? ? ? ? ? ?"free": 2047,
? ? ? ? ? ? ? ?"total": 2047,
? ? ? ? ? ? ? ?"used": 0
? ? ? ? ? ?}
? ? ? ?},
...

常用的值，可用作變量使用
ansible_all_ipv4_addresses：僅顯示ipv4的信息。
ansible_devices：僅顯示磁盤設(shè)備信息。
ansible_distribution：顯示是什么系統(tǒng)，例：centos,suse等。
ansible_distribution_major_version：顯示是系統(tǒng)主版本。
ansible_distribution_version：僅顯示系統(tǒng)版本。
ansible_machine：顯示系統(tǒng)類型，例：32位，還是64位。
ansible_eth0：僅顯示eth0的信息。
ansible_hostname：僅顯示主機(jī)名。
ansible_fqdn：僅顯示主機(jī)名。
ansible_kernel：僅顯示內(nèi)核版本。
ansible_lvm：顯示lvm相關(guān)信息。
ansible_memtotal_mb：顯示系統(tǒng)總內(nèi)存。
ansible_memfree_mb：顯示可用系統(tǒng)內(nèi)存。
ansible_memory_mb：詳細(xì)顯示內(nèi)存情況。
ansible_swaptotal_mb：顯示總的swap內(nèi)存。
ansible_swapfree_mb：顯示swap內(nèi)存的可用內(nèi)存。
ansible_mounts：顯示系統(tǒng)磁盤掛載情況。
ansible_processor：顯示cpu個(gè)數(shù)(具體顯示每個(gè)cpu的型號(hào))。
ansible_processor_vcpus：顯示cpu個(gè)數(shù)(只顯示總的個(gè)數(shù))。