Ansible笔记：快速掌握配置与管理

Ansible是一个强大的自动化运维工具，它主要用于Linux系统管理和配置管理，特别适合在分布式环境中部署、配置和监控应用。本文档提供了关于如何在Ansible中进行基础操作和管理的笔记，包括但不限于以下几个关键知识点： 1. 安装： 使用`yum install ansible`命令安装Ansible，确保系统已具备必要的依赖。同时，通过SSH密钥对进行身份验证，使用`ssh-keygen -t rsa -P ''`创建并复制公钥到远程服务器（如`ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.232.151`），提高安全性。 2. 帮助文档： Ansible提供了详细的模块文档，可以使用`ansible-doc -l`列出所有可用模块，而`ansible-doc -m user`则用于查询特定模块如`user`的详细信息。`man ansible`可以查阅Ansible的核心手册。 3. 模块应用： - `command`模块：执行远程主机上的命令，如`ansible all -m command -a 'ifconfig'`获取网络接口信息。 - `user`模块：创建或删除用户，例如`ansible all -m user -a "name=technweb state=present"`新建用户。 - `group`模块：管理用户组，如`-a 'name=group_name gid=group_id state=system'`。 - `cron`模块：添加或删除定时任务，如`-m cron -a "name=synctimefromntp minute='*/10' job='/sbin/ntpdate 182.16.0.1 &>/dev/null'"`设置每10分钟同步时间。 - `copy`模块：用于文件复制，如`ansible padservers -m copy -a 'dest=/home/ecnweb/index.html src=/root/index.html mode=777 owner=ecnweb group=ecnweb'`。 - `file`模块：管理文件状态，包括目录、链接、存在与否等，如`-a 'path=path mode=mode owner=owner group=group state={directory|link|present|absent}'`。 - `ping`模块：简单地测试连接，`ansible all -m ping`。 - `yum`模块：用于软件包管理，如`ansible web srvs -m yum -a 'name=nginx state=latest'`安装最新版Nginx。 - `service`模块：控制服务的启动、停止和重启，如设置开机自启动`ansible web srvs -m service -a 'name=nginx state=started enable=yes'`。 4. 复杂命令和脚本： 对于需要执行更复杂的操作，比如管道(`|`)和其他高级命令，可以使用`shell`模块，如`ansible web srvs -m shell -a 'cat aaa.txt | grep ccc'`执行远程机器上的过滤操作。 5. `script`模块： 提供本地脚本的远程执行功能，允许将脚本部署并在目标机器上运行，这对于批量处理或执行自动化任务非常有用。 通过理解和熟练运用这些模块，你可以有效地使用Ansible来管理和配置Linux环境，提升运维效率和系统的稳定性。