Ad-Hoc是指ansible下临时执行的一条命令，并且不需要保存的命令，对于复杂的命令会使用playbook。Ad-hoc的执行依赖于模块，ansible官方提供了大量的模块。如：command、raw、shell、file、cron等，具体可以通过ansible-doc-l进行查看。可以使用ansible-doc-smodule来查看某个模块的参数，也可以使用ansible-dochelpmodule来查看该模块更详细的信息。 一、Ad-hoc  1、命令说明 一个ad-hoc命令的执行，需要按以下格式进行执行： ansible主机或组-m模块名-a'模块参数'ansible参...

ansbile-playbook是一系列ansible命令的集合，利用yaml语言编写。playbook命令根据自上而下的顺序依次执行。同时，playbook开创了很多特性,它可以允许你传输某个命令的状态到后面的指令,如你可以从一台机器的文件中抓取内容并附为变量,然后在另一台机器中使用,这使得你可以实现一些复杂的部署机制,这是ansible命令无法实现的。   playbook通过ansible-playbook命令使用,它的参数和ansible命令类似,如参数-k(–ask-pass)和-K(–ask-sudo)来询问ssh密码和sudo密码,-u指定用户,这些指令也可以...

 当单个playbook文件越来越大的时候，我们就需要重新来组织Playbooks了。我们可以将一个大的playbook拆成若干个小的playbook文件，然后通过include的方式，在主配置文件中将这些零碎的小文件包含进来，这叫做playbook的包含。我们也可以按照一定的规则将执行的某一类型任务放在一个目录里，并在这个目录中再次对这个playbook按照tasks,handlers，files,templates,vars等类型划分成若干文件，将对应文件存放在对应的目录中，这种组织方式就叫做playbook的roles。 一、Playbook的包含 playbook的包含其实就...

1.使用Telnet访问华为设备 （1）配置telnet登录 真机上需要先启用telnet服务 [AR1]telnetserverenable 1password认证 AR1配置telnet [AR1]user-interfacevty04 [AR1-ui-vty0-4]authentication-modepassword Pleaseconfiguretheloginpassword(maximumlength16):6 [AR1-ui-vty0-4]setauthenticationpasswordcipherhuawei [AR1-ui-vty0-4]userprivilegele...

（1）Access接口详解及配置 一般接终端、PC的端口配置为access接口 1不同交换机相同vlan间通信 sw1，sw2： vlan2 interfaceGigabitEthernet0/0/1 portlink-typeaccess portdefaultvlan2 interfaceGigabitEthernet0/0/3 portlink-typeaccess portdefaultvlan2 查看接口vlan属性 [sw1]displayportvlanactiveGigabitEthernet0/0/3 T=TAGU=UNTAG PortLinkTypePVIDVLA...

RIP配置 （1）rip配置 R1： rip1 version2 network192.168.1.0 network12.0.0.0 RIP需要宣告主类网络，比如12.1.1.1/24宣告12.0.0.0 R2： rip1 version2 network192.168.10.0 network23.0.0.0 network12.0.0.0 R3：rip1 version2 network192.168.5.0 network23.0.0.0 （2）rip信息查询 [R2]disrip1route RouteFlags:RRIP AAging,GGarbage-collect ----...

（1）生成树基本计算过程 1选举根交换机 BridgeID BridgeID用于选举环路中唯一一台根桥，BridgeID数值越小越优先 BridgeID=2字节优先级+6个字节MAC地址 注：默认优先级为32768 2选举非根交换机的根端口 非根交换机在选举根端口时分别依据端口的根路径开销、对端BID、对端PID和本端PID 优先级： 根路径开销>对端BID>对端PID>本端PID cost 开销值，表示从根桥到本设备端口的总开销为多少 根据特定数值累加，越小越优先： 1-------------10Gb/S以上 2--------------10Gb/S 20--...

ACL访问控制列表 （1）ACL分类 分类 编号范围 参数 基本ACL 2000～2999 使用源地址定义数据流 高级ACL 3000～3999 使用源地址、目的地址、源端口号、目的端口号、上层协议号等多种元素组合定义数据流 二层ACL 40004999 源MAC地址、目的MAC地址、以太帧协议类型等 （2）ACL规则 每个ACL可以包含多个规则，RTA根据规则来对数据流量进行过滤。 ACL规则按顺序逐条匹配。最后默认隐藏permitany。 （3）基本ACL配置 需求：配置acl使192.168.1.0/24不能访问192.168.2.0/24 ...

NAT网络地址转换 （1）静态NAT 一对一转换 AR1: interfaceGigabitEthernet0/0/0 ipaddress192.168.1.1255.255.255.0 interfaceGigabitEthernet0/0/1 ipaddress12.1.1.1255.255.255.0 作为边界网关，要保证内网用户上网，通常会在边界网关上指一条默认路由来访问互联网 iproute-static0.0.0.00.0.0.012.1.1.2 AR2： interfaceGigabitEthernet0/0/0 ipaddress12.1.1.2255.255.25...

Ansible是一个综合的强大的管理工具,他可以对多台主机安装操作系统,并为这些主机安装不同的应用程序,也可以通知指挥这些主机完成不同的任务.查看多台主机的各种信息的状态等,ansible都可以通过模块的方式来完成。 1、Ansible特性 Noagents：不需要再被管理节点上安装客户端，只要有sshd即可 Noserver：在服务端不需要启动任何服务，只需要执行命令就行 NoadditionalPKI：由于不基于ssl，所以也不基于PKI工作 Modulesinanylanguage：基于模块工作，ansible拥有众多的模块 YAML：支持YAML语法 SSHbydefault：默认使用...

Ansible通过读取默认的主机清单配置/etc/ansible/hosts,可以同时连接到多个远程主机上执行任务, 默认路径可以通过修改ansible.cfg的hostfile参数指定路径。 一、HostsandGroups（主机与组） 对于/etc/ansible/hosts最简单的定义格式像下面： 1、简单的主机和组 mail.yanruogu.com [webservers] web1.yanruogu.com web2.yanruogu.com [dbservers] db1.yanruogu.com db2.yanruogu.com a、中括号中的名字代表组名，可以根...

 Ansible默认安装好后有一个配置文件/etc/ansible/ansible.cfg，该配置文件中定义了ansible的主机的默认配置部分，如默认是否需要输入密码、是否开启sudo认证、action_plugins插件的位置、hosts主机组的位置、是否开启log功能、默认端口、key文件位置等等。 具体如下： [defaults] somebasicdefaultvalues... hostfile=/etc/ansible/hosts\\指定默认hosts配置的位置 library_path=/usr/share/my_modules/ remote_tmp=$HOME/...

根据zs官方的分类，将模块按功能分类为：云模块、命令模块、数据库模块、文件模块、资产模块、消息模块、监控模块、网络模块、通知模块、包管理模块、源码控制模块、系统模块、单元模块、web设施模块、windows模块，具体可以参看官方页面。 这里从官方分类的模块里选择最常用的一些模块进行介绍。 一、ping模块 测试主机是否是通的，用法很简单，不涉及参数： ansibletest-mping 二、setup模块 setup模块，主要用于获取主机信息，在playbooks里经常会用到的一个参数gather_facts就与该模块相关。setup模块下经常使用的一个参数是filter参数，具体使用示例...

playbook的模块与在ansible命令行下使用的模块有一些不同。这主要是因为在playbook中会使用到一些facts变量和一些通过setup模块从远程主机上获取到的变量。有些模块没法在命令行下运行，就是因为它们需要这些变量。而且即使那些可以在命令行下工作的模块也可以通过playbook的模块获取一些更高级的功能。   1、template   在实际应用中，我们的配置文件有些地方可能会根据远程主机的配置的不同而有稍许的不同，template可以使用变量来接收远程主机上setup收集到的facts信息，针对不同配置的主机，定制配置文件。用法大致与copy模块...

在使用ansible做自动化运维的时候，免不了的要重复执行某些操作，如：添加几个用户，创建几个MySQL用户并为之赋予权限，操作某个目录下所有文件等等。好在playbook支持循环语句，可以使得某些需求很容易而且很规范的实现。 1、with_items with_items是playbooks中最基本也是最常用的循环语句： tasks: name:Secureconfigfiles file:path=/etc/`item`mode=0600owner=rootgroup=root with_items: my.cnf shadow fstab 上面例子表示，创建三个文件分别为my.cnf...

   在有的时候play的结果依赖于变量、fact或者是前一个任务的执行结果，从而需要使用到条件语句。 一、when   有的时候在特定的主机需要跳过特定的步骤，例如在安装包的时候，需要指定主机的操作系统类型，或者是当操作系统的硬盘满了之后，需要清空文件等,可以使用when语句来做判断。when关键字后面跟着的是python的表达式,在表达式中你能够使用任何的变量或者fact,当表达式的结果返回的是false,便会跳过本次的任务 1、基本用法，示例： --- name:InstallVIM hosts:alltasks: name:Insta...

 一、在Inventory中定义变量 详见《Ansible2：主机清单》 二、在Playbook中定义变量 1、通过vars关键字定义： vars:   http_port:80  server_name:localhost  cert_file:/etc/nginx/ssl/nginx.crt  key_file:/etc/nginx/ssh/nginx.key  conf_file:/etc/nginx/conf/default.conf   2、通过vars_files关键字引入变量文件： hosts:all...

1.环境准备 关闭selinux防火墙 [root@docker01]vi/etc/sysconfig/selinux ThisfilecontrolsthestateofSELinuxonthesystem. SELINUX=cantakeoneofthesethreevalues: enforcingSELinuxsecuritypolicyisenforced. permissiveSELinuxprintswarningsinsteadofenforcing. disabledNoSELinuxpolicyisloaded. SELINUX=disabled SELINUXTYPE=c...

1.创建数据-提交数据 2.git四种状态 3.git基础命令 在git工作目录建立三个文件 [root@docker01git_data]touchabc （1）gitstatus查看状态 gitstatus只能查看区域状态的不同，不能查看文件内容的变化。 [root@docker01git_data]gitstatus 位于分支master 初始提交 未跟踪的文件: （使用"gitadd<file>..."以包含要提交的内容） a b c 提交为空，但是存在尚未跟踪的文件（使用"gitadd"建立跟踪） （2）gitadd单个文件提交暂存区 [root@docke...

git标签 （1）打标签 [root@docker01git_data]gittag-av1.0-m"test" 查看所有历史 [root@docker01git_data]gitreflog bcdd727HEAD@{0}:commit:modifiedadd111 45537d0HEAD@{1}:commit:mvaa.txt 976a0ccHEAD@{2}:commit:mvaa.txt 7c6f6b4HEAD@{3}:commit(initial):addnewfilea （2）对指定步骤打标签 [root@docker01git_data]gittag-av2.0bcdd727-m"...