Ansible 简介及部署基础模块学习 ansible部署rsync 及时监控远程同步

Ansible介绍：
- Ansible 是一个配置管理系统，当下最流行的批量自动化运维工具之一，它是一款开源的自动化工具，基于Python开发的配置管理和应用部署的工具。
- Ansible 是基于模块工作的，它只是提供了一种运行框架，本身没有完成任务的能力，真正操作的是Ansible的模块
Ansible的特点：
- 它无需Agent的存在，不需要在客户端上安装客户端软件，并非C/S软件，它是基于SSH协议来远程控制主机。
- 安装后不需要启动服务
- 依赖大量的Python模块扩展功能
- 基于模块工作。可使用任意语言开发
- 使用语言定制剧本playbook
- ansible的大多数模块都具有幂等性
Ansible的优点：
- 轻量级，无需在客户端上安装agent。
- 批量任务执行可以写成脚本，而且不用分发到远程就可以执行
- 使用python编写，维护更简单
- 支持sudo
Ansible基础架构:
- 连接插件(connecter plugins):用来连接主机，连接被管理端
- 核心模块（core modules）:连接主机，实现操作，依赖于具体模块来执行
- 自定义模块：用户自己开发的功能模块
- 剧本（playbook）:将多个任务组合成一个剧本，由ansible自动批量执行
- 主机清单（host inventory）：定义ansible管理的客户端主机范围
调用模块返回颜色显示：
- 黄色代表更改成功
- 绿色代表没有更改
- 深红色代表错误
- 亮紫色代表警告
Ansible的命令格式：
- ansible 主机清单名 -m 调用的模块 -a 动作命令
Ansible 目录结构：
- cd /etc/ansible/
  - ├── ansible.cfg #ansible的配置文件，一般无需修改
    - ├── hosts #ansible的主机清单，用于存储需要管理的远程主机的相关信息
    - └── roles/ #公共角色目录
Ansible环境部署：
- 环境准备：管理端：192.168.8.5
  - 被管理端：192.168.8.6（WEB）
  - 被管理端：192.168.8.7（NFS）
  - 被管理端：192.168.8.8（rsync）
- 环境拓扑图：
- 实验步骤：
  - 建议将每台服务器的主机名更改为对应的主机名
  - 8.5：安装ansible
    - 先配置网络源（epel源）这里使用阿里源做演示(跳过)
    - 直接使用yum安装即可：
      - yum -y install ansible
    - 查看版本：
      - ansible --version
    - 配置清单：
      - vim /etc/ansible/hosts（ansible的主机清单，用于存储需要管理的远程主机的相关信息）
        添加以下内容（中括号内为组名）：
        [web]
        
        192.168.8.6
        
        [nfs]
        
        192.168.8.7
        
        [rsync]
        
        192.168.8.8
        
        [benet:children]（可以集中管理上面的三个组）
        
        web
        
        nfs
        
        rsync
    - 配置对另外三台主机的免密访问：
      - ssh-keygen -t rsa
      - ssh-copy-id root@192.168.8.6
      - ssh-copy-id root@192.168.8.7
      - ssh-copy-id root@192.168.8.8
    - 列出所有模块：ansible-doc --list
    - 查看ansible模块帮助：ansible-doc yum
    - 使用模块举例：
      - 1.command模块：仅支持简单语法命令，但语句中不能包含管道符等复杂元素
        为web主机创建一个张三用户
        ansible web -m command -a "useradd zhangsan"
        
        黄色代表命令执行更改成功
      - 2.shell模块：command升级版，支持复杂语句，但不支持别名
        为张三设置一个密码：
        ansible web -m shell -a "echo 123 | passwd --stdin zhangsan"
        
        此时动作语句中涉及到管道符（特殊符号）所以要使用shell模块
      - 3.yum模块：在远程主机上安装与卸载软件包
        为web主机安装http服务
        ansible web -m yum -a "name=httpd state=installed"
        
        命令解释：
        name：安装的软件包名称，多个软件“，”，分割
        
        state：服务状态：
        installed,present (安装软件包)
        
        removed,absent (卸载软件包)
        
        latest (安装最新软件包)
      - 4.copy模块：用于复制指定主机文件到远程主机
        将本机hosts文件传输至其他三台主机上：
        ansible benet -m copy -a "src=/etc/hosts dest=/etc/hosts backup=yes"
        
        copy模块常用参数：
        dest：指出复制文件的目标及位置，使用绝对路径。
        
        src：指出源文件的路径，可以使用相对路径或绝对路径，支持直接指定目录，如果源是目录则目标也要是目录。
        
        mode：指出复制文件时，目标文件的权限
        
        owner：指出复制文件时，目标文件的属主
        
        group：指出复制文件时，目标文件的属组
        
        content:指出复制到目标主机上的内容，不能与src一起使用
        
        backup：覆盖到目标文件前，是否提前备份
      - 使用ansible远程配置rsync服务：
        8.5 ：修改rsync配置文件，并传到rsync服务器上：
        
        mkdir /etc/ansible/conf
        
        cd /etc/ansible/conf/
        
        cp /etc/rsyncd.conf ./
        
        vim rsyncd.conf
        添加以下内容：
        
        将文件传输至8.8主机上：
        ansible rsync -m copy -a "src=rsyncd.conf dest=/etc/rsyncd.conf backup=yes"
        
        远程启动rsync服务（此时用到systemd模块）：
        ansible rsync -m systemd -a "name=rsyncd state=restarted"
        
        创建rsync的源目录（此时用到file 模块）：
        ansible rsync -m file -a "path=/backup owner=root group=root recurse=yes mode=777"
        
        配置rsync服务器的密码文件：
        ansible rsync -m copy -a "content='rsync_backup:1' dest=/etc/rsync.password owner=root group=root mode=600"
        
        查看密码文件是否创建成功：
        ansible rsync -m shell -a "cat /etc/rsync.password"
        
        配置所有服务器的rsync连接密码文件：
        ansible benet -m copy -a "content='1' dest=/etc/server.pass owner=root group=root mode=600"
        
        测试：备份web的httpd.conf配置文件：
        ansible web -m shell -a "rsync -avz --password-file=/etc/server.pass /etc/httpd/conf/httpd.conf rsync_backup@192.168.8.8::backup"
        
        实时监控web服务器的网页根目录，有改动及时同步rsync
        添加及时监控软件，实现监控：
        mkdir /etc/ansible/tools
        
        cd /etc/ansible/tools/
        
        上传sersync目录（及时监控软件）
        cd /etc/ansible/tools/sersync/
        
        查看两个配置文件
        
        编辑配置文件：
        vim confxml.xml
        
        使用copy模块将文件传输至web服务器：
        ansible web -m copy -a "src=./sersync/ dest=/usr/local/sersync mode=755"
        
        ansible web -m shell -a "/usr/local/sersync/sersync2 -dro /usr/local/sersync/confxml.xml"
        
        验证：生成一个网页，将它传输给web服务器：
        echo "<h1><marquee>www.httpd.conf</marquee></h1>" > index.html
        
        ansible web -m copy -a "src=./index.html dest=/var/www/html/index.html"
        
        查看是否同步至到了rsync服务器上：
        
        此时rsync服务器的共享目录，跟随web服务器的网页根目录进行及时的变动
5.service模块：
- 关闭httpd服务：ansible web -m service -a "name=httpd state=stopped"
- 注释：
  - name = 服务名
  - state = 指定服务运行状态
    - started 开启服务
    - stopped 关闭服务
    - reloaded 重载服务
    - restarted 重启服务
    - enabled 是否开机自启
6.group 模块
- 在所有清单主机上创建组www，gid
  - ansible all -m group -a "name=www gid=666"
- 在所有清单主机上删除组www，gid
  - ansible all -m group -a "name=www gid=666 state=absent"
7.user 模块
- 在所有主机清单上创建用户www
  - ansible all -m user -a "name=www"
8.file 模块
- 创建目录，赋予权限，更改属主属组（recurse=yes 等同于 state=directory）
  - ansible rsync -m file -a "path=/cwb owner=root group=root recurse=yes mode=777"
- 创建文件（state=touch）：
  - ansible rsync -m file -a "path=/cwb/test.txt owner=root group=root state=touch mode=777"
- 删除文件（state=absent）
  - ansible rsync -m file -a "path=/cwb/test.txt state=absent"
9.mount 模块（以nfs共享文件挂载为例）
- 先创建在nfs服务器上创建共享文件
  - ansible nfs -m file -a "path=/nfs owner=root group=root recurse=yes mode=777"
- 编辑exports文件
  - vim exports
  - 添加： /nfs 192.168.8.0/24(rw,sync,no_root_squash)
- 将export复制到nfs服务器上：
  - ansible nfs -m copy -a "src=exports dest=/etc/exports"
- 启动nfs-utils服务与rpcbind服务
  - ansible nfs -m systemd -a "name=nfs state=restarted"
  - ansible nfs -m systemd -a "name=rpcbind state=restarted"
- 将nfs共享目录挂载至web服务器的网页根目录下
  - ansible web -m mount -a "src=192.168.8.7:/nfs path=/var/www/html fstype=nfs state=mounted"
- 注释：
  - state = 挂载状态
    - mounted 挂载
    - unmounted 卸载
10.script 脚本模块
- 在ansible上编写任意脚本测试（这里以安装mariadb数据库的脚本为例）
  - 在本机生成脚本
    - cat >> /root/test.sh << EOF
    - #!/bin/bash
    - rm -rf /var/run/yum.pid
    - yum -y install mariadb-server mariadb
    - systemctl start mariadb
    - systemctl enable mariadb
    - mysql -uroot -e "create database hehe;"
    - mysql -uroot -e "show databases;"
    - EOF
  - 将脚本直接运行在web服务器上（无需将脚本文件传输至web服务器）
    - ansible web -m script -a "/root/test.sh"