Файлы и каталоги
Создание файла с указанием владельца и разрешений
- name: Создание файла
file:
dest: /home/file.txt
state: touch
owner: root
group: root
mode: 0644Создание каталога
- name: Создание каталога
file:
dest: /home/dir1
state: directory
owner: root
group: root
mode: 0644Удаление файла
- name: Удаление файла
file:
path: /home/ansible/sample_file.txt
state: absentИзменение разрешений файла
- name: Изменение разрешений файла
file:
path: /etc/foo.conf
owner: foo
group: foo
mode: '0644'Копирование файла с указанием владельца и разрешений
При этом дерево каталогов будет следующим
При этом дерево каталогов будет следующим
playbook
files
src_file.txt
main.yaml
- name: Копирование файла
copy:
src: src_file.txt
dest: /home/file.txt
owner: root
group: root
mode: 0644Копирование каталога с указанием владельца и разрешений
При этом дерево каталогов будет следующим
При этом дерево каталогов будет следующим
playbook
files
dir1
src_file.txt
main.yaml
- name: Копирование каталога
copy:
src: files/dir1
dest: /home/file.txt
owner: root
group: root
mode: 0644Копирование файла из шаблона с указанием владельца и разрешений, переменные файла .j2 в формате "{{ value }}" заменятся на их значения
При этом дерево каталогов будет следующим
При этом дерево каталогов будет следующим
playbook
templates
src_file.txt.j2
main.yaml
- name: Копирование файла из шаблона
template:
src: templates/src_file.txt.j2
dest: /home/file.txt
owner: root
group: root
mode: 0644Yum
Обновление имеющихся пакетов до последних версий
- name: Обновление всех пакетов до последних версий
yum:
name: '*'
state: latestУстановка пакета vim
- name: Установка пакета vim
yum:
name: vim
update_cache: true
state: presentУстановка нескольких пакетов
- name: Установка нескольких пакетов
yum:
name:
- vim
- nginx
- mariadb-server
update_cache: true
state: presentУстановка нескольких пакетов
- name: Установка нескольких пакетов
yum:
name: "{{ package }}"
vars:
package:
- mc
- wget
- tar
state: latestУстановка rpm пакета с получением его по ссылке
- name: Установка rpm пакета с получением его по ссылке
yum:
name: https://github.com/Mirantis/cri-dockerd/releases/download/v0.2.2/cri-dockerd-0.2.2.20220610195206.0737013-0.el7.x86_64.rpm
update_cache: true
state: presentApt
Обновление всех установленных пакетов до последней версии
- name: Обновление всех установленных пакетов до последней версии
apt:
name: "*"
update_cache: true
state: latestУстановка пакета vim
- name: Установка пакета vim
apt:
name: vim
update_cache: true
state: presentУдаление пакета vim
- name: Удаление пакета vim
apt:
name: vim
update_cache: true
state: absentУдаление ненужных зависимостей
- name: Удаление ненужных зависимостей
apt:
autoremove: yesСкачивание пакета
- name: Скачивание пакета
get_url:
url: https://browser.yandex.ru/download/?linux=1&banerid=6301000000&zih=1&beta=1&os=linux&x64=1&package=deb&full=1
dest: /home/
mode: '0750'Установка из deb пакета
- name: Установка из deb пакета
apt:
deb: /home/Yandex.deb
update_cache: true
state: presentДобавление репозитория с ключом
- name: Скачивание ключа
get_url:
url: https://apt.hyperion-project.org/hyperion.pub.key
dest: /home/keys_repo/Hyperion-repokey.gpg
mode: 0644- name: Добавление ключа
apt_key:
file: /home/keys_repo/Hyperion-repokey.gpg
state: present- name: Добавление репозитория
apt_repository:
repo: deb [signed-by=/home/keys_repo/Hyperion-repokey.gpg] https://apt.hyperion-project.org/ stable main
state: presentДобавление репозитория
- name: Добавление репозитория nginx с последней версией
apt_repository:
repo: deb http://archive.canonical.com/ubuntu {{ ansible_lsb.codename }} nginx
state: present- name: Добавление ключа репозитория
apt_key:
url: https://nginx.org/keys/nginx_signing.key
state: presentПользователи и группы
Создание пользователя
- name: Создание пользователя
user:
name: user123
comment: Ansible user
group: wheelУдаление пользователя
- name: Удаление пользователя
user:
name: user123
state: absent
remove: yesСоздание пользователей по словарю из файла.
Пусть содержимое файла users.yaml будет следующим
Пусть содержимое файла users.yaml будет следующим
users_dict:
user1: pass1
user2: pass2
user3: pass3vars_files:
- users.yaml
tasks:
- name: Создание пользователей по словарю из файла
user:
name: "{{ user.key }}"
comment: "Ansible-generated user"
password: "{{ user.value | password_hash('sha512') }}"
no_log: true
loop: "{{ lookup('dict', users_dict) }}"
loop_control:
loop_var: user
pause: 5Создание группы
- name: Создание группы
group:
name: group123
state: presentДобавление пользователя в группу
- name: Добавление пользователя в группу
user:
name: user123
groups: group123
append: yesДобавление строки NOPASSWD в /etc/sudoers группе wheel, для ubuntu изменить wheel на sudo
- name: Добавление строки NOPASSWD в /etc/sudoers группе wheel
lineinfile:
path: /etc/sudoers
regexp: "^%wheel ALL="
line: "%wheel ALL=(ALL) NOPASSWD: ALL"
state: present
validate: visudo -cf %sПроброс публичного ключа пользователя с Ansible
- name: Проброс публичного ключа пользователя с Ansible
authorized_key:
user: user123
state: present
key: "{{ lookup('file', '/home/user123/.ssh/id_rsa.pub') }}"
path: /home/user123/.ssh/authorized_keysВывод имени пользователя от которого работает playbook
- name: Вывод имени пользователя от которого работает playbook
debug:
var: ansible_user_idСервисы
Запуск и включение автозагрузки сервиса, если нужно, можно оставить что-то одно или запуск (state) или включение автозапуска (enabled)
- name: Запуск и включение автозагрузки сервиса
service:
name: nginx
state: started
enabled: trueПерезапуск сервиса
- name: Перезапуск сервиса
service:
name: nginx
state: restarted daemon-reload
- name: daemon-reload
systemd:
daemon_reload: yesСистема
Выполнение произвольной команды, аргументы можно не указывать
- name: Выполнение команды с указанием каталога выполнения
shell: echo 12345
args:
chdir: /rootСоздание файла и запись в него
- name: Создание файла и запись в него
shell: echo 12345 >> somefile.txt
args:
chdir: /root
creates: file.txtОтключение SELinux, для использования нужно установить коллекцию ansible-galaxy collection install ansible.posix
- name: Отключение SELinux до перезагрузки
shell: setenforce 0
ignore_errors: true #если уже выключено будет ошибка
- name: Полное отключение SELinux
lineinfile:
path: /etc/sysconfig/selinux
regexp: "^SELINUX="
line: "SELINUX=disabled"Перезагрузка сервера
- name: Перезагрузка сервера
shell: sleep 3 && shutdown -r now
async: 1
poll: 0Ожидание запуска сервера
- name: Ожидание запуска сервера
wait_for:
host: "{{ inventory_hostname }}"
state: started
delay: 5
timeout: 40
delegate_to: localhostВ этой задаче произойдет перезагрузка сервера. После перезагрузки, через 30 секунд, будет попытка подключится к сервера и запустить тестовую команду whoami. Если не получится подключится в течении 5 секунд будут продолжаться попытки 600 секунд (10 минут)
- name: Перезагрузка хостов и ожидание их перезагрузки
reboot:
msg: "Reboot initiated by Ansible"
connect_timeout: 5
reboot_timeout: 600
pre_reboot_delay: 0
post_reboot_delay: 30
test_command: whoamiОтключение swap
- name: Отключение swap
shell: swapoff -a
- name: Полное отключение swap
replace:
path: /etc/fstab
regexp: '^(\s*)([^#\n]+\s+)(\w+\s+)swap(\s+.*)$'
replace: '#\1\2\3swap\4'Проверка установлен или не установлен в системе пакет
- name: Возврат информации об установленных пакетах как факты
package_facts:
manager: "auto"
- name: Если nginx найден
debug:
msg: "nginx установлен"
when: "'nginx' in ansible_facts.packages"
- name: Если nginx не найден
debug:
msg: "nginx не установлен"
when: "'nginx' not in ansible_facts.packages"Управление параметрами ядра
- name: sysctl modify
sysctl:
sysctl_file: /etc/sysctl.d/20-tcp-sack.conf
name: net.ipv4.tcp_fastopen
value: 1
reload: yes
state: present
sysctl_set: yesПауза перед выполнением следующей задачи
- name: Пауза 5 минут
pause:
minutes: 5Выполнить какую либо команду если установлен rpm пакет
- name: Проверка, установлен ли пакет
yum:
list: nginx
register: yum_list
- name: Выполнить
debug:
msg: text
when: yum_list.results | selectattr("yumstate", "match", "installed") | list | length != 0Вывод массива в консоль через цикл
vars:
numbers: [6, 5, 8, 1, 11]
tasks:
- name: Вывод массива в консоль через цикл
debug:
msg: "{{ item_numbers }}"
loop: "{{ numbers }}"
loop_control:
loop_var: item_numbers
pause: 4Файервол centos
Открытие http (80) порта
- name: Открытие http (80) порта
firewalld:
service: http
permanent: yes
state: enabledОткрытие https (443) порта
- name: Открытие https (443) порта
firewalld:
service: https
permanent: yes
state: enabledОткрытие tcp порта
- name: Открытие порта 10051 по TCP
firewalld:
port: 10051/tcp
permanent: yes
state: enabledОткрытие udp порта
- name: Открытие порта 10051 по UDP
firewalld:
port: 10051/udp
permanent: yes
state: enabledОткрытие нескольких портов
- name: Открытие портов
firewalld:
port: "{{ item }}"
permanent: yes
state: enabled
loop:
- 6443/tcp
- 2379-2380/tcp
- 10250/tcp
- 10051/tcp
- 10252/tcp
- 10255/tcpПерезапуск firewalld
- name: Перезапуск firewalld
systemd:
name: firewalld
state: restartedПрименение конфигурации firewalld
- name: Перезапуск firewalld
systemd:
name: firewalld
state: reloadedФайервол ubuntu
Открытие порта
- name: Открытие порта 3389
ufw:
rule: allow
port: '3389'
proto: tcp