ansible批量管理服务 上 (6)

参数

name 创建的用户名称
password   设置用户密码信息 必须设置为密文    
create_home   yes 表示创建家目录 no 不创建家目录    
shell   指定用户登录方式  shell=http://www.likecs.com/sbin/nologin    
group   指定用户属于哪个组 主要组    
groups   指定用户属于哪个组 附属组    
uid   指定用户uid数值    
state=absent   删除用户    
remove=yes   当与state=absent连用的时候，彻底删除指定用户。
remove=no 不删除家目录    

参数演示：name create_home=no shell=http://www.likecs.com/sbin/nologin  group  groups uid state=absent

# 批量创建虚拟用户 ansible 172.16.1.41 -m user -a "name=alex create_home=no shell=http://www.likecs.com/sbin/nologin" # 指定用户所属组 ansible 172.16.1.41 -m user -a "name=alex group=ichn groups=oldgirl" # 指定用户uid ansible 172.16.1.41 -m user -a "name=alex uid=2000" # 删除用户 ansible 172.16.1.41 -m user -a "name=alex state=absent"

彻底删除指定用户：state=absent remove=yes

[root@m01 ~]#ansible 172.16.1.41 -m user -a "name=alex group=alex state=absent remove=yes"

给用户设置密码

ansible 172.16.1.41 -m user -a 'name=oldbaby password="$6$oldgirl$kAUTXVC2z1agr1HlmpFe9abFhWKwJ1fNyg64F95U3rVumwQfqOuhV3YkyZU9.H79TChzIKn5epl5M18B199qV1"'

密码生成方式
方法一：明文加密，算法生成密文

ansible all -i localhost, -m debug -a "msg={{ 'mypassword' | password_hash('sha512', 'mysecretsalt') }}" # mypassword --- 明文密码信息 # sha512 --- 明文转换为密文加密方法 # mysecretsalt --- 用什么做算法依据生成密文信息

实践演示

[root@m01 ~]#ansible all -i localhost, -m debug -a "msg={{ '123456' | password_hash('sha512', 'ichn123') }}" localhost | SUCCESS => { "msg": "$6$ichn123$W3jkmkkVTr.9UStm4S50RT2uIEjB/4GEtaAeVCSZ..uWVN1YGxHvluss9JVfAPV0gSJoGn1qAfxGyttIsTjcz0" }

方法二：centos7无法使用
mkpasswd --method=sha-512
方法三：利用python模块功能
直接安装

[root@m01 ~]#yum install -y python-pip

优化pip源

[root@m01 ~]#mkdir ~/.pip/ [root@m01 ~]#vim ~/.pip/pip.conf [global] index-url = https://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun.com python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))" [root@m01 ~]#pip install passlib # 安装

3.11 mount 批量挂载模块 参数 参数说明
fstype   指定挂载文件类型 fstype=nfs    
opts    设定挂载的参数选项信息opts=ro opts=rw    
path    挂载点路径信息    
src     要被挂载的存储设备（目录信息）    




state    state状态参数    
  state =unmounted   立即卸载，/etc/fstab文件中不会永久卸载  
  state=absent     立即卸载，/etc/fstab文件中永久卸载  
  state=present    只能实现开机自动挂载  
  state=mounted   将挂载信息添加到/etc/fstab文件，开机自动挂载
实现立即挂载  

参数演示：src  path fstype=nfs state=mounted state=unmounted

mount -t nfs 172.16.1.31:/data /mnt # /mnt挂载到172.16.1.31：/data # 立即挂载 并且添加在/etc/fstab文件 ansible 172.16.1.41 -m mount -a "src=172.16.1.31:/data path=http://www.likecs.com/mnt fstype=nfs state=mounted" # 立即卸载，/etc/fstab文件中不会永久卸载 ansible 172.16.1.41 -m mount -a "src=172.16.1.31:/data path=http://www.likecs.com/mnt fstype=nfs state=unmounted"

3.12 模块参数 ansible颜色提示信息说明

哪些是重要参数
（1）通过其他人博文
（2）看官网网站文档中,有红色字体标记的
（3）看官网网站文档中,举例配置中参数使用频次  
ansible帮助信息查看方法
（1）查看ansible所有模块：ansible-doc -l
（2）查看ansible模块参数信息：ansible-doc -s cron（模块可以换）
（3）查看ansible模块详细信息：ansible-doc cron（模块可以换）   
ansible颜色提示信息说明

黄色 对远程主机做出了改动
绿色   查询信息，对远程主机没有做改动    
红色   远程执行命令出错了    
紫色   警告信息(建议信息)    
蓝色   命令执行的过程