Ansible模块介绍——配置网络模块、上传下载文件模块

简介: Ansible模块介绍——配置网络模块、上传下载文件模块

配置网络模块

nmcli使用模块

作为network系统角色的代替选择,红帽ansible引擎包含可支持系统上网络配置的一系列模块。nmcli模块支持管理网络连接和设备。此模块支持配置网络接口组合和绑定,以及ipv4和ipv6寻址

下表列出nmcli模块的一些参数:

参数名称 描述
conn_name 配置连接名称
autoconnect 启用在引导时自动激活连接
dns4 配置iPV4的dns服务器(最多3个)
gw4 为接口配置ipv4网关
Ifname 要绑定到连接的接口
Ip4 接口的ip地址
State 启用或禁用网络接口
Type 设备或网络链接的类型

示例

以下实例为网络连接和设备配置静态IP配置

name: NIC configuration
nmcli:
  conn_name: ens224
  ifname: ens224
  type: ehternet
  ip4: 172.25.250.30/24
  gw4: 172.25.250.1
  state: present
[root@server ~]# ansible web  -m nmcli -a 'conn_name=ens224 ip4=172.25.250.30/24 gw4=172.25.250.1 dns4=172.25.250.2 state=present type=ethernet'

Hostname模块管理主机名

ansible node1 -m hostname -a “name=websrv” 
ansible 192.168.100.18 -m hostname -a 'name=node18.magedu.com'

上传下载文件模块

get_url 模块

该模块主要用于从http、ftp、https服务器上下载文件(类似于wget)

  • sha256sum:下载完成后进行sha256 check;
  • timeout:下载超时时间,默认10s
  • url:下载的URL
  • urlpassword、urlusername:主要用于需要用户名密码进行验证的情况
  • use_proxy:是事使用代理,代理需事先在环境变更中定义
  • owner: 指定属主
  • group: 指定属组

示例

- name:  download foo.conf   
  get_url: url=http://example.com/path/file.conf 
      dest=/etc/foo.conf  mode=0440   
- name: download file with sha256 check   
  get_url: url=http://example.com/path/file.conf 
     dest=/etc/foo.conf  
     sha256sum=b5bb9d8014a0f9b1d61e21e796d78dccdf1352f23cd32812f4850b878ae4944c  

uri模块

如果远端是web服务器,可以利用ansible直接请求某个网页

  • url= 指明请求的url的路径,如:http://10.1.32.68/test.jpg
  • user= 如果请求的url需要认证,则认证的用户名是什么
  • password= 如果请求的url需要认证,则认证的密码是什么
  • method= 指明请求的方法,如GET、POST…
  • body= 指明报文中实体部分的内容,一般是POST方法或PUT方法时用到
  • HEADER_ 自定义请求报文中的添加的首部
  • return_content: 是否将返回主体作为字典中的"content"值返回
  • validate_certs: 如果“否”,则不会验证 ssl 证书。这应该只设置为“否”使用个人控制的网站使用自签名证书。
  • Force_basicauth:根据初始请求强制发送基本身份验证标头。

Uri 模块使用的库仅在 webservice 以401状态响应初始请求时发送身份验证信息。由于一些基本的认证服务没有正确地发送401,登录将失败

url: http://......
validate_certs: no
force*basic*auth: yes
user=redhat
password=web_pass 
return_content: yes 返回content,默认不显示
status_code: 200 正确状态值200
[root@server ~]# ansible localhost -m uri -a 'url=http://localhost return_content=yes


相关文章
|
10月前
|
人工智能 运维 安全
配置驱动的动态 Agent 架构网络:实现高效编排、动态更新与智能治理
本文所阐述的配置驱动智能 Agent 架构,其核心价值在于为 Agent 开发领域提供了一套通用的、可落地的标准化范式。
5107 116
|
12月前
|
机器学习/深度学习 存储 监控
内部文件审计:企业文件服务器审计对网络安全提升有哪些帮助?
企业文件服务器审计是保障信息安全、确保合规的关键措施。DataSecurity Plus 是由卓豪ManageEngine推出的审计工具,提供全面的文件访问监控、实时异常告警、用户行为分析及合规报告生成功能,助力企业防范数据泄露风险,满足GDPR、等保等多项合规要求,为企业的稳健发展保驾护航。
352 0
|
10月前
|
人工智能 安全 数据可视化
配置驱动的动态Agent架构网络:实现高效编排、动态更新与智能治理
本文系统性地提出并阐述了一种配置驱动的独立运行时Agent架构,旨在解决当前低代码/平台化Agent方案在企业级落地时面临困难,为Agent开发领域提供了一套通用的、可落地的标准化范式。
723 18
配置驱动的动态Agent架构网络:实现高效编排、动态更新与智能治理
|
9月前
|
网络协议 Linux 虚拟化
配置VM网络:如何设定静态IP以访问主机IP和互联网
以上就是设定虚拟机网络和静态IP地址的基本步骤。需要注意的是,这些步骤可能会因为虚拟机软件、操作系统以及网络环境的不同而有所差异。在进行设定时,应根据具体情况进行调整。
624 10
|
9月前
|
弹性计算 安全 应用服务中间件
阿里云渠道商:怎么配置阿里云网络ACL?
阿里云网络ACL是子网级无状态防火墙,支持精准流量控制、规则热生效且免费使用。本文详解5步配置流程,助您实现Web与数据库层的安全隔离,提升云上网络安全。
|
安全 网络虚拟化 数据安全/隐私保护
配置小型网络WLAN基本业务示例
本文介绍了通过AC与AP直连组网实现企业分支机构移动办公的WLAN基本业务配置方案。需求包括提供名为“WiFi”的无线网络,分配192.168.1.0/24网段IP地址给工作人员,采用直连二层组网方式,AC作为DHCP服务器,并使用隧道转发业务数据。配置步骤涵盖AP与AC间CAPWAP报文传输、DHCP服务设置、AP上线及WLAN业务参数配置等,最终确保STA成功接入无线网络“WiFi”。
配置小型网络WLAN基本业务示例
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
512 17
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
379 10
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。