1. #命令+主机名称+'-m'指定模块参数+模块名称+'-a模块动作'+'df -h'具体命令
2. [root@Ansible ~]# ansible web01 -m command -a 'df -h'
3. web01 | CHANGED | rc=0 >>
4. Filesystem      Size  Used Avail Use% Mounted on
5. devtmpfs        476M     0  476M   0% /dev
6. tmpfs           487M     0  487M   0% /dev/shm
7. tmpfs           487M  7.7M  479M   2% /run
8. tmpfs           487M     0  487M   0% /sys/fs/cgroup
9. /dev/sda3        19G  2.5G   17G  13% /
10. /dev/sda1       197M  110M   88M  56% /boot
11. tmpfs            98M     0   98M   0% /run/user/0

1. command             # 执行shell命令(不支持管道等特殊字符)
2. shell               # 执行shell命令
3. scripts             # 执行shell脚本
4. yum_repository      # 配置yum仓库
5. yum                 # 安装软件
6. copy                # 变更配置文件
7. file                # 建立目录或文件
8. service             # 启动与停止服务
9. mount               # 挂载设备
10. cron                # 定时任务
11. get_url             #下载软件
12. firewalld           #防火墙
13. selinux             #selinux

1. [root@Ansible ~]# ansible-doc -l        #查看所有可用模块
2. [root@Ansible ~]# ansible-doc -copy     #查看指定模块方法
3. [root@Ansible ~]# ansible-doc -s copy   #查看指定模块参数

1. #默认模块，执行命令
2. [root@Ansible ~]# ansible web_group -a 'hostname'
3. web02 | CHANGED | rc=0 >>
4. Web02
5. web01 | CHANGED | rc=0 >>
6. Web01

1. #如果需要管道操作，则使用shell
2. [root@Ansible ~]# ansible web_group -m shell -a 'ps -ef|grep nginx' -f 50
3. #-f 在多台主机运行的并发数量

1. #编写脚本
2. [root@Ansible ~]# cat yum.sh
3. #!/usr/bin/bash
4. yum install -y vsftpd
5. 
6. #该脚本文件在本机即可实现远程执行，不需要将脚本文件推送目标主机执行
7. [root@Ansible ~]# ansible web_group -m script -a '/root/yum.sh'

1. [root@Ansible ~]# ansible web_group -m yum -a "name=httpd state=present"
2. name                      #指定对象
3.     httpd                 #软件包名称
4.     file://               #本地安装路径（相当于yum localinstall本地rpm包）
5.     http://               #指定yum源（远程仓库获取rpm包）
6. 
7. state                     #进行的操作
8.     installed、present    #安装软件包
9.     removed、absent       #移除软件包
10.     latest                #安装最新软件包
11. 
12. [root@Ansible ~]# ansible-doc yum
13. exclude=kernel*、foo*           #排除某些包
14. list=ansible                    #类似于yum list查看是否可以安装
15. disablerepo="epel,ol7_latest"   #禁用指定的yum仓库
16. download_only=true              #只下载不安装，类似于yum install d

1. name            #指定仓库名，没有则用file当仓库文件名
2. description     #描述
3. baseurl         #指定yum源
4. file            #配置文件名，当仓库名与配置文件名不同时候使用
5. mirrorlist      #镜像列表
6. state           #行为
7. gpgcheck        #指定检查秘钥
8. enable          #是否启用仓库

1. #拷贝文件模块
2. [root@Ansible ~]# ansible web_group -m copy -a 'src=/etc/passwd dest=/tmp/pass.txt'
3. 
4. #在推送覆盖客户端文件前，对客户端已有文件进行备份（按照时间信息备份）
5. [root@Ansible ~]# ansible web_group -m copy -a 'src=/etc/passwd dest=/tmp/pass.txt  backup=yes'
6. 
7. #直接向客户端文件中写入数据信息，并且会覆盖客户端文件内原有的数据信息
8. [root@Ansible ~]# ansible web_group -m copy -a 'content='123' dest=/tmp/pass.txt'
9. [root@Web01 ~]# cat /tmp/pass.txt 
10. 123
11. [root@Ansible ~]# ansible web_group -m copy -a 'content='12345' dest=/tmp/pass.txt'
12. [root@Web01 ~]# cat /tmp/pass.txt 
13. 12345
14. 
15. src             #源文件路径
16. dest            #目标路径
17. backup          #对推送传输的文件进行备份
18. content         #添加覆盖内容内容
19. group           #指定文件属组
20. owner           #指定文件属主
21. mode            #指定文件权限

1. #创建目录
2. [root@Ansible ~]# ansible web_group -m file -a 'path=/root/test state=directory'
3. 
4. #创建文件并指定权限位、属主、属组
5. [root@Ansible ~]# ansible web_group -m file -a 'path=/root/test.txt state=touch mode=0555 owner=root group=root'
6. [root@Web01 ~]# ll test.txt 
7. -r-xr-xr-x 1 root root 0 Apr 17 15:43 test.txt
8. 
9. #客户端创建软链接
10. [root@Ansible ~]# ansible web_group -m file -a 'src=/root/test path=/root/test_link state=link'
11. 
12. #创建目录，指定属组、属主、权限授权位，并进行递归授权
13. [root@Ansible ~]# ansible web_group -m file -a 'path=/root/test state=directory owner=www group=www mode=0700 recurse=yes'
14. 
15. path            #指定远程主机目录或文件信息
16. recurse         #递归授权
17. state
18.     directory   #在客户端创建目录
19.     touch       #在客户端创建文件
20. link        #link表示创建软链接文件
21.     absent      #表示删除文件或目录
22. mode            #设置文件或目录权限
23. owner           #设置文件或目录属主信息
24. group           #设置文件或目录属组信息

1. [root@Ansible ~]# ansible web_group -m get_url -a 'url=https://mirrors.aliyun.com/zabbix/zabbix/3.4/rhel/7/x86_64/zabbix-agent-3.4.0-1.el7.x86_64.rpm dest=/root mode=0644'
2. 
3. url         #指定下载地址
4. dest        #指定客户端下载目录
5. mode        #指定下载文件权限
6. checksum    #检验加密算法
7.     md5
8.     sha256

1. #启动crond并加入开机自启动
2. [root@Ansible ~]# ansible web_group -m service -a 'name=crond state=started enable=yes'
3. [root@Ansible ~]# ansible web_group -m systemd -a 'name=crond state=started enable=yes'
4. 
5. #停止crond并删除开机自启动
6. [root@Ansible ~]# ansible web_group -m service -a 'name=crond state=stoped enable=no'
7. [root@Ansible ~]# ansible web_group -m systemd -a 'name=crond state=stoped enable=no'
8. 
9. name           #定义要启动服务的名称
10. state          #指定服务状态
11.     started    #启动服务
12.     stopped    #停止服务
13.     restarted  #重启服务
14.     reloaded   #重载服务
15. enabled        #开机自启动
16.     yes
17. no

1. [root@Ansible ~]# ansible web_group -m group -a 'name=www gid=888'
2. 
3. name    #组名
4. gid     #组gid
5. state
6.     absent    #移除客户机组
7.     present   #创建客户机组（默认）

1. #创建用户，指定uid、gid，不创建家目录，不允许用户登录
2. [root@Ansible ~]# ansible web_group -m user -a 'name=www uid=888 group=www shell=/sbin/nologin create_home=false'
3. 
4. #创建用户并生成秘钥对
5. [root@Ansible ~]# ansible web_group -m user -a 'name=www uid=888 group=www shell=/bin/bash generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa'
6. 
7. #将明文密码加密，然后进行用户创建
8. [root@Ansible ~]# ansible web_group -m debug -a "{{'koten'|password_hash('sha512','salt')}}"
9. 
10. #创建用户
11. [root@Ansible ~]# ansible web_group -m user -a 'name=koten password=xxxx create_home=true shell=/bin/bash'
12. 
13. uid            #指定用户uid
14. group          #指定用户组名称
15. groups         #指定附加组名称
16. password       #给用户添加密码（-a后需要用单引号）
17. shell          #指定用户登录shell
18. create_home    #是否创建家目录
19.     yes
20. false

1. #正常使用crond服务
2. [root@Ansible ~]# crontab -l
3. no crontab for root
4. 
5. #使用ansible添加一条定时任务
6. [root@Ansible ~]# ansible web_group -m cron -a "minute=* hour=* day=* mounth=* weekday=* job='/bin/sh /root/test.sh'"
7. 
8. #不定义默认每分钟执行一次
9. [root@Ansible ~]# ansible web_group -m cron -a "job='/bin/sh /root/test.sh'"
10. 
11. #设置定时任务注释信息，可以用name设定
12. [root@Ansible ~]# ansible web_group -m cron -a "name='cron01' job='/bin/sh /root/test.sh'"
13. 
14. #删除相应定时任务
15. [root@Ansible ~]# ansible web_group -m cron -a "name='cron01' job='/bin/sh /root/test.sh' state=absent"
16. 
17. #注释相应定时任务，使定时任务失效
18. [root@Ansible ~]# ansible web_group -m cron -a "name='cron01' job='/bin/sh /root/test.sh' disabled=no"

1. #指定源目录与挂载目录，挂载类型，挂载方式，传递给挂载命令的参数
2. [root@Ansible ~]# ansible web_group -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults state=mounted"
3. 
4. opts        #传递给挂载命令的参数
5. present     #开机挂载，仅将挂载配置写入/etc/fstab
6. mounted     #挂载设备，并将配置写入/etc/fstab
7. unmounted   #卸载设备，不会清除/etc/fstab写入的配置
8. absent      #卸载设备，会清理/etc/fstab写入的配置

1. #修改配置文件关闭selinux，重启后生效
2. [root@Ansible ~]# ansible web_group -m selinux -a 'state=disabled'
3. 
4. #临时关闭selinux
5. [root@Ansible ~]# ansible web_group -m shell -a 'setenforce 0' 
6. 
7. #获取selinux当前状态
8. [root@Ansible ~]# ansible web_group -m shell -a 'getenforce'

1. #开启http服务的防火墙，并设置为开机自启动
2. [root@Ansible ~]# ansible web_group -m firewalld -a 'service=http permanent=yes state=enabled'
3. 
4. #开启http服务的防火墙，并设置为开机自启动，临时生效
5. [root@Ansible ~]# ansible web_group -m firewalld -a "service=http immediate=yes permanent=yes state=enabled"
6. 
7. 开启端口8080-8090端口tcp协议的防火墙，并设置为开机自启动，临时生效
8. [root@Ansible ~]# ansible web_group -m firewalld -a "port=8080-8090/tcp immediate=yes permanent=yes state=enabled"
9. 
10. service                 #指定开放或关闭的服务名称
11. port                    #指定开放或关闭的端口
12. permanent               #是否添加永久生效
13. state                   #开启或者关闭
14.     enabled
15.     disabled
16. zone                    #指定配置某个区域
17. rich_rule               #配置辅规则
18. masquerade              #开启地址伪装
19. immediate               #临时生效
20. source                  #指定来源IP

[root@Ansible ~]# ansible Web01 -m setup

[root@Ansible ~]# ansible Web01 -m setup -a 'filter=ansible_default_ipv4'

[root@Ansible ~]# ansible Web01 -m setup -a 'filter=ansible_fqdn'

[root@Ansible ~]# ansible Web01 -m setup -a 'filter=ansible_memory_mb'

[root@Ansible ~]# ansible Web01 -m setup -a 'filter=ansible_devices'

1. ansible_all_ipv4_addresses：仅显示ipv4的信息。
2. ansible_devices：仅显示磁盘设备信息。
3. ansible_distribution：显示是什么系统，例：centos,suse等。
4. ansible_distribution_major_version：显示是系统主版本。
5. ansible_distribution_version：仅显示系统版本。
6. ansible_machine：显示系统类型，例：32位，还是64位。
7. ansible_eth0：仅显示eth0的信息。
8. ansible_hostname：仅显示主机名。
9. ansible_kernel：仅显示内核版本。
10. ansible_lvm：显示lvm相关信息。
11. ansible_memtotal_mb：显示系统总内存。
12. ansible_memfree_mb：显示可用系统内存。
13. ansible_memory_mb：详细显示内存情况。
14. ansible_swaptotal_mb：显示总的swap内存。
15. ansible_swapfree_mb：显示swap内存的可用内存。
16. ansible_mounts：显示系统磁盘挂载情况。
17. ansible_processor：显示cpu个数(具体显示每个cpu的型号)。
18. ansible_processor_vcpus：显示cpu个数(只显示总的个数)。