哈喽哈喽哈喽,大家好啊,很高兴大家能看到这篇文章!
首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解!
而作为一名大学生,我想通过坚持的高水平文章编写带给我自己本身经验的不断进步,同时也希望让更多的Linux新手能接触到更加系统的文章学习。本次《百战RHCE》,会由浅入深,从最基本的命令行,到编写非常复杂的Ansible 自动化脚本
因为本人和你一样也是学习者,所以文章中出现的错误,还望多多指出。
还有注意了哦,我所用的系统为Centos7,如果你还没下载的话,可以在到我的第一章节,那里有下载教材和镜像地址哦~
最后最后我在说最后一句话,引用下我们老师的话:“不要尝试背下所有指令,多记笔记!多敲命令!”
目录
一.三种配置文件类型
首先ansible配置文件我们在系统当中一共有三个列表(你选择一个最适合自己的就好了)。
分别是
全局配置文件:/etc/ansible/ansible.cfg(优先级最低)
用户配置文件:~/.ansible.cfg(优先级中等)
当前目录配置文件:./ansible(优先级最高)
用户配置文件和当前目录配置文件都是需要我们自己来编写的。全局配置文件更多时候都是给编写用户配置文件和当前目录配置文件做参考的。
需要提醒一下的是,如果执行ansible命令的当前目录存在ansible.cfg文件,则直接使用这个ansible.cfg文件。
这样的好处就是我们可以根据自己的需求在不同的目录当中位独特的一组设置而定制配置文件。
二.配置文件参数讲解
下面我们来讲解ansible.cfg配置文件当中我们使用最多的参数
这里我们我们打开anible.cfg文件,先来主机文件当中的绿色和蓝色括号,这两个括号当中的[defaults]和[privilege_escalation]都是配置文件的 配置“集合”,每一个“集合”都包含以键值对形式定义的设置。
[defaults]:设置Ansible操作的默认值
[privilege_escalation]:配置Ansible如何在受管主机上执行特权升级
我们首先来讲解[defaults]最常用的三个键值对
inventory:指定清单文件的路径
inventory = inventory 就是指定当前目录下的inventory作为清单文件
remote_user:指定要在受管主机上面登陆的用户名
remote_user = ycj 我这里指定登陆用户位ycj普通用户
ask_pass:是否使用需要提示输入SSH密码,需要true,不需要false
ask_pass = false 这里因为我已经在所有的受管主机上面配置好公钥了,所以就填了(最好配置好公钥,不然后面操作起来会很麻烦,如果不会的,请看到我们前面的文章Ansible 应用 2-安装配置,这里有相关教学)
这三个就是最常用,也是我学了这么久基本没变过的三个键值对。
然后我们在来讲解下 [privilege_escalation]最常用的四个键值对
become: 连接到受管主机后,是否需要切换用户,需要ture,不需要false.
become = true 这里我选择要切换用户
become_method:如何切换用户(通常使用sudo,如果不填默认设置是使用su)
Become_method = sudo 这里我们使用sudo,这样比较方便主要可以提前在受控主机上面给我们上面的ycj用户设置sudo权限,这样提权到root用户的时候就不需要输入密码了。
become_user :要在受控主机上切换到的用户(通常是root,默认值也是root。这里主要提权不提升到root就毫无意义了,很多全程操作我们都是没有资格操作的)
become_user = root 我这里切换到root
become_ask_pass:是否需要为become_method切换用户时提供密码,要ture,不需要false
become_ask_pass = false 我这里选择不填写,因为我已经给ycj普通用户配置到了不需要密码验证的sudo权限(最好配置好,不然后面操作起来会很麻烦,如果不会的,请看到我们前面的文章Ansible 应用 2-安装配置,这里有相关教学)
如果大家在日常配置的时候将这些键值对给遗忘了,可以打开/etc/ansible/ansible.cfg进行查看
好了好了朋友们我们今天的内容到这就结束了,今天的内容到这里就结束了,今天的学习内容很多也很难需要多看很多遍才能学会,如果有啥不会的朋友记得论坛里面提问哈~
如果朋友你感觉文章的内容对你有帮助,可以点赞,关注文章和专栏以及关注我哈,嘿嘿嘿我会定期更新文章的,谢谢朋友你的支持哈
