黑帽联盟

 找回密码
 会员注册
查看: 1154|回复: 0
打印 上一主题 下一主题

[基础服务] ansible笔记(9):常用模块之包管理模块

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    本帖最后由 yun 于 2019-9-11 17:20 编辑

    ansible是一个系列文章,我们会尽量以通俗易懂的方式总结ansible的相关知识点。
    ansible系列博文直达链接:ansible轻松入门系列
    "ansible系列"中的每篇文章都建立在前文的基础之上,所以,请按照顺序阅读这些文章,否则有可能在阅读中遇到障碍。


    前文介绍了各种类型的模块,这篇文章来介绍一下linux中的包管理模块。

    yum_repository模块
    yum_repository模块可以帮助我们管理远程主机上的yum仓库。

    此处我们介绍一些yum_repository模块的常用参数,你可以先对这些参数有一个大概了解,然后再看小示例。
    name参数:必须参数,用于指定要操作的唯一的仓库ID,也就是".repo"配置文件中每个仓库对应的"中括号"内的仓库ID
    baseurl参数:此参数用于设置yum仓库的baseurl
    description参数:此参数用于设置仓库的注释信息,也就是".repo"配置文件中每个仓库对应的"name字段"对应的内容。
    file参数:此参数用于设置仓库的配置文件名称,即设置".repo"配置文件的文件名前缀,在不使用此参数的情况下,默认以name参数的仓库ID作为".repo"配置文件的文件名前缀,同一个'.repo'配置文件中可以存在多个yum源
    enabled参数:此参数用于设置是否激活对应的yum源,此参数默认值为yes,表示启用对应的yum源,设置为no表示不启用对应的yum源。
    gpgcheck参数:此参数用于设置是否开启rpm包验证功能,默认值为no,表示不启用包验证,设置为yes表示开启包验证功能。
    gpgcakey参数:当gpgcheck参数设置为yes时,需要使用此参数指定验证包所需的公钥
    state参数:默认值为present,当值设置为absent时,表示删除对应的yum源

    yum_repository模块的ad-hoc示例命令如下:

    使用如下命令在test70主机上设置ID为aliEpel 的yum源,仓库配置文件路径为/etc/yum.repos.d/aliEpel.repo
    1. ansible test70 -m yum_repository -a 'name=aliEpel description="alibaba EPEL" baseurl=https://mirrors.aliyun.com/epel/$releasever\Server/$basearch/'
    复制代码
    使用如下命令在test70主机上设置ID为aliEpel 的yum源,仓库配置文件路径为/etc/yum.repos.d/alibaba.repo
    1. ansible test70 -m yum_repository -a 'name=aliEpel description="alibaba EPEL" baseurl=https://mirrors.aliyun.com/epel/$releasever\Server/$basearch/ file=alibaba'
    复制代码
    使用如下命令在test70主机上设置ID为local 的yum源,但是不启用它(local源使用系统光盘镜像作为本地yum源,以便测试举例,所以baseurl中的值以file:///开头)
    1. ansible test70 -m yum_repository -a 'name=local baseurl=file:///media description="local cd yum" enabled=no'
    复制代码
    使用如下命令在test70主机上设置ID为local的yum源,开启包验证功能,并指定验证包所需的公钥位置为/media/RPM-GPG-KEY-CentOS-7
    1. ansible test70 -m yum_repository -a 'name=local baseurl=file:///media description="local cd yum" gpgcheck=yes gpgcakey=file:///media/RPM-GPG-KEY-CentOS-7'
    复制代码
    删除/etc/yum.repos.d/alibaba.repo配置文件中的aliEpel源
    1. ansible test70 -m yum_repository -a 'file=alibaba name=aliEpel state=absent'
    复制代码
    yum模块
    yum模块可以帮助我们在远程主机上通过yum源管理软件包。

    此处我们介绍一些yum模块的常用参数,你可以先对这些参数有一个大概了解,然后再看小示例。
    name参数:必须参数,用于指定需要管理的软件包,比如nginx
    state参数:用于指定软件包的状态 ,默认值为present,表示确保软件包已经安装,除了present,其他可用值有installed、latest、absent、removed,其中installed与present等效,latest表示安装yum中最新的版本,absent和removed等效,表示删除对应的软件包。
    disable_gpg_check参数:用于禁用对rpm包的公钥gpg验证,默认值为no,表示不禁用验证,设置为yes表示禁用验证,即不验证包,直接安装,在对应的yum源没有开启gpg验证的情况下,需要将此参数的值设置为yes,否则会报错而无法进行安装。
    enablerepo参数:用于指定安装软件包时临时启用的yum源,假如你想要从A源中安装软件,但是你不确定A源是否启用了,你可以在安装软件包时将此参数的值设置为yes,即使A源的设置是未启用,也可以在安装软件包时临时启用A源。
    disablerepo参数:用于指定安装软件包时临时禁用的yum源,某些场景下需要此参数,比如,当多个yum源中同时存在要安装的软件包时,你可以使用此参数临时禁用某个源,这样设置后,在安装软件包时则不会从对应的源中选择安装包。
    enablerepo参数和disablerepo参数可以同时使用

    yum模块的ad-hoc示例命令如下:

    确保test70主机上通过yum源安装了nginx(对应yum源未开启gpg验证,所以需要设置disable_gpg_check=yes),如下三条命令的效果相同
    1. ansible test70 -m yum -a 'name=nginx disable_gpg_check=yes'
    2. ansible test70 -m yum -a 'name=nginx state=present disable_gpg_check=yes'
    3. ansible test70 -m yum -a 'name=nginx state=installed disable_gpg_check=yes'
    复制代码
    确保test70主机上安装了yum源中最新版本的nginx
    1. ansible test70 -m yum -a 'name=nginx state=latest disable_gpg_check=yes'
    复制代码
    确保test70主机上通过yum源安装的nginx被卸载了
    1. ansible test70 -m yum -a 'name=nginx state=absent'
    2. ansible test70 -m yum -a 'name=nginx state=removed'
    复制代码
    在test70主机上安装telnet时不确定local源是否启用,使用enablerepo=local确保临时启用local源
    1. ansible test70 -m yum -a 'name=telnet disable_gpg_check=yes enablerepo=local'
    复制代码
    在test70主机上安装telnet时,确定多个源中都有telnet,但是不想从local源中安装,所以在安装时临时禁用local源
    1. ansible test70 -m yum -a 'name=telnet disable_gpg_check=yes disablerepo=local'
    复制代码
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部