一、简述
这几天在看了ansible官网,收获蛮多。截取一个lineinfile模块作一个总结。如果批量修改配置文件某一行时,在写playbook时lineinfile避免不了的。
根据官网说法:lineinfile - Ensure a particular line is in a file, or replace an existing line using a back-referenced regular expression.大意是说,针对文件特殊行,使用后端引用的正则表达式来替换
二、实践
playbook,我先定义前面common部分。
1
2
3
4
5
6
<code>---</code>
<code> </code><code>- hosts: </code><code>"`host`"</code>
<code> </code><code>remote_user: </code><code>"`user`"</code>
<code> </code><code>gather_facts: </code><code>false</code>
<code> </code>
<code> </code><code>tasks:</code>
由于我已经定义标签tags,执行playbook中某个特定任务时,只需执行到对应TAGNAME便可
ansible-playbook line1.yml --extra-vars "host=gitlab user=root" --tags "TAGNAME" -v
1、正则匹配,更改某个关键参数值
<code> </code><code>- name: seline modify enforcing</code>
<code> </code><code>lineinfile:</code>
<code> </code><code>dest: </code><code>/etc/selinux/config</code>
<code> </code><code>regexp: </code><code>'^SELINUX='</code>
<code> </code><code>line: </code><code>'SELINUX=enforcing'</code>
验证
7
8
9
10
11
12
<code>[root@master </code><code>test</code><code>]</code><code># cat /etc/selinux/config</code>
<code># This file controls the state of SELinux on the system.</code>
<code># SELINUX= can take one of these three values:</code>
<code># enforcing - SELinux security policy is enforced.</code>
<code># permissive - SELinux prints warnings instead of enforcing.</code>
<code># disabled - No SELinux policy is loaded.</code>
<code>SELINUX=enforcing</code>
<code># SELINUXTYPE= can take one of these two values:</code>
<code># targeted - Targeted processes are protected,</code>
<code># mls - Multi Level Security protection.</code>
<code>SELINUXTYPE=targeted</code>
2、在匹配的内容前或后增加一行
2.1 http.conf
<code>[root@master </code><code>test</code><code>]</code><code># cat http.conf </code>
<code>#Listen 12.34.56.78:80</code>
<code>#Listen 80</code>
<code>#Port</code>
2.2 insertbefore匹配内容在前面添加
<code> </code><code>- name: httpd.conf modify 8080</code>
<code> </code><code>dest: </code><code>/opt/playbook/test/http</code><code>.conf</code>
<code> </code><code>regexp: </code><code>'^Listen'</code>
<code> </code><code>insertbefore: </code><code>'^#Port'</code>
<code> </code><code>line: </code><code>'Listen 8080'</code>
<code> </code><code>tags:</code>
<code> </code><code>- http8080</code>
<code>Listen 8080</code>
2.3 insertafter匹配内容在后面添加
<code>- name: httpd.conf modify 8080</code>
<code> </code><code>insertafter: </code><code>'^#Port'</code>
验证
3.修改文件内容和权限
3.1 原文件内容及权限
<code>[root@master </code><code>test</code><code>]</code><code># cat hosts</code>
<code>127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6</code>
<code>192.168.1.2 foo.lab.net foo</code>
<code>[root@master </code><code>test</code><code>]</code><code># ls -l hosts</code>
<code>-rwxrwxr-x 1 root qingyun 111 12月 13 18:07 hosts</code>
3.2 剧本
<code> </code><code>- name: modify hosts</code>
<code> </code><code>dest: </code><code>/opt/playbook/test/hosts</code>
<code> </code><code>regexp: </code><code>'^127\.0\.0\.1'</code>
<code> </code><code>line: </code><code>'127.0.0.1 localhosts'</code>
<code> </code><code>owner: root</code>
<code> </code><code>group: root</code>
<code> </code><code>mode: 0644</code>
<code> </code><code>- hosts</code>
3.3 执行验证
<code>127.0.0.1 localhosts</code>
<code>-rw-r--r-- 1 root root 49 12月 13 18:16 hosts</code>
4、删除某一行内容
4.1 原文件
4.2 absent剧本
<code>- name: delete 192.168.1.1</code>
<code> </code><code>dest: </code><code>/opt/playbook/test/hosts</code>
<code> </code><code>state: absent</code>
<code> </code><code>regexp: </code><code>'^192\.'</code>
<code> </code><code>- delete192</code>
4.3 验证
[root@master test]# cat hosts
127.0.0.1 localhosts
5、文件存在就添加一行
5.1原文件
5.2 剧本
<code> </code><code>- name: add a line</code>
<code> </code><code>line: </code><code>'192.168.1.2 foo.lab.net foo'</code>
<code> </code><code>- add_a_line</code>
5.3 验证
6、如果匹配到,引用line这一行作为替换。如果没有匹配到,则完全引用line这一行作为添加
6.1 原文件
<code>[root@master </code><code>test</code><code>]</code><code># cat testfile</code>
<code># %wheel ALL=(ALL) ALL</code>
6.2 剧本
<code> </code><code>- name: Fully quoted a line</code>
<code> </code><code>dest: </code><code>/opt/playbook/test/testfile</code>
<code> </code><code>state: present</code>
<code> </code><code>regexp: </code><code>'^%wheel'</code>
<code> </code><code>line: </code><code>'%wheel ALL=(ALL) NOPASSWD: ALL'</code>
<code> </code><code>- testfile</code>
6.3 验证
<code>%wheel ALL=(ALL) NOPASSWD: ALL</code>
6.4 原文件
<code>%wheel 1234 ALL =(all) NOPASSWD</code>
6.5 验证
13
<code>Using </code><code>/etc/ansible/ansible</code><code>.cfg as config </code><code>file</code>
<code>PLAY [gitlab] ******************************************************************</code>
<code>TASK [Fully quoted a line] *****************************************************</code>
<code>changed: [master] => {</code><code>"backup"</code><code>: </code><code>""</code><code>, </code><code>"changed"</code><code>: </code><code>true</code><code>, </code><code>"msg"</code><code>: </code><code>"line replaced"</code><code>}</code>
<code>PLAY RECAP *********************************************************************</code>
<code>master : ok=1 changed=1 unreachable=0 failed=0 </code>
7、关于参数backrefs,backup使用。
backrefs为no时,如果没有匹配,则添加一行line。如果匹配了,则把匹配内容替被换为line内容。
backrefs为yes时,如果没有匹配,则文件保持不变。如果匹配了,把匹配内容替被换为line内容。
backup为no时,没有匹配,则添加。如果匹配了,则替换
backup为yes时,没有匹配,添加,如果匹配了,则替换
7.1 需要关心的,backrefs为yes时情景
7.1.1 原文件
<code>#?bar</code>
7.1.2 剧本
<code> </code><code>- name: </code><code>test</code> <code>backrefs</code>
<code># backup: yes</code>
<code> </code><code>state: present</code>
<code> </code><code>dest: </code><code>/opt/playbook/test/testfile</code>
<code> </code><code>regexp: </code><code>'^#\?bar'</code>
<code> </code><code>backrefs: </code><code>yes</code>
<code> </code><code>line: </code><code>'bar'</code>
<code> </code><code>- test_backrefs</code>
7.1.3 验证
<code>bar</code>
7.1.3 没有匹配
7.1.4 验证
<code>TASK [</code><code>test</code> <code>backrefs] ***********************************************************</code>
<code>ok: [master] => {</code><code>"backup"</code><code>: </code><code>""</code><code>, </code><code>"changed"</code><code>: </code><code>false</code><code>, </code><code>"msg"</code><code>: </code><code>""</code><code>}</code>
<code>master : ok=1 changed=0 unreachable=0 failed=0</code>
文件保持不变
8、使用valiate参数,在保存sudoers文件前,验证语法,如果有错,执行时,会报出来,重新编辑playbook
8.1 剧本
<code>- name: </code><code>test</code> <code>validate</code>
<code> </code><code>dest: </code><code>/etc/sudoers</code>
<code> </code><code>regexp: </code><code>'^%ADMIN ALL='</code>
<code> </code><code>line: </code><code>'%ADMIN ALL=(ALL)'</code>
<code> </code><code>validate: </code><code>'visudo -cf %s'</code>
<code> </code><code>- testsudo</code>
8.2 执行验证就说语法不过关
<code>TASK [</code><code>test</code> <code>validate] ***********************************************************</code>
<code>fatal: [master]: FAILED! => {</code><code>"changed"</code><code>: </code><code>false</code><code>, </code><code>"failed"</code><code>: </code><code>true</code><code>, </code><code>"msg"</code><code>: </code><code>"failed to validate: rc:1 error:visudo:>>> /tmp/tmpgQjHYM:syntax error 在行 114 附近<<<\n"</code><code>}</code>
<code> </code><code>to retry, use: --limit @</code><code>/opt/playbook/test/line1</code><code>.retry</code>
<code>master : ok=0 changed=0 unreachable=0 failed=1</code>
三、总结
具体模块使用,ansible-doc可以查看详细用法。
本文转自 zouqingyun 51CTO博客,原文链接:http://blog.51cto.com/zouqingyun/1882367,如需转载请自行联系原作者