- 使用firewalld模块配置防火墙策略
- template模块
- 测试facts变量
- Jinja2模板调用剧本中定义的变量
---
- name:
hosts: all
tasks:
- name: 安装防火墙
yum:
name: firewalld
- name: 开启防火墙服务
service:
name: firewalld
state: started
enabled: yes
- name: 设置防火墙规则
firewalld:
zone: public # 设置zone
port: 80/tcp
permanent: yes # 永久生效
immediate: yes # 现在就生效
state: enabled # 启用策略
- 基本执行效果
[c8 root ~]# firewall-cmd --list-ports --permanent 80/tcp [c8 root ~]# firewall-cmd --list-ports 80/tcp [c8 root ~]#
template模块
- 新建一个index.html文件
# 将变量写在文件中
welcome to {{ ansible_hostname }} on {{ ansible_ztuzex7lqa.ipv4.address }}
- 编写剧本
---
- name: template模块演示
hosts: all
tasks:
- name: 将index.html文件复制到节点,并将其中的变量替换为对应的值
template:
src: ~/play/template/index.html
dest: /var/www/html/index.html
- 剧本执行结果
[c8 root /var/www/html]# cat index.html welcome to c8 on 10.147.17.65 [rhel7-gjb root /var/www/html]# cat index.html welcome to rhel7-gjb on 10.147.17.40
Jinja2模板调用剧本中定义的变量
- 先创建一个源文件
# 创建j2文件
touch source.j2
# 源文件中使用变量
{{ welcome }} {{ iname }} ...
- 剧本
---
- name: 演示剧本中定义变量使用template模板
hosts: all
vars:
welcome: 'hello'
iname: 'omaidb'
tasks:
- name: template模板自动使用vars变量
template:
src: ~/play/template/source.j2 # 源文件
dest: /tmp/ # 节点的目标目录
- 执行结果
[c8 root /tmp]# cat source.j2 hello omaidb ... [rhel7-gjb root /tmp]# cat source.j2 hello omaidb ...
