Θα σας δείξω αρκετές λειτουργίες που μπορεί να εκτελέσει ένας διαχειριστής σε ένα απομακρυσμένο σύστημα Windows χρησιμοποιώντας το ansible-playbook.
Το Ansible είναι ένα από τα πιο χρησιμοποιούμενα εργαλεία DevOps στην αγορά σήμερα. Παρέχει μια δέσμη λειτουργικών μονάδων των Windows που χρησιμοποιούνται για τη διαμόρφωση και τη διαχείριση του διακομιστή Windows. Υποθέτω ότι έχετε ήδη εγκατεστημένο το Ansible στα Windows από όπου θέλετε να διαχειριστείτε τους διακομιστές των Windows.
Ακολουθούν ορισμένες από τις εργασίες που χρησιμοποιούνται συνήθως από τους διαχειριστές των Windows σε καθημερινή βάση. Θα εκπλαγείτε όταν δείτε πόσο εύκολη διαχειρίζονται τα Windows χρησιμοποιώντας το Ansible.
Η διεύθυνση IP του μηχανήματος ελεγκτή Ansible Windows είναι 192.168.0.106 και η διεύθυνση IP του απομακρυσμένου συστήματος Windows μου είναι 192.168.0.102. Πριν ξεκινήσετε, βεβαιωθείτε ότι έχετε εκτελέσει μια ενότητα win_ping για να ελέγξετε εάν μπορείτε να συνδεθείτε με τον απομακρυσμένο διακομιστή των Windows ή όχι.
[email protected] ~
$ ansible win -m win_ping
192.168.0.102 | SUCCESS => {
"changed": false,
"ping": "pong"
}
Η σύνδεσή μου με έναν απομακρυσμένο κεντρικό υπολογιστή είναι επιτυχής.
Λοιπόν, ας ξεκινήσουμε με τα Ansible Playbooks…
Πίνακας περιεχομένων
Αντιγραφή Αρχείων
Το win_copy είναι μια λειτουργική μονάδα που αντιγράφει ένα αρχείο από τον τοπικό διακομιστή σε έναν απομακρυσμένο κεντρικό υπολογιστή των Windows. Θα χρησιμοποιήσω αυτήν την ενότητα για να αντιγράψω ένα μόνο PDF.
Χρησιμοποιήστε τον παρακάτω κώδικα YAML, δώστε τις διαδρομές προέλευσης και προορισμού.
[email protected] ~
$ vi copy.yml
---
- hosts: win
tasks:
- name: Copy File
win_copy:
src: C:output.pdf
dest: C:ansible_examples
remote_src: yes
Εκτελέστε το ansible-playbook για win_copy.
[email protected] ~ $ ansible-playbook copy.yml PLAY [win] *********************************************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************************************** ok: [192.168.0.102] TASK [Copy File] ***************************************************************************************************************************** changed: [192.168.0.102] PLAY RECAP *********************************************************************************************************************************** 192.168.0.102 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Το αρχείο αντιγράφηκε με επιτυχία στη θέση προορισμού σε ένα απομακρυσμένο σύστημα Windows.
Εγκατάσταση/Απεγκατάσταση MSI
Για να εγκαταστήσετε μια εφαρμογή χρησιμοποιώντας το αρχείο MSI, πρέπει να χρησιμοποιήσετε το win_get_url για να αναφέρετε τη διαδρομή του αρχείου MSI προς λήψη και, στη συνέχεια, να χρησιμοποιήσετε τη λειτουργική μονάδα win_package για να το εγκαταστήσετε. Η παρούσα κατάσταση σημαίνει ότι το MSI θα εγκατασταθεί στο μηχάνημα και η εφαρμογή βρίσκεται στην παρούσα κατάσταση.
Εδώ, εγκαθιστώ το Apache.
Κωδικός YAML που θα χρησιμοποιηθεί:
[email protected] ~
$ vi msi.yml
---
- name: Installing Apache MSI
hosts: win
tasks:
- name: Download the Apache installer
win_get_url:
url: https://archive.apache.org/dist/httpd/binaries/win32/httpd-2.2.25-win32-x86-no_ssl.msi
dest: C:ansible_exampleshttpd-2.2.25-win32-x86-no_ssl.msi
- name: Install MSI
win_package:
path: C:ansible_exampleshttpd-2.2.25-win32-x86-no_ssl.msi
state: present
Εκτελέστε το ansible-playbook για εγκατάσταση χρησιμοποιώντας το MSI.
[email protected] ~ $ ansible-playbook msi.yml PLAY [Installing Apache MSI] ***************************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************************************** ok: [192.168.0.102] TASK [Download the Apache installer] ********************************************************************************************************* changed: [192.168.0.102] TASK [Install MSI] *************************************************************************************************************************** changed: [192.168.0.102] PLAY RECAP *********************************************************************************************************************************** 192.168.0.102 : ok=3 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Τώρα, μεταβείτε στο σύστημα των Windows και ελέγξτε εάν η εφαρμογή apache εγκαταστάθηκε με επιτυχία.
C:Usersgrtechpc.org>cd C:Program Files (x86)Apache Software FoundationApache2.2bin C:Program Files (x86)Apache Software FoundationApache2.2bin>httpd -v Server version: Apache/2.2.25 (Win32) Server built: Jul 10 2013 01:52:12
Μπορείτε επίσης να εγκαταστήσετε εφαρμογές χρησιμοποιώντας MSI με ορίσματα. Παρακάτω είναι το ίδιο παράδειγμα με το παραπάνω, αλλά αντί για κατάσταση, χρησιμοποιούμε ένα όρισμα εγκατάστασης για την εγκατάσταση του apache.
Κωδικός YAML που θα χρησιμοποιηθεί:
---
- name: Installing Apache MSI
hosts: win
tasks:
- name: Download the Apache installer
win_get_url:
url: https://archive.apache.org/dist/httpd/binaries/win32/httpd-2.2.25-win32-x86-no_ssl.msi
dest: C:ansible_exampleshttpd-2.2.25-win32-x86-no_ssl.msi
- name: Install MSI
win_package:
path: C:ansible_exampleshttpd-2.2.25-win32-x86-no_ssl.msi
arguments:
- /install
- /passive
- /norestart
Για να απεγκαταστήσετε μια εφαρμογή χρησιμοποιώντας το αρχείο MSI, πρέπει να χρησιμοποιήσετε τη λειτουργική μονάδα win_package. Η κατάσταση απουσία σημαίνει ότι η εφαρμογή θα απεγκατασταθεί χρησιμοποιώντας το αρχείο MSI.
Εδώ, απεγκαθιστώ το Apache.
[email protected] ~
$ vi uninstall_msi.yml
---
- name: UnInstalling Apache MSI
hosts: win
tasks:
- name: UnInstall MSI
win_package:
path: C:ansible_exampleshttpd-2.2.25-win32-x86-no_ssl.msi
state: absent
Εκτελέστε το ansible-playbook για απεγκατάσταση χρησιμοποιώντας το MSI.
[email protected] ~ $ ansible-playbook uninstall_msi.yml PLAY [UnInstalling Apache MSI] ***************************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************************************** ok: [192.168.0.102] TASK [UnInstall MSI] ************************************************************************************************************************* changed: [192.168.0.102] PLAY RECAP *********************************************************************************************************************************** 192.168.0.102 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Τώρα, αν ελέγξω την έκδοση του apache, θα λάβω την παρακάτω έξοδο καθώς απεγκαταστάθηκε η εφαρμογή.
C:Program Files (x86)Apache Software FoundationApache2.2bin>httpd -v 'httpd' is not recognized as an internal or external command, operable program or batch file.
Απεγκατάσταση λογισμικού (.EXE)
Μπορείτε επίσης να απεγκαταστήσετε λογισμικό με αρχείο .exe χρησιμοποιώντας το αναγνωριστικό προϊόντος αυτού του λογισμικού.
[email protected] ~
$ vi uninstall.yml
---
- hosts: win
tasks:
- name: Uninstall 7-Zip from the exe
win_package:
path: C:Program Files7-ZipUninstall.exe
product_id: 7-Zip
arguments: /S
state: absent
Εκτελέστε το ansible-playbook για να απεγκαταστήσετε το 7-Zip.
[email protected] ~ $ ansible-playbook uninstall.yml PLAY [win] ************************************************************************************************************************************************************************************* TASK [Gathering Facts] ************************************************************************************************************************************************************************* ok: [192.168.0.102] TASK [Uninstall 7-Zip from the exe] *********************************************************************************************************************************************************** changed: [192.168.0.102] PLAY RECAP ************************************************************************************************************************************************************************************* 192.168.0.102 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Διακοπή/Έναρξη/Επανεκκίνηση των Υπηρεσιών των Windows
Η μονάδα win_service ansible χρησιμοποιείται για την εκκίνηση, διακοπή ή επανεκκίνηση μιας υπηρεσίας. Εδώ, θα σας δείξω πώς να σταματήσετε την υπηρεσία tomcat.
Πρέπει να αναφέρετε το όνομα της υπηρεσίας στο αρχείο YAML και να ορίσετε την κατάσταση να σταματήσει.
[email protected] ~
$ vi service.yml
---
- hosts: win
tasks:
- name: Stop service Tomcat
win_service:
name: Tomcat8
state: stopped
Εκτελέστε το ansible-playbook για να σταματήσετε την υπηρεσία Tomcat.
[email protected] ~ $ ansible-playbook service.yml PLAY [win] *********************************************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************************************** ok: [192.168.0.102] TASK [Stop service Tomcat] **************************************************************************************************************** changed: [192.168.0.102] PLAY RECAP *********************************************************************************************************************************** 192.168.0.102 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Εάν ελέγξετε την υπηρεσία Tomcat στο σύστημα των Windows, είναι πλέον σε κατάσταση διακοπής.
Μπορείτε να ορίσετε την κατάσταση για έναρξη ή επανεκκίνηση ή παύση για να αλλάξετε την κατάσταση της υπηρεσίας.
Συλλογή γεγονότων
Χρησιμοποιώντας τη μονάδα win_disk_facts ansible, μπορείτε να ανακτήσετε όλες τις πληροφορίες δίσκου του κεντρικού υπολογιστή προορισμού.
[email protected] ~
$ vi disk.yml
---
- hosts: win
tasks:
- name: Get disk facts
win_disk_facts:
- name: Output first disk size
debug:
var: ansible_facts.disks[0].size
- name: Convert first system disk into various formats
debug:
msg: '{{ disksize_gib }} vs {{ disksize_gib_human }}'
vars:
# Get first system disk
disk: '{{ ansible_facts.disks|selectattr("system_disk")|first }}'
# Show disk size in Gibibytes
disksize_gib_human: '{{ disk.size|filesizeformat(true) }}'
disksize_gib: '{{ (disk.size/1024|pow(3))|round|int }} GiB'
Εκτελέστε το ansible-playbook για να λάβετε τις πληροφορίες του δίσκου.
[email protected] ~
$ ansible-playbook disk.yml
PLAY [win] ***********************************************************************************************************************************
TASK [Gathering Facts] ***********************************************************************************************************************
ok: [192.168.0.102]
TASK [Get disk facts] ************************************************************************************************************************
ok: [192.168.0.102]
TASK [Output first disk size] ****************************************************************************************************************
ok: [192.168.0.102] => {
"ansible_facts.disks[0].size": "1000204886016"
}
TASK [Convert first system disk into various formats] ****************************************************************************************
ok: [192.168.0.102] => {
"msg": "932 GiB vs 931.5 GiB"
}
PLAY RECAP ***********************************************************************************************************************************
192.168.0.102
: ok=4 changed=0 unreachable=0 failed=0
skipped=0 rescued=0 ignored=0
Χρησιμοποιώντας τη μονάδα win_command ansible, μπορείτε να εκτελέσετε εντολές στον απομακρυσμένο κεντρικό υπολογιστή και να λάβετε πληροφορίες CPU, λεπτομέρειες συσκευής και πολλά άλλα.
wdzwd[email protected] ~
$ vi check.yml
---
- hosts: win
tasks:
- name: Get disk facts
win_command: wmic cpu get caption, deviceid, name, numberofcores, maxclockspeed, status
register: usage
- debug: msg="{{ usage.stdout }}"
Εκτελέστε το ansible-playbook για να λάβετε απομακρυσμένες πληροφορίες συστήματος.
[email protected] ~
$ ansible-playbook check.yml
PLAY [win] ***********************************************************************************************************************************
TASK [Gathering Facts] ***********************************************************************************************************************
ok: [192.168.0.102]
TASK [Get facts] ************************************************************************************************************************
changed: [192.168.0.102]
TASK [debug] *********************************************************************************************************************************
ok: [192.168.0.102] => {
"msg": "Caption DeviceID MaxClockSpeed
Name
NumberOfCores Status rrnIntel64 Family 6 Model 142 Stepping 9 CPU0 2712 Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz 2 OK rrnrrn"
}
PLAY RECAP ***********************************************************************************************************************************
192.168.0.102
: ok=3 changed=1 unreachable=0 failed=0
skipped=0 rescued=0
ignored=0
Εντολές εκτέλεσης
Όποιες εντολές και αν εκτελείτε σε ένα παράθυρο, μπορούν να εκτελεστούν μέσω της ενότητας ansible win_command. Απλώς πρέπει να καθορίσετε την εντολή στο αρχείο YAML. Εδώ, δημιουργώ απλώς έναν κατάλογο.
[email protected] ~
$ vi commands.yml
---
- hosts: win
tasks:
- name: run an executable using win_command
win_command: whoami.exe
- name: run a cmd command
win_command: cmd.exe /c mkdir C:test
Εκτελέστε το ansible-playbook για να εκτελέσετε τη λειτουργία win_command.
[email protected] ~ $ ansible-playbook commands.yml PLAY [win] *********************************************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************************************** ok: [192.168.0.102] TASK [run an executable using win_command] *************************************************************************************************** changed: [192.168.0.102] TASK [run a cmd command] ********************************************************************************************************************* changed: [192.168.0.102] PLAY RECAP *********************************************************************************************************************************** 192.168.0.102 : ok=3 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Μεταβλητές Περιβάλλοντος
Ένα σύστημα Windows έχει πολλές μεταβλητές περιβάλλοντος, για παράδειγμα, JAVA_HOME. Χρησιμοποιώντας τη λειτουργική μονάδα win_environment ansible, μπορείτε να προσθέσετε ή να τροποποιήσετε μεταβλητές περιβάλλοντος σε ένα σύστημα Windows. Σε αυτό το παράδειγμα, προσθέτω μια νέα μεταβλητή στη λίστα μεταβλητών περιβάλλοντος των Windows.
[email protected] ~
$ vi env.yml
---
- hosts: win
tasks:
- name: Set an environment variable for all users
win_environment:
state: present
name: NewVariable
value: New Value
level: machine
Εκτελέστε το ansible-playbook για να προσθέσετε τη μεταβλητή περιβάλλοντος σε ένα απομακρυσμένο μηχάνημα Windows.
[email protected] ~ $ ansible-playbook env.yml PLAY [win] *********************************************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************************************** ok: [192.168.0.102] TASK [Set an environment variable for all users] ********************************************************************************************* changed: [192.168.0.102] PLAY RECAP *********************************************************************************************************************************** 192.168.0.102 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Μεταβείτε στο παράθυρο μεταβλητών περιβάλλοντος. θα δείτε ότι η νέα μεταβλητή που μόλις προσθέσατε είναι παρούσα εδώ.
Προσθήκη/Επεξεργασία μητρώου
Η μονάδα win_regedit ansible χρησιμοποιείται για την προσθήκη ή την επεξεργασία λεπτομερειών μητρώου σε ένα απομακρυσμένο μηχάνημα Windows. Πρέπει να δώσετε τη διαδρομή του μητρώου και του περιεχομένου που θα προστεθεί/ενημερωθεί. Εδώ δημιουργώ μια νέα καταχώρηση μητρώου grtechpc.org μέσα στη διαδρομή HKLM:SOFTWARE και, στη συνέχεια, προσθέτω όνομα και δεδομένα σε αυτό το μητρώο.
[email protected] ~
$ vi registry.yml
---
- hosts: win
tasks:
- name: Creating a registry
win_regedit:
path: HKLM:SOFTWAREgrtechpc.org
- name: Modifying a registry, adding name and data
win_regedit:
path: HKLM:SOFTWAREgrtechpc.org
name: Geek
data: Flare
Εκτελέστε το ansible-playbook για να προσθέσετε το μητρώο.
[email protected] ~ $ ansible-playbook registry.yml PLAY [win] *********************************************************************************************************************************** TASK [Gathering Facts] *********************************************************************************************************************** ok: [192.168.0.102] TASK [Creating a registry] ******************************************************************************************************************* changed: [192.168.0.102] TASK [Modifying a registry, adding name and data] ******************************************************************************************** changed: [192.168.0.102] PLAY RECAP *********************************************************************************************************************************** 192.168.0.102 : ok=3 changed=2 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Εάν μεταβείτε στον Επεξεργαστή Μητρώου στο απομακρυσμένο σύστημα, μπορείτε να δείτε ότι αυτό το μητρώο έχει προστεθεί με επιτυχία με τις παραμέτρους Όνομα και Δεδομένα.
Διαγραφή αρχείου καταγραφής
Η μονάδα win_eventlog ansible χρησιμοποιείται για την προσθήκη, διαγραφή ή αφαίρεση αρχείων καταγραφής συμβάντων των Windows από το σύστημα των Windows.
Μεταβείτε στο Windows Powershell και καταχωρίστε τα Καταγραφή συμβάντων που υπάρχουν στον απομακρυσμένο υπολογιστή των Windows.
PS C:Usersgrtechpc.org> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
20,480 0 OverwriteAsNeeded 33,549 Application
20,480 0 OverwriteAsNeeded 0 HardwareEvents
512 7 OverwriteOlder 20 Internet Explorer
20,480 0 OverwriteAsNeeded 0 Key Management Service
128 0 OverwriteAsNeeded 190 OAlerts
Security
20,480 0 OverwriteAsNeeded 44,828 System
15,360 0 OverwriteAsNeeded 3,662 Windows PowerShell
Τώρα, θα δείξω πώς να αφαιρέσετε αρχεία καταγραφής από όλες τις πηγές για τον Internet Explorer.
[email protected] ~
$ vi log.yml
---
- hosts: win
tasks:
- name: Remove Internet Explorer Logs
win_eventlog:
name: Internet Explorer
state: absent
Εκτελέστε το ansible-playbook για να αφαιρέσετε τον Internet Explorer από το απομακρυσμένο μηχάνημα των Windows.
[email protected] ~ $ ansible-playbook log.yml PLAY [win] ************************************************************************************************************************************************************************************* TASK [Gathering Facts] ************************************************************************************************************************************************************************* ok: [192.168.0.102] TASK [Remove Internet Explorer Logs] ********************************************************************************************************************************************** changed: [192.168.0.102] PLAY RECAP ************************************************************************************************************************************************************************************* 192.168.0.102 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Τώρα, εάν καταχωρήσετε ξανά τα αρχεία καταγραφής συμβάντων, θα δείτε ότι τα αρχεία καταγραφής του Internet Explorer έχουν αφαιρεθεί.
PS C:Usersgrtechpc.org> Get-EventLog -List
Max(K) Retain OverflowAction Entries Log
------ ------ -------------- ------- ---
20,480 0 OverwriteAsNeeded 33,549 Application
20,480 0 OverwriteAsNeeded 0 HardwareEvents
20,480 0 OverwriteAsNeeded 0 Key Management Service
128 0 OverwriteAsNeeded 190 OAlerts
Security
20,480 0 OverwriteAsNeeded 44,835 System
15,360 0 OverwriteAsNeeded 56 Windows PowerShell
Λοιπόν, όλα αυτά αφορούσαν τα βιβλία παιχνιδιού Ansible, τα οποία μπορούν να χρησιμοποιηθούν για απομακρυσμένη διαχείριση των Windows. Προχωρήστε και δοκιμάστε αυτά τα βιβλία. Μπορείτε επίσης να δοκιμάσετε άλλα Ansible λειτουργικές μονάδες Windows διαθέσιμος.