Ansible4:Ad-hoc与命令执行模块

Ad-Hoc 是指ansible下临时执行的一条命令,并且不需要保存的命令,对于复杂的命令会使用playbook。Ad-hoc的执行依赖于模块,ansible官方提供了大量的模块。 如:command、raw、shell、file、cron等,具体可以通过ansible-doc -l 进行查看 。可以使用ansible-doc -s module来查看某个模块的参数,也可以使用ansible-doc help module来查看该模块更详细的信息。

一、Ad-hoc

1、命令说明

一个ad-hoc命令的执行,需要按以下格式进行执行:

    ansible 主机或组-m 模块名-a ‘模块参数‘  ansible参数
  • 主机和组,是在/etc/ansible/hosts 里进行指定的部分,当然动态Inventory 使用的是脚本从外部应用里获取的主机;
  • 模块名,可以通过ansible-doc -l 查看目前安装的模块,默认不指定时,使用的是command模块,具体可以查看/etc/ansible/ansible.cfg 的“#module_name = command ” 部分,默认模块可以在该配置文件中进行修改;
  • 模块参数,可以通过 “ansible-doc -s 模块名” 查看具体的用法及后面的参数;
  • ansible参数,可以通过ansible命令的帮助信息里查看到,这里有很多参数可以供选择,如是否需要输入密码、是否sudo等。

2、后台执行

当命令执行时间比较长时,也可以放到后台执行,使用-B、-P参数,如下:

    ansible all -B 3600-a "/usr/bin/long_running_operation --do-stuff" #后台执行命令3600s,-B 表示后台执行的时间    ansible all -m async_status -a "jid=123456789"  #检查任务的状态    ansible all -B 1800-P 60-a "/usr/bin/long_running_operation --do-stuff" #后台执行命令最大时间是1800s即30分钟,-P 每60s检查下状态,默认15s


二、命令执行模块


命令执行模块包含如下 四个模块:


    

  • command模块:该模块通过-a跟上要执行的命令可以直接执行,不过命令里如果有带有如下字符部分则执行不成功 “  "<", ">", "|",  "&" ;
    • 

  • shell 模块:用法基本和command一样,不过其是通过/bin/sh进行执行,所以shell 模块可以执行任何命令,就像在本机执行一样;
    • 

  • raw模块:用法和shell 模块一样 ,其也可以执行任意命令,就像在本机执行一样;
    • 

  • script模块:其是将管理端的shell 在被管理主机上执行,其原理是先将shell 复制到远程主机,再在远程主机上执行,原理类似于raw模块。
    • 



注:raw模块和comand、shell 模块不同的是其没有chdir、creates、removes参数,chdir参数的作用就是先切到chdir指定的目录后,再执行后面的命令,这在后面很多模块里都会有该参数 。


command模块包含如下选项:


    

  • creates:一个文件名,当该文件存在,则该命令不执行
    • 

  • free_form:要执行的linux指令
    • 

  • chdir:在执行指令之前,先切换到该指定的目录
    • 

  • removes:一个文件名,当该文件不存在,则该选项不执行
    • 

  • executable:切换shell来执行指令,该执行路径必须是一个绝对路径
    • 



使用chdir的示例:


ansible 192.168.1.1 -m command -a ‘chdir=/tmp/test.txt touch test.file‘ansible 192.168.1.1 -m shell -a ‘chdir=/tmp/test.txt touch test2.file‘ansible 192.168.1.1 -m raw -a ‘chdir=/tmp/text.txt touch test3.file‘


三个命令都会返回执行成功的状态。不过实际上只有前两个文件会被创建成功。使用raw模块的执行的结果文件事实上也被正常创建了,不过不是在chdir指定的目录,而是在当前执行用户的家目录。


creates与removes示例:


ansible 192.168.1.1 -a ‘creates=/tmp/server.txt uptime‘ #当/tmp/server.txt文件存在时,则不执行uptime指令


ansible 192.168.1.1 -a ‘removes=/tmp/server.txt uptime‘ #当/tmp/server.txt文件不存在时,则不执行uptime指令


script模块示例:


要执行的脚本文件script.sh内容如下:


#/bin/bash
ifconfig
df -hT


执行ansible指令:ansible 10.212.52.252 -m script -a ‘script.sh‘ |egrep ‘>>|stdout‘
				


				
时间: 2024-11-06 10:34:07 

		


		


	

	
	

		


		
Ansible4:Ad-hoc与命令执行模块的相关文章


								

		

			

                Ansible4:Ad-hoc与命令执行模块【转】
			

		

		

									

				Ad-Hoc 是指ansible下临时执行的一条命令,并且不需要保存的命令,对于复杂的命令会使用playbook.Ad-hoc的执行依赖于模块,ansible官方提供了大量的模块. 如:command.raw.shell.file.cron等,具体可以通过ansible-doc -l 进行查看 .可以使用ansible-doc -s module来查看某个模块的参数,也可以使用ansible-doc help module来查看该模块更详细的信息. 一.Ad-hoc 1.命令说明 一个ad-ho			

		

	

				

		

			

                Ansible 七(ad hoc任务)
			

		

		

									

				Ansible 七(ad hoc任务) ansible任务 ad hoc任务就是执行shell命令.或shell脚本. ansible ad-hoc命令 可以执行一些简单的命令,不需要将这些执行的命令特别保存下来. 适合执行简单的命令. ansible playbook 可以解决比较复杂的任务,可以将命令保存下来. 适合执行配置管理或部署客户机. 并行性和shell命令 重启webservers主机组里的所以机器,每次重启10台 ansible webservers -a "/sbin/rebo			

		

	

				

		

			

                SylixOS下Shell命令行执行模块内函数
			

		

		

									

				1. 适用范围 本文档介绍了在Shell命令行执行内核模块内函数实现原理.   在VxWorks中,系统自带有在Shell命令行直接执行驱动.应用内函数的功能,此功能完善了驱动开发工程师.应用开发工程师的开发.调试的手段.为了让这类工程师能快速适应SylixOS,据此开发了类似的功能模块,目前第一版支持在Shell命令行执行内核模块内的函数. 2. SylixOS内核模块动态加载原理 2.1 SylixOS中的ELF文件 SylixOS中的ELF文件主要有三种: - obj文件: 一个源文件编译			

		

	

				

		

			

                Metasploit溢出java RMI SERVER命令执行漏洞
			

		

		

									

				利用java RMI SERVER命令执行漏洞,获得目标主机root权限. Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行. 一.利用nmap工具扫描目标主机 1.1使用nmap命令对目标主机进行扫描.单击桌面空白处,右键菜单选择"在终端中打开". 1.2在终端中输入命令"nmap –sV  192.168.1.3",对目标主机进行端口扫描,发现开放1099端口. 1.3在终端中输入命令"msfco			

		

	

				

		

			

                解决SQL Server 阻止了对组件 &#39;Ad Hoc Distributed Queries&#39; 的 STATEMENT&#39;OpenRowset/OpenDatasource&#39; 的访问的方法
			

		

		

									

				报错内容是:SQL  Server 阻止了对组件 'Ad Hoc Distributed Queries' 的  STATEMENT'OpenRowset/OpenDatasource'  的访问,因为此组件已作为此服务器安全配置的一部分而被关闭.系统管理员可以通过使用 sp_configure 启用 'Ad Hoc  Distributed Queries'.有关启用 'Ad Hoc Distributed Queries' 的详细信息,请参阅 SQL  Server 联机丛书中的 "外围应用			

		

	

				

		

			

                ldd显示可执行模块的dependenc
			

		

		

									

				ldd的作用是打印可执行档依赖的共享库文件.它是glibc的一部分,由Roland McGrath和Ulrich Drepper维护:$ ldd --versionldd (GNU libc) 2.9Copyright (C) 2008 Free Software Foundation, Inc.This is free software; see the source for copying conditions.  There is NOwarranty; not even for MERC			

		

	

				

		

			

                图解“管道过滤器模式”应用实例:SOD框架的命令执行管道
			

		

		

									

				管道和过滤器 管道和过滤器是八种体系结构模式之一,这八种体系结构模式是:层.管道和过滤器.黑板.代理者.模型-视图-控制器(MVC) 表示-抽象-控制(PAC).微核.映像. 管道和过滤器适用于需要渐增式处理数据流的领域,而常见的“层”模式它 能够被分解成子任务组,其中每个子任务组处于一个特定的抽象层次上. 按照<POSA(面向模式的软件架构)>里的说法,管道过滤器(Pipe-And-Filter)应该属于架构模式,因为它通常决定了一个系统的基本架构.管道过滤器和生产流水线类似,在生产流水线上			

		

	

				

		

			

                回顾HFS 2.3x 远程命令执行,抓鸡黑客的“末日”(CVE2014-6287)
			

		

		

									

				去年HFS 2.3x 远程命令执行让很多人遭殃了,尤其是一部分黑客,因为很多批量养鸡的黑客都爱用它,于是乎,辛辛苦苦抓的肉鸡就与人分享了.我们分析漏洞得知由于正则表达式的问题,导致了远程代码的执行. 下面我们来本地测试一下这个漏洞的威力,为什么过了大半年还提它?因为今天随便搜了一下,用这个版本的国内还有很多,涉及到部分"抓鸡黑客"(现在还在用这个版本的估计是小菜),学校等.有趣的是,用hfs的服务器一般都开启了3389,罪恶啊.如下图. google上可以搜到更多的主机. 随便测试几个			

		

	

				

		

			

                Optimize For Ad Hoc Workloads
			

		

		

									

				--临时工作负载优化   即席查询:也就是查询完没放到Cache当中,每次查询都要重新经过编译,并发高的时候很耗性能: 参数化查询: 一方面解决了重编译问题,但随着数据库数据数据的变更,统计信息的更新,可能缓存里的缓存计划已经不是查询优化器想要的结果: Above  SQL server 2008: 第一次adhoc查询时候,cache会缓存一个存根的执行计划,本质上是一个300字节的标记,告诉SQLserver这个查询已经跑过了一次:如果使用默认值全部缓存计划最小大小为16KB: 那么问题来了