Zum Inhalt

Ansible - Dateiverwaltung

In diesem Kapitel erfahren Sie, wie Sie Dateien mit Ansible verwalten.

Ziele: In diesem Kapitel lernen Sie Folgendes:

✔ den Inhalt einer Datei ändern;
✔ Dateien auf Zielserver hochladen;
✔ Dateien von Zielservern herunterladen.

🏁 ansible, module, Dateien

Vorkenntnisse: ⭐ ⭐
Schwierigkeitsgrad: ⭐

Lesezeit: 23 Minuten

Je nach Bedarf werden Sie unterschiedliche Ansible-Module verwenden, um Systemkonfigurationsdateien zu ändern.

ini_file module

Wenn Sie eine INI-Datei (Abschnitt zwischen eckige Klammern [] und key=value Paare) bearbeiten möchten, ist die Verwendung des Moduls ini_file am einfachsten.

Anmerkung

Weitere Informationen können Sie hier finden.

Das Modul erfordert Folgendes:

  • Der Wert der Sektion
  • Der Name der Option
  • Der neue Wert

Anwendungsbeispiel:

- name: change value on inifile
  community.general.ini_file:
    dest: /path/to/file.ini
    section: SECTIONNAME
    option: OPTIONNAME
    value: NEWVALUE

lineinfile Modul

Um sicherzustellen, dass eine Zeile in einer Datei vorhanden ist oder wenn eine einzelne Zeile in einer Datei hinzugefügt oder geändert werden sollte, sollten Sie das Modul linefile verwenden.

Anmerkung

Weitere Informationen können Sie hier finden.

In diesem Fall wird die zu ändernde Zeile in einer Datei mithilfe eines regulären Ausdrucks gesucht.

Um beispielsweise sicherzustellen, dass die mit SELINUX= beginnende Zeile in der Datei /etc/selinux/config den Wert enforcing enthält:

- ansible.builtin.lineinfile:
    path: /etc/selinux/config
    regexp: '^SELINUX='
    line: 'SELINUX=enforcing'

copy Modul

Wenn eine Datei vom Ansible-Server auf einen oder mehrere Hosts kopiert werden muss, ist es am besten, das copy-Modul zu verwenden.

Anmerkung

Weitere Informationen können Sie hier finden.

Hier kopieren wir myfile.conf von einem Ort an einen anderen:

- ansible.builtin.copy:
    src: /data/ansible/sources/myfile.conf
    dest: /etc/myfile.conf
    owner: root
    group: root
    mode: 0644

fetch Modul

Wenn eine Datei von einem Remote-Server auf den lokalen Server kopiert werden sollte, ist es am besten, das fetch-Modul zu verwenden.

Anmerkung

Weitere Informationen können Sie hier finden.

Das Modul macht das Gegenteil wie das copy-Modul:

- ansible.builtin.fetch:
    src: /etc/myfile.conf
    dest: /data/ansible/backup/myfile-{{ inventory_hostname }}.conf
    flat: yes

template Modul

Ansible und sein template-Modul verwenden das Jinja2-Vorlagensystem (http://jinja.pocoo.org/docs/), um Dateien auf dem Zielhosts zu generieren.

Anmerkung

Weitere Informationen können Sie hier finden.

Zum Beispiel:

- ansible.builtin.template:
    src: /data/ansible/templates/monfichier.j2
    dest: /etc/myfile.conf
    owner: root
    group: root
    mode: 0644

Sie können einen Validierungsschritt hinzufügen, wenn der Zieldienst dies zulässt (z. B. Apache mit dem Befehl apachectl -t):

- template:
    src: /data/ansible/templates/vhost.j2
    dest: /etc/httpd/sites-available/vhost.conf
    owner: root
    group: root
    mode: 0644
    validate: '/usr/sbin/apachectl -t'

Modul get_url

Um Dateien von einer Website oder FTP auf einen oder mehrere Hosts hochzuladen, verwenden Sie das get_url-Modul:

- get_url:
    url: http://site.com/archive.zip
    dest: /tmp/archive.zip
    mode: 0640
    checksum: sha256:f772bd36185515581aa9a2e4b38fb97940ff28764900ba708e68286121770e9a

Durch die Bereitstellung einer Prüfsumme wird die Datei nicht erneut heruntergeladen, wenn sie bereits am Zielort vorhanden ist und ihre Prüfsumme mit dem angegebenen Wert übereinstimmt.