type
status
date
slug
summary
tags
category
icon
password
实验手册:安装与配置 Web 服务及防火墙
目的
本实验旨在通过 Ansible 自动化工具,安装并配置 Web 服务(如 httpd)和防火墙(如 firewalld),并确保服务的正常运行。
环境准备
- 确保已安装 Ansible。
- 目标主机应可通过 SSH 连接,并已配置为 Ansible 的清单文件中可访问的主机。
实验步骤(含代码注释)
1. 启动实验环境
启动实验环境以准备测试:
2. 进入项目目录并查看现有文件
进入项目目录并查看现有文件,确认
playbook.yml 的初始内容:3. 查看和运行 host-test.yml
查看
host-test.yml 文件内容并运行该 Playbook,以列出目标主机名:运行 Playbook:
4. 修改 playbook.yml 中的目标主机设置
使用
vim 编辑 playbook.yml,将 hosts 修改为通配符 server*.lab.wxample.com,以指定多个服务器。5. 创建 Web 服务任务文件
新建并编辑
tasks/web_tasks.yml 文件,添加安装和启动 httpd 的任务:6. 在 playbook.yml 中导入 web_tasks.yml 文件
编辑
playbook.yml,添加导入 Web 服务配置任务文件的内容:7. 创建防火墙配置任务文件
新建并编辑
tasks/firewall_tasks.yml 文件,用于安装并启动 firewalld 并打开 HTTP 端口:8. 在 playbook.yml 中导入 firewall_tasks.yml 文件
编辑
playbook.yml,添加导入防火墙配置任务文件的内容:9. 整合 Web 和防火墙任务文件
将
web_tasks.yml 和 firewall_tasks.yml 中的安装和启用操作整合到一个通用任务文件 install_and_enable.yml。新建并编辑
tasks/install_and_enable.yml 文件:10. 修改 web_tasks.yml 和 firewall_tasks.yml,使用 install_and_enable.yml
在
web_tasks.yml 和 firewall_tasks.yml 中,使用通用的 install_and_enable.yml 文件:11. 设置 handler
在
playbook.yml 中定义一个 restart httpd 的 handler:12. 最终的 playbook.yml 内容
playbook.yml 的最终内容如下:13. 语法检查
使用以下命令检查语法,确保 Playbook 没有错误:
14. 运行 Playbook
运行
playbook.yml 来实际执行配置:15. 验证结果并完成实验
最后,检查实验的完成状态并提交结果:
总结
通过以上步骤,您成功整合了 Web 服务和防火墙的安装与配置任务,模块化了任务管理并优化了 Playbook 结构,从而提高了可读性和可维护性。
- Author:minami
- URL:http://preview.tangly1024.com/private-license/12cd7ae8-88e2-802b-bd7a-d6e11cc473e7
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts
.png?table=block&id=021326af-6a29-487e-ac2f-560985ab23b3&t=021326af-6a29-487e-ac2f-560985ab23b3&width=800&cache=v2)
