- Ansible介绍:
- Ansible 是一个配置管理系统,当下最流行的批量自动化运维工具之一,它是一款开源的自动化工具,基于Python开发的配置管理和应用部署的工具。
- Ansible 是基于模块工作的,它只是提供了一种运行框架,本身没有完成任务的能力,真正操作的是Ansible的模块
- Ansible的特点:
- 它无需Agent的存在,不需要在客户端上安装客户端软件,并非C/S软件,它是基于SSH协议来远程控制主机。
- 安装后不需要启动服务
- 依赖大量的Python模块扩展功能
- 基于模块工作。可使用任意语言开发
- 使用语言定制剧本playbook
- ansible的大多数模块都具有幂等性
- Ansible的优点:
- 轻量级,无需在客户端上安装agent。
- 批量任务执行可以写成脚本,而且不用分发到远程就可以执行
- 使用python编写,维护更简单
- 支持sudo
- Ansible基础架构:
- 连接插件(connecter plugins):用来连接主机,连接被管理端
- 核心模块(core modules):连接主机,实现操作,依赖于具体模块来执行
- 自定义模块:用户自己开发的功能模块
- 剧本(playbook):将多个任务组合成一个剧本,由ansible自动批量执行
- 主机清单(host inventory):定义ansible管理的客户端主机范围
- 调用模块返回颜色显示:
- 黄色 代表更改成功
- 绿色 代表没有更改
- 深红色 代表错误
- 亮紫色 代表警告
- Ansible的命令格式:
- ansible 主机清单名 -m 调用的模块 -a 动作命令
- Ansible 目录结构:
- cd /etc/ansible/
- ├── ansible.cfg #ansible的配置文件,一般无需修改
- ├── hosts #ansible的主机清单,用于存储需要管理的远程主机的相关信息
- └── roles/ #公共角色目录
- ├── ansible.cfg #ansible的配置文件,一般无需修改
- cd /etc/ansible/
- Ansible环境部署:
- 环境准备:管理端:192.168.8.5
- 被管理端:192.168.8.6(WEB)
- 被管理端:192.168.8.7(NFS)
- 被管理端:192.168.8.8(rsync)
- 环境拓扑图:
-
- 实验步骤:
- 建议将每台服务器的主机名更改为对应的主机名
- 8.5:安装ansible
- 先配置网络源(epel源)这里使用阿里源做演示(跳过)
- 直接使用yum安装即可:
- yum -y install ansible
- 查看版本:
- ansible --version
- 配置清单:
- vim /etc/ansible/hosts(ansible的主机清单,用于存储需要管理的远程主机的相关信息)
- 添加以下内容(中括号内为组名):
- [web]
- 192.168.8.6
- [nfs]
- 192.168.8.7
- [rsync]
- 192.168.8.8
- [benet:children](可以集中管理上面的三个组)
- web
- nfs
- rsync
- 添加以下内容(中括号内为组名):
- vim /etc/ansible/hosts(ansible的主机清单,用于存储需要管理的远程主机的相关信息)
- 配置对另外三台主机的免密访问:
- ssh-keygen -t rsa
- ssh-copy-id root@192.168.8.6
- ssh-copy-id root@192.168.8.7
- ssh-copy-id root@192.168.8.8
- 列出所有模块:ansible-doc --list
- 查看ansible模块帮助:ansible-doc yum
- 使用模块举例:
- 1.command模块:仅支持简单语法命令,但语句中不能包含管道符等复杂元素
- 为web主机创建一个张三用户
- ansible web -m command -a "useradd zhangsan"
- 黄色代表命令执行更改成功
- 为web主机创建一个张三用户
- 2.shell模块:command升级版,支持复杂语句,但不支持别名
- 为张三设置一个密码:
- ansible web -m shell -a "echo 123 | passwd --stdin zhangsan"
- 此时动作语句中涉及到管道符(特殊符号)所以要使用shell模块
- 为张三设置一个密码:
- 3.yum模块:在远程主机上安装与卸载软件包
- 为web主机安装http服务
- ansible web -m yum -a "name=httpd state=installed"
- 命令解释:
- name:安装的软件包名称,多个软件“,”,分割
- state:服务状态:
- installed,present (安装软件包)
- removed,absent (卸载软件包)
- latest (安装最新软件包)
- 为web主机安装http服务
- 4.copy模块:用于复制指定主机文件到远程主机
- 将本机hosts文件传输至其他三台主机上:
- ansible benet -m copy -a "src=/etc/hosts dest=/etc/hosts backup=yes"
- copy模块常用参数:
- dest:指出复制文件的目标及位置,使用绝对路径。
- src:指出源文件的路径,可以使用相对路径或绝对路径,支持直接指定目录,如果源是目录则目标也要是目录。
- mode:指出复制文件时,目标文件的权限
- owner:指出复制文件时,目标文件的属主
- group:指出复制文件时,目标文件的属组
- content:指出复制到目标主机上的内容,不能与src一起使用
- backup:覆盖到目标文件前,是否提前备份
- 将本机hosts文件传输至其他三台主机上:
- 使用ansible远程配置rsync服务:
- 8.5 :修改rsync配置文件,并传到rsync服务器上:
- mkdir /etc/ansible/conf
- cd /etc/ansible/conf/
- cp /etc/rsyncd.conf ./
- vim rsyncd.conf
- 添加以下内容:
- 将文件传输至8.8主机上:
- ansible rsync -m copy -a "src=rsyncd.conf dest=/etc/rsyncd.conf backup=yes"
- 远程启动rsync服务(此时用到systemd模块):
- ansible rsync -m systemd -a "name=rsyncd state=restarted"
- 创建rsync的源目录(此时用到file 模块):
- ansible rsync -m file -a "path=/backup owner=root group=root recurse=yes mode=777"
- 配置rsync服务器的密码文件:
- ansible rsync -m copy -a "content='rsync_backup:1' dest=/etc/rsync.password owner=root group=root mode=600"
- 查看密码文件是否创建成功:
- ansible rsync -m shell -a "cat /etc/rsync.password"
- 配置所有服务器的rsync连接密码文件:
- ansible benet -m copy -a "content='1' dest=/etc/server.pass owner=root group=root mode=600"
- 测试:备份web的httpd.conf配置文件:
- ansible web -m shell -a "rsync -avz --password-file=/etc/server.pass /etc/httpd/conf/httpd.conf rsync_backup@192.168.8.8::backup"
- 实时监控web服务器的网页根目录,有改动及时同步rsync
- 添加及时监控软件,实现监控:
- mkdir /etc/ansible/tools
- cd /etc/ansible/tools/
- 上传sersync目录(及时监控软件)
- cd /etc/ansible/tools/sersync/
- 查看两个配置文件
-
- 编辑配置文件:
- vim confxml.xml
- 使用copy模块将文件传输至web服务器:
- ansible web -m copy -a "src=./sersync/ dest=/usr/local/sersync mode=755"
- ansible web -m shell -a "/usr/local/sersync/sersync2 -dro /usr/local/sersync/confxml.xml"
- 验证 :生成一个网页,将它传输给web服务器:
- echo "<h1><marquee>www.httpd.conf</marquee></h1>" > index.html
- ansible web -m copy -a "src=./index.html dest=/var/www/html/index.html"
- 查看是否同步至到了rsync服务器上:
- 此时rsync服务器的共享目录,跟随web服务器的网页根目录进行及时的变动
-
- 添加及时监控软件,实现监控:
- 1.command模块:仅支持简单语法命令,但语句中不能包含管道符等复杂元素
- 环境准备:管理端:192.168.8.5
- 5.service模块:
- 关闭httpd服务:ansible web -m service -a "name=httpd state=stopped"
- 注释:
- name = 服务名
- state = 指定服务运行状态
- started 开启服务
- stopped 关闭服务
- reloaded 重载服务
- restarted 重启服务
- enabled 是否开机自启
- 6.group 模块
- 在所有清单主机上创建组www,gid
- ansible all -m group -a "name=www gid=666"
- 在所有清单主机上删除组www,gid
- ansible all -m group -a "name=www gid=666 state=absent"
- 在所有清单主机上创建组www,gid
- 7.user 模块
- 在所有主机清单上创建用户www
- ansible all -m user -a "name=www"
- 在所有主机清单上创建用户www
- 8.file 模块
- 创建目录,赋予权限,更改属主属组(recurse=yes 等同于 state=directory)
- ansible rsync -m file -a "path=/cwb owner=root group=root recurse=yes mode=777"
- 创建文件(state=touch):
- ansible rsync -m file -a "path=/cwb/test.txt owner=root group=root state=touch mode=777"
- 删除文件 (state=absent)
- ansible rsync -m file -a "path=/cwb/test.txt state=absent"
- 创建目录,赋予权限,更改属主属组(recurse=yes 等同于 state=directory)
- 9.mount 模块(以nfs共享文件挂载为例)
- 先创建在nfs服务器上创建共享文件
- ansible nfs -m file -a "path=/nfs owner=root group=root recurse=yes mode=777"
- 编辑exports文件
- vim exports
- 添加: /nfs 192.168.8.0/24(rw,sync,no_root_squash)
- 将export复制到nfs服务器上:
- ansible nfs -m copy -a "src=exports dest=/etc/exports"
- 启动nfs-utils服务与rpcbind服务
- ansible nfs -m systemd -a "name=nfs state=restarted"
- ansible nfs -m systemd -a "name=rpcbind state=restarted"
- 将nfs共享目录挂载至web服务器的网页根目录下
- ansible web -m mount -a "src=192.168.8.7:/nfs path=/var/www/html fstype=nfs state=mounted"
- 注释:
- state = 挂载状态
- mounted 挂载
- unmounted 卸载
- state = 挂载状态
- 先创建在nfs服务器上创建共享文件
- 10.script 脚本模块
- 在ansible上编写任意脚本测试(这里以安装mariadb数据库的脚本为例)
- 在本机生成脚本
- cat >> /root/test.sh << EOF
- #!/bin/bash
- rm -rf /var/run/yum.pid
- yum -y install mariadb-server mariadb
- systemctl start mariadb
- systemctl enable mariadb
- mysql -uroot -e "create database hehe;"
- mysql -uroot -e "show databases;"
- EOF
- 将脚本直接运行在web服务器上(无需将脚本文件传输至web服务器)
- ansible web -m script -a "/root/test.sh"
- 在本机生成脚本
- 在ansible上编写任意脚本测试(这里以安装mariadb数据库的脚本为例)
Ansible 简介及部署 基础模块学习 ansible部署rsync 及时监控远程同步
news2024/11/20 20:31:50
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1466099.html
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!相关文章
Spring之AOP源码解析(上)
Aop相关注解
EnableTransactionManagementEnableAspectJAutoProxyEnableAsync...
从注解切入来看看这些注解都干了什么 Import注解作用简述 注入的类一般继承ImportSelector或者ImportBeanDefinitionRegistrar接口
继承ImportSelector接口:selectImports方法返回…
lora网关智慧工厂三色灯安灯状态采集钡铼技术S281
LoRa网关结合钡铼技术S281模块在智慧工厂三色灯安灯状态采集方面具有广泛的应用前景。智慧工厂的安全生产管理对于企业生产经营至关重要,而三色灯安灯是工厂安全生产管理的重要指示灯,通过LoRa无线通信技术和钡铼技术S281模块,可以实现对三色…
网络安全-nc(Netcat)工具详解
经常在反弹shell的时候使用nc命令,但是从来没有了解过,今天翻书看到了,准备记录一下。
nc全称Netcat,是TCP/IP连接的瑞士军刀。哈哈我最喜欢瑞士军刀了。
有一个比较偏的知识点,nc还可以探测目标的端口是否开放&…
【springBoot】springAOP
AOP的概述
AOP是面向切面编程。切面就是指某一类特定的问题,所以AOP也可以理解为面向特定方法编程。AOP是一种思想,拦截器,统一数据返回和统一异常处理是AOP思想的一种实现。简单来说:AOP是一种思想,对某一类事务的集…
B端系统:工作台页面,如何从平庸走向出众
Hi,大家好,我是贝格前端工场,从事8年前端开发的老司机。大家看过很多平庸的工作台页面,但是仔细分析过平庸的表现吗,仔细思考过如何实现出众的效果吗?这篇文章为你解读。 一、工作台页面是什么,…
深信服技术认证“SCCA-C”划重点:深信服超融合HCI
为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。“考试重点”内容框架,帮助大家快速get重点知识 划重点来啦 *点击图片放大展示 深信服云计算认证(S…
【STC8A8K64D4开发板】第2-13讲:SPI总线的应用
第2-13讲:SPI总线的应用 学习目的了解SPI总线的结构、特点以及4种通信模式。掌握通过SPI读、写和擦除SPI Flash W25Q128的方法以及代码编写。掌握通过SPI读、写铁电存储器FM25CL64B的方法以及代码编写。 SPI总线原理
SPI是串行外设接口(Serial Peripheral Interfa…
AI 视频 | Stable Video 开放公测了,免部署,免费使用!谁说 4 秒的 AI 视频不香?!
谁说 4 秒的视频不香?2.21 日,Stable Video 开放公测了,不需要自己部署了,直接在网页上就可以生成视频了。
下面这些视频,都是通过 Stable Video Diffusion 生成的,可以先来感受一下: Stable V…
JavaScript的内存管理与垃圾回收
前言
JavaScript提供了高效的内存管理机制,它的垃圾回收功能是自动的。在我们创建新对象、函数、原始类型和变量时,所有这些编程元素都会占用内存。那么JavaScript是如何管理这些元素并在它们不再使用时清理它们的呢?
在本节中,…
LED景观照明灯驱动电路串联、并联和恒流3款方案
LED景观照明灯是现代城市照明中常见的一种灯具。为了保证LED景观照明灯的正常工作,需要设计合适的驱动电路。LED景观照明灯的驱动电路可以采用串联、并联或恒流的方式来设计。
首先,串联驱动电路是指将多个LED灯串联在一起,然后接入电源进行…
不做内容引流,你凭什么在互联网上赚钱?
孩子们放寒假了,待在家里不是看电视,就是拿着手机刷视频,脸上是各种欢快和满足。只是一切换到写作业模式,孩子是各种痛苦表情包,家长则是使出浑身解数,上演亲子大战。可见娱乐常常让人愉悦,而学…
MyBatis-Plus框架(千峰学习笔记)
简介
MyBatis-Plus是一个 MyBatis的增强工具,在 MyBatis 的基础上只做增强不做改变,主要作用 为简化开发、提高效率。
我们的愿景是成为 MyBatis 最好的搭档,就像 魂斗罗 中的 1P、2P,基友搭配,效率翻倍。 特性
● …
![XFF伪造 [MRCTF2020]PYWebsite1](https://img-blog.csdnimg.cn/direct/7cc699f2086e48e58ba1be392ee5669f.png)
XFF伪造 [MRCTF2020]PYWebsite1
打开题目 直接查看源码 看到一个./flag.php
访问一下 购买者的ip已经被记录,本地可以看到flag,那么使用xff或者client-ip伪造一下ip试试
bp抓包
加一个X-Forwarded-For头 得到flag
无线局域网(WLAN)简单概述
无线局域网
无线局域网概述
无限局域网(Wireless Local Area Network,WLAN)是一种短距离无线通信组网技术,它是以无线信道为传输媒质构成的计算机网络,通过无线电传播技术来实现在空间传输数据。
WLAN是传输范围在1…
2、Web攻防-SQL注入-联合查询注入
用途:个人学习笔记,有所借鉴,欢迎指正!
声明:只用于学习交流,点到为止,请勿非法测试。
概念: 联合查询注入:联合注入是回显注入的一种,也就是说联合注入的前…
关于Android下gralloc,hwcompoer以及surface模块的重新认识
关于Android下gralloc,hwcompoer以及surface模块的重新认识 引言
欠债还钱天经地义,知识的债也是如此!这不必须得将我前面欠下来的债给补上!对于任何复杂的知识点,我们都可以采用庖丁解牛的学习方式,一步步…
DSL Query基本语法
DSL Query基本语法
查询的基本语法如下:
GET /indexName/_search
{"query":{"查询类型":{"查询条件":"条件值"}}
}查询所有
GET /indexName/_search
{"query":{"match_all":{}}
}match查询…
5分钟让你搞懂什么是Http协议
计算机网络基础课程是计算机专业方向非常重要的一门功课。
所有的互联网都通过网络协议来建立通信连接。
而http协议又是一种无状态的协议,也是工作中最常用的一种基于Web浏览器的网络通信协议。
如何学习http协议?提供三种方法供参考:
第…
分类预测 | Matlab实现KPCA-ISSA-LSSVM基于核主成分分析和改进的麻雀搜索算法优化最小二乘支持向量机故障诊断分类预测
分类预测 | Matlab实现KPCA-ISSA-LSSVM基于核主成分分析和改进的麻雀搜索算法优化最小二乘支持向量机故障诊断分类预测 目录 分类预测 | Matlab实现KPCA-ISSA-LSSVM基于核主成分分析和改进的麻雀搜索算法优化最小二乘支持向量机故障诊断分类预测分类效果基本描述程序设计参考资…