紫心雪莲_ywt
紫心雪莲_ywt

Ansible 自动化运维工具之inventory和常用模块介绍

一、inventory介绍

前面我们介绍过ansible的hosts文件是存放被管理主机的,被管理主机比较少的情况下,直接在hosts中定义即可,但是以后很定会管理多台主机,而ansible可管理的主机集合就叫做inventory。在ansible中,描述你主机的默认方法是将它们列在一个文本文件中,这个文件叫inventory文件。

一个简单的inventory文件可能只包含一组主机名的列表,如下:

1
2
3
ftp .testansible.com
samba.testansible.com
mail.testansible.com

1、inventory的行为参数

有时候我们需要在ansible inventory文件中描述我们的主机,我们需要定义主机名,以及ansible的ssh客户端可以连接到的端口(22,2222,22300)等,那么ansible将这些变量命名为inventory的行为参数,如下:

1
2
3
4
5
6
7
8
9
名称                           默认值                                描述
ansible_ssh_host               主机的名字                             SSH目的主机名或IP
ansible_ssh_port               22                                    SSH目的端口
ansible_ssh_user               root                                  SSH登录使用的用户名
ansible_ssh_pass               none                                  SSH认证所使用的密码
ansible_connection             smart                                 ansible使用何种连接模式连接到主机
ansible_ssh_private_key_file   none                                  SSH认证所使用的私钥
ansible_shell_type             sh                                    命令所使用的shell
ansible_python_interpreter      /usr/bin/python                        主机上的python解释器

ansible默认的inventory文件是/etc/ansible/hosts

可以自定义动态的inventory文件,(--inventory-file等同于-i path)如下

1
#ansible --inventory-file=/root/iptables/iptableshosts iptables -m script -a '/root/iptables/check_iptables.sh'

如果有多台服务器的话,想并发运行,可以使用-f参数,默认是并发5

1
#ansible --inventory-file=/root/iptables/iptableshosts iptables -f 6 -m script -a '/root/iptables/check_iptables.sh'

2、主机和主机组定义方式:

直接定义一台或者2台server

1
2
3
#vim /etc/ansible/hosts 
192.168.100.10          
192.168.100.11

定义一个组,可以是ip也可以是解析好的域名

1
2
3
4
5
6
[web]
192.168.100.10
192.168.100.11
[httpd]
192.168.100.12
192.168.100.13

嵌套定义组

1
2
3
4
5
6
7
8
9
[apache]
http1. test .com
http2. test .com
[nginx]
nginx1. test .com
nginx2. test .com
[webservers:children]
apache
nginx

3、主机变量和组变量

主机变量:针对单主机的特性化要求,通过内置变量实现,如下:

1
2
[webservers]
web1. test .com http_port=80 ansible_ssh_port=12345

群组变量

语法:[:vars] 在inventory中指定群组变量,如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[all:vars]
ntp_server=ntp.centos.com
 
[production]
test1
test2
test3
[production:vars]
db_primary_port=22
 
[groupservers]
web1. test .com
web2. test .com
[groupservers:vars]
ntp_server=ntp. test .com
admin_user=tom

4、嵌套组和组变量

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[apache]
http1. test .com
http2. test .com
 
[nginx]
nginx1. test .com
nginx2. test .com
 
[webservers:children]
apache
nginx
 
[webservers:vars]
ntp_server=ntp. test .com

5、变量分离

变量除了可以和inventory一起存储在INI配置文件中,也可以独立出来。

当我们要为非常多的主机和主机组分别设置不同的变量时,用如上的方式就显得比较笨拙了,就需要用到group_vars和host_vars 变量了。Ansible在运行任何yml文件之前,都会去搜索与Hosts文件同一个目录下的两个用于定义变量的目录group_vars和host_vars,所以,我们可以在这两个目录下放一些使用YAML语法编辑的定义变量的文件,并以对应的主机名和主机组名来命名这些文件,这样在运行ansible时

ansible会自动去这两个目录下读取针对不同主机和主机组的变量定义

比如对主机组group设置变量:

1
2
File:  /etc/ansible/group_vars/group
admin_user: tom

对主机host1设置变量

1
2
File:  /etc/ansible/host_vars/host1
admin_user: john

除此之外,我们还可以在group_vars和host_vars两个文件夹下定义all文件来一次性地为所有的主机组和主机定义变量。如何巧妙使用主机变量和组变量有些时候,我们在运行ansible任务时,可能需要从一台远程主机上面获取另一台远程主机的变量信息,这时一个神奇的变量hostvars可以帮我们实现这一个需求。变量hostvars包含了指定主机上面所定义的所有变量。

比如我们想获取host1上面的变量admin_user的内容,在任意主机上直接使用如下代码即可:

{{ hostvars['host1']['admin_user'] }}

Ansible提供了一些非常有用的内置变量,这里我们列举几个常用的:

a、groups: 包含了所有Hosts文件里面主机组的一个列表

b、group_names: 包含了当前主机所在的所有主机组名的一个列表

c、inventory_hostname: 通过Hosts文件定义主机的主机名和ansible_home不一定相同

d、play_hosts: 将会执行当前任务的所有主机

6、yml文件中使用变量的一个例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
---
- hosts: all
   user: root
   vars:
     GETURL: "http://192.168.24.14/sa"
     TARFILE: "sa"
     TMPPATCH: "/tmp"
     SHFILE: "os.sh" 
   tasks:
     - name: Download {{TARFILE}}. tar .gz package
       get_url: url= "{{GETURL}}/{{TARFILE}}.tar.gz"  dest={{TMPPATCH}} sha256sum=b6f482b3c26422299f06524086d1f087e1d93f2748be18542945bca4c2df1569
       tags:
         -downsa 
     - name: tarzxvf {{TARFILE}}. tar .gz  file
       shell:  tar  zxvf  "{{TMPPATCH}}/{{TARFILE}}.tar.gz"  -C {{TMPPATCH}}
       tags:
         -tarxsa
     - name: Run{{SHFILE}} script
       shell:  "{{TMPPATCH}}/{{TARFILE}}/{{SHFILE}}"
       tags:
         -runsa

二、ansible常用模块介绍:

ansible的每个模块用法可以使用#ansible-doc MOD 来查看,如下范例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#ansible-doc copy
less  436
Copyright (C) 1984-2009 Mark Nudelman
less  comes with NO WARRANTY, to the extent permitted by law.
For information about the terms of redistribution,
see the  file  named README  in  the  less  distribution.
Homepage: http: //www .greenwoodsoftware.com /less
> COPY
 
   The [copy] module copies a  file  on the  local  box to remote locations. Use the [fetch] module to copy files from remote locations to the  local  box. If you need
   variable interpolation  in  copied files, use the [template] module.
 
Options (= is mandatory):
 
- backup
……………………还有很多可以显示,此处省略

查看所支持的模块,可以使用ansible-doc -l 查看,如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#ansible-doc -l
less  436
Copyright (C) 1984-2009 Mark Nudelman
 
less  comes with NO WARRANTY, to the extent permitted by law.
For information about the terms of redistribution,
see the  file  named README  in  the  less  distribution.
Homepage: http: //www .greenwoodsoftware.com /less
a10_server                    Manage A10 Networks AX /SoftAX/Thunder/vThunder  devices                                                                                                                       
a10_service_group             Manage A10 Networks AX /SoftAX/Thunder/vThunder  devices                                                                                                                       
a10_virtual_server            Manage A10 Networks AX /SoftAX/Thunder/vThunder  devices                                                                                                                       
acl                           Sets and retrieves  file  ACL information.                                                                                                                                     
add_host                      add a host (and alternatively a group) to the ansible-playbook  in -memory inventory                                                                                           
airbrake_deployment           Notify airbrake about app deployments                                                                                                                                        
alternatives                  Manages alternative programs  for  common commands                                                                                                                             
apache2_module                enables /disables  a module of the Apache2 webserver                                                                                                                           
apt                           Manages apt-packages     
……………………还有很多模块可以显示,这里省略

1、远程命令模块

command、script 、shell 

Examples:

# Example from Ansible Playbooks

- script: /some/local/script.sh --some-arguments 1234

例如:

1
2
3
#ansible host1 -m command -a "free -m"   #可以简写为ansible host1 -a "free -m"
#ansible host1 -m script -a "/home/test.sh 12 34"
#ansible host1 -m shell -a "/home/test.sh"

比如在服务端执行:

1
2
3
4
5
6
7
8
#ansible web -m shell -a "/root/test.sh 3 4 "
10.0.90.25 | success | rc=0 >>
7
20151119-171933
10.0.90.24 | success | rc=0 >>
7
20151119-171933
注: test .sh 在客户端服务器 /root 目录,内容是前两个位置变量相加,并打印出当前时间。

一个简单的创建目录的例子,创建/usr/local/src/data/log 目录,如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#cat test1.sh 
#!/bin/bash
if  [ -z $1 ] || [ -z $2 ]; then
    echo  "Wrong,Please input two args"
    echo  "Usage `basename $0` arguments arguments"
    exit  6
fi
mkdir  -pv  /usr/local/src/ $1/$2
#cat createdir.yml 
---
- hosts:  "{{ host }}"
   user:  "{{ user }}"
   gather_facts: True
   tasks:
     - name: Create Dir  in  client server
       script:  /etc/ansible/test1 .sh data log
执行:
#ansible-playbook createdir.yml -e "host=web user=root"

一个批量修改root密码的例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
shell脚本
#cat alter.sh 
#!/bin/bash
##modify passwd##
echo  'root:1234567890'  |chpasswd
if  [ $? - eq  0 ]
then
   echo  "Change password for root OK!!!"
else
   echo  "Change password for root failure!!!"
fi
ansible的yml文件
#cat modify_all_password.yml 
---
- hosts: all
   user: root
   gather_facts: True
   tasks:
     - name: Modify root  passwd  in  all client
       script:  /etc/ansible/roles/alter .sh
然后执行:
#ansible-playbook modify_all_password.yml

ansible-playbook可以跟很多参数,可以使用--help查看

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#ansible-playbook --help
Usage: ansible-playbook playbook.yml
 
Options:
   --ask-become-pass     ask  for  privilege escalation password
   -k, --ask-pass        ask  for  connection password
   --ask- su -pass         ask  for  su  password (deprecated, use become)
   -K, --ask- sudo -pass   ask  for  sudo  password (deprecated, use become)
   --ask-vault-pass      ask  for  vault password
   -b, --become          run operations with become (nopasswd implied)
   --become-method=BECOME_METHOD
                         privilege escalation method to use (default= sudo ),
                         valid choices: [  sudo  su  | pbrun | pfexec | runas |
                         doas ]
  ……………………    还有很多,此处省略。
  这里介绍一些常用的
--inventory=PATH (-i PATH):  指定inventory文件,默认文件是 /etc/ansible/hosts
--verbose(- v ):               显示详细输出,也可以使用-vvvv显示精确到每分钟的输出
--extra-vars=VARS(-e VARS):  定义在playbook使用的变量,格式为: "key=value,key=value"
--forks=NUM ( -f NUM):       指定并发执行的任务数,默认为5,根据服务器性能,调大这个值可提高ansible执行效率
--connection=TYPE ( -c TYPE):指定连接远程主机的方式,默认为 ssh ,设为 local 时,刚只在本地执行playbook,建议不做修改
--check:                     检测模式,playbook中定义的所有任务将在每台远程主机上进行检测,但并不直正执行

2、copy模快

实现服务端向目标主机拷贝文件,类似于scp功能:-m copy   -a "command"

例如:

1
2
3
4
5
6
#ansible host1 -m copy -a "src=/root/php-5.5.24-1.ele.el6.x86_64.rpm dest=/usr/local/src owner=root group=root mode=0755"
查看客户端文件是否存在
#ansible host1 -m shell -a "ls -l /usr/local/src"
172.16.29.193 | success | rc=0 >>
total 10264
-rw-r--r--. 1 root root 10507544 May 30 02:40 php-5.5.24-1.ele.el6.x86_64.rpm

3、stat模块:

获取远程文件状态信息,包括atime,ctime,mtime,md5,uid,gid等信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
# ansible 10.0.90.25 -m stat -a "path=/etc/sysctl.conf"
10.0.90.25 | SUCCESS => {
     "changed" false
     "stat" : {
         "atime" : 1459270210.5650001, 
         "checksum" "a27c7ce2e6002c37f3cb537ad997c6da7fd76480"
         "ctime" : 1441217442.5749998, 
         "dev" : 2051, 
         "exists" true
         "gid" : 0, 
         "gr_name" "root"
         "inode" : 1181554, 
         "isblk" false
         "ischr" false
         "isdir" false
         "isfifo" false
         "isgid" false
         "islnk" false
         "isreg" true
         "issock" false
         "isuid" false
         "md5" "c97839af771c8447b9fc23090b4e8d0f"
         "mode" "0644"
         "mtime" : 1413471211.0, 
         "nlink" : 1, 
         "path" "/etc/sysctl.conf"
         "pw_name" "root"
         "rgrp" true
         "roth" true
         "rusr" true
         "size" : 1150, 
         "uid" : 0, 
         "wgrp" false
         "woth" false
         "wusr" true
         "xgrp" false
         "xoth" false
         "xusr" false
     }
}

#ansible web -m setup   ##显示所有的ansible默认变量信息

4、get_url 模块

实现在远程主机下载指定URL到本地,支持sha256sum文件校验

例如:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#ansible host1 -m get_url -a "url=http://www.baidu.com dest=/tmp/index.html mode=0440 force=yes"
172.16.29.193 | success >> {
     "changed" true ,
     "checksum" "8bc43056c39fbb882cf5d7b0391d70b6e84096c6" ,
     "dest" "/tmp/index.html" ,
     "gid" : 0,
     "group" "root" ,
     "md5sum" "324aa881293b385d2c0b355cf752cff9" ,
     "mode" "0440" ,
     "msg" "OK (unknown bytes)" ,
     "owner" "root" ,
     "secontext" "unconfined_u:object_r:user_tmp_t:s0" ,
     "sha256sum" "" ,
     "size" : 93299,
     "src" "/tmp/tmp3WI5fE" ,
     "state" "file" ,
     "uid" : 0,
     "url" "http://www.baidu.com"
}

5、yum 模块

linux 平台软件包管理操作,常见的有yum,apt

例如:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#ansible host1 -m yum -a "name=vsftpd state=latest"     
Ubuntu系列:
#ansible host1 -m apt -a "pkg=vsftpd state=latest"
yum 模块的一些用法:
- name:  install  the latest version of Apache
   yum: name=httpd state=latest
- name: remove the Apache package
   yum: name=httpd state=absent
- name:  install  the latest version of Apache from the testing repo
   yum: name=httpd enablerepo=testing state=present
- name:  install  one specific version of Apache
   yum: name=httpd-2.2.29-1.4.amzn1 state=present
- name: upgrade all packages
   yum: name=* state=latest
- name:  install  the nginx rpm from a remote repo
   yum: name=http: //nginx .org /packages/centos/6/noarch/RPMS/nginx-release-centos-6-0 .el6.ngx.noarch.rpm state=present
- name:  install  nginx rpm from a  local  file
   yum: name= /usr/local/src/nginx-release-centos-6-0 .el6.ngx.noarch.rpm state=present
- name:  install  the  'Development tools'  package group
   yum: name= "@Development tools"  state=present
- name:  install  the  'Gnome desktop'  environment group
   yum: name= "@^gnome-desktop-environment"  state=present

6、cron 模块

远程主机crontab 配置,如下:

1
2
3
4
5
6
7
8
9
10
#ansible host1 -m cron -a "name='crontab test' minute=0 hour=5,2 job='ls -alh > /dev/null'"
172.16.29.193 | success >> {
     "changed" true ,
     "jobs" : [
         "crontab test"
     ]
}
效果如下:
#Ansible: crontab test
0 5,2 * * *  ls  -alh >  /dev/null

一个简单的yml例子添加cron:

1
2
3
4
5
6
7
8
9
10
#cat add_cron.yml
---
-  hosts: web_crontab
    remote_user: root
    gather_facts: True
    tasks:
    - name: add ntp server  cron  job
      cron : name= "local network ntpserver"  minute= "*/12"  hour= "*"  job= "/usr/sbin/ntpdate 10.0.18.1 > /root/ntp.log"
执行:
#ansible-playbook add_cron.yml

移除一个cron任务:

1
2
3
4
5
6
7
8
9
10
#cat del_cron.yml 
---
- hosts: web
   remote_user: root
   gather_facts:  false
   tasks:
    - name: del an old  crontab  job
      cron : name= "local network ntpserver"  state=absent
执行:

你可能感兴趣的:(ansible)

  • ansible的安装、使用 ytym00
    简介高度模块化,调用特定的模块,完成特定的任务,基于Yaml,来完成批量任务的模板化,来支持playbook。基于Python语言实现,主要使用Paramiko、PyYAML和JinJa2三个关键模块,部署简单(agentless),主从模式,支持自定义模块,支持playbook,幂等性:允许重复执行N次,没有变化时,只会执行第一次。特点:1、Configuration(cfengine,chef
  • Ubuntu Juju 与 Ansible的区别 xidianjiapei001 #Kubernetesubuntuansiblelinux云原生Juju
    JujuandAnsiblearebothpowerfultoolsusedformanagingandorchestratingITinfrastructureandapplications,buttheyhavedifferentapproachesandusecases.Here’sabreakdownofthekeydifferencesbetweenthem:1.ConceptualFo
  • ansible安全优化篇 happy_king_zi 运维自动化配置管理安全ansible安全devops
    一、安全概况对与一台全新安装的服务器,尤其是直接面向公网的服务器来说:最重要的一项配置就是安全配置。针对非授权连接和截取通信信息等攻击行为,避免攻击手段带来的危害,处理方法有以下方法:使用安全加密的通信方式——使用https加密传输;禁止root用户远程登录并充分利用sudo;移除非必需的软件,只开发需要用到的端口;遵守权限最小化原则;及时更新操作系统和软件——修复旧版本的bug,并使用新版本的最
  • Ansible架构介绍与安装 2401_86637445 ansible架构
    一、介绍Ansible什么是Ansible?Ansible是一款自动化运维工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。ansiblepuppetsaltstack主流的三种。ansible自动化运维工具被红帽收购阿里巴巴在用saltstackpython开发。无客户端,只需安装SSH、P
  • Linux学习-Ansible(一) 丢爸 Linuxlinux学习ansible
    环境-Rocky-Linux8.6安装部署Ansible#安装ansible[root@harboransible]#dnfinstall-yansible-core#查看安装信息[root@harboransible]#ansible-doc--versionansible-doc[core2.12.2]configfile=/root/ansible/ansible.cfgconfigured
  • Ansible简单部署与使用 大哥您好 Linuxansible数据库运维linux
    目录环境安装Ansibleaptinstallmarkupsafeerror配置Ansible创建个人目录ansible.cfghosts测试Ansibleping批量执行自定义命令环境Ubuntu20.04安装Ansibleaptinstallsudoaptinstallansiblemarkupsafeerror安装成功后,尝试运行ansible,部分环境下会有如下报错:ubuntu@ubun
  • Ansible自动化部署kubernetes集群 theo.wu kubernetesansible自动化
    机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd,kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd,kub
  • Linux之ansible的playbook剧本(yaml文件) 小橞 linuxansible运维服务器
    playbook剧本一个剧本(即playbook),可以包含多个play每个play用于在指定的主机上,通过模块和参数执行相应的任务每个play可以包含多个任务。任务有模块和参数构成。paly要建立在ansible文件夹下才能使用因为yaml文件对格式要求很严格所有本人在编写时会设置一下vim编译器的一些功能格式setai:自动缩进setts=2:设置tab键缩进两个空格setet:将tab键转换
  • ansible_find模块 打败404 ansiblelinux
    found_files:changed:falsefiles:-path:/etc/yum.repos.d/example1.repomode:'0644'size:1542-path:/etc/yum.repos.d/example2.repomode:'0644'size:2842matched:21.find模块返回的格式2.在后面调用的时候按照相应的key取对应的value3.支持正则表达
  • ansible入门 打败404 运维linuxansible
    一、ansible简介1、ansible是什么?ansible是目前最受运维欢迎的自动化运维工具,基于Python开发,集合了众多运维工具(SaltStackpuppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模
  • 使用Ansible实现高效服务器配置管理的最佳实践 范范0825 ansible服务器运维
    使用Ansible实现高效服务器配置管理的最佳实践在现代IT运维中,服务器的配置管理是一个关键环节。传统的手动配置方法不仅耗时耗力,而且容易出错,特别是在规模庞大的服务器集群中,配置的一致性难以保证。Ansible作为一款无代理的自动化运维工具,通过其易用性和灵活性,提供了一种高效的服务器配置管理解决方案。本指南将从基础到高级应用,详细介绍使用Ansible实现高效服务器配置管理的最佳实践。目录什
  • 使用ansible的剧本制作salt-master与salt-minion的安装与启动服务过程 qq_42750608 linuxansibleansible
    虚拟机版本:RockyLinuxrelease8.6(GreenObsidian)准备几台虚拟机ipv4地址主机名192.168.137.13center192.168.137.14sp-1192.168.137.15sp-2192.168.137.16sp-3一、center主机的配置1.vim/etc/hosts127.0.0.1localhostlocalhost.localdomainlo
  • Ansible Tower与AWX:构建可视化的运维自动化解决方案 勤劳兔码农 运维ansible自动化
    AnsibleTower与AWX:构建可视化的运维自动化解决方案引言随着企业数字化转型的深入,运维自动化逐渐成为IT管理的重要组成部分。Ansible作为一种简单、灵活且功能强大的自动化工具,广泛应用于配置管理、应用部署和任务自动化中。然而,在大规模、复杂的企业环境中,单纯使用Ansible命令行来管理和执行任务,难以满足对自动化流程的可视化、可审计和权限管理等高级需求。为了解决这些问题,RedH
  • Ansible在CentOS下批量部署Nginx到Kubernetes集群 酱江奖 RHELzabbix自学ansiblecentosnginx
    在现代云计算环境中,Kubernetes(简称K8s)作为容器编排平台的标准,广泛应用于应用程序的管理和部署。Ansible作为一种自动化运维工具,可以帮助我们高效地完成各种任务,包括在Kubernetes集群上部署应用。本文将详细介绍如何在CentOS操作系统中使用Ansible来批量部署Nginx服务至Kubernetes环境,并通过具体示例说明每一步的操作。环境准备1.安装Ansible确保
  • 双vip高可用的MySQL集群 Hi,你好啊 数据库mysql数据库高可用
    文章目录项目介绍项目架构项目环境项目步骤环境准备Ansible服务器部署1、安装Ansible2、配置免密登录3、修改Ansible的主机清单Prometheus部署1、下载软件包2、二进制安装PrometheusServer3、通过服务管理Prometheus4、安装node_exporter5、安装mysqld_exporter6、添加被监控的服务器部署MySQL集群(基于GTID的半同步)1
  • 【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和 单点登录(SSO)设置 小涵 DevOps企业级项目实战devopsansible运维ldapkeycloakproxyoauth
    【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录(SSO)设置目录【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录(SSO)设置Ansible基础知识部署Keycloak创建OIDC-客户端创建oauth2proxy部署顶级AnsiblePlaybookHost.iniplaybook.yaml推荐超级课程:D
  • ansible register 之用法 图灵AI云 ansibleansibleregister
    ansibleregister这个功能非常有用。当我们需要判断对执行了某个操作或者某个命令后,如何做相应的响应处理(执行其他ansible语句),则一般会用到register。举个例子:我们需要判断sda6是否存在,如果存在了就执行一些相应的脚本,则可以为该判断注册一个register变量,并用它来判断是否存在,存在返回succeeded,失败就是failed.-name:Createaregis
  • linux自动化运维之ansible实战 浓黑的daidai 运维自动化ansible
    ansible基础介绍优点-相比于saltatack和puppet,没有客户端,更轻量级-只是一个工具,可以很容易实现分布式拓展-更强的远程执行命令特点-模块化-支持自定义模块,可以用任何语言编写模块-基于python语言实现-部署简单,基于python和ssh,agentless,无需代理-安全安装yum安装首先安装epel源:yuminstallepel-release-y下载ansible:
  • ansible实战自动化运维项目 清风 001 Linux系统运维
    Ansible是一个强大的自动化工具,广泛应用于配置管理、应用部署、任务自动化和IT环境编排。在实际生产环境中,Ansible可以帮助运维团队高效地管理服务器、应用和服务。以下是一个详细的Ansible自动化运维项目的生产实际案例,包括代码和详细讲解。项目背景假设我们有一个Web应用,需要在多台服务器上进行部署和配置。我们使用Ansible来自动化以下任务:安装必要的软件包。部署应用代码。配置和启
  • python自动化运维项目实战_全网稀缺的Python/Django/Ansible Playbook自动化运维项目实战视频课程... weixin_39977642 python自动化运维项目实战
    配置文件properties比yml优先级高SpringBoot使用一个全句的配置文件,配置文件名是固定的;application.propertiesapplication.yml配置文件的作用:修改SpringBoot自动配置的默认值,SpringBoot在底层都给我们自动配置好了。YAML,是/不是一个标记语言标记语言:以前的配置文件:xxx.xmlyaml:以数据为中心,比json、xml
  • ansible自动化运维 芷阳99 自动化运维运维ansible自动化
    1、ansble介绍ansble为一款批量化处理系统配置的服务,对批量化系统部署、批量程序部署、批量运行命令、批量修改服务、批量安装软件包、批量修改配置等诸多功能。ansible基于SSH架构,含有丰富的模块,支持win、路由器、交换机远程操作。查看playbook的网址:https://galaxy.ansible.com2、ansble部署环境准备ansible:192.168.4.10nod
  • ansible自动化运维项目 不会代码的小林 运维
    Ansible是一个基于Python开发的开源自动化运维工具,它通过其模块化的架构和强大的功能,实现了配置管理、批量系统配置、程序部署和运行命令等任务,旨在帮助运维工程师提高工作效能并减少重复性劳动。下面将深入探讨Ansible在自动化运维项目中的具体应用和优势:Ansible的基础架构与组件核心组件:Ansible的运作依赖于几个关键组件,包括连接插件、主机清单、模块、插件以及剧本。其中,连接插
  • ansible自动化运维项目 shiming8879 运维ansible自动化
    在MySQL中创建数据库和表是数据库管理的基础步骤,它们构成了数据存储和操作的基础结构。下面,我将详细介绍如何在MySQL中创建数据库和表,包括创建数据库的基本语法、设计表的考虑因素、表的创建过程、数据类型和约束的使用等,力求内容详尽且不少于2000字。一、创建数据库在MySQL中,数据库是一个创建简单的操作,使用CREATEDATABASE语句即可完成。这个语句允许你指定数据库的名称,并可选地指
  • 使用Ansible进行自动化运维 weixin_58606202 运维ansible自动化
    引言简介自动化运维在现代IT基础架构管理中扮演着重要角色。通过自动化,我们可以提高效率、减少人为错误和加速部署流程。本篇文章将深入介绍如何使用Ansible这款强大的工具来实现自动化运维,帮助你简化服务器管理和配置任务。什么是Ansible?Ansible是一款开源的自动化工具,基于Python开发,不需要在被管理的节点上安装任何客户端代理。它采用一种简洁的YAML格式来编写配置文件,通过SSH协
  • Ansible基础安装与配置 powerx_yc pythonshell开发工具
    ==========================================================================================二、Ansible基础安装与配置==========================================================================================1、An
  • 使用Ansible-playbook 自建CA,并签发客户端IP证书 运维小弟| srebro.cn 运维ansible网络ssl
    使用Ansible-playbook自建CA,并签发客户端IP证书需求使用Ansible-playbook来签发客户端IP证书签发单个IP地址,比如脚本中使用{{inventory_hostname}}来获取主机的IP地址作为证书签发地址----name:GenerateandsignclientIPcertificatehosts:nginxbecome:truevars:#CAsettings
  • paramiko CryptographyDeprecationWarning weixin_34228387
    报错如图:解决:importwarningswarnings.filterwarnings(action='ignore',module='.*paramiko.*')复制代码详细可以看:github.com/ansible/ans…
  • 执行ansible报CryptographyDeprecationWarning rockstics ansiblepython开发语言
    现象:执行ansible报CryptographyDeprecationWarning/usr/local/lib/python3.6/site-packages/ansible/parsing/vault/init.py:44:CryptographyDeprecationWarning:Python3.6isnolongersupportedbythePythoncoreteam.Theref
  • 探索Ansible自动化运维:提高效率的关键工具 一个代码猎人 笔记本自动化部署/运维运维ansible自动化
    探索Ansible自动化运维:提高效率的关键工具在现代IT环境中,自动化已经成为提高效率、减少错误和优化资源利用的重要手段。作为一款领先的开源自动化工具,Ansible在运维、配置管理和应用部署等方面得到了广泛应用。本文将介绍Ansible的核心概念,并通过一个实际项目示例,展示如何利用Ansible来实现自动化运维。1.Ansible简介Ansible是由RedHat开发的一款自动化工具,旨在简
  • ansible详解 husterlichf ansibleansible
    一、语法usage:ansible[-h][--version][-v][-b][--become-methodBECOME_METHOD][--become-userBECOME_USER][-K|--become-password-fileBECOME_PASSWORD_FILE][-iINVENTORY][--list-hosts][-lSUBSET][-PPOLL_INTERVAL][-B
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他