西北西北!!
西北西北!!

ansible实现自动化运维

一、知识剖析

1.ansible简介:

ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。

2.ansible特性:

模块化:调用特定的模块,完成特定任务
有Paramiko,PyYAML,Jinja2(模板语言)三个关键模块
支持自定义模块
基于Python语言实现
部署简单,基于python和SSH(默认已安装),agentless
安全,基于OpenSSH
支持playbook编排任务
幂等性:一个任务执行1遍和执行n遍效果一样,不因重复执行带来意外情况
无需代理不依赖PKI(无需ssl)
可使用任何编程语言写模块
YAML格式,编排任务,支持丰富的数据结构
较强大的多层解决方案

由以下几个核心组件构成:

ansible(主体):ansible的核心程序,提供一个命令行接口给用户对ansible进行管理操作;
Host Inventory(主机清单):为Ansible定义了管理主机的策略。一般小型环境下我们只需要在host文件中写入主机的IP地址即可,但是到了中大型环境我们有可能需要使用静态inventory或者动态主机清单来生成我们所需要执行的目标主机。
Core Modules(核心模块):Ansible执行命令的功能模块,多数为内置的核心模块。
Custom Modules(拓展模块):如何ansible自带的模块无法满足我么你的需求,用户可自定义相应的模块来满足自己的需求。
Connection Plugins(连接插件):模块功能的补充,如连接类型插件、循环插件、变量插件、过滤插件等,该功能不常用
Playbook(任务剧本):编排定义ansible任务集的配置文件,由ansible顺序依次执行,通常是JSON格式的* YML文件
API:供第三方程序调用的应用程序编程接口

4.Ansible工作原理:

管理端支持local 、ssh、zeromq 三种方式连接被管理端,默认使用基于ssh的连接---这部分对应基本架构图中的连接模块;
可以按应用类型等方式进行Host Inventory(主机群)分类,管理节点通过各类模块实现相应的操作---单个模块,单条命令的批量执行,我们可以称之为ad-hoc;
管理节点可以通过playbooks 实现多个task的集合实现一类功能,如web服务的安装部署、数据库服务器的批量备份等。playbooks我们可以简单的理解为,系统通过组合多条ad-hoc操作的配置文件 。

二、ansible的安装
ansible的配置文件:

/etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性
/etc/ansible/hosts 主机清单
/etc/ansible/roles/ 存放角色的目录

1.安装软件

[root@server1 ~]# cd ansible/
[root@server1 ansible]# ls
ansible-2.7.8-1.el7.noarch.rpm
ansible-tower-setup-bundle-3.4.2-1.el7.tar.gz
libtomcrypt-1.17-25.el7.x86_64.rpm
libtommath-0.42.0-5.el7.x86_64.rpm
python2-crypto-2.6.1-13.el7.x86_64.rpm
python2-jmespath-0.9.0-1.el7.noarch.rpm
python-httplib2-0.9.2-0.1.el7.noarch.rpm
python-keyczar-0.71c-2.el7.noarch.rpm
python-paramiko-2.1.1-0.9.el7.noarch.rpm
sshpass-1.06-1.el7.x86_64.rpm
[root@server1 ansible]# yum install -y *.rpm

2.配置主机清单

[root@server1 ansible]# useradd devops
[root@server1 ansible]# passwd devops
[root@server1 ansible]# su - devops
[devops@server1 ~]$ mkdir ansible
[devops@server1 ~]$ cd ansible/
[devops@server1 ansible]$ ls
[devops@server1 ansible]$ vim ansible.cfg
[defaults]

inventory	= inventory			##默认读取文件
[devops@server1 ansible]$ vim inventory
[test]					##组
server2					##组内的主机

[db]
server3

[webservers:children]			##将两个组相连
test
db

3.在server2和server3上添加devops用户并,制作免密连接

[root@server2 ~]# useradd devops
[root@server2 ~]# passwd devops
[root@server3 ~]# useradd devops
[root@server3 ~]# passwd devops
[devops@server1 ansible]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/devops/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/devops/.ssh/id_rsa.
Your public key has been saved in /home/devops/.ssh/id_rsa.pub.
The key fingerprint is:
e0:93:98:17:c3:ac:54:ab:93:25:90:5e:25:de:aa:cc devops@server1
The key's randomart image is:
+--[ RSA 2048]----+
|  ....o          |
|  .o.* .         |
| . .+ X          |
|  .. @ =         |
|    O = S        |
| o . o .         |
|  E              |
|                 |
|                 |
+-----------------+
[devops@server1 ansible]$ ssh-copy-id server1
The authenticity of host 'server1 (172.25.26.1)' can't be established.
ECDSA key fingerprint is 0d:6c:e1:1e:ff:c7:14:43:94:87:34:b1:15:bb:cf:94.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
devops@server1's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'server1'"
and check to make sure that only the key(s) you wanted were added.

[devops@server1 ansible]$ ssh-copy-id server2
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
devops@server2's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'server2'"
and check to make sure that only the key(s) you wanted were added.

[devops@server1 ansible]$ ssh-copy-id server3
The authenticity of host 'server3 (172.25.26.3)' can't be established.
ECDSA key fingerprint is 0d:6c:e1:1e:ff:c7:14:43:94:87:34:b1:15:bb:cf:94.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
devops@server3's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'server3'"
and check to make sure that only the key(s) you wanted were added.

测试

[devops@server1 ansible]$ ansible all --list-hosts		##查看所有主机
  hosts (2):
    server2
    server3
[devops@server1 ansible]$ ansible all -m ping		##对所有主机使用ping命令
server2 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
server3 | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}
[devops@server1 ansible]$ ansible all -m setup			##查看所有主机信息

ansible实现自动化运维_第1张图片
对文件的操作

[devops@server1 ansible]$  ansible test -m copy -a 'src=/etc/passwd dest=/tmp/passwd'		##复制文件
server2 | CHANGED => {
    "changed": true, 
    "checksum": "815c4a8ccee5d46e3d0f826b422eda8ddb9d04ab", 
    "dest": "/tmp/passwd", 
    "gid": 1000, 
    "group": "devops", 
    "md5sum": "9d76d1d8e8ad5c6a53a0596b1b2534cd", 
    "mode": "0664", 
    "owner": "devops", 
    "size": 1406, 
    "src": "/home/devops/.ansible/tmp/ansible-tmp-1560264295.55-76461045259210/source", 
    "state": "file", 
    "uid": 1000
}
[devops@server1 ansible]$ ansible test -a 'ls /tmp/passwd'		##查看是否复制成功
server2 | CHANGED | rc=0 >>
/tmp/passwd

[devops@server1 ansible]$ ansible test -a 'ls -l /tmp/passwd'		##查看文件权限
server2 | CHANGED | rc=0 >>
-rw-rw-r-- 1 devops devops 1406 Jun 11 22:44 /tmp/passwd

[devops@server1 ansible]$ ansible test -m file -a 'dest=/tmp/passwd mode=600'			##修改文件权限
server2 | CHANGED => {
    "changed": true, 
    "gid": 1000, 
    "group": "devops", 
    "mode": "0600", 
    "owner": "devops", 
    "path": "/tmp/passwd", 
    "size": 1406, 
    "state": "file", 
    "uid": 1000
}
[devops@server1 ansible]$ ansible test -a 'ls -l /tmp/passwd'		##查看是否修改成功
server2 | CHANGED | rc=0 >>
-rw------- 1 devops devops 1406 Jun 11 22:44 /tmp/passwd

ansible实现自动化运维_第2张图片
软件安装

server2 server3添加免密root
[root@server2 ~]# vim /etc/sudoers
[root@server3 ~]# vim /etc/sudoers
devops  ALL=(ALL)       NOPASSWD: ALL

[devops@server1 ansible]$ ansible test -m yum -a 'name=httpd state=present' -b			##以root用户身份安装httpd

[devops@server1 ansible]$ ansible test -a 'rpm -q httpd'		##查看版本号
 [WARNING]: Consider using the yum, dnf or zypper module rather than running 'rpm'.  If
you need to use command because yum, dnf or zypper is insufficient you can add 'warn:
false' to this command task or set 'command_warnings=False' in ansible.cfg to get rid of
this message.

server2 | CHANGED | rc=0 >>
httpd-2.4.6-45.el7.x86_64

为了方便起见我们直接在默认配置文件里加入默认root身份

[devops@server1 ansible]$ vim ansible.cfg 
[defaults]

inventory	= inventory

[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

测试:
现在可以不加-b

[devops@server1 ansible]$ ansible test -m yum -a 'name=httpd state=present'
server2 | SUCCESS => {
    "ansible_facts": {
        "pkg_mgr": "yum"
    }, 
    "changed": false, 
    "msg": "", 
    "rc": 0, 
    "results": [
        "httpd-2.4.6-45.el7.x86_64 providing httpd is already installed"
    ]
}

ansible实现自动化运维_第3张图片
present 安装 absent 卸载

[devops@server1 ansible]$ ansible webservers -m yum -a 'name=httpd state=present'

[devops@server1 ansible]$ ansible test -m yum -a 'name=httpd state=absent'
[root@server2 ~]# rpm -q httpd			##无法查询表示卸载成功
package httpd is not installed

ansible实现自动化运维_第4张图片
生成httpd的默认配置页

[devops@server1 ansible]$ ansible db -m copy -a 'content="www.westos.org\n" dest=/var/www/html/index.html'
server3 | CHANGED => {
    "changed": true, 
    "checksum": "7565f2132a25e2fa5e4966739d800a5ba145a233", 
    "dest": "/var/www/html/index.html", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "67d266ad6f2d939b89f20d32d81c85a8", 
    "mode": "0644", 
    "owner": "root", 
    "size": 15, 
    "src": "/home/devops/.ansible/tmp/ansible-tmp-1559877393.73-162896785022350/source", 
    "state": "file", 
    "uid": 0
}
[devops@server1 ansible]$ curl server3
www.westos.org

ansible实现自动化运维_第5张图片
设置防火墙

[devops@server1 ansible]$ ansible db -m service -a 'name=firewalld state=started enabled=true'
[devops@server1 ansible]$ curl server3		##这时访问httpd被拒绝
curl: (7) Failed connect to server3:80; No route to host

设置防火墙策略让http通过

[devops@server1 ansible]$ ansible db -m firewalld -a 'service=http state=enabled permanent=yes immediate=yes'
server3 | CHANGED => {
    "changed": true, 
    "msg": "Permanent and Non-Permanent(immediate) operation, Changed service http to enabled"
}
[devops@server1 ansible]$ curl server3
www.westos.org

ansible实现自动化运维_第6张图片
playbook
因为playbook默认使用的yml文件,而此文件又对缩进有严格的要求
所以为了方便期间我们设定tab键时的空格数目为每次两个

[devops@server1 ansible]# vim ~/.vimrc
autocmd filetype yaml setlocal ai ts=2 sw=2 et

编写playbook文件(自动安装httpd)

[devops@server1 ansible]$ mkdir files
[devops@server1 ansible]$ cd files/
[devops@server1 files]$ scp server3:/etc/httpd/conf/httpd.conf .		##再次存放httpd的默认配置文件
httpd.conf                                                  100%   11KB  11.5KB/s   00:00    
[devops@server1 files]$ ll			##查看文件权限
total 12
-rw-r--r-- 1 devops devops 11753 Jun  7 12:44 httpd.conf


[devops@server1 ansible]$ vim playbook.yml
---
# deploy apache
- hosts: webservers
  tasks:
    - name: install httpd			##安装httpd
      yum:
        name: httpd
        state: latest

    - name: create index.html			##httpd的默认页
      copy:
        content: "www.westos.org\n"
        dest: /var/www/html/index.html

    - name: configure httpd			##指定httpd的默认配置文件
      copy:
        src: files/httpd.conf
        dest: /etc/httpd/conf/httpd.conf
        owner: root
        group: root
        mode: 644
      notify: restart httpd			##设置触发器,如果更改了httpd.conf就触发

    - name: start httpd
      service:
        name: httpd
        state: started
        enabled: true

  handlers:					##触发器,name一定要和notify后面的一致
    - name: restart httpd
      service:
	name: httpd
        state: restarted

测试

[devops@server1 ansible]$ ansible-playbook playbook.yml --syntax-check		#检查语法

playbook: playbook.yml

执行
[devops@server1 ansible]$ ansible-playbook playbook.yml

ansible实现自动化运维_第7张图片
ansible实现自动化运维_第8张图片
更改配置文件,将端口设置成8080再测试(测试触发器)

[devops@server1 ansible]$ md5sum files/httpd.conf 
f5e7449c0f17bc856e86011cb5d152ba  files/httpd.conf

[devops@server1 ansible]$ vim files/httpd.conf
Listen 8080

[devops@server1 ansible]$ md5sum files/httpd.conf 
04e9239e7bd5d5b9b85864226d60eee5  files/httpd.conf

[devops@server1 ansible]$ ansible-playbook playbook.yml

ansible实现自动化运维_第9张图片
ansible实现自动化运维_第10张图片
添加自动部署防火墙的功能
添加防火墙

[devops@server1 ansible]$ vim playbook.yml
添加
    - name: start firewalld				##开启火墙
      service:
        name: firewalld
        state: started
        enabled: true

    - name: configure firewalld			##允许http服务可以通过火墙
      firewalld:
        service: http
        state: enabled
        permanent: yes
        immediate: yes

  handlers:
    - name: restart httpd
      service:
        name: httpd
        state: restarted
[devops@server1 ansible]$ ansible-playbook playbook.yml --syntax-check
[devops@server1 ansible]$ ansible-playbook playbook.yml
[devops@server1 ansible]$ curl server2
www.westos.org
[devops@server1 ansible]$ curl server3
www.westos.org

ansible实现自动化运维_第11张图片
使用变量名

[devops@server1 ansible]$ vim playbook.yml 
- name: create index.html
  copy:
    content: "{{ ansible_facts['hostname'] }}\n"或者ansible_facts.hostname
    dest: /var/www/html/index.html
[devops@server1 ansible]$ ansible-playbook playbook.yml
[devops@server1 ansible]$ curl server2
server2
[devops@server1 ansible]$ curl server3
server3

添加更多变量

[devops@server1 ansible]$ ansible webservers -m setup | less		##查看信息
"ansible_default_ipv4": {
            "address": "172.25.26.2", 
            "alias": "eth0", 
            "broadcast": "172.25.26.255", 
            "gateway": "172.25.26.250", 
            "interface": "eth0", 
            "macaddress": "52:54:00:22:c0:c9", 
            "mtu": 1500, 
            "netmask": "255.255.255.0", 
            "network": "172.25.20.0", 
            "type": "ether"


[devops@server1 ansible]$ vim playbook.yml
- name: create index.html
      copy:
        content: "{{ ansible_facts['hostname'] }} {{ ansible_facts['default_ipv4']['address'] }}\n"
        dest: /var/www/html/index.html
[devops@server1 ansible]$ ansible-playbook playbook.yml
[devops@server1 ansible]$ curl server2
server2 172.25.26.2
[devops@server1 ansible]$ curl server3
server3 172.25.26.3

ansible实现自动化运维_第12张图片
ansible实现自动化运维_第13张图片
添加标记
执行指定标记的任务

[devops@server1 ansible]$ vim playbook.yml
- name: create index.html
  copy:
    content: "{{ ansible_facts['hostname'] }} {{ ansible_facts['default_ipv4']['address'] }}\n"
    dest: /var/www/html/index.html
  tags: one

[devops@server1 ansible]$ ansible-playbook playbook.yml -t one

ansible实现自动化运维_第14张图片
模板j2

[devops@server1 ansible]$ cd files/
[devops@server1 files]$ mv httpd.conf httpd.conf.j2
[devops@server1 ansible]$ vim playbook.yml

- hosts: webservers
  vars:
    http_port: 80			##指定端口


    - name: configure httpd
      template:
        src: files/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf
        owner: root
        group: root
        mode: 644
      notify: restart httpd

[devops@server1 ansible]$ vim files/httpd.conf.j2
Listen {{ http_port }}			##读取指定端口
[devops@server1 ansible]$ ansible-playbook playbook.yml##查看是否成功

ansible实现自动化运维_第15张图片
模板

[devops@server1 ansible]$ mkdir templates
[devops@server1 ansible]$ vim playbook.yml
- name: configure httpd
      template:
        src: templates/httpd.conf.j2
        dest: /etc/httpd/conf/httpd.conf
        owner: root
        group: root
        mode: 644
      notify: restart httpd
[devops@server1 ansible]$ cp files/httpd.conf.j2 templates/
[devops@server1 ansible]$ ansible-playbook playbook.yml

自动获取指定信息

[devops@server1 ansible]$ vim hostinfo.yml
---
- hosts: all
  tasks:
    - name: create infofile
      template:
        src: templates/info.j2
        dest: /mnt/hostinfo
[devops@server1 ansible]$ cd templates/
[devops@server1 templates]$ vim info.j2
主机名: {{ ansible_facts['hostname'] }}
主机IP地址: {{ ansible_facts['default_ipv4']['address'] }}
根分区大小: {{ ansible_facts['devices']['dm-0']['size'] }}
系统内核: {{ ansible_facts['distribution_version'] }}
DNS: {{ ansible_facts['dns']['nameservers'] }}
[devops@server1 ansible]$ ansible-playbook hostinfo.yml --syntax-check

playbook: hostinfo.yml
[devops@server1 ansible]$ ansible-playbook hostinfo.yml
[devops@server1 ansible]$ ansible all -a 'ls -l /mnt/hostinfo'
server2 | CHANGED | rc=0 >>
-rw-r--r-- 1 root root 117 Jun 12 00:00 /mnt/hostinfo

server3 | CHANGED | rc=0 >>
-rw-r--r-- 1 root root 117 Jun 12 00:00 /mnt/hostinfo

[devops@server1 ansible]$ ansible server2 -a 'cat /mnt/hostinfo'
server2 | CHANGED | rc=0 >>
主机名: server2
主机IP地址: 172.25.26.2
根分区大小: 17.00 GB
系统内核: 7.3
DNS: [u'114.114.114.114']

ansible实现自动化运维_第16张图片

指定主机安装指定软件

[devops@server1 ansible]$ vim install.yml
---
- hosts: all
  tasks:
    - name: install pkgs
      yum:
        name: "{{ item }}"
        state: present
      when: ansible_facts['hostname'] == 'server2'
      loop:
        - httpd
        - mariadb
        - php
        - php-mysql

    - name: install mariadb
      yum:
        name: mariadb
        state: present
      when: ansible_facts['hostname'] == 'server3'
[devops@server1 ansible]$ ansible-playbook install.yml --syntax-check

playbook: install.yml
[devops@server1 ansible]$ ansible-playbook install.yml

PLAY [all] *********************************************************************************************************************************

TASK [Gathering Facts] *********************************************************************************************************************
ok: [server3]
ok: [server2]

TASK [install pkgs] ************************************************************************************************************************
skipping: [server3] => (item=httpd) 
skipping: [server3] => (item=mariadb) 
skipping: [server3] => (item=php) 
skipping: [server3] => (item=php-mysql) 
ok: [server2] => (item=httpd)
ok: [server2] => (item=mariadb)
ok: [server2] => (item=php)
ok: [server2] => (item=php-mysql)

TASK [install mariadb] *********************************************************************************************************************
skipping: [server2]
ok: [server3]

PLAY RECAP *********************************************************************************************************************************
server2                    : ok=2    changed=0    unreachable=0    failed=0   
server3                    : ok=2    changed=0    unreachable=0    failed=0

自动生成主机解析

[devops@server1 ansible]$ vim hostinfo.yml
---
- hosts: all
  tasks:
    - name: create infofile
      template:
        src: templates/info.j2
        dest: /mnt/hostinfo

    - name: create hosts
      template:
        src: templates/hosts.j2
        dest: /etc/hosts
        owner: root
        group: root
        mode: 0644
[devops@server1 ansible]$ vim templates/hosts.j2
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
{% for host in groups['webservers'] %}
     {{ hostvars[host]['ansible_facts']['eth0']['ipv4']['address'] }}{{ hostvars[host]['ansible_facts']['hostname'] }}
{% endfor %}

[devops@server1 ansible]$ vim inventory 
[devops@server1 ansible]$ cat inventory 
[test]
server2
server1

[db]
server3

[webservers:children]
test
db

[root@server1 ansible]# vim /etc/sudoers
devops  ALL=(ALL)       NOPASSWD: ALL


[devops@server1 ansible]$ ansible-playbook hostinfo.yml 

PLAY [all] *******************************************************************************************************************************************

TASK [Gathering Facts] *******************************************************************************************************************************
ok: [server2]
ok: [server3]
ok: [server1]

TASK [create infofile] *******************************************************************************************************************************
ok: [server2]
ok: [server3]
ok: [server1]

TASK [create hosts] **********************************************************************************************************************************
changed: [server2]
changed: [server3]
changed: [server1]

PLAY RECAP *******************************************************************************************************************************************
server1                    : ok=3    changed=1    unreachable=0    failed=0   
server2                    : ok=3    changed=1    unreachable=0    failed=0   
server3                    : ok=3    changed=1    unreachable=0    failed=0 


[root@server2 ~]# cat /etc/hosts		##查看效果
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
     172.25.26.3server3
     172.25.26.2server2
     172.25.26.1server1

还原环境

[devops@server1 ansible]$ cat inventory 
[test]
server2

[db]
server3

[webservers:children]
test
db

添加用户,防止用户密码明文

[devops@server1 ansible]$ mkdir vars
[devops@server1 ansible]$ cd vars/
[devops@server1 vars]$ vim userlist.yml
---
  userlist:
    - user1: user1
      pass: westos
    - user2: user2
      pass: redhat
[devops@server1 vars]$ ansible-vault encrypt userlist.yml ##文件加密
[devops@server1 vars]$ cat userlist.yml 
$ANSIBLE_VAULT;1.1;AES256
39666162623534363036633264613930303834623433646439646364393765396333376333636461
6564666462656264623061623435356432386239626235620a633137646363353464326165346232
63323161656334626563643135346631636339663531373433623239333338313666356363636566
6333366662333464340a633961643138336531656661623962376638363938383136643832643365
35323932656130643934656364363933623736663034623539376563613866333336383537326434
64376463303031663531626530663863373936616138633863663734623231613839383932626562
30313531333663353962663962343237616264373739626232363061373236326435353566616162
33333063633530303630656632333134346536333865353436323661646433613036373562383065
3532
[devops@server1 vars]$ ansible-vault view userlist.yml 	##输入密码查看文件
Vault password: 
---
userlist:
  - user: user1
    pass: westos
  - user: user2
    pass: redhat

ansible实现自动化运维_第17张图片

[devops@server1 ansible]$ vim adduser.yml 
---
- hosts: all
  vars_files:
    - vars/userlist.yml
  tasks:
    - name: create users
      user:
        name: "{{ item.user }}"
        state: present
        password: "{{ item.pass }}"
      loop: "{{ userlist }}"
[devops@server1 ansible]$ ansible-playbook adduser.yml --ask-vault-pass
[devops@server1 ansible]$ ansible test -a 'cat /etc/shadow'	##查看是否生效

ansible实现自动化运维_第18张图片

这时我们发现这里的密码时明文未加密

ansible实现自动化运维_第19张图片
为了让密码加密存储,我们修改一下playbook的文件

[devops@server1 ansible]$ vim adduser.yml 
---
- hosts: all
  vars_files:
    - vars/userlist.yml
  tasks:
    - name: create users
      user:
        name: "{{ item.user }}"
        state: present
        password: "{{ item.pass | password_hash('sha512','mysecretsalt')}}"	##加密存储
      loop: "{{ userlist }}"

执行之后,发现user1和user2的密码以sha512加密保存

ansible实现自动化运维_第20张图片
解密

[devops@server1 vars]$  ansible-vault decrypt userlist.yml ##解密文件
Vault password: 
Decryption successful
[devops@server1 vars]$ cat userlist.yml		##查看效果
---
userlist:
  - user: user1
    pass: westos
  - user: user2
    pass: redhat

你可能感兴趣的:(linux)

  • 网页编辑器能否满足Word公式与图片的直接复制粘贴? 2501_90699800 编辑器wordumeditor粘贴wordueditor粘贴wordueditor复制wordueditor上传word图片ueditor导入word
    要求:开源,免费,技术支持编辑器:百度ueditor前端:vue2,vue3,vue-cli,react,html5用户体验:Ctrl+V快捷键操作功能:导入Word,导入Excel,导入PPT(PowerPoint),导入PDF,复制粘贴word,导入微信公众号内容,web截屏平台:Windows,macOS,Linux,RedHat,CentOS,Ubuntu,中标麒麟,银河麒麟,统信UOS,
  • Centos7_安装 爱喝兽奶 Linux基础linuxubuntucentos
    一.Linux哲学思想一切都是一个文件(包括硬件)小型,单一用途的程序链接程序,共同完成复杂的任务避免令人困惑的用户界面配置数据存储在文本中二.Linux生产主流版本Linux各种版本CentOS各版本介绍https://zh.wikipedia.org/wiki/CentOSRHEL各版本介绍https://zh.wikipedia.org/wiki/Red_Hat_Enterprise_Lin
  • Linux学习1_Linux命令及英文全称 Wang_Zhenwei —Linux转载linux
    LinuxCommandreferences(命令全称,方便记忆)aliasCreateyourownnameforacommandarchprintmachinearchitectureashashcommandinterpreter(shell)awk(gawk)patternscanningandprocessinglanguagebasenameRemovedirectoryandsuff
  • docker-compose笔记 Re_Virtual dockerdocker笔记容器
    docker目前docker官网已经无法登录,但是还可以从清华镜像站(https://mirrors.tuna.tsinghua.edu.cn/docker-ce/)下载。使用方法可以参考早期文章《docker笔记》docker-compose可以从Github下载不同版本的二进制文件,例如docker-compose-linux-x86_64。下载完成后,将二进制文件复制入路径,例如/usr/l
  • Linux vim mode | raw / cooked 斐夷所非 Linuxvimmode
    注:机翻,未校。vimterminal“raw”modeVim终端“raw”模式1.原始模式与已处理模式的区别Weknowvimputstheterminalin“raw”modewhereitreceiveskeystrokesastheyaretyped,opposedto“cooked”modewherethecommandisnotprocessedfullyunlesstheend-us
  • linux自律 第 40 天 嵌入式大大白 数据库
    在学习了sqlite3数据库的增删改查之后,我开始做了一个基于web服务端的商品查询系统,将商品的图片,名称,id,详细描述和关键词等都放入了该数据库中,利用该数据库和html构建的网页来完成该项目。该项目首先需要设计出登录系统,登录需要密码和账号,所以需要注册,我打算在注册的时候使用数据库,将注册的信息放在数据库中。然后使用账号密码登录的时候,输入的账号密码在请求报文中,以post的形式发出来,
  • 【北京迅为】iTOP-RK3568开发板OpenHarmony系统南向驱动开发UART接口运作机制 迅为电子 RK3568开发板RK3568开发板OpenHarmony
    瑞芯微RK3568芯片是一款定位中高端的通用型SOC,采用22nm制程工艺,搭载一颗四核Cortex-A55处理器和MaliG522EE图形处理器。RK3568支持4K解码和1080P编码,支持SATA/PCIE/USB3.0外围接口。RK3568内置独立NPU,可用于轻量级人工智能应用。RK3568支持安卓11和linux系统,主要面向物联网网关、NVR存储、工控平板、工业检测、工控盒、卡拉OK
  • Docker下载,包含Win、Mac 码码哈哈0.0 实用工具docker容器运维
    介绍Docker是一种开源的容器化平台,通过操作系统级虚拟化技术实现应用的快速开发、部署和运行。以下从多个维度对Docker进行详细介绍:一、Docker的核心概念与功能容器化技术Docker利用Linux内核的容器隔离技术(如Cgroups和Namespace),将应用及其依赖打包为轻量级、可移植的容器。容器与虚拟机不同,它无需模拟完整操作系统,而是共享主机内核,因此启动更快、资源占用更低。核心
  • Ubuntu零基础入门到精通【1.3讲】:为什么选择 Ubuntu? bug菌¹ 滚雪球学Ubuntuubuntulinux运维为什么选择Ubuntu零基础教程
    目录:上期回顾:Ubuntu的生态与社区✨前言:为什么我们都在谈论Ubuntu?为什么Ubuntu是个人和企业的首选?1️⃣安全性与开源:Ubuntu构建的安全生态系统更高的安全性:Ubuntu对安全的极致追求✨️开放性与可审查性:更透明的操作系统长期支持版(LTS):稳定与安全的完美平衡2️⃣对比其他Linux发行版:Ubuntu如何脱颖而出?Fedora:创新的前沿,但稳定性欠佳CentOS:
  • (备忘) manjaro更换内核后 virtualBox 中打不开虚拟机(已经解决) 波格斯特 问题备忘linux内核
    文章目录问题描述解决办法参考链接1问题描述更换完5.9内核后VirtualBox提示Kerneldrivernotinstalled(rc=-1908)"TheVirtualBoxLinuxkerneldriveriseithernotloadedornotsetupcorrectly.Pleasetrysettingitupagainbyexecuting'/sbin/vboxconfig'as
  • 一键掌控海量文件!Shell的find命令终极指南 + 高阶组合技 芯有所享 java前端android经验分享
    你是否经历过这些崩溃瞬间?想清理3个月前的日志却无从下手要在10万张图片里找出某个版本突然发现服务器被临时文件塞爆…今天介绍的Linux三剑客之find命令,就是你的超级救星!不仅能精准定位文件,结合其他命令更能玩出自动化运维的花样!一、Find基础三连击(新手必看)按图索骥-名称搜索查找当前目录所有.txt文件(精准匹配)find.-name“*.txt”忽略大小写找配置文件(模糊匹配)find
  • 解决Ubuntu报错 E: Unable to locate package yum SH-ke ubuntuyumapt
    开门见山,Ubuntu的包管理工具是apt-get,所以不必再安装yum。如果要安装其他包需要使用apt-get命令。#这里以locate命令为例sudoapt-getinstallmlocate下文就是问题解决的全过程了。1.报错E:Unabletolocatepackageyum我在学习Linux命令的时候需要使用locate命令,但是Ubuntu的系统里没有安装locate命令。根据弹幕的指
  • 为什么在Linux系统中,available会比free+buff/cache的总和少很多 fzip Linuxlinux运维服务器
    在Linux系统中,available内存值小于free+buff/cache总和的现象源于内存管理的复杂机制。以下是核心原因及技术细节:一、背景1.现象#1.free-htotalusedfreesharedbuff/cacheavailableMem:503Gi475Gi8.9Gi605Mi18Gi13GiSwap:63Gi12Gi51Gi#2.grep-E'^(MemTotal|MemFre
  • ollama 基本使用教程 海上彼尚 AIai前端
    目录1.安装OllamamacOS或LinuxWindows(WSL2)2.基础命令启动与停止更新Ollama3.模型管理下载预训练模型运行模型查看已安装模型删除模型从Modelfile创建自定义模型4.高级功能服务器模式与API多会话管理环境变量配置5.常见问题与技巧加速模型下载查看日志模型参数调整模型导出与分享Ollama是一个开源的大型语言模型服务工具,能够帮助用户在本地运行大模型。通过简单
  • 【工具】gdb使用详细介绍 努力努力再努力~~ linux疑难问题排查实战gdblinux问题调试
    linux问题排查实战专栏,分享了作为公司专家,在解决内存、性能、各类死机等疑难问题的排查经验,认真学习可以让你在日后工作中大放光彩。前言在工作中,无论是学习代码流程还是问题的定位,GDB都显得尤为重要,多掌握一些命令可以提升我们的效率和解决问题的能力;按照我的理解,对GDB的掌握程度可以分为三种人:基础命令,大家都知道相对高阶一点的,少数人了解,掌握之后可以提升调试解决问题的效率需要结合反汇编、
  • linux 批量删除指定类型文件 鸭梨山大哎 linuxlinux运维服务器
    如果使用rm*.xlsx时仍然提示确认,可能是因为你的系统默认启用了rm的交互模式(-i选项)。这是某些Linux发行版的默认行为(例如通过alias设置了rm为rm-i)。要避免确认提示,可以通过以下方法解决:方法1:强制删除(使用-f选项)使用rm-f强制删除文件,忽略确认提示:rm-f*.xlsx方法2:检查并移除rm的别名检查rm是否被设置了别名(例如rm-i):aliasrm如果输出类似
  • 使用arm-linux-gdb进行正确安装和编程 风华绚烂 arm开发linux运维编程
    在嵌入式系统开发中,使用适用于ARM架构的调试器是至关重要的。GNU调试器(GDB)是一个功能强大的调试工具,可以用于调试ARM平台上的应用程序。本文将介绍如何正确安装arm-linux-gdb,并提供一些示例源代码,以便您开始进行ARM平台上的编程和调试。步骤1:安装arm-linux-gdb首先,我们需要安装arm-linux-gdb。以下是在Linux上安装arm-linux-gdb的步骤:
  • 深入分析串口使用rs485功能的内部机制之使用gpio控制传输方向读取rs485温湿度传感器数据(第一期) @曙光, linux网络嵌入式
    前言首先这是一篇涉及内核分析的,学习这篇文章最好是打开内核源码跟着我的分析去看,我参考的内核源码是linux5.4内核,也可以辅助ai去分析。ModbusRTU读取rs485温湿度传感器使用ModbusRTU读取rs485温湿度传感器有俩种方法,第一种采用gpio控制数据的传输方向:高电平表示主发从收,低电平表示主收从发。第二种采用硬件流控的方法使用串口的rts引脚和cts引脚自动控制收发方向,接
  • helm安装kubernetes-dashboard(2,Linux运维开发技巧 2401_83974783 2024年程序员学习kuberneteslinux运维开发
    当前k8s集群版本1.23.61.1添加repo[root@masterhelm]#helmrepoaddkubernetes-dashboardhttps://kubernetes.github.io/dashboard/[root@masterhelm]#helmsearchrepokubernetes-dashboard/kubernetes-dashboardNAMECHARTVERSIO
  • cherry-studio - 多模型支持的跨平台 AI 桌面助手 小众AI AI开源人工智能AI编程
    GitHub:https://github.com/CherryHQ/cherry-studio更多AI开源软件:发现分享好用的AI工具、AI开源软件、AI模型、AI变现-小众AI一款支持多种大语言模型服务的跨平台桌面客户端,兼容Windows、Linux和macOS系统。它支持主流云端模型(如OpenAI、Anthropic等)以及本地模型(如Ollama、LMStudio),能够满足文本生成、
  • 【Linux】Linux下调试器gdb的使用 安 度 因 Linuxlinux运维服务器测试工具调试
    作者主页:@安度因学习社区:StackFrame专栏链接:Linux文章目录一、前言二、铺垫三、指令集和使用1、指令集2、演示四、结语如果无聊的话,就来逛逛我的博客栈吧!一、前言前几篇Linux博客中,我们分别学习了与编辑、编译、自动化构建代码、上传代码的工具。而今天,我们将学习最后一个工具——Linux下的调试器gdb
  • 30岁了,零基础想转行网安从头开始现实吗? 白帽子凯哥哥 tcp/ip安全web安全学习网络
    这篇文章没有什么套路。就是一套自学理论和方向,具体的需要配合网络黑白去学习。毕竟是有网络才会有黑白!有自学也有培训!1.打死也不要相信什么分分钟钟教你成为大黑阔的,各种包教包会的教程,就算打不死也不要去购买那些所谓的盗号软件之类的东西。2,我之前让你们在没有目的的时候学习linux,在学习LINUX的同时你第一个遇到的问题就是命令。作为一个黑客入门着来说你必须要懂什么是命令化系统,什么是图形化系统
  • RK35XX(3568) Android WSL ubuntu22.04 编译环境配置 hmbbPdx_ firefly-RK3288RK驱动开发Rk开发(RK3568)androidlinux
    前言:装Ubuntu真机操作是很流畅但是没什么软件,装Vmware虚拟机操作卡顿配置也麻烦。那不如试一试wsl吧,命令行操作,流程又快捷wsl简介:适用于Linux的Windows子系统可让开发人员按原样运行GNU/Linux环境-包括大多数命令行工具、实用工具和应用程序-且不会产生传统虚拟机或双启动设置开销。window版本:10或11(7不支持)Ubuntu:16.04~22.04.1WSL:
  • 云原生大佬重生,记忆逐步复苏(九:systemd进程) 子恒2005 云原生大佬重生记忆逐步复苏云原生linux
    目录1:什么是systemd守护进程2:Systemd参与的系统的初始化是怎么样的?3:systemd的单元类型4:具体的单元配置文件解析1:什么是systemd守护进程systemd是现代Linux系统中的一个系统和服务管理器,用于初始化系统、管理系统服务、维护系统状态、控制系统资源,并提供一系列其他功能来简化系统管理。systemd的主要作用和功能-系统初始化:systemd是Linux系统的
  • 使用vscode远程连接linux运行项目报错解决方案 大数据lsy 笔记vscodelinuxpython
    报错:subprocess.CalledProcessError:Command'['/xxx/anaconda3/envs/graphinvent/bin/python','./graphinvent/main.py','--job-dir','/xxx/GraphINVENT/output_gdb13_1K/example/job_0/']'returnednon-zeroexitstatus
  • [C/C++][VsCode]使用VsCode在Linux上开发和Vscode在线调试 ★Orange★ LinuxC++嵌入式c语言c++vscode
    目录0.前言1.win10上搭建环境Linux环境2.编写makefile3.怎么在线调试结语0.前言在开发中,可以一边开发一边调试,这样可以大大的减少bug;但是正常来说一个大点的项目,是不太可能单步调试的,因为一般都是用make或者CMake,甚至安卓中的Android.bp来编译;因此检查调试程序,仅能通过编译后,烧录到目标板子上或者搭建好的环境上,根据Log信息来调试,这样确实有点麻烦,但
  • #Hadoop全分布式安装 #mysql安装 #hive安装 砸吧砸吧 hadoophiveyarnmysql
    分布式(多台机器部署不同组件)与集群(多台机器部署相同组件)概念。Linux基础命令linux具有文件数:目录、文件,从根目录开始,路径具有唯一性。pwd:显示当前路径特殊符号:/:根目录.:隐藏文件,如果路径以.开始,表示当前目录下..:当前目录下的上一级~:当前目录的home目录--help:帮助命令使用linux常用操作命令tab键:自动补全ls:显示指定目录内容默认:当前路径-a:显示所有
  • 基于BCLinux制作Apache HTTPD 2.4.63 的RPM安装包 IT布道 apache
    在这之前,我写过一篇《基于CentOS7制作ApacheHTTPD2.4.58的RPM安装包》的文章。本文大部分内容和之前差不多,但因为操作系统由CentOS7变成了BC-Linux,所以,有些内容就可以删减了。编译环境:操作系统:BC-Linuxhttpd版本:2.4.63制作工具:rpmbuild(这个之前的文章有介绍,看这里)下载httpd源码:官网目前的最新版本是2.4.63(2025.1
  • 实用工具-Another Redis Desktop Manager介绍 吕海洋 数据库工具redis数据库
    GitHub:https://github.com/qishibo/AnotherRedisDesktopManager/releasesGitee:AnotherRedisDesktopManager发行版-Gitee.comAnotherRedisDesktopManager是一款免费的Redis可视化管理工具,具有以下特点和功能:特点跨平台支持:兼容Windows、Mac、Linux等操作系
  • linux emqx安装和配置 冰下一度12138 linux服务器运维
    1、获取安装包可以网上下载,解压安装,解压目录自选,我这里安装位置是/usr/local/emqx/2、安装成功验证/usr/local/emqx/bin/emqxstart输入网址http://{ip}:18083初始用户名密码:admin/public登录后修改指定密码,开启授权认证,防止非法登录3、系统级别自启创建文件emqx.service放在/etc/systemd/system目录下[
  • 数据采集高并发的架构应用 3golden .net
    问题的出发点:          最近公司为了发展需要,要扩大对用户的信息采集,每个用户的采集量估计约2W。如果用户量增加的话,将会大量照成采集量成3W倍的增长,但是又要满足日常业务需要,特别是指令要及时得到响应的频率次数远大于预期。       &n
  • 不停止 MySQL 服务增加从库的两种方式 brotherlamp linuxlinux视频linux资料linux教程linux自学
    现在生产环境MySQL数据库是一主一从,由于业务量访问不断增大,故再增加一台从库。前提是不能影响线上业务使用,也就是说不能重启MySQL服务,为了避免出现其他情况,选择在网站访问量低峰期时间段操作。  一般在线增加从库有两种方式,一种是通过mysqldump备份主库,恢复到从库,mysqldump是逻辑备份,数据量大时,备份速度会很慢,锁表的时间也会很长。另一种是通过xtrabacku
  • Quartz——SimpleTrigger触发器 eksliang SimpleTriggerTriggerUtilsquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208166 一.概述 SimpleTrigger触发器,当且仅需触发一次或者以固定时间间隔周期触发执行;   二.SimpleTrigger的构造函数 SimpleTrigger(String name, String group):通过该构造函数指定Trigger所属组和名称; Simpl
  • Informatica应用(1) 18289753290 sqlworkflowlookup组件Informatica
    1.如果要在workflow中调用shell脚本有一个command组件,在里面设置shell的路径;调度wf可以右键出现schedule,现在用的是HP的tidal调度wf的执行。 2.designer里面的router类似于SSIS中的broadcast(多播组件);Reset_Workflow_Var:参数重置 (比如说我这个参数初始是1在workflow跑得过程中变成了3我要在结束时还要
  • python 获取图片验证码中文字 酷的飞上天空 python
    根据现成的开源项目 http://code.google.com/p/pytesser/改写 在window上用easy_install安装不上  看了下源码发现代码很少  于是就想自己改写一下   添加支持网络图片的直接解析   #coding:utf-8 #import sys #reload(sys) #sys.s
  • AJAX 永夜-极光 Ajax
    1.AJAX功能:动态更新页面,减少流量消耗,减轻服务器负担   2.代码结构:    <html> <head> <script type="text/javascript"> function loadXMLDoc() { .... AJAX script goes here ...
  • 创业OR读研 随便小屋 创业
            现在研一,有种想创业的想法,不知道该不该去实施。因为对于的我情况这两者是矛盾的,可能就是鱼与熊掌不能兼得。                研一的生活刚刚过去两个月,我们学校主要的是
  • 需求做得好与坏直接关系着程序员生活质量 aijuans IT 生活
            这个故事还得从去年换工作的事情说起,由于自己不太喜欢第一家公司的环境我选择了换一份工作。去年九月份我入职现在的这家公司,专门从事金融业内软件的开发。十一月份我们整个项目组前往北京做现场开发,从此苦逼的日子开始了。        系统背景:五月份就有同事前往甲方了解需求一直到6月份,后续几个月也完
  • 如何定义和区分高级软件开发工程师 aoyouzi
    在软件开发领域,高级开发工程师通常是指那些编写代码超过 3 年的人。这些人可能会被放到领导的位置,但经常会产生非常糟糕的结果。Matt Briggs 是一名高级开发工程师兼 Scrum 管理员。他认为,单纯使用年限来划分开发人员存在问题,两个同样具有 10 年开发经验的开发人员可能大不相同。近日,他发表了一篇博文,根据开发者所能发挥的作用划分软件开发工程师的成长阶段。   初
  • Servlet的请求与响应 百合不是茶 servletget提交java处理post提交
      Servlet是tomcat中的一个重要组成,也是负责客户端和服务端的中介     1,Http的请求方式(get  ,post);   客户端的请求一般都会都是Servlet来接受的,在接收之前怎么来确定是那种方式提交的,以及如何反馈,Servlet中有相应的方法,  http的get方式 servlet就是都doGet(
  • web.xml配置详解之listener bijian1013 javaweb.xmllistener
    一.定义 <listener> <listen-class>com.myapp.MyListener</listen-class> </listener>   二.作用        该元素用来注册一个监听器类。可以收到事件什么时候发生以及用什么作为响
  • Web页面性能优化(yahoo技术) Bill_chen JavaScriptAjaxWebcssYahoo
    1.尽可能的减少HTTP请求数 content 2.使用CDN server 3.添加Expires头(或者 Cache-control) server 4.Gzip 组件 server 5.把CSS样式放在页面的上方。 css 6.将脚本放在底部(包括内联的) javascript 7.避免在CSS中使用Expressions css 8.将javascript和css独立成外部文
  • 【MongoDB学习笔记八】MongoDB游标、分页查询、查询结果排序 bit1129 mongodb
    游标   游标,简单的说就是一个查询结果的指针。游标作为数据库的一个对象,使用它是包括 声明 打开 循环抓去一定数目的文档直到结果集中的所有文档已经抓取完 关闭游标   游标的基本用法,类似于JDBC的ResultSet(hasNext判断是否抓去完,next移动游标到下一条文档),在获取一个文档集时,可以提供一个类似JDBC的FetchSize
  • ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务 的解决方法 白糖_ ORA-12514
    今天通过Oracle SQL*Plus连接远端服务器的时候提示“监听程序当前无法识别连接描述符中请求服务”,遂在网上找到了解决方案: ①打开Oracle服务器安装目录\NETWORK\ADMIN\listener.ora文件,你会看到如下信息:   # listener.ora Network Configuration File: D:\database\Oracle\net
  • Eclipse 问题 A resource exists with a different case bozch eclipse
    在使用Eclipse进行开发的时候,出现了如下的问题: Description Resource Path Location TypeThe project was not built due to "A resource exists with a different case: '/SeenTaoImp_zhV2/bin/seentao'.&
  • 编程之美-小飞的电梯调度算法 bylijinnan 编程之美
    public class AptElevator { /** * 编程之美 小飞 电梯调度算法 * 在繁忙的时间,每次电梯从一层往上走时,我们只允许电梯停在其中的某一层。 * 所有乘客都从一楼上电梯,到达某层楼后,电梯听下来,所有乘客再从这里爬楼梯到自己的目的层。 * 在一楼时,每个乘客选择自己的目的层,电梯则自动计算出应停的楼层。 * 问:电梯停在哪
  • SQL注入相关概念 chenbowen00 sqlWeb安全
    SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 首先让我们了解什么时候可能发生SQ
  • [光与电]光子信号战防御原理 comsci 原理
          无论是在战场上,还是在后方,敌人都有可能用光子信号对人体进行控制和攻击,那么采取什么样的防御方法,最简单,最有效呢?       我们这里有几个山寨的办法,可能有些作用,大家如果有兴趣可以去实验一下       根据光
  • oracle 11g新特性:Pending Statistics daizj oracledbms_stats
    oracle 11g新特性:Pending Statistics 转 从11g开始,表与索引的统计信息收集完毕后,可以选择收集的统信息立即发布,也可以选择使新收集的统计信息处于pending状态,待确定处于pending状态的统计信息是安全的,再使处于pending状态的统计信息发布,这样就会避免一些因为收集统计信息立即发布而导致SQL执行计划走错的灾难。 在 11g 之前的版本中,D
  • 快速理解RequireJs dengkane jqueryrequirejs
    RequireJs已经流行很久了,我们在项目中也打算使用它。它提供了以下功能: 声明不同js文件之间的依赖 可以按需、并行、延时载入js库 可以让我们的代码以模块化的方式组织 初看起来并不复杂。 在html中引入requirejs 在HTML中,添加这样的 <script> 标签: <script src="/path/to
  • C语言学习四流程控制if条件选择、for循环和强制类型转换 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i, j; scanf("%d %d", &i, &j); if (i > j) printf("i大于j\n"); else printf("i小于j\n"); retu
  • dictionary的使用要注意 dcj3sjt126com IO
    NSDictionary *dict = [NSDictionary dictionaryWithObjectsAndKeys: user.user_id , @"id", user.username , @"username",
  • Android 中的资源访问(Resource) finally_m xmlandroidStringdrawablecolor
    简单的说,Android中的资源是指非代码部分。例如,在我们的Android程序中要使用一些图片来设置界面,要使用一些音频文件来设置铃声,要使用一些动画来显示特效,要使用一些字符串来显示提示信息。那么,这些图片、音频、动画和字符串等叫做Android中的资源文件。 在Eclipse创建的工程中,我们可以看到res和assets两个文件夹,是用来保存资源文件的,在assets中保存的一般是原生
  • Spring使用Cache、整合Ehcache 234390216 springcacheehcache@Cacheable
    Spring使用Cache            从3.1开始,Spring引入了对Cache的支持。其使用方法和原理都类似于Spring对事务管理的支持。Spring Cache是作用在方法上的,其核心思想是这样的:当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中,等到下次利用同样的
  • 当druid遇上oracle blob(clob) jackyrong oracle
    http://blog.csdn.net/renfufei/article/details/44887371 众所周知,Oracle有很多坑, 所以才有了去IOE。 在使用Druid做数据库连接池后,其实偶尔也会碰到小坑,这就是使用开源项目所必须去填平的。【如果使用不开源的产品,那就不是坑,而是陷阱了,你都不知道怎么去填坑】 用Druid连接池,通过JDBC往Oracle数据库的
  • easyui datagrid pagination获得分页页码、总页数等信息 ldzyz007
    var grid = $('#datagrid');  var options = grid.datagrid('getPager').data("pagination").options;  var curr = options.pageNumber;  var total = options.total;  var max =
  • 浅析awk里的数组 nigelzeng 二维数组array数组awk
    awk绝对是文本处理中的神器,它本身也是一门编程语言,还有许多功能本人没有使用到。这篇文章就单单针对awk里的数组来进行讨论,如何利用数组来帮助完成文本分析。   有这么一组数据:   abcd,91#31#2012-12-31 11:24:00 case_a,136#19#2012-12-31 11:24:00 case_a,136#23#2012-12-31 1
  • 搭建 CentOS 6 服务器(6) - TigerVNC rensanning centos
    安装GNOME桌面环境 # yum groupinstall "X Window System" "Desktop" 安装TigerVNC # yum -y install tigervnc-server tigervnc 启动VNC服务 # /etc/init.d/vncserver restart # vncser
  • Spring 数据库连接整理 tomcat_oracle springbeanjdbc
    1、数据库连接jdbc.properties配置详解   jdbc.url=jdbc:hsqldb:hsql://localhost/xdb   jdbc.username=sa   jdbc.password=   jdbc.driver=不同的数据库厂商驱动,此处不一一列举   接下来,详细配置代码如下:    Spring连接池    
  • Dom4J解析使用xpath java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常 xp9802
    用Dom4J解析xml,以前没注意,今天使用dom4j包解析xml时在xpath使用处报错      异常栈:java.lang.NoClassDefFoundError: org/jaxen/JaxenException异常       导入包 jaxen-1.1-beta-6.jar 解决; &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他