岂将无言做病深

68-ansible实验总结

实验列表

环境准备
实验准备
实验开始
剧本
部署httpd
变量使用
条件判断
模块化安装httpd
点击跳至文章末尾

环境准备

默认所有虚拟机已关闭防火墙、关闭SELINUX、时间同步
虚拟机三台：

主机版本	主/被	主机IP	主机名
CentOS 7	主控端	192.168.124.5	C7
CentOS 7	被控端	192.168.124.13	C7-3
CentOS 7	被控端	192.168.124.14	C7-4

实验准备

#在主控端 主机C7上操作：
#安装ansible
[root@C7 ~]# yum install ansible
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.neusoft.edu.cn
 * extras: mirrors.aliyun.com
 * updates: mirrors.neusoft.edu.cn
No package ansible available.
Error: Nothing to do

#很显然，我们的光盘仓库中缺失ansible相关依赖包
#搜索一下epel并添加epel源
[root@C7 ~]# yum list | grep epel-release
epel-release.noarch                         7-11                       extras   
[root@C7 ~]# yum install epel-release -y

#这次安装成功
[root@C7 ~]# yum install ansible
……………
Total download size: 20 M
Installed size: 114 M
Is this ok [y/d/N]: y
…………
Installed:
  ansible.noarch 0:2.9.9-1.el7                                                                                                      

Dependency Installed:
  python-babel.noarch 0:0.9.6-8.el7           python-httplib2.noarch 0:0.9.2-1.el7      python-jinja2.noarch 0:2.7.2-4.el7        
  python-markupsafe.x86_64 0:0.11-10.el7      python-paramiko.noarch 0:2.1.1-9.el7      python2-jmespath.noarch 0:0.9.4-2.el7     
  sshpass.x86_64 0:1.06-2.el7                

Complete!


#在继续实验之前我们需要提前配置好远程被控主机的免密钥登录
#全部直接回车直到结束
[root@C7-3 ~]# ssh-keygen -t rsa -C "ansible@linux"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:KLIoqlICPAnj9JYIHr5opUN8gH4gnziRF56LlxFyweQ ansible@linux
The key's randomart image is:
+---[RSA 2048]----+
|o+*o             |
|OXoo             |
|%*E..            |
|+&o@   .         |
|=.& . . S        |
|oB.o .           |
|+oo              |
|+                |
|=                |
+----[SHA256]-----+

#这里的 id_rsa 为私钥文件，id_rsa.pub 为公钥文件
#特别注意：.ssh目录的权限需是700
[root@C7-3 ~]# ll /root/.ssh/
total 8
-rw------- 1 root root 1675 Jun  2 17:21 id_rsa
-rw-r--r-- 1 root root  395 Jun  2 17:21 id_rsa.pub

[root@C7 ~]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
[root@C7 ~]# ll /root/.ssh/
total 16
-rw-r--r-- 1 root root  395 Jun  3 08:39 authorized_keys
-rw------- 1 root root 1675 Jun  2 17:15 id_rsa
-rw-r--r-- 1 root root  395 Jun  3 08:39 id_rsa.pub

#当前登录远程被控主机提示需要输入密码
[root@C7 ~]# ssh 192.168.124.13
[email protected]'s password: 


#将authorized_keys 文件发送到另外两台被控主机
#中间输入yes；密码输入被控主机的root密钥
[root@C7 ~]# scp /root/.ssh/authorized_keys 192.168.124.13:/root/.ssh/
The authenticity of host '192.168.124.13 (192.168.124.13)' can't be established.
ECDSA key fingerprint is SHA256:Qqm+M0hyyYv59HC4ibs/tKiKpM4TIO7HqrZmDJoGWrs.
ECDSA key fingerprint is MD5:66:0c:de:ae:d5:6a:99:77:2f:f3:f0:20:a7:73:30:1a.
Are you sure you want to continue connecting (yes/no)? yes     #输入yes
Warning: Permanently added '192.168.124.13' (ECDSA) to the list of known hosts.
[email protected]'s password:       #输入被控主机的root密钥
authorized_keys                                                                                        100%  395   121.4KB/s   00:00    

[root@C7 ~]# scp /root/.ssh/authorized_keys 192.168.124.14:/root/.ssh/
The authenticity of host '192.168.124.14 (192.168.124.14)' can't be established.
ECDSA key fingerprint is SHA256:Qqm+M0hyyYv59HC4ibs/tKiKpM4TIO7HqrZmDJoGWrs.
ECDSA key fingerprint is MD5:66:0c:de:ae:d5:6a:99:77:2f:f3:f0:20:a7:73:30:1a.
Are you sure you want to continue connecting (yes/no)? yes     #输入yes
Warning: Permanently added '192.168.124.14' (ECDSA) to the list of known hosts.
[email protected]'s password:        #输入被控主机的root密钥
authorized_keys                                                                                        100%  395   212.5KB/s   00:00    


#现在我们来尝试以下是否可以在主控端远程免密钥登录两台被控主机
[root@C7 ~]# ssh 192.168.124.13
Last login: Tue Jun  2 17:19:57 2020 from 192.168.124.5
[root@C7-3 ~]# exit
logout
Connection to 192.168.124.13 closed.

[root@C7 ~]# ssh 192.168.124.14
Last login: Tue Jun  2 16:14:35 2020 from 192.168.124.1
[root@C7-4 ~]# exit
logout
Connection to 192.168.124.14 closed.

#如果你觉得输入主机IP 进行远程连接过于麻烦，你可以在主控端的 /etc/hosts 文件中配置IP解析
[root@C7 ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
#追加以下两行就行了
192.168.124.13 C7-3
192.168.124.14 C7-4

[root@C7 ~]# ssh C7-3
The authenticity of host 'c7-3 (192.168.124.13)' can't be established.
ECDSA key fingerprint is SHA256:Qqm+M0hyyYv59HC4ibs/tKiKpM4TIO7HqrZmDJoGWrs.
ECDSA key fingerprint is MD5:66:0c:de:ae:d5:6a:99:77:2f:f3:f0:20:a7:73:30:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'c7-3' (ECDSA) to the list of known hosts.
Last login: Tue Jun  2 17:32:53 2020 from 192.168.124.5
[root@C7-3 ~]# exit
logout
Connection to c7-3 closed.

[root@C7 ~]# ssh C7-4
The authenticity of host 'c7-4 (192.168.124.14)' can't be established.
ECDSA key fingerprint is SHA256:Qqm+M0hyyYv59HC4ibs/tKiKpM4TIO7HqrZmDJoGWrs.
ECDSA key fingerprint is MD5:66:0c:de:ae:d5:6a:99:77:2f:f3:f0:20:a7:73:30:1a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'c7-4' (ECDSA) to the list of known hosts.
Last login: Tue Jun  2 17:33:05 2020 from 192.168.124.5
[root@C7-4 ~]# exit
logout
Connection to c7-4 closed.


#觉得手动操作有些不够逼格呢？这里提供参考脚本
#利用 sshpass 批量实现基于 key 验证
#!/bin/bash
ssh-keygen -f /root/.ssh/id_rsa  -P ''
NET=192.168.124
export SSHPASS=linux
for IP in {10..20}; do
    sshpass -e ssh-copy-id  ${NET}.${IP}
done

建议从此刻状态对所有主机创建虚拟机快照

实验开始

#终于可以配置ansible了，前期工作基本就是这些
#ansible有三个重要的文件，在yum安装下文件默认在：/etc/ansible/ 下
[root@C7 ~]# ls /etc/ansible/
ansible.cfg  hosts  roles

#ansible.cfg 毫无疑问这是ansible的主配置文件
#hosts 远程控制主机清单
#roles 存放角色的目录

#配置hosts文件
[root@C7 ~]# vim /etc/ansible/hosts 
#随便找个位置写即可

[srvs]    # []中的英文尽量写的好记一点，因为后面的终端中要输入
192.168.124.13    #被控主机IP
192.168.124.14    #被控主机IP

#查看被ansible管理的所有主机列表
[root@C7 ~]# ansible srvs --list
  hosts (2):
    192.168.124.13
    192.168.124.14

#测试一下被管理的主机能否ping通
[root@C7 ~]# ansible all -m ping
192.168.124.14 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.124.13 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

#你是否想过：倘若这里管理的主机多达100台，是否我就必须写100行主机IP呢？
#当然不必如此，对于被管理主机非常多的情况下，我们有另一种写法
[root@C7 ~]# vim /etc/ansible/hosts 
#将前面两台主机IP注释掉，添加新行

[srvs]
#192.168.124.13    #被控主机IP
#192.168.124.14    #被控主机IP
192.168.124.[10:20]    #表示10到20的主机IP

#重新查看被ansible管理的所有主机列表
[root@C7 ~]# ansible srvs --list
  hosts (11):
    192.168.124.10
    192.168.124.11
…………..#省略不写
    192.168.124.19
    192.168.124.20

#当然，我这里仅部署了两台被控主机，若此时测试所有主机能否ping通，其余18台主机是不通的
#不仅这些主机ping不通，其ping的过程也并不是按照主机IP顺序进行的
[root@C7 ~]# ansible all -m ping
192.168.124.10 | UNREACHABLE! => {
    "changed": false, 
    "msg": "Failed to connect to the host via ssh: ssh: connect to host 192.168.124.10 port 22: Connection refused", 
    "unreachable": true
}
192.168.124.14 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.124.13 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.124.11 | UNREACHABLE! => {
    "changed": false, 
    "msg": "Failed to connect to the host via ssh: ssh: connect to host 192.168.124.11 port 22: No route to host", 
    "unreachable": true
}

#为了试验正常进行，还是把hosts主机清单改回来吧

#ansible中拥有非常多的模块，通过这些模块能够帮助我们完成及减少工作当中一些繁琐重复的内容
#例举ansible常用模块：篇幅有限这里仅做例举而不进行详细说明
#若你对此很感兴趣的话，这里提供详细博客链接：点击跳转
Command 模块；Shell 模块；Script 模块；Copy 模块；Fetch 模块；File 模；
unarchive 模块；Archive 模块；Hostname 模块；Cron 模块；Yum 模块；
Service 模块；User 模块；Group 模块；Setup 模块；
#倘若你对这些如此多的模块感到非常迷茫，那么使用ansible-doc是个办法
#其作用是ansible-doc +指定模块查看该模块的帮助信息

#例如yum模块
[root@C7 ~]# ansible-doc yum
> YUM    (/usr/lib/python2.7/site-packages/ansible/modules/packaging/os/yum.py)

        Installs, upgrade, downgrades, removes, and lists packages and groups with the `yum‘ package
        manager. This module only works on Python 2. If you require Python 3 support see the [dnf]
        module.

  * This module is maintained by The Ansible Core Team
  * note: This module has a corresponding action plugin.
………

#若后面跟 --list 或 -l 则可以查看所有支持的ansible模块
[root@C7 ~]# ansible-doc --list
fortios_router_community_list                                 Configure community lists in Fortinet's FortiOS and FortiGate    
azure_rm_devtestlab_info                                      Get Azure DevTest Lab facts  
……….

剧本

#ansible中有一个非常重要的组成部分，那就是Playbook（剧本）
#通过剧本我们可以实现一次同时部署多台主机
#playbook由YAML语法构成，文件首行固定为 ---，且对缩进有严格要求，敏感大小写
#一个完整的代码块最少包括name和task，且一个name只能包含一个task
#YAML文件扩展名通常为yml或yaml

#尝试编写一个简单的剧本
[root@C7 ~]# mkdir /etc/ansible/roles/playbook
[root@C7 ~]# vim !$/hi.yml
---
- hosts: srvs
  tasks:
    - name: test
      shell: /bin/echo "Hi,I'm `who am i`" > /data/hi.txt

#编辑结束应进行运行测试，是否有语法错误
#俗称干跑，而不进行实际操作
[root@C7 ~]# ansible-playbook --check -C /etc/ansible/roles/playbook/hi.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [test] ************************************************************************************************************************
skipping: [192.168.124.13]
skipping: [192.168.124.14]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=1    changed=0    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   
192.168.124.14             : ok=1    changed=0    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   

#现在进行真正执行操作
[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/hi.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [test] ************************************************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

#执行完，我们是否可以在本机查看远程被控主机的文件内容呢？
[root@C7 ~]# ansible all -a "cat /data/hi.txt"
192.168.124.14 | CHANGED | rc=0 >>
Hi,I'm root     pts/3        2020-06-03 09:23 (192.168.124.5)
192.168.124.13 | CHANGED | rc=0 >>
Hi,I'm root     pts/3        2020-06-03 09:23 (192.168.124.5)

#很明显可以直接看到内容，那么如果我只想在某一台主机上执行刚才的yml文件呢？
#略微修改一下之前的yml文件内容以作区分
[root@C7 ~]# vim /etc/ansible/roles/playbook/hi.yml
---
- hosts: srvs
  tasks:
    - name: test
      shell: /bin/echo "You can see !" > /data/see.txt


#这次我就不干跑测试了，直接运行
#这次我们只对C7-3主机执行操作
[root@C7 ~]# ansible-playbook --limit 192.168.124.13 /etc/ansible/roles/playbook/hi.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]

TASK [test] ************************************************************************************************************************
changed: [192.168.124.13]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

#查看执行后，远程主机C7-3上的文件内容
#注意，命令参数有顺序要求
[root@C7 ~]# ansible -a 192.168.124.13 "cat /data/see.txt"
[WARNING]: Could not match supplied host pattern, ignoring: cat
[WARNING]: Could not match supplied host pattern, ignoring: /data/see.txt
[WARNING]: No hosts matched, nothing to do

[root@C7 ~]# ansible 192.168.124.13 -a "cat /data/see.txt"
192.168.124.13 | CHANGED | rc=0 >>
You can see !

#很显然我只是把 -a参数写在了前面，但这样会导致命令执行失败

部署httpd

#让我们更近一步，尝试使用ansible-playbook 来完成远程主机的httpd服务的部署
#在部署远程主机httpd服务之前，首先我们要在主控端安装httpd

[root@C7 ~]# yum -y install httpd
[root@C7 ~]# cp /etc/httpd/conf/httpd.conf /etc/ansible/roles/playbook/

[root@C7 ~]# vim /etc/ansible/roles/playbook/index.html
If you can see,that‘s good!


#编写httpd_install.yml  playbook脚本
[root@C7 ~]# vim /etc/ansible/roles/playbook/httpd_install.yml
---
- hosts: srvs
  remote_user: root
  tasks:
    - name: install httpd
      yum: name=httpd
    - name: config httpd service
      copy: src=/etc/ansible/roles/playbook/httpd.conf dest=/etc/httpd/conf/httpd.conf
    - name: copy default index.html
      copy: src=/etc/ansible/roles/playbook/index.html dest=/usr/share/httpd/noindex/index.html
    - name: manage httpd service
      service: name=httpd state=started enabled=yes

#在C7-3主机上进行干跑测试
[root@C7 ~]# ansible-playbook --check --limit 192.168.124.13 -C /etc/ansible/roles/playbook/httpd_install.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]

TASK [install httpd] ***************************************************************************************************************
ok: [192.168.124.13]

TASK [config httpd service] ********************************************************************************************************
ok: [192.168.124.13]

TASK [copy default index.html] *****************************************************************************************************
changed: [192.168.124.13]

TASK [manage httpd service] ********************************************************************************************************
changed: [192.168.124.13]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   



#显示无报错，在C7-3被控主机真正运行操作
[root@C7 ~]# ansible-playbook --limit 192.168.124.13 /etc/ansible/roles/playbook/httpd_install.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]

TASK [install httpd] ***************************************************************************************************************
ok: [192.168.124.13]

TASK [config httpd service] ********************************************************************************************************
ok: [192.168.124.13]

TASK [copy default index.html] *****************************************************************************************************
changed: [192.168.124.13]

TASK [manage httpd service] ********************************************************************************************************
changed: [192.168.124.13]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


#访问C7-3 httpd页面
[root@C7 ~]# curl 192.168.124.13:80
If you can see,that's good!

#查看C7-3 httpd监听端口
[root@C7 ~]# ansible 192.168.124.13 -a "ss -ntul"
192.168.124.13 | CHANGED | rc=0 >>
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
udp    UNCONN     0      0      127.0.0.1:323                   *:*                  
udp    UNCONN     0      0         [::1]:323                [::]:*                  
tcp    LISTEN     0      100    127.0.0.1:25                    *:*                  
tcp    LISTEN     0      128       *:80                    *:*                  
tcp    LISTEN     0      128       *:22                    *:*                  
tcp    LISTEN     0      100       [::1]:25                 [::]:*                  
tcp    LISTEN     0      128    [::]:22                 [::]:*                  

#查看所有主机 httpd监听端口使用 ansible all -a "ss -ntul"

#编写notify 和handlers 实现修改配置文件后触发httpd 服务重启
[root@C7 ~]# vim /etc/ansible/roles/playbook/httpd_install.yml
---
- hosts: srvs
  remote_user: root
  tasks:
    - name: install httpd
      yum: name=httpd
    - name: config httpd service
      copy: src=/etc/ansible/roles/playbook/httpd.conf dest=/etc/httpd/conf/httpd.conf
      notify: restart httpd service        #新行
    - name: copy default index.html
      copy: src=/etc/ansible/roles/playbook/index.html dest=/usr/share/httpd/noindex/index.html
    - name: manage httpd service
      service: name=httpd state=started enabled=yes
  handlers:                                #新行
    - name: restart httpd service          #新行
      service: name=httpd state=restarted  #新行

#顺便把httpd 服务端口改了
[root@C7 ~]# vim /etc/ansible/roles/playbook/httpd.conf
#Listen 80
Listen 88

#任何时候都不要忘记测试
[root@C7 ~]# ansible-playbook --check -C /etc/ansible/roles/playbook/httpd_install.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [install httpd] ***************************************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [config httpd service] ********************************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

TASK [copy default index.html] *****************************************************************************************************
changed: [192.168.124.14]
ok: [192.168.124.13]

TASK [manage httpd service] ********************************************************************************************************
changed: [192.168.124.14]
ok: [192.168.124.13]

RUNNING HANDLER [restart httpd service] ********************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


#测试无误后，在所有被控主机上执行操作
[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/httpd_install.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [install httpd] ***************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [config httpd service] ********************************************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

TASK [copy default index.html] *****************************************************************************************************
changed: [192.168.124.14]
ok: [192.168.124.13]

TASK [manage httpd service] ********************************************************************************************************
ok: [192.168.124.13]
changed: [192.168.124.14]

RUNNING HANDLER [restart httpd service] ********************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=6    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

#访问两台被控主机httpd 页面
[root@C7 ~]# curl C7-3:88
If you can see,that's good!
[root@C7 ~]# curl C7-4:88
If you can see,that's good!


#除了可以这样执行之外，我们还可以利用ansible-playbook仅执行指定的tags任务
#给指定的tasks打标签，以供调用
[root@C7 ~]# vim /etc/ansible/roles/playbook/httpd_install.yml 
---
- hosts: srvs
  remote_user: root
  tasks:
    - name: install httpd
      yum: name=httpd
    - name: config httpd service
      copy: src=/etc/ansible/roles/playbook/httpd.conf dest=/etc/httpd/conf/httpd.conf
      notify: restart httpd service        
      tags: config                         #新行
    - name: copy default index.html
      copy: src=/etc/ansible/roles/playbook/index.html dest=/usr/share/httpd/noindex/index.html
    - name: manage httpd service
      service: name=httpd state=started enabled=yes
  handlers:                                
    - name: restart httpd service          
      service: name=httpd state=restarted  

#修改httpd 端口
[root@C7 ~]# vim /etc/ansible/roles/playbook/httpd.conf
#Listen 80
Listen 8888

#列出playbook中所有的tags
[root@C7 ~]# ansible-playbook --list-tags /etc/ansible/roles/playbook/httpd_install.yml 

playbook: /etc/ansible/roles/playbook/httpd_install.yml

  play #1 (srvs): srvs	TAGS: []
      TASK TAGS: [config]

#用ansible-playbook 仅执行指定的tags 任务
[root@C7 ~]# ansible-playbook -t config /etc/ansible/roles/playbook/httpd_install.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [config httpd service] ********************************************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

RUNNING HANDLER [restart httpd service] ********************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


#查看远程被控主机httpd 监听端口
[root@C7 ~]# ansible all -a "ss -ntul"
192.168.124.14 | CHANGED | rc=0 >>
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
udp    UNCONN     0      0      127.0.0.1:323                   *:*                  
udp    UNCONN     0      0         [::1]:323                [::]:*                  
tcp    LISTEN     0      100    127.0.0.1:25                    *:*                  
tcp    LISTEN     0      128       *:22                    *:*                  
tcp    LISTEN     0      128    [::]:8888               [::]:*                  
tcp    LISTEN     0      100       [::1]:25                 [::]:*                  
tcp    LISTEN     0      128    [::]:22                 [::]:*                  
192.168.124.13 | CHANGED | rc=0 >>
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
udp    UNCONN     0      0      127.0.0.1:323                   *:*                  
udp    UNCONN     0      0         [::1]:323                [::]:*                  
tcp    LISTEN     0      128       *:8888                  *:*                  
tcp    LISTEN     0      100    127.0.0.1:25                    *:*                  
tcp    LISTEN     0      128       *:22                    *:*                  
tcp    LISTEN     0      100       [::1]:25                 [::]:*                  
tcp    LISTEN     0      128    [::]:22                 [::]:*                  

#访问
[root@C7 ~]# curl C7-3:8888
If you can see,that's good!
[root@C7 ~]# curl C7-4:8888
If you can see,that's good!

变量使用

#接下来，让我们初步了解ansible-playbook的变量如何使用
#变量仅由字母、数字和下划线组成，且只能以数字开头
#变量可在/etc/ansible/hosts 中定义，或者在独立的变量YAML文件中定义
#变量调用方式：通过 {{ variable_name }} 调用变量，且变量名前后必须有空格
#有时用 "{{ variable_name }}" 才会生效

#实际应用一下，编写一个简单的yml文件测试
[root@C7 ~]# vim /etc/ansible/roles/playbook/vartest.yml
---
- hosts: srvs
  tasks:
    - name: playbook var test
      shell: /bin/echo "laowang is pig {{ ansible_distribution_major_version }}" > /data/vartest.txt

#日常测试干跑
[root@C7 ~]# ansible-playbook -C /etc/ansible/roles/playbook/vartest.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [playbook var test] ***********************************************************************************************************
skipping: [192.168.124.13]
skipping: [192.168.124.14]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=1    changed=0    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   
192.168.124.14             : ok=1    changed=0    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   


#测试无误，进行执行
[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/vartest.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [playbook var test] ***********************************************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


#查看远程被控主机文件内容
[root@C7 ~]# ansible all -a "cat /data/vartest.txt"
192.168.124.14 | CHANGED | rc=0 >>
laowang is pig 7
192.168.124.13 | CHANGED | rc=0 >>
laowang is pig 7


#除了使用setup 模块提供的远程主机变量还可以在ansible 的hosts 文件中自定义变量
[root@C7 ~]# vim /etc/ansible/hosts 
[srvs]    # []中的英文尽量写的好记一点
192.168.124.13    name=zhangsan course=linux #被控主机IP
192.168.124.14    name=lisi course=centos #被控主机IP

#修改之前的yml文件
[root@C7 ~]# vim /etc/ansible/roles/playbook/vartest.yml
---
- hosts: srvs
  tasks:
    - name: playbook var test
      shell: /bin/echo "Hi,my name is {{ name }},and I like study {{ course }}." > /data/vartest.txt

#日常测试干跑
[root@C7 ~]# ansible-playbook -C /etc/ansible/roles/playbook/vartest.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [playbook var test] ***********************************************************************************************************
skipping: [192.168.124.14]
skipping: [192.168.124.13]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=1    changed=0    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   
192.168.124.14             : ok=1    changed=0    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   

#运行
[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/vartest.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [playbook var test] ***********************************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

#查看
[root@C7 ~]# ansible all -a "cat /data/vartest.txt"
192.168.124.14 | CHANGED | rc=0 >>
Hi,my name is lisi,and I like study centos.
192.168.124.13 | CHANGED | rc=0 >>
Hi,my name is zhangsan,and I like study linux.


#尝试在playbook文件中直接定义变量使用
[root@C7 ~]# vim /etc/ansible/roles/playbook/useradd.yml 
---
- hosts: srvs
  vars:
    - username: zhangsan
    - usergroup: studylinux
  tasks:
    - name: create group
      group: name={{ usergroup }} state=present
    - name: create user
      user: name={{ username }} group={{ usergroup }} state=present

#测试干跑
[root@C7 ~]# ansible-playbook -C /etc/ansible/roles/playbook/useradd.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [create group] ****************************************************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

TASK [create user] *****************************************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


#运行
[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/useradd.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [create group] ****************************************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

TASK [create user] *****************************************************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

#查看远程被控主机中 zhangsan 的用户信息
[root@C7 ~]# ansible all -a "id zhangsan"
192.168.124.14 | CHANGED | rc=0 >>
uid=1001(zhangsan) gid=1001(studylinux) groups=1001(studylinux)
192.168.124.13 | CHANGED | rc=0 >>
uid=1001(zhangsan) gid=1001(studylinux) groups=1001(studylinux)


#当我们不断的定义变量，随着时间累积其数量将会变得愈来愈多，编辑和管理也随着变得繁琐
#因此，我们可以单独创建定义变量的yml文件，再在playbook中引用即可
[root@C7 ~]# vim /etc/ansible/roles/playbook/vars.yml
usergroup: teachers
username: lisi

[root@C7 ~]# vim /etc/ansible/roles/playbook/useradd.yml 
---
- hosts: srvs
  vars_files:    #新行
    - vars.yml   #新行
#  vars:
#    - username: zhangsan
#    - usergroup: studylinux
  tasks:
    - name: create group
      group: name={{ usergroup }} state=present
    - name: create user
      user: name={{ username }} group={{ usergroup }} state=present


#测试干跑
[root@C7 ~]# ansible-playbook -C /etc/ansible/roles/playbook/useradd.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [create group] ****************************************************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

TASK [create user] *****************************************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


#运行
[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/useradd.yml 

PLAY [srvs] *************************************************************************************************************************

TASK [Gathering Facts] *************************************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [create group] ****************************************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

TASK [create user] *****************************************************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

PLAY RECAP *************************************************************************************************************************
192.168.124.13             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


查看远程被控主机中 lisi 的用户信息
[root@C7 ~]# ansible all -a "id lisi"
192.168.124.13 | CHANGED | rc=0 >>
uid=1002(lisi) gid=1002(teachers) groups=1002(teachers)
192.168.124.14 | CHANGED | rc=0 >>
uid=1002(lisi) gid=1002(teachers) groups=1002(teachers)

条件判断

#除此之外，我们还可以在ansible-playbook中使用条件判断when
#为了展示实验效果，我们临时添加一台虚拟机

主机版本	主/被	主机IP	主机名
CentOS 6	被控端	192.168.124.20	C6

#将免密验证执行完成
[root@C7 ~]# scp /root/.ssh/authorized_keys 192.168.124.20:/root/.ssh/
[email protected]‘s password: 
authorized_keys                                           100%  395   229.9KB/s   00:00    
[root@C7 ~]# ssh 192.168.124.20
Last login: Mon Mar 30 08:49:10 2020 from 192.168.124.1
[root@C6 ~]# exit
logout
Connection to 192.168.124.20 closed.

#添加hosts被控主机清单
[root@C7 ~]# vim /etc/ansible/hosts
[srvs]
192.168.124.13    
192.168.124.14    
192.168.124.20    #新行

#查看一下，确实已被添加进去
[root@C7 ~]# ansible all --list
  hosts (3):
    192.168.124.13
    192.168.124.14
    192.168.124.20

#编写yml文件
[root@C7 ~]# vim /etc/ansible/roles/playbook/dbserver.yml
---
- hosts: srvs
  remote_user: root
  tasks:
    - name: Install DBserver software in CentOS6
      yum: name=mysql-server
      when: ansible_distribution_major_version=="6"
    - name: Install DBserver software in CentOS7
      yum: name=mariadb-server
      when: ansible_distribution_major_version=="7"

#测试
[root@C7 ~]# ansible-playbook -C /etc/ansible/roles/playbook/dbserver.yml 

PLAY [srvs] ********************************************************************************

TASK [Gathering Facts] *********************************************************************
ok: [192.168.124.20]
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [Install DBserver software in CentOS6] ************************************************
skipping: [192.168.124.14]
skipping: [192.168.124.13]
changed: [192.168.124.20]

TASK [Install DBserver software in CentOS7] ************************************************
skipping: [192.168.124.20]
changed: [192.168.124.13]
changed: [192.168.124.14]

PLAY RECAP *********************************************************************************
192.168.124.13             : ok=2    changed=1    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   
192.168.124.14             : ok=2    changed=1    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   
192.168.124.20             : ok=2    changed=1    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   


[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/dbserver.yml 

PLAY [srvs] ********************************************************************************

TASK [Gathering Facts] *********************************************************************
ok: [192.168.124.20]
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [Install DBserver software in CentOS6] ************************************************
skipping: [192.168.124.13]
skipping: [192.168.124.14]
fatal: [192.168.124.20]: FAILED! => {"changed": false, "changes": {"installed": ["mysql-server"]}, 
……………………..#报错
\nInstall       4 Package(s)\n\nTotal download size: 10 M\nInstalled size: 29 M\nDownloading Packages:\n"]}

TASK [Install DBserver software in CentOS7] ************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

PLAY RECAP *********************************************************************************
192.168.124.13             : ok=2    changed=1    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   
192.168.124.14             : ok=2    changed=1    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   
192.168.124.20             : ok=1    changed=0    unreachable=0    failed=1    skipped=0    rescued=0    ignored=0

#CentOS6主机出现报错，经过我检查排错确认是由于该主机网关不通导致无法进行软件包安装
#解决方法：在CentOS6主机上添加网管并ping测试
[root@C6 ~]# vim /etc/resolv.conf 
#添加一条或多条
nameserver 192.168.124.10    #此IP是我个人虚拟机的网关
nameserver 114.114.114.114    #通用网关

[root@C6 ~]# ping www.baidu.com
PING www.a.shifen.com (61.135.169.125) 56(84) bytes of data.
64 bytes from 61.135.169.125: icmp_seq=1 ttl=128 time=7.43 ms
64 bytes from 61.135.169.125: icmp_seq=2 ttl=128 time=6.12 ms
^C
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2715ms
rtt min/avg/max/mdev = 6.129/7.320/8.395/0.934 ms


#在主控端重新执行
[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/dbserver.yml 

PLAY [srvs] ********************************************************************************

TASK [Gathering Facts] *********************************************************************
ok: [192.168.124.20]
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [Install DBserver software in CentOS6] ************************************************
skipping: [192.168.124.13]
skipping: [192.168.124.14]
changed: [192.168.124.20]

TASK [Install DBserver software in CentOS7] ************************************************
skipping: [192.168.124.20]
ok: [192.168.124.13]
ok: [192.168.124.14]

PLAY RECAP *********************************************************************************
192.168.124.13             : ok=2    changed=0    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   
192.168.124.14             : ok=2    changed=0    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   
192.168.124.20             : ok=2    changed=1    unreachable=0    failed=0    skipped=1    rescued=0    ignored=0   


#查看远程被控主机安装包信息，忽略WARNING警告信息
[root@C7 ~]# ansible all -a "rpm -q mariadb"
[WARNING]: Consider using the yum, dnf or zypper module rather than running 'rpm'.  If you
need to use command because yum, dnf or zypper is insufficient you can add 'warn: false' to
this command task or set 'command_warnings=False' in ansible.cfg to get rid of this
message.
192.168.124.14 | CHANGED | rc=0 >>
mariadb-5.5.65-1.el7.x86_64
192.168.124.13 | CHANGED | rc=0 >>
mariadb-5.5.65-1.el7.x86_64
192.168.124.20 | FAILED | rc=1 >>
package mariadb is not installednon-zero return code

[root@C7 ~]# ansible all -a "rpm -q mysql"
[WARNING]: Consider using the yum, dnf or zypper module rather than running 'rpm'.  If you
need to use command because yum, dnf or zypper is insufficient you can add 'warn: false' to
this command task or set 'command_warnings=False' in ansible.cfg to get rid of this
message.
192.168.124.20 | CHANGED | rc=0 >>
mysql-5.1.73-8.el6_8.x86_64
192.168.124.13 | FAILED | rc=1 >>
package mysql is not installednon-zero return code
192.168.124.14 | FAILED | rc=1 >>
package mysql is not installednon-zero return code

#CentOS6的使命暂时结束，从hosts文件中移除
[root@C7 ~]# vim /etc/ansible/hosts
[srvs] 
192.168.124.13
192.168.124.14 
#192.168.124.20    #注释

#ansible-playbook 使用循环 with_items
#使用循环结构多次执行同一个task任务


[root@C7 ~]# vim /etc/ansible/roles/playbook/addusers.yml
---
- hosts: srvs
  remote_user: root
  tasks:
    - name: add more group
      group: name={{ item }} state=present
      with_items:
      - group1
      - group2
      - group3
    - name: add more user
      user: name={{ item.username }} group={{ item.usergroup }} state=present
      with_items:
        - { username: 'user1', usergroup: 'group1' }
        - { username: 'user2', usergroup: 'group2' }
        - { username: 'user3', usergroup: 'group3' }


#测试
[root@C7 ~]# ansible-playbook -C /etc/ansible/roles/playbook/addusers.yml 

PLAY [srvs] *******************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [add more group] *********************************************************************************************
changed: [192.168.124.14] => (item=group1)
changed: [192.168.124.13] => (item=group1)
changed: [192.168.124.14] => (item=group2)
changed: [192.168.124.13] => (item=group2)
changed: [192.168.124.14] => (item=group3)
changed: [192.168.124.13] => (item=group3)

TASK [add more user] **********************************************************************************************
changed: [192.168.124.14] => (item={u'username': u'user1', u'usergroup': u'group1'})
changed: [192.168.124.13] => (item={u'username': u'user1', u'usergroup': u'group1'})
changed: [192.168.124.14] => (item={u'username': u'user2', u'usergroup': u'group2'})
changed: [192.168.124.13] => (item={u'username': u'user2', u'usergroup': u'group2'})
changed: [192.168.124.14] => (item={u'username': u'user3', u'usergroup': u'group3'})
changed: [192.168.124.13] => (item={u'username': u'user3', u'usergroup': u'group3'})

PLAY RECAP ********************************************************************************************************
192.168.124.13             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


#运行
[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/addusers.yml 

PLAY [srvs] *******************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [add more group] *********************************************************************************************
changed: [192.168.124.14] => (item=group1)
changed: [192.168.124.13] => (item=group1)
changed: [192.168.124.14] => (item=group2)
changed: [192.168.124.13] => (item=group2)
changed: [192.168.124.14] => (item=group3)
changed: [192.168.124.13] => (item=group3)

TASK [add more user] **********************************************************************************************
changed: [192.168.124.14] => (item={u'username': u'user1', u'usergroup': u'group1'})
changed: [192.168.124.13] => (item={u'username': u'user1', u'usergroup': u'group1'})
changed: [192.168.124.14] => (item={u'username': u'user2', u'usergroup': u'group2'})
changed: [192.168.124.13] => (item={u'username': u'user2', u'usergroup': u'group2'})
changed: [192.168.124.14] => (item={u'username': u'user3', u'usergroup': u'group3'})
changed: [192.168.124.13] => (item={u'username': u'user3', u'usergroup': u'group3'})

PLAY RECAP ********************************************************************************************************
192.168.124.13             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=3    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

#查看用户信息
[root@C7 ~]# ansible all -m shell -a "cat /etc/passwd|grep user"
192.168.124.14 | CHANGED | rc=0 >>
user1:x:1003:1003::/home/user1:/bin/bash
user2:x:1004:1004::/home/user2:/bin/bash
user3:x:1005:1005::/home/user3:/bin/bash
192.168.124.13 | CHANGED | rc=0 >>
user1:x:1003:1003::/home/user1:/bin/bash
user2:x:1004:1004::/home/user2:/bin/bash
user3:x:1005:1005::/home/user3:/bin/bash


#ansible-playbook 使用模板
#templates 可以使用ansible-playbook 中定义的变量用以生成指定的文件
#下面我以httpd_install.yml 文件进行演示
[root@C7 ~]# vim /etc/ansible/roles/playbook/httpd_install.yml 
---
- hosts: srvs
  remote_user: root
  tasks:
    - name: install httpd
      yum: name=httpd
    - name: config httpd service
#      copy: src=/etc/ansible/roles/playbook/httpd.conf dest=/etc/httpd/conf/httpd.conf
      template: src=httpd.conf.j2 dest=/etc/httpd/conf/httpd.conf  #新行
      notify: restart httpd service
      tags: config
    - name: copy default index.html
      copy: src=/etc/ansible/roles/playbook/index.html dest=/usr/share/httpd/noindex/index.html
    - name: manage httpd service
      service: name=httpd state=started enabled=yes
  handlers:
    - name: restart httpd service
      service: name=httpd state=restarted

[root@C7 ~]# mkdir /etc/ansible/roles/playbook/templates
[root@C7 ~]# cp /etc/ansible/roles/playbook/httpd.conf /etc/ansible/roles/playbook/templates/httpd.conf.j2

[root@C7 ~]# vim !$
#Listen 8888
Listen {{httpd_port}}

#也许有人看不明白 vim !$ 是什么意思，!$表示的是调用上一次执行的命令行中最后一个参数
#对于这里而言，执行 vim !$ 等同于 vim /etc/ansible/roles/playbook/templates/httpd.conf.j2
#掌握技巧能够使我们工作效率大大增加
[root@C7 ~]# ansible-playbook -e httpd_port=10086 /etc/ansible/roles/playbook/httpd_install.yml 

PLAY [srvs] *******************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [install httpd] **********************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [config httpd service] ***************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

TASK [copy default index.html] ************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [manage httpd service] ***************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

RUNNING HANDLER [restart httpd service] ***************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

PLAY RECAP ********************************************************************************************************
192.168.124.13             : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

#查看端口
[root@C7 ~]# ansible all -a "ss -ntul"
192.168.124.13 | CHANGED | rc=0 >>
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
udp    UNCONN     0      0      127.0.0.1:323                   *:*                  
udp    UNCONN     0      0         [::1]:323                [::]:*                  
tcp    LISTEN     0      100    127.0.0.1:25                    *:*                  
tcp    LISTEN     0      128       *:22                    *:*                  
tcp    LISTEN     0      100       [::1]:25                 [::]:*                  
tcp    LISTEN     0      128    [::]:10086              [::]:*                  
tcp    LISTEN     0      128    [::]:22                 [::]:*                  
192.168.124.14 | CHANGED | rc=0 >>
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
udp    UNCONN     0      0      127.0.0.1:323                   *:*                  
udp    UNCONN     0      0         [::1]:323                [::]:*                  
tcp    LISTEN     0      100    127.0.0.1:25                    *:*                  
tcp    LISTEN     0      128       *:22                    *:*                  
tcp    LISTEN     0      100       [::1]:25                 [::]:*                  
tcp    LISTEN     0      128    [::]:10086              [::]:*                  
tcp    LISTEN     0      128    [::]:22                 [::]:*                  


[root@C7 ~]# ansible all -m shell -a "cat /etc/httpd/conf/httpd.conf|grep ^Listen"
192.168.124.14 | CHANGED | rc=0 >>
Listen 10086
192.168.124.13 | CHANGED | rc=0 >>
Listen 10086


#变量除了可以直接引用之外，还可以进行变量运算
[root@C7 ~]# vim /etc/ansible/hosts 
[srvs] 
192.168.124.13 httpd_port=110 
192.168.124.14 httpd_port=150 

[root@C7 ~]# vim /etc/ansible/roles/playbook/templates/httpd.conf.j2
#Listen {{httpd_port}}
Listen {{httpd_port*2}}


[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/httpd_install.yml 

PLAY [srvs] *******************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [install httpd] **********************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [config httpd service] ***************************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

TASK [copy default index.html] ************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [manage httpd service] ***************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

RUNNING HANDLER [restart httpd service] ***************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

PLAY RECAP ********************************************************************************************************
192.168.124.13             : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


[root@C7 ~]# ansible all -a "ss -ntul"
192.168.124.14 | CHANGED | rc=0 >>
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
udp    UNCONN     0      0      127.0.0.1:323                   *:*                  
udp    UNCONN     0      0         [::1]:323                [::]:*                  
tcp    LISTEN     0      100    127.0.0.1:25                    *:*                  
tcp    LISTEN     0      128       *:22                    *:*                  
tcp    LISTEN     0      100       [::1]:25                 [::]:*                  
tcp    LISTEN     0      128    [::]:300                [::]:*                  
tcp    LISTEN     0      128    [::]:22                 [::]:*                  
192.168.124.13 | CHANGED | rc=0 >>
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
udp    UNCONN     0      0      127.0.0.1:323                   *:*                  
udp    UNCONN     0      0         [::1]:323                [::]:*                  
tcp    LISTEN     0      100    127.0.0.1:25                    *:*                  
tcp    LISTEN     0      128       *:22                    *:*                  
tcp    LISTEN     0      100       [::1]:25                 [::]:*                  
tcp    LISTEN     0      128    [::]:220                [::]:*                  
tcp    LISTEN     0      128    [::]:22                 [::]:*                  


[root@C7 ~]# ansible all -m shell -a "cat /etc/httpd/conf/httpd.conf|grep ^Listen"
192.168.124.14 | CHANGED | rc=0 >>
Listen 300
192.168.124.13 | CHANGED | rc=0 >>
Listen 220


#模板中还可以使用循环结构动态生成内容
[root@C7 ~]# vim /etc/ansible/hosts 
[srvs] 
192.168.124.13
192.168.124.14

[root@C7 ~]# vim /etc/ansible/roles/playbook/httpd_install.yml
---
- hosts: srvs
  remote_user: root
  vars:
    httpd_vhosts:
      - web01:
        listen: 8001
        documentroot: '/data/web01'

      - web02:
        listen: 8002
        documentroot: '/data/web02'

  tasks:
    - name: install httpd
      yum: name=httpd

    - name: config httpd service
#      copy: src=/etc/ansible/roles/playbook/httpd.conf dest=/etc/httpd/conf/httpd.conf
      template: src=vhostport.conf.j2 dest=/etc/httpd/conf.d/vhostport.conf
      notify: restart httpd service
      tags: config

    - name: copy default index.html
      copy: src=/etc/ansible/roles/playbook/index.html dest=/usr/share/httpd/noindex/index.html

    - name: manage httpd service
      service: name=httpd state=started enabled=yes

  handlers:
    - name: restart httpd service
      service: name=httpd state=restarted

[root@C7 ~]# vim /etc/ansible/roles/playbook/vhostport.conf.j2
{% for vhost in httpd_vhosts %}
listen {{vhost.listen}}
{% endfor %}

{% for vhost in httpd_vhosts %}
<virtualhost *.{{vhost.listen}}>
        documentroot {{vhost.documentroot}}
        <directory {vhost.documentroot}>
                require all granted
        </directory>
</virtualhost>
{% endfor %}

#测试干跑
[root@C7 ~]# ansible-playbook -C /etc/ansible/roles/playbook/httpd_install.yml 

PLAY [srvs] *******************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [install httpd] **********************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [config httpd service] ***************************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

TASK [copy default index.html] ************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [manage httpd service] ***************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

RUNNING HANDLER [restart httpd service] ***************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

PLAY RECAP ********************************************************************************************************
192.168.124.13             : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


#运行
[root@C7 ~]# ansible-playbook /etc/ansible/roles/playbook/httpd_install.yml 

PLAY [srvs] *******************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

TASK [install httpd] **********************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [config httpd service] ***************************************************************************************
changed: [192.168.124.13]
changed: [192.168.124.14]

TASK [copy default index.html] ************************************************************************************
ok: [192.168.124.13]
ok: [192.168.124.14]

TASK [manage httpd service] ***************************************************************************************
ok: [192.168.124.14]
ok: [192.168.124.13]

RUNNING HANDLER [restart httpd service] ***************************************************************************
changed: [192.168.124.14]
changed: [192.168.124.13]

PLAY RECAP ********************************************************************************************************
192.168.124.13             : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
192.168.124.14             : ok=6    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


[root@C7 ~]# ansible all -a "ss -ntul"
192.168.124.14 | CHANGED | rc=0 >>
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
udp    UNCONN     0      0      127.0.0.1:323                   *:*                  
udp    UNCONN     0      0         [::1]:323                [::]:*                  
tcp    LISTEN     0      100    127.0.0.1:25                    *:*                  
tcp    LISTEN     0      128       *:22                    *:*                  
tcp    LISTEN     0      100       [::1]:25                 [::]:*                  
tcp    LISTEN     0      128    [::]:8001               [::]:*                  
tcp    LISTEN     0      128    [::]:8002               [::]:*                  
tcp    LISTEN     0      128    [::]:300                [::]:*                  
tcp    LISTEN     0      128    [::]:22                 [::]:*                  
192.168.124.13 | CHANGED | rc=0 >>
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
udp    UNCONN     0      0      127.0.0.1:323                   *:*                  
udp    UNCONN     0      0         [::1]:323                [::]:*                  
tcp    LISTEN     0      100    127.0.0.1:25                    *:*                  
tcp    LISTEN     0      128       *:22                    *:*                  
tcp    LISTEN     0      100       [::1]:25                 [::]:*                  
tcp    LISTEN     0      128    [::]:220                [::]:*                  
tcp    LISTEN     0      128    [::]:8001               [::]:*                  
tcp    LISTEN     0      128    [::]:8002               [::]:*                  
tcp    LISTEN     0      128    [::]:22                 [::]:*                  


[root@C7 ~]# curl C7-3:8001
If you can see,that's good!
[root@C7 ~]# curl C7-3:8002
If you can see,that's good!
[root@C7 ~]# curl C7-4:8002
If you can see,that's good!
[root@C7 ~]# curl C7-4:8001
If you can see,that's good!

模块化安装httpd

#让我们稍微升级一下，以模块化的方式安装httpd服务
#将所有主机还原到刚刚配置完成免密钥登录远程被控主机的状态，并且只保留C7 与C7-3 两台虚拟机
#使用时间管理技能：时光回溯……….完成

#配置远程被控主机清单
[root@C7 ~]# vim /etc/ansible/hosts
[srvs]
192.168.124.13

#测试能否ping通
[root@C7 ~]# ansible all -m ping
192.168.124.13 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}


[root@C7 ~]# mkdir -p /etc/ansible/roles/playbook/httpd/{tasks,handlers,files,templates,vars}
[root@C7 ~]# tree /etc/ansible/ -d
/etc/ansible/
└── roles
    └── playbook
        └── httpd
            ├── files
            ├── handlers
            ├── tasks
            ├── templates
            └── vars

[root@C7 ~]# cd /etc/ansible/roles/playbook/httpd/tasks/
[root@C7 tasks]# vim main.yml
- include: install.yml
- include: config.yml
- include: index.yml
- include: service.yml


[root@C7 tasks]# vim install.yml
- name: Install httpd package
  yum: name=httpd


[root@C7 tasks]# vim index.yml
- name: index.html
  copy: src=index.html dest=/var/www/html/


[root@C7 tasks]# vim config.yml
- name: config file
  copy: src=httpd.conf dest=/etc/httpd/conf/ backup=yes
  notify: restart


[root@C7 tasks]# vim service.yml
- name: start service
  service: name=httpd state=started enabled=yes


[root@C7 tasks]# vim /etc/ansible/roles/playbook/httpd/handlers/main.yml
- name: restart
  service: name=httpd state=restarted

[root@C7 tasks]# yum install httpd -y

[root@C7 tasks]# cp /etc/httpd/conf/httpd.conf /etc/ansible/roles/playbook/httpd/files/
[root@C7 tasks]# vim /etc/ansible/roles/playbook/httpd/files/index.html
<html>
<head>
<meta http-equiv=Content-Type content="text/html;charset=utf-8">
<title>HTML语言</title>
</head>
<body>
<a href=https://blog.csdn.net/dushansao>
<img src="https://profile.csdnimg.cn/7/0/B/1_dushansao" /img></a>
<a href=https://blog.csdn.net/dushansao>
<h1 style="color:red">欢迎来到我的博客</h1></a>
<p><a href=https://blog.csdn.net/dushansao>点我，让你好看！</a> 不点必将后悔！</p>
</body>
</html>


[root@C7 tasks]# vim /etc/ansible/roles/playbook/role_httpd.yml
---
- hosts: srvs
  remote_user: root
  roles:
    - role: /etc/ansible/roles/playbook/httpd


[root@C7 tasks]# tree /etc/ansible/
/etc/ansible/
├── ansible.cfg
├── hosts
└── roles
    └── playbook
        ├── httpd
        │   ├── files
        │   │   ├── httpd.conf
        │   │   └── index.html
        │   ├── handlers
        │   │   └── main.yml
        │   ├── tasks
        │   │   ├── config.yml
        │   │   ├── index.yml
        │   │   ├── install.yml
        │   │   ├── main.yml
        │   │   └── service.yml
        │   ├── templates
        │   └── vars
        └── role_httpd.yml


#测试
[root@C7 tasks]# ansible-playbook -C /etc/ansible/roles/playbook/role_httpd.yml

PLAY [srvs] *******************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************
ok: [192.168.124.13]

TASK [/etc/ansible/roles/playbook/httpd : Install httpd package] **************************************************
ok: [192.168.124.13]

TASK [/etc/ansible/roles/playbook/httpd : config file] ************************************************************
ok: [192.168.124.13]

TASK [/etc/ansible/roles/playbook/httpd : index.html] *************************************************************
changed: [192.168.124.13]

TASK [/etc/ansible/roles/playbook/httpd : start service] **********************************************************
changed: [192.168.124.13]

PLAY RECAP ********************************************************************************************************
192.168.124.13             : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


#运行
[root@C7 tasks]# ansible-playbook /etc/ansible/roles/playbook/role_httpd.yml 

PLAY [srvs] *******************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************
ok: [192.168.124.13]

TASK [/etc/ansible/roles/playbook/httpd : Install httpd package] **************************************************
ok: [192.168.124.13]

TASK [/etc/ansible/roles/playbook/httpd : config file] ************************************************************
ok: [192.168.124.13]

TASK [/etc/ansible/roles/playbook/httpd : index.html] *************************************************************
changed: [192.168.124.13]

TASK [/etc/ansible/roles/playbook/httpd : start service] **********************************************************
changed: [192.168.124.13]

PLAY RECAP ********************************************************************************************************
192.168.124.13             : ok=5    changed=2    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   


#查看远程被控主机端口
[root@C7 tasks]# ansible all -a "ss -ntul"
192.168.124.13 | CHANGED | rc=0 >>
Netid  State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
udp    UNCONN     0      0      127.0.0.1:323                   *:*                  
udp    UNCONN     0      0         [::1]:323                [::]:*                  
tcp    LISTEN     0      100    127.0.0.1:25                    *:*                  
tcp    LISTEN     0      128       *:22                    *:*                  
tcp    LISTEN     0      100       [::1]:25                 [::]:*                  
tcp    LISTEN     0      128    [::]:80                 [::]:*                  
tcp    LISTEN     0      128    [::]:22                 [::]:*                  


#网页打开

点击跳至文章末尾

你可能感兴趣的:(68-ansible实验总结)

pycharm运行py之路径、导入问题 hellopbc #pycharm python pycharm python python path python import 导入导包调用
文章目录pycharm运行py之路径、导入问题ref实验总结一、运行方式和pycharm窗口二、工作目录`wdir`和系统路径`sys.path`三、模块、包的导入四、大总结pycharm运行py之路径、导入问题加载文件：使用相对路径加载文件时，叠加调用后，会因为工作目录的不同，导致相对路径转绝对路径后，会报找不到文件错误。调用模块：会出现引用的包，在pycharm跳转查看是正常的，但是运行会报错
计算机网络实验一：Linux虚拟网络环境和Wireshark抓包软件实验总结醉斜阳丿计算机网络 wireshark 笔记 linux
一、引言实验目的：1、熟悉Vmware软件的使用；2、熟悉Linux操作系统的基本操作；3、学习Linux操作系统中安装软件的方法；4、熟悉Linux虚拟网络环境；5、学习Linux中networknamespace的基本操作；6、学习Linux中虚拟以太网设备Tap和vethpair的基本操作；7、学习Linux中在NS内执行命令的方法；8、学习Linux中编写脚本程序的基本方法；9、学习Wir
啵591_2022年网络我的网络爬虫学习心得啵591 网络爬虫 python
啵591_2022年网络我的网络爬虫学习心得目录前言一、学习心得二、常用pip模块介绍三、实验总结1、实验一：爬取单个网页代码及结果2、实验二：爬取多个站点代码及结果2.1下载scrapy2.2建立爬虫项目items的配置middlewares的配置pipelines的配置settings的配置创建爬虫python文件2.3数据存储3、搭建框架Gerapy代码及结果前言网络爬虫是一种按照一定的规则
计算机组成原理实验四：8086最小系统 peachcobbler 计算机408专业课+数据库单片机嵌入式硬件计算机组成原理 proteus 8086 汇编语言
目录一、实验目的二、实验原理三、实验内容1.创建工程2.基本控制信号3.最小系统搭建4.系统实测四、实验结果与分析1.emu8086运行代码生成可执行文件2.链接*五、思考题1.8086基本数据转移指令2.8086的基本加减指令六、实验总结一、实验目的让学生深入理解计算机硬件的基本组成结构、工作原理和设计方法，掌握16位微处理器（如8086）的内部结构和原理，并能够通过实际操作实现对其功能的在线调
数据结构篇--优先级队列排序--实验报告 haoly1989 数据结构与编程技术数据结构算法 c语言
实验简介框架代码实验步骤运行结果实验总结实验概述优先队列排序算法的基本思想是：将所有待排序元素依次插入到优先队列中，然后按照从大到小的顺序，通过重复删除优先队列中的最大元素，取出所有元素，从而实现排序。voidPQsort(Itema[],intl,intr){PQinit(r-l+1);intk;for(k=l;k=l;k--){a[k]=PQdelmax();}}本实验旨在通过实际运行和时间测
EBGP的基本配置牧鸯人 #ccie 网络网络协议实验 bgp 配置
系列文章内部BGP邻居外部BGP配置BGP实战拓扑BGP基本配置BGP基本知识文章目录系列文章实验拓扑实验要求IP地址表实验配置配置R1配置R2配置R3配置R4接下来实验总结实验拓扑实验要求所有路由器都配置BGP协议使R3和R4能收到R1的环回口地址的路由条目。IP地址表路由器接口IP地址R1f0/0192.168.1.1R2f1/0192.168.1.2R2f0/0192.168.2.1R3f1
vlan实验明天…ling 智能路由器网络服务器 linux 链表
目录一、实验拓扑二、实验思路三、实验步骤交换机上创建vlan交换机上各个接口划分到对应的vlan中SW1SW2Trunk（中继）干道，SW-SW之间、SW-路由器SW1编辑SW2VLAN间通信-vlan间路由--路由器子接口（单臂路由）、多层交换机的SVIr1建立池塘，实现动态自动获取IP地址。r1四、实验总结（写实验完成后的总结心得）一、实验拓扑二、实验思路交换机上创建vlan交换机上各个接口划
matlab 图像噪声去除,实验六---数字图像的噪声去除（MATLAB实现）武冬青 matlab 图像噪声去除
实验目的：1.自己编程实现均值滤波器和中值滤波器2.对比两种滤波器对高斯噪声和椒盐噪声的去除效果实验总结：1.dX(i:i+(N-1)/2,j:j+(N-1)/2)=sum(sum(X(i:i+(N-1),j:j+(N-1))))/(N*N);dX(i:i+(N-1)/2,j:j+(N-1)/2)------为左值，取的是一个点X(i:i+(N-1),j:j+(N-1))------为右值，取的是
VRRP与防火墙双机热备实验 w2361734601 智能路由器华为 ensp vrrp 防火墙路由器
目录实验一：VRRP负载均衡与故障切换实验拓扑编辑一、实验配置步骤1.基础网络配置2.VRRP双组配置二、关键验证命令1.查看VRRP状态2.路由表验证三、流量分析正常负载均衡场景：故障切换验证：实验二：防火墙双机热备拓扑架构编辑核心配置要点1.基础安全配置2.VRRP+HRP配置状态验证实验总结关键技术点实验一：VRRP负载均衡与故障切换实验拓扑一、实验配置步骤1.基础网络配置#AR1接口配置i
手把手实战：模拟MBR扇区故障与恢复全流程东窗西篱梦 linux 运维服务器 windows
目录重要提示：一、原理与理论二、实验背景与目的三、实验步骤（Windows/Linux双平台）准备工作实验流程步骤1：备份原始MBR步骤2：模拟MBR损坏步骤3：验证故障现象步骤4：恢复方案四、常见问题与解决方案五、实验总结与心得重要提示：本实验必须在虚拟机环境进行，操作物理机将导致数据永久丢失！建议配合VHD虚拟磁盘进行二次验证。一、原理与理论MBR（MasterBootRecord）是传统硬盘
【LuatOS】Lua与LuatOS中的Math.randomseed 不喝水的鱼儿 lua LuatOS 随机数
【LuatOS】Lua与LuatOS中的Math.randomseed0x00缘起0x01环境0x02实验测试代码实验方法实验结果1.本地Lua环境实验结果2.在线Lua环境实验结果3.本地LuatOS环境实验结果4.在线LuatOS实验结果实验总结0x03结论0x04资源0x05后记0x00缘起在Lua或者LuatOS虚拟机中，可以使用math.randomseed()进行置随机数种子，然后使用
【操作系统】多线程同步与互斥 Want595 操作系统操作系统 c语言 linux
文章目录一.实验目的二.实验内容三.实验步骤四.实验结果五.实验总结附：系列文章一.实验目的（1）加强对进程同步和互斥的理解，学会使用信号量解决资源共享问题。（2）熟悉Linux进程同步原语。（3）掌握信号量wait/signal原语的使用方法，理解信号量的定义、赋初值及wait/signal操作二.实验内容（1）编写程序，使用Linux操作系统中的信号量机制模拟实现生产者-消费者问题。设有一个生
Kubernetes 认证授权实验总结 π大星星️ kubernetes 容器云原生
实验目标通过一系列实验步骤，深入理解Kubernetes中的认证和授权机制，包括用户账户和服务账户的创建、RBAC（基于角色的访问控制）的配置与应用，以及如何通过这些机制实现对Kubernetes资源的安全访问控制。实验环境Kubernetes集群（已部署并运行）kubectl命令行工具（已配置并连接到集群）一台具有管理员权限的主机（用于执行命令）实验一：创建用户账户并进行认证实验目的创建一个用户
路由器配置DHCP服务器执笔忆长安网络网络协议负载均衡
文章目录前言1.DHCP的优点2.DHCP的使用3.DHCP的工作原理4.dhcp服务器实验总结前言DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下，DHCP作为WindowsServer的一个服务组件不会被系统自动安装，还需要管理员手动安装并进行必要的配置。1.DHCP的优点1.简化
【算法分析】实验 4. 回溯法求解0-1背包等问题 weixin_30387663 数据结构与算法
目录实验内容实验目的实验结果步骤1：描述与分析步骤2：策略以及数据结构步骤3步骤4步骤5步骤6实验总结实验内容本实验要求基于算法设计与分析的一般过程（即待求解问题的描述、算法设计、算法描述、算法正确性证明、算法分析、算法实现与测试），通过回溯法的在实际问题求解实践中，加深理解其基本原理和思想以及求解步骤。求解的问题为0-1背包。作为挑战：可以考虑回溯法在其他问题（如最大团问题、旅行商、图的m着色问
Linux系统漏洞本地提权杨乙燃5132 网络渗透与攻防安全网络攻击模型网络安全
目录一、实验项目名称二、实验目的三、实验内容四、实验环境五、实验步骤六、实验结果七、实验总结一、实验项目名称Linux系统漏洞本地提权及跳板设置实验二、实验目的1.msf工具的使用；2.“脏牛”漏洞CVE-2016-5195漏洞利用方法。三、实验内容利用系统漏洞本地提升权限
c语言实验使用什么作用,c语言实验总结与反思努力的大头兵 c语言实验使用什么作用
c语言实验总结与反思怎么写？以下是小编整理的相关范文，欢迎阅读。c语言实验总结与反思一这个星期，我们迎来了C语言实训——一次至为重要的实训。在这个星期里，同学们都很认真的做着那20多道实训题目，遇到不懂的互相请教，或请问老师。非常感谢老师对我们的帮助，这次实训使我受益匪浅，收获了很多。通过C语言实训，让我加深了对C语言的了解，而不只是单单的在课本中学到的那些理论，平时乏味的课程，通过自己动手亲自编
实验七基于Arduino的超声波传感器测距和LCD显示数据实验 B站_Wm锰单片机嵌入式硬件
目录7.1实验题目7.2实验目的7.3实验原理7.4实验步骤7.5实验仪器7.6电路设计7.7程序设计7.8实验总结B站搜索：Wm锰7.1实验题目本次实验题目为：基于Arduino的超声波传感器测距和LCD显示数据实验7.2实验目的通过基于Arduino的超声波传感器测距实验，学习如何使用超声波传感器测量距离，并将测量结果显示在串口监视器上。7.3实验原理超声波传感器使用超声波脉冲的发射和接收来测
MYSQL数据库的实验总结_MySQL数据库基础总结 weixin_39993623 MYSQL数据库的实验总结
来源:实验楼链接:https://www.shiyanlou.com/courses/9一、开发准备#打开MySQL服务sudoservicemysqlstart#使用root用户登录，密码为空mysql-uroot二、查看数据库SHOWDATABASES三、新建数据库首先，我们创建一个数据库，给它一个名字，比如mysql_shiyan，以后的几次实验也是对mysql_shiyan这个数据库进行操
ensp基本ACL的配置南南很难 ensp
#作业七：###实验一：基本ACL的配置实验环境实验思路1.规划并配置IP2.动态配置3.设置基本ACL4.检查配置结果具体实施实验总结实验环境实验思路规划并配置IP动态配置设置基本ACL检查配置结果具体实施规划并配置IPR1:[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipadd10.1.12.124[R1-GigabitEthernet0/0/0]intlo0[
【算法分析】实验 3. 基于动态规划方法求解0-1背包问题 weixin_30657541 数据结构与算法 python
目录实验内容实验目的实验结果步骤1步骤2步骤3步骤4步骤5步骤6实验结果实验总结实验内容本实验要求基于算法设计与分析的一般过程（即待求解问题的描述、算法设计、算法描述、算法正确性证明、算法分析、算法实现与测试），在针对0-1背包问题求解的实践中理解动态规划(DynamicProgramming,DP)方法的思想、求解策略及步骤。作为挑战：可以考虑基于跳跃点的改进算法，以及对连续型物品重量/背包容量
JAVA项目一家庭收支记账软件 D_D_zy java java基础 java
JAVA学习项目一家庭收支记账软件学习项目之一家庭收支记账软件项目任务项目技术实现分析流程分析解决思路Utility工具类主程序实现循环语句分支语句代码说明实验总结学习项目之一家庭收支记账软件项目任务模拟实现基于文本界面的家庭记账收支软件。该软件能够记录个人收入或支出，并能够打印出收支明细概况。项目采用分级菜单方式，主菜单如下：项目技术局部变量和基本数据类型。循环语句和分支语句。方法调用和返回值的
c语言选择结构程序设计实验总结,C语言程序设计,选择结构程序设计实验仙道SEVEN c语言选择结构程序设计实验总结
1、输入一个学生的数学成绩,如果它低于60,输出“Fail”,否则,输出“Pass”。3、以下4种水果的单价分别是3.00元/公斤,2.50元/公斤,4.10元/公斤,10.20元/公斤,要求：本题分别用if语句和switch语句实现。[1]apples[2]pears[3]oranges[4]grapes4、输入三角形的三条边a,b,c,如果能构成一个三角形,输出面积area和周长perimet
数据结构实验—宿舍管理系统（C，Python，Java三种代码版本）小泥人Hyper 数据结构 c语言 python java c++
目录实验课程实验内容数据结构类型定义模块划分（C语言）详细代码设计（python）详细代码设计（Java）详细代码设计测试数据及结果实验总结实验课程课程名称：数据结构实验名称：宿舍管理查询系统实验目的：掌握数据结构的两种基本技术：查找和排序，根据实际情况选择效率较高的算法解决应用问题。实验条件：计算机一台，VisualC++6.0实验内容问题描述为宿舍管理人员设计一个宿舍管理查询系统,程序采用交互
如何高效的提升业绩？她在丛中笑
不管哪个行业，业绩都是企业生存的命脉。特别是在经济萧条的当下，如何高效的提升业绩也成了各企业会议上的一项重要议题。《高效能人士执行的4原则》一书提供了一套行之有效的执行战略，非常适用于我们的职场业绩提升。这是一套全球500强企业推崇的执行法则。这套法则历经了15年，经过141个国家的1500多个真实实验总结出的。其中万豪酒店、星巴克、万事达、丽思卡尔顿酒店等全球成功企业都是这4项原则的实践受益者。
数据挖掘实战-基于决策树算法构建北京市空气质量预测模型艾派森数据挖掘机器学习人工智能数据挖掘 python 决策树
‍♂️个人主页：@艾派森的个人主页✍作者简介：Python学习者希望大家多多支持，我们一起进步！如果文章对你有帮助的话，欢迎评论点赞收藏加关注+目录1.项目背景2.项目简介2.1项目说明2.2数据说明2.3技术工具3.算法原理4.项目实施步骤4.1理解数据4.2数据预处理4.3探索性数据分析4.4特征工程4.5模型构建4.6模型评估5.实验总结源代码1.项目背景随着城市化进程的加速，空气质量问题日
Linux Rootkit实验｜01 基于修改系统调用表的Hook 丁金金 linux 算法运维
LinuxRootkit实验｜01基于修改系统调用表的Hook文章目录LinuxRootkit实验｜01基于修改系统调用表的Hook实验说明实验环境实验过程一基于修改sys_call_table的系统调用挂钩1寻找sys_call_table内存地址2关掉写保护3修改sys_call_table二基于系统调用挂钩的初级文件监视实验问题实验总结与思考参考资料已参考拓展阅读08May2017夜阑风静縠
Linux Rootkit实验｜0201 基本功能之Root后门丁金金 linux 运维服务器
LinuxRootkit实验｜0201基本功能之Root后门11May2017文章目录LinuxRootkit实验｜0201基本功能之Root后门实验说明实验环境实验过程提供root后门实验总结与思考参考资料参考资料时人不识凌云木，直待凌云始道高。实验说明本次实验将初步实现rootkit的基本功能：阻止其他内核模块加载提供root后门隐藏文件隐藏进程隐藏端口隐藏内核模块本次实验基于01实验中学习的
Linux Rootkit实验｜0200 基本功能之阻止模块加载丁金金 linux 网络服务器
LinuxRootkit实验｜0200基本功能之阻止模块加载11May2017文章目录LinuxRootkit实验｜0200基本功能之阻止模块加载实验说明实验环境实验过程控制内核模块加载实验总结与思考拓展延伸参考资料参考资料醉里挑灯看剑，梦回吹角连营。八百里分麾下炙，五十弦翻塞外声，沙场秋点兵。实验说明本次实验将初步实现rootkit的基本功能：阻止其他内核模块加载提供root后门隐藏文件隐藏进程
《秘书工作手记》读书笔记西瓜栗子糖葫芦
今天分享的书是《秘书工作手记》，作者是像玉的石头，本书是在一所高校办公室工作多年的职场老江湖，作为奋斗在一线的办公室秘书的多年实验总结和思考的结果，因此干货特别多，很适合在机关单位的职场新人，很多方法对我这种企业行政管理的人也很有用。我将从以下三个方面分享：首先讲一下，如何向领导汇报工作。很多人应该会想：啊？还要汇报工作？天哪！我就是这么想的，这是我最痛苦、最害怕、最抵触的一件事了，我一直觉得领导
开发者关心的那些事圣子足道 ios 游戏编程 apple 支付
我要在app里添加IAP，必须要注册自己的产品标识符（product identifiers）。产品标识符是什么？产品标识符（Product Identifiers）是一串字符串，它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息，标识符只能包含大小写字母（A-Z）、数字（0-9）、下划线（-）、以及圆点(.)。你可以任意排列这些元素，但我们建议你创建标识符时使用
负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginx F5
对于数据流量过大的网络中，往往单一设备无法承担，需要多台设备进行数据分流，而负载均衡器就是用来将数据分流到多台设备的一个转发器。目前有许多不同的负载均衡技术用以满足不同的应用需求，如软/硬件负载均衡、本地/全局负载均衡、更高
LeetCode[Math] - #9 Palindrome Number Cwind java Algorithm 题解 LeetCode Math
原题链接：#9 Palindrome Number 要求：判断一个整数是否是回文数，不要使用额外的存储空间难度：简单分析：题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间，O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转，然后与原数字进行比较。注：没有看到有关负数是否可以是回文数的明确结论，例如
画图板的基本实现 15700786134 画图板
要实现画图板的基本功能，除了在qq登陆界面中用到的组件和方法外，还需要添加鼠标监听器，和接口实现。首先，需要显示一个JFrame界面： public class DrameFrame extends JFrame { //显示
linux的ps命令被触发 linux
Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照，就是执行ps命令的那个时刻的那些进程，如果想要动态的显示进程信息，就可以使用top命令。要对进程进行监测和控制，首先必须要了解当前进程的情况，也就是需要查看当前进程，而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
Android 音乐播放器下一曲连续跳几首歌肆无忌惮_ android
最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
java导出txt文件的例子知了ing java servlet
代码很简单就一个servlet,如下： package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
Scala stack试玩, 提高第三方依赖下载速度矮蛋蛋 scala sbt
原文地址： http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
phantomjs安装(linux，附带环境变量设置) ，以及casperjs安装。 alleni123 linux spider
1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包，解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
JAVA IO FileInputStream和FileOutputStream，字节流的打包输出百合不是茶 java核心思想 JAVA IO操作字节流
在程序设计语言中，数据的保存是基本，如果某程序语言不能保存数据那么该语言是不可能存在的，JAVA是当今最流行的面向对象设计语言之一，在保存数据中也有自己独特的一面，字节流和字符流 1，字节流是由字节构成的，字符流是由字符构成的字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流类 FileInputStream
Spring基础实例（依赖注入和控制反转） bijian1013 spring
前提条件：在http://www.springsource.org/download网站上下载Spring框架，并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
HR看重的十大技能 bijian1013 提升能力 HR 成长
一个人掌握何种技能取决于他的兴趣、能力和聪明程度，也取决于他所能支配的资源以及制定的事业目标，拥有过硬技能的人有更多的工作机会。但是，由于经济发展前景不确定，掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。　　一、解决问题的能力　　每天，我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
【Thrift一】Thrift编译安装 bit1129 thrift
什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
Avro是Doug Cutting(此人绝对是神一般的存在）牵头开发的。开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的（使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景）,因此Hadoop MapReduce集成Avro也就是自然而然的事情。这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计，然后将计算结果
nginx定制500，502，503，504页面 ronin47 nginx　错误显示
server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单，和配
java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表题目：输入一棵二元查找树，将该二元查找树转换成一个排序的双向链表。要求不能创建任何新的结点，只调整指针的指向。 10 / \ 6 14 / \
Netty源码学习-HTTP-tunnel bylijinnan java netty
Netty关于HTTP tunnel的说明： http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了一个完整的例子在这里： https://github.com/bylijinnan
JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jquery json map val()
JSONUtil.serialize(map)和JSON.toJSONString(map)的区别数据库查询出来的map有一个字段为空通过System.out.println()输出 JSONUtil.serialize(map)： {"one":"1","two":"nul
Hibernate缓存总结 cuishikuan 开源 ssh javaweb hibernate缓存三大框架
一、为什么要用Hibernate缓存？ Hibernate是一个持久层框架，经常访问物理数据库。为了降低应用程序对物理数据源访问的频次，从而提高应用程序的运行性能。缓存内的数据是对物理数据源中的数据的复制，应用程序在运行时从缓存读写数据，在特定的时刻或事件会同步缓存和物理数据源的数据。二、Hibernate缓存原理是怎样的？ Hibernate缓存包括两大类：Hib
CentOs6 dalan_123 centos
首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块：yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术，它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果，改变了一直以来只能通过点击下一页来翻页这种常规做法。无限滚动自动翻页技术的鼻祖是微博的先驱：推特(twitter)，后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术，于是靠滚动浏览器滚动条
ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
在ImageButton中载入图片后，很多人会觉得有图片周围的白边会影响到美观，其实解决这个问题有两种方法一种方法是将ImageButton的背景改为所需要的图片。如：android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明，这个方法更常用在XML里； <ImageBut
JSP之c:foreach eksliang jsp forearch
原文出自：http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环，它有以下属性属性描述是否必须缺省值 items 进行循环的项目否无 begin 开始条件否 0 end 结束条件否集合中的最后一个项目 step 步长否 1
Android实现主动连接蓝牙耳机 gqdy365 android
在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型，这篇文字只讨论如何与蓝牙耳机连接。大致可以分三步：一、扫描蓝牙设备： 1、注册并监听广播： BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
android学习轨迹之四：org.json.JSONException: No value for hyz301 json
org.json.JSONException: No value for items 在JSON解析中会遇到一种错误，很常见的错误 06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
干货分享：从零开始学编程系列汇总 justjavac 编程
程序员总爱重新发明轮子，于是做了要给轮子汇总。从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏
jquery-autocomplete 使用手册 macroli jquery Ajax 脚本
jquery-autocomplete学习一、用前必备官方网站：http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本：1.1 需要JQuery版本：1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改超声波 oracle plsql
　　在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库，常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错，什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
数据仓库数据模型之：极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
在数据仓库的数据模型设计过程中，经常会遇到这样的需求： 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址，产品的描述信息，订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息，比如，查看某一个订单在历史某一个时间点的状态，比如，查看某一个用户在过去某一段时间内，更新过几次等等; 4. 变化的比例和频率不是很大，比如，总共有10
10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
10.1 全局异常处理使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring