wm_0116

ansible

一，ansible安装部署

1，yum安装

[root@localhost ~]# yum install epel-release
[root@localhost ~]# yum install ansible -y

注：安装epel源前要先配置网络源
2，ansible的7个命令
（1）ansible

参数	作用
-a	后接命令
-m	执行的模块
-i	指定路径，默认为/etc/ansible/hosts

[root@localhost ansible]# ansible -i /data/ansible/hosts test -a 'date'
192.168.3.40 | CHANGED | rc=0 >>
Tue Dec  3 03:53:29 CST 2019

192.168.3.8 | CHANGED | rc=0 >>
Tue Dec  3 03:53:29 CST 2019

[root@localhost ansible]# cat hosts
[test]
192.168.3.8
192.168.3.40

注：默认的模块是command；
（2）ansible-doc
该指令主要用于查看模块信息

参数	作用
-l
-s	查看具体某模块的用法

（3）ansible-galaxy
该指令用于方便的从https://galaxy.ansible.com/站点下载第三方模块。
（4）ansible-lint
该指令是对playbook的语法进行检查的工具
（5）ansible-playbook
该指令是其通过读取playbook文件后，执行相应的动作
（6）ansible-pull
（7）ansible-valut
3，定义主机和组
hosts文件就是官方说的inventory，默认情况下这个文件是/etc/ansible/hosts，
（1）使用主机变量

[root@localhost ansible]# cat hosts
[test]
192.168.3.8 ansible_ssh_user=root ansible_ssh_pass='123456'
192.168.3.40 ansible_ssh_user=root ansible_ssh_pass='123456'

（2）组内变量

[root@localhost ansible]# cat hosts
[test]
192.168.3.8
192.168.3.40
[test:vars]
ansible_ssh_user=root
ansible_ssh_pass='123456'

（3）组的包含

[root@localhost ansible]# cat hosts
[test1]
192.168.3.8
[test2]
192.168.3.40
[test:children]
test1
test2
[test:vars]
ansible_ssh_user=root
ansible_ssh_pass='123456'

4，patterns介绍
patterns部分我们可以理解为正则表达式。
（1）通配符，表示所有的主机可以使用后all或*

[root@localhost ansible]# ansible -i /data/ansible/hosts 192.168.3.* -a 'date'

[root@localhost ansible]# ansible -i /data/ansible/hosts all -a 'date'
192.168.3.40 | CHANGED | rc=0 >>
Tue Dec  3 04:28:49 CST 2019

192.168.3.8 | CHANGED | rc=0 >>
Tue Dec  3 04:28:55 CST 2019

注：*也可以用在前面
（2）逻辑或
：表示两个组中的所有主机

[root@localhost ansible]# ansible -i /data/ansible/hosts  test1:test2 -a 'date'
192.168.3.40 | CHANGED | rc=0 >>
Tue Dec  3 04:31:03 CST 2019

192.168.3.8 | CHANGED | rc=0 >>
Tue Dec  3 04:31:04 CST 2019

（3）逻辑非与逻辑and
目标主机在test1中但不在test2中

[root@localhost ansible]# ansible -i /data/ansible/hosts  test1:\!test2 -a 'date'
192.168.3.8 | CHANGED | rc=0 >>
Tue Dec  3 04:33:40 CST 2019

目标主机必须即在test1中又在test中

[root@localhost ansible]# ansible -i /data/ansible/hosts  test1:\&test -a 'date'
192.168.3.8 | CHANGED | rc=0 >>
Tue Dec  3 04:35:33 CST 2019

注：！前的\表示转义
5，解决ansile在连接时需要输入用户和密码

[root@localhost ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:k9xqiVbdp1PGjnmLSUv2nTZEQRsh9gQi9BXSwlsoZYI [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|        o+o=o*+=.|
|       E .=+=o+.o|
|          ..+  o.|
|       . + o . . |
|        S o . *  |
|       o +   O . |
|      o +   O +  |
|     . .   + B =.|
|            + +.o|
+----[SHA256]-----+
[root@localhost ~]# ssh-copy-id

6，避免在ssh连接首次要输入yes/no

[root@localhost ansible]# vim /etc/ansible/ansible.cfg

二，ansible常用模块

1，ping模块
测试主机是否是通的

[root@localhost ansible]# ansible -i hosts test1 -m ping
192.168.3.8 | SUCCESS => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "ping": "pong"
}

2，setup模块
获取主机信息

[root@localhost ansible]# ansible -i hosts test1 -m setup -a 'filter=ansible_ens33'
192.168.3.8 | SUCCESS => {
     
    "ansible_facts": {
     
        "ansible_ens33": {
     
            "active": true,
            "device": "ens33",
            "features": {
     
                "busy_poll": "off [fixed]",
                "fcoe_mtu": "off [fixed]",
                "generic_receive_offload": "on",
                "generic_segmentation_offload": "on",
                "highdma": "off [fixed]",
                "hw_tc_offload": "off [fixed]",
                "l2_fwd_offload": "off [fixed]",
                "large_receive_offload": "off [fixed]",
                "loopback": "off [fixed]",
                "netns_local": "off [fixed]",
                "ntuple_filters": "off [fixed]",
                "receive_hashing": "off [fixed]",
                "rx_all": "off",
                "rx_checksumming": "off",
                "rx_fcs": "off",
                "rx_gro_hw": "off [fixed]",
                "rx_udp_tunnel_port_offload": "off [fixed]",
                "rx_vlan_filter": "on [fixed]",
                "rx_vlan_offload": "on",
                "rx_vlan_stag_filter": "off [fixed]",
                "rx_vlan_stag_hw_parse": "off [fixed]",
                "scatter_gather": "on",
                "tcp_segmentation_offload": "on",
                "tx_checksum_fcoe_crc": "off [fixed]",
                "tx_checksum_ip_generic": "on",
                "tx_checksum_ipv4": "off [fixed]",
                "tx_checksum_ipv6": "off [fixed]",
                "tx_checksum_sctp": "off [fixed]",
                "tx_checksumming": "on",
                "tx_fcoe_segmentation": "off [fixed]",
                "tx_gre_csum_segmentation": "off [fixed]",
                "tx_gre_segmentation": "off [fixed]",
                "tx_gso_partial": "off [fixed]",
                "tx_gso_robust": "off [fixed]",
                "tx_ipip_segmentation": "off [fixed]",
                "tx_lockless": "off [fixed]",
                "tx_nocache_copy": "off",
                "tx_scatter_gather": "on",
                "tx_scatter_gather_fraglist": "off [fixed]",
                "tx_sctp_segmentation": "off [fixed]",
                "tx_sit_segmentation": "off [fixed]",
                "tx_tcp6_segmentation": "off [fixed]",
                "tx_tcp_ecn_segmentation": "off [fixed]",
                "tx_tcp_mangleid_segmentation": "off",
                "tx_tcp_segmentation": "on",
                "tx_udp_tnl_csum_segmentation": "off [fixed]",
                "tx_udp_tnl_segmentation": "off [fixed]",
                "tx_vlan_offload": "on [fixed]",
                "tx_vlan_stag_hw_insert": "off [fixed]",
                "udp_fragmentation_offload": "off [fixed]",
                "vlan_challenged": "off [fixed]"
            },
            "hw_timestamp_filters": [],
            "ipv4": {
     
                "address": "192.168.3.8",
                "broadcast": "192.168.3.255",
                "netmask": "255.255.255.0",
                "network": "192.168.3.0"
            },
            "ipv6": [
                {
     
                    "address": "fe80::20c:29ff:fe2b:757f",
                    "prefix": "64",
                    "scope": "link"
                }
            ],
            "macaddress": "00:0c:29:2b:75:7f",
            "module": "e1000",
            "mtu": 1500,
            "pciid": "0000:02:01.0",
            "promisc": false,
            "speed": 1000,
            "timestamping": [
                "tx_software",
                "rx_software",
                "software"
            ],
            "type": "ether"
        },
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false
}

3，file模块
该模块主要用于远程主机上的文件操作。

选项	作用
path	定义文件/目录的路径
group	定义文件/目录的属组
mode	定义文件/目录的权限
owner	定义文件/目录的属主
src	要被链接的源文件的路径
dest	要被链接到的路径
state	如果目录不存在，创建目录
file	即使文件不存在，也不会被创建
link	创建软链接
hard	创建硬链接
absent	如果文件不存在，则会创建一个新文件，若存在，则更新其最后修改时间

[root@localhost ansible]# ansible -i hosts test1 -m file -a "src=/etc/fstab dest=/tmp/fstab state=link"
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "dest": "/tmp/fstab",
    "gid": 0,
    "group": "root",
    "mode": "0777",
    "owner": "root",
    "secontext": "unconfined_u:object_r:user_tmp_t:s0",
    "size": 10,
    "src": "/etc/fstab",
    "state": "link",
    "uid": 0
}
[root@localhost ansible]# ansible -i hosts test1 -a 'ls -l /tmp/fstab'
192.168.3.8 | CHANGED | rc=0 >>
lrwxrwxrwx. 1 root root 10 Dec  3 05:22 /tmp/fstab -> /etc/fstab
[root@localhost ansible]# ansible -i hosts test1 -m file -a "path=/tmp/fstab state=absent"
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "path": "/tmp/fstab",
    "state": "absent"
}

[root@localhost ansible]# ansible -i hosts test1 -m file -a "path=/tmp/fstab state=touch"
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "dest": "/tmp/fstab",
    "gid": 0,
    "group": "root",
    "mode": "0644",
    "owner": "root",
    "secontext": "unconfined_u:object_r:user_tmp_t:s0",
    "size": 0,
    "state": "file",
    "uid": 0
}
[root@localhost ansible]# ansible -i hosts test1 -a 'ls -l /tmp/fstab'          192.168.3.8 | CHANGED | rc=0 >>
-rw-r--r--. 1 root root 0 Dec  3 05:25 /tmp/fstab

4，copy模块
复制文件到远程主机

[root@localhost ansible]# echo "testfile 123" >/tmp/test.txt
[root@localhost ansible]# ansible -i hosts test1 -m copy -a "src=/tmp/test.txt dest=/tmp/test.txt owner=foo group=foo mode=0644"
192.168.3.8 | FAILED! => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
    "checksum": "e20312645ff05e44955db099538e5ac135f63de9",
    "gid": 0,
    "group": "root",
    "mode": "0644",
    "msg": "chown failed: failed to look up user foo",
    "owner": "root",
    "path": "/tmp/test.txt",
    "secontext": "unconfined_u:object_r:admin_home_t:s0",
    "size": 13,
    "state": "file",
    "uid": 0
}
[root@localhost ansible]# ansible -i hosts test1 -a 'cat /tmp/test.txt'         192.168.3.8 | CHANGED | rc=0 >>
testfile 123

5，command模块

选项	作用
creates	一个文件名，当该文件存在，则该命令不执行
free_form	要执行的linux指令
chdir	在执行指令前，先切换到指定的目录
removes	删除一个文件名，当该文件不存在时，则该选项不执行
executable	切换shell来执行指令，该执行路径是一个绝对路径

若文件存在则不执行echo test，若不存在则执行

[root@localhost ansible]# ansible -i hosts test1 -m command -a "creates=/tmp/test.txt echo test"
192.168.3.8 | SUCCESS | rc=0 >>
skipped, since /tmp/test.txt exists

[root@localhost ansible]# ansible -i hosts test1 -m command -a "creates=/tmp/test.txt echo test"
192.168.3.8 | CHANGED | rc=0 >>
test

6，shell模块
用法其本和command一样，不过是其通过/bin/sh执行，因此shell模块可以执行任何命令。

[root@localhost ansible]# ansible -i hosts test1 -m shell -a "ps -ef |grep sshd"
192.168.3.8 | CHANGED | rc=0 >>
root       7059      1  0 03:30 ?        00:00:00 /usr/sbin/sshd -D
root       7349   7059  0 03:32 ?        00:00:00 sshd: root@pts/0
root       7353   7059  0 03:32 ?        00:00:00 sshd: root@notty
root       9221   7059 14 05:47 ?        00:00:00 sshd: root@pts/1
root       9278   9277  0 05:47 pts/1    00:00:00 /bin/sh -c ps -ef |grep sshd
root       9280   9278  0 05:47 pts/1    00:00:00 grep sshd

7，raw模块
和shell模块一样，可执行任意命令。
8，script模块
其原理是先将shell复制到远程主机上，再在远程主机上执行。
9，service模块
用于管理服务

选项	作用
enabled	是否开机启动
name	服务名称
sleep	如果执行了restarted，则在stop和start之间沉睡几秒钟
state	对当前服务执行started，stopped，restarted，reloded

[root@localhost ansible]# ansible -i hosts test1 -m service -a "name=httpd state=started"
[root@localhost ansible]# ansible -i hosts test1 -a "systemctl status httpd"
192.168.3.8 | CHANGED | rc=0 >>
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
   Active: active (running) since Tue 2019-12-03 05:54:29 CST; 1min 40s ago
     Docs: man:httpd(8)
……

10,cron模块
用于管理计划任务

[root@localhost ansible]# ansible -i hosts test1 -m cron -a 'name="check dirs" hour="5,2" job="ls -lha >/dev/null"'
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "envs": [],
    "jobs": [
        "check dirs"
    ]
}
[root@localhost ansible]# ansible -i hosts test1 -a "crontab -l"
192.168.3.8 | CHANGED | rc=0 >>
#Ansible: check dirs
* 5,2 * * * ls -lha >/dev/null
[root@localhost ansible]# ansible -i hosts test1 -m cron -a 'name="check dirs" state=absent'
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "envs": [],
    "jobs": []
}

11，filesystem模块
在块设备上创建文件系统

选项	作用
dev	目标块设备
force	在一个已有文件系统的设备上强制创建
fstype	文件系统的类型
opts	传递给mkfs命令的选项

在机器上添加一块新磁盘

[root@localhost ansible]# ansible -i hosts test1 -a 'fdisk -l'
192.168.3.8 | CHANGED | rc=0 >>

Disk /dev/sda: 21.5 GB, 21474836480 bytes, 41943040 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000c8e4a

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048     2099199     1048576   83  Linux
/dev/sda2         2099200    41943039    19921920   8e  Linux LVM

Disk /dev/sdb: 5368 MB, 5368709120 bytes, 10485760 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
[root@localhost ansible]# ansible -i hosts test1 -m filesystem -a 'fstype=ext4 dev=/dev/sdb'格式化磁盘
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true
}
[root@localhost ansible]# ansible -i hosts test1 -a 'mkdir /tmp/app'
192.168.3.8 | CHANGED | rc=0 >>


[root@localhost ansible]# ansible -i hosts test1 -a 'ls -l /tmp/app'
192.168.3.8 | CHANGED | rc=0 >>
total 0

[root@localhost ansible]# ansible -i hosts test1 -m mount -a 'name=/tmp/app src=/dev/sdb fstype=ext4 state=mounted opts=rw' 挂载
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "dump": "0",
    "fstab": "/etc/fstab",
    "fstype": "ext4",
    "name": "/tmp/app",
    "opts": "rw",
    "passno": "0",
    "src": "/dev/sdb"
}

12，yum模块

[root@localhost ansible]# ansible -i hosts test1 -m yum -a 'name=httpd state=latest'
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "changes": {
     
        "installed": [
            "httpd"
……
[root@localhost ansible]# ansible -i hosts test1 -a 'rpm -qa httpd'
192.168.3.8 | CHANGED | rc=0 >>
httpd-2.4.6-88.el7.centos.x86_64

13，user模块和group模块

[root@localhost ansible]# ansible -i hosts test1 -m user -a 'name=user password=123456 state=present'
[root@localhost ansible]# ansible -i hosts test1 -m shell -a 'cat /etc/passwd |grep user'
192.168.3.8 | CHANGED | rc=0 >>
user:x:1000:1000::/home/user:/bin/bash
[root@localhost ansible]# ansible -i hosts test1 -m user -a 'name=user remove=yes  state=absent' 删除用户
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "force": false,
    "name": "user",
    "remove": true,
    "state": "absent"
}

[root@localhost ansible]# ansible -i hosts test1 -m group -a 'name=user'
[root@localhost ansible]# ansible -i hosts test1 -m shell -a 'cat /etc/group |grep user'
192.168.3.8 | CHANGED | rc=0 >>
user:x:1000:

14，synchronize模块
使用rsync同步文件

[root@localhost ansible]# echo "hello" >/tmp/hello
[root@localhost ansible]# ansible -i hosts test1 -m file -a 'path=/var/www state=directory'
[root@localhost ansible]# ansible -i hosts test1 -m synchronize -a 'src=/tmp/hello dest=/var/www'
192.168.3.8 | SUCCESS => {
     
    "changed": false,
    "cmd": "/usr/bin/rsync --delay-updates -F --compress --archive --rsh=/usr/bin/ssh -S none -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null --out-format=<>%i %n%L /tmp/hello 192.168.3.8:/var/www",
    "msg": "",
    "rc": 0,
    "stdout_lines": []
}
[root@localhost ansible]# ansible -i hosts test1 -a 'cat /var/www/hello'
192.168.3.8 | CHANGED | rc=0 >>
hello

注：使用该模块时要先下载rsync，在hosts文件中不能有ansible_ssh_…
15，mount模块
创建设备

[root@localhost ansible]# ansible -i hosts test1 -a 'dd if=/dev/zero of=/disk.img bs=4k count=1024'
192.168.3.8 | CHANGED | rc=0 >>
1024+0 records in
1024+0 records out
4194304 bytes (4.2 MB) copied, 0.00442478 s, 948 MB/s

[root@localhost ansible]# ansible -i hosts test1 -a 'losetup /dev/loop1 /disk.img'
192.168.3.8 | CHANGED | rc=0 >>

格式化

[root@localhost ansible]# ansible -i hosts test1 -m filesystem -a 'fstype=ext3 force=yes opts=-F dev=/dev/loop1'
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true
}

挂载

[root@localhost ansible]# ansible -i hosts test1 -m mount -a 'name=/mnt src=/dev/loop1 fstype=ext3 state=mounted opts=rw'
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "dump": "0",
    "fstab": "/etc/fstab",
    "fstype": "ext3",
    "name": "/mnt",
    "opts": "rw",
    "passno": "0",
    "src": "/dev/loop1"
}
[root@localhost ansible]# ansible -i hosts test1 -a 'df -h'
192.168.3.8 | CHANGED | rc=0 >>
Filesystem               Size  Used Avail Use% Mounted on
/dev/mapper/centos-root   17G  1.4G   16G   9% /
devtmpfs                 475M     0  475M   0% /dev
tmpfs                    487M     0  487M   0% /dev/shm
tmpfs                    487M  7.7M  479M   2% /run
tmpfs                    487M     0  487M   0% /sys/fs/cgroup
/dev/sr0                  11G   11G     0 100% /media
/dev/sda1               1014M  133M  882M  14% /boot
tmpfs                     98M     0   98M   0% /run/user/0
/dev/sdb                 4.8G   20M  4.6G   1% /tmp/app
/dev/loop1               2.9M   34K  2.7M   2% /mnt

创建文件

[root@localhost ansible]# ansible -i hosts test1 -m file -a 'path=/mnt/test.txt state=touch'
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "dest": "/mnt/test.txt",
    "gid": 0,
    "group": "root",
    "mode": "0644",
    "owner": "root",
    "secontext": "unconfined_u:object_r:unlabeled_t:s0",
    "size": 0,
    "state": "file",
    "uid": 0
}
[root@localhost ansible]# ansible -i hosts test1 -a 'ls /mnt'
192.168.3.8 | CHANGED | rc=0 >>
lost+found
test.txt

卸载

[root@localhost ansible]# ansible -i hosts test1 -m file -a 'path=/mnt/test.txt state=absent'
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "path": "/mnt/test.txt",
    "state": "absent"
}
[root@localhost ansible]# ansible -i hosts test1 -m mount -a 'name=/mnt src=/dev/loop1 fstype=ext3 state=unmounted'
192.168.3.8 | CHANGED => {
     
    "ansible_facts": {
     
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": true,
    "dump": "0",
    "fstab": "/etc/fstab",
    "fstype": "ext3",
    "name": "/mnt",
    "opts": "defaults",
    "passno": "0",
    "src": "/dev/loop1"
}

你可能感兴趣的:(ansible)

ansible的安装、使用 ytym00
简介高度模块化，调用特定的模块，完成特定的任务，基于Yaml，来完成批量任务的模板化，来支持playbook。基于Python语言实现，主要使用Paramiko、PyYAML和JinJa2三个关键模块，部署简单(agentless)，主从模式，支持自定义模块，支持playbook，幂等性：允许重复执行N次，没有变化时，只会执行第一次。特点：1、Configuration(cfengine,chef
Ubuntu Juju 与 Ansible的区别 xidianjiapei001 #Kubernetes ubuntu ansible linux 云原生 Juju
JujuandAnsiblearebothpowerfultoolsusedformanagingandorchestratingITinfrastructureandapplications,buttheyhavedifferentapproachesandusecases.Here’sabreakdownofthekeydifferencesbetweenthem:1.ConceptualFo
ansible安全优化篇 happy_king_zi 运维自动化配置管理安全 ansible 安全 devops
一、安全概况对与一台全新安装的服务器，尤其是直接面向公网的服务器来说：最重要的一项配置就是安全配置。针对非授权连接和截取通信信息等攻击行为，避免攻击手段带来的危害，处理方法有以下方法：使用安全加密的通信方式——使用https加密传输；禁止root用户远程登录并充分利用sudo；移除非必需的软件，只开发需要用到的端口；遵守权限最小化原则；及时更新操作系统和软件——修复旧版本的bug，并使用新版本的最
Ansible架构介绍与安装 2401_86637445 ansible 架构
一、介绍Ansible什么是Ansible?Ansible是一款自动化运维工具，其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。ansiblepuppetsaltstack主流的三种。ansible自动化运维工具被红帽收购阿里巴巴在用saltstackpython开发。无客户端，只需安装SSH、P
Linux学习-Ansible（一）丢爸 Linux linux 学习 ansible
环境-Rocky-Linux8.6安装部署Ansible#安装ansible[root@harboransible]#dnfinstall-yansible-core#查看安装信息[root@harboransible]#ansible-doc--versionansible-doc[core2.12.2]configfile=/root/ansible/ansible.cfgconfigured
Ansible简单部署与使用大哥您好 Linux ansible 数据库运维 linux
目录环境安装Ansibleaptinstallmarkupsafeerror配置Ansible创建个人目录ansible.cfghosts测试Ansibleping批量执行自定义命令环境Ubuntu20.04安装Ansibleaptinstallsudoaptinstallansiblemarkupsafeerror安装成功后，尝试运行ansible，部分环境下会有如下报错：ubuntu@ubun
Ansible自动化部署kubernetes集群 theo.wu kubernetes ansible 自动化
机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd，kube-apiserver，kube-controller-manager，kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd，kub
Linux之ansible的playbook剧本(yaml文件) 小橞 linux ansible 运维服务器
playbook剧本一个剧本（即playbook），可以包含多个play每个play用于在指定的主机上，通过模块和参数执行相应的任务每个play可以包含多个任务。任务有模块和参数构成。paly要建立在ansible文件夹下才能使用因为yaml文件对格式要求很严格所有本人在编写时会设置一下vim编译器的一些功能格式setai：自动缩进setts=2：设置tab键缩进两个空格setet：将tab键转换
ansible_find模块打败404 ansible linux
found_files:changed:falsefiles:-path:/etc/yum.repos.d/example1.repomode:'0644'size:1542-path:/etc/yum.repos.d/example2.repomode:'0644'size:2842matched:21.find模块返回的格式2.在后面调用的时候按照相应的key取对应的value3.支持正则表达
ansible入门打败404 运维 linux ansible
一、ansible简介1、ansible是什么？ansible是目前最受运维欢迎的自动化运维工具，基于Python开发，集合了众多运维工具（SaltStackpuppet、chef、func、fabric）的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作，本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模
使用Ansible实现高效服务器配置管理的最佳实践范范0825 ansible 服务器运维
使用Ansible实现高效服务器配置管理的最佳实践在现代IT运维中，服务器的配置管理是一个关键环节。传统的手动配置方法不仅耗时耗力，而且容易出错，特别是在规模庞大的服务器集群中，配置的一致性难以保证。Ansible作为一款无代理的自动化运维工具，通过其易用性和灵活性，提供了一种高效的服务器配置管理解决方案。本指南将从基础到高级应用，详细介绍使用Ansible实现高效服务器配置管理的最佳实践。目录什
使用ansible的剧本制作salt-master与salt-minion的安装与启动服务过程 qq_42750608 linux ansible ansible
虚拟机版本：RockyLinuxrelease8.6(GreenObsidian)准备几台虚拟机ipv4地址主机名192.168.137.13center192.168.137.14sp-1192.168.137.15sp-2192.168.137.16sp-3一、center主机的配置1.vim/etc/hosts127.0.0.1localhostlocalhost.localdomainlo
Ansible Tower与AWX：构建可视化的运维自动化解决方案勤劳兔码农运维 ansible 自动化
AnsibleTower与AWX：构建可视化的运维自动化解决方案引言随着企业数字化转型的深入，运维自动化逐渐成为IT管理的重要组成部分。Ansible作为一种简单、灵活且功能强大的自动化工具，广泛应用于配置管理、应用部署和任务自动化中。然而，在大规模、复杂的企业环境中，单纯使用Ansible命令行来管理和执行任务，难以满足对自动化流程的可视化、可审计和权限管理等高级需求。为了解决这些问题，RedH
Ansible在CentOS下批量部署Nginx到Kubernetes集群酱江奖 RHEL zabbix 自学 ansible centos nginx
在现代云计算环境中，Kubernetes（简称K8s）作为容器编排平台的标准，广泛应用于应用程序的管理和部署。Ansible作为一种自动化运维工具，可以帮助我们高效地完成各种任务，包括在Kubernetes集群上部署应用。本文将详细介绍如何在CentOS操作系统中使用Ansible来批量部署Nginx服务至Kubernetes环境，并通过具体示例说明每一步的操作。环境准备1.安装Ansible确保
双vip高可用的MySQL集群 Hi，你好啊数据库 mysql 数据库高可用
文章目录项目介绍项目架构项目环境项目步骤环境准备Ansible服务器部署1、安装Ansible2、配置免密登录3、修改Ansible的主机清单Prometheus部署1、下载软件包2、二进制安装PrometheusServer3、通过服务管理Prometheus4、安装node_exporter5、安装mysqld_exporter6、添加被监控的服务器部署MySQL集群（基于GTID的半同步）1
【DevOps工具篇】使用Ansible部署Keycloak oauth2proxy 和单点登录（SSO）设置小涵 DevOps企业级项目实战 devops ansible 运维 ldap keycloak proxy oauth
【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录（SSO）设置目录【DevOps工具篇】使用Ansible部署Keycloakoauth2proxy和单点登录（SSO）设置Ansible基础知识部署Keycloak创建OIDC-客户端创建oauth2proxy部署顶级AnsiblePlaybookHost.iniplaybook.yaml推荐超级课程：D
ansible register 之用法图灵AI云 ansible ansible register
ansibleregister这个功能非常有用。当我们需要判断对执行了某个操作或者某个命令后，如何做相应的响应处理（执行其他ansible语句），则一般会用到register。举个例子：我们需要判断sda6是否存在，如果存在了就执行一些相应的脚本，则可以为该判断注册一个register变量，并用它来判断是否存在，存在返回succeeded,失败就是failed.-name:Createaregis
linux自动化运维之ansible实战浓黑的daidai 运维自动化 ansible
ansible基础介绍优点-相比于saltatack和puppet，没有客户端，更轻量级-只是一个工具，可以很容易实现分布式拓展-更强的远程执行命令特点-模块化-支持自定义模块，可以用任何语言编写模块-基于python语言实现-部署简单，基于python和ssh，agentless，无需代理-安全安装yum安装首先安装epel源：yuminstallepel-release-y下载ansible：
ansible实战自动化运维项目清风 001 Linux系统运维
Ansible是一个强大的自动化工具，广泛应用于配置管理、应用部署、任务自动化和IT环境编排。在实际生产环境中，Ansible可以帮助运维团队高效地管理服务器、应用和服务。以下是一个详细的Ansible自动化运维项目的生产实际案例，包括代码和详细讲解。项目背景假设我们有一个Web应用，需要在多台服务器上进行部署和配置。我们使用Ansible来自动化以下任务：安装必要的软件包。部署应用代码。配置和启
python自动化运维项目实战_全网稀缺的Python/Django/Ansible Playbook自动化运维项目实战视频课程... weixin_39977642 python自动化运维项目实战
配置文件properties比yml优先级高SpringBoot使用一个全句的配置文件，配置文件名是固定的；application.propertiesapplication.yml配置文件的作用：修改SpringBoot自动配置的默认值，SpringBoot在底层都给我们自动配置好了。YAML，是/不是一个标记语言标记语言：以前的配置文件：xxx.xmlyaml：以数据为中心，比json、xml
ansible自动化运维芷阳99 自动化运维运维 ansible 自动化
1、ansble介绍ansble为一款批量化处理系统配置的服务，对批量化系统部署、批量程序部署、批量运行命令、批量修改服务、批量安装软件包、批量修改配置等诸多功能。ansible基于SSH架构，含有丰富的模块，支持win、路由器、交换机远程操作。查看playbook的网址：https://galaxy.ansible.com2、ansble部署环境准备ansible：192.168.4.10nod
ansible自动化运维项目不会代码的小林运维
Ansible是一个基于Python开发的开源自动化运维工具，它通过其模块化的架构和强大的功能，实现了配置管理、批量系统配置、程序部署和运行命令等任务，旨在帮助运维工程师提高工作效能并减少重复性劳动。下面将深入探讨Ansible在自动化运维项目中的具体应用和优势：Ansible的基础架构与组件核心组件：Ansible的运作依赖于几个关键组件，包括连接插件、主机清单、模块、插件以及剧本。其中，连接插
ansible自动化运维项目 shiming8879 运维 ansible 自动化
在MySQL中创建数据库和表是数据库管理的基础步骤，它们构成了数据存储和操作的基础结构。下面，我将详细介绍如何在MySQL中创建数据库和表，包括创建数据库的基本语法、设计表的考虑因素、表的创建过程、数据类型和约束的使用等，力求内容详尽且不少于2000字。一、创建数据库在MySQL中，数据库是一个创建简单的操作，使用CREATEDATABASE语句即可完成。这个语句允许你指定数据库的名称，并可选地指
使用Ansible进行自动化运维 weixin_58606202 运维 ansible 自动化
引言简介自动化运维在现代IT基础架构管理中扮演着重要角色。通过自动化，我们可以提高效率、减少人为错误和加速部署流程。本篇文章将深入介绍如何使用Ansible这款强大的工具来实现自动化运维，帮助你简化服务器管理和配置任务。什么是Ansible？Ansible是一款开源的自动化工具，基于Python开发，不需要在被管理的节点上安装任何客户端代理。它采用一种简洁的YAML格式来编写配置文件，通过SSH协
Ansible基础安装与配置 powerx_yc python shell 开发工具
==========================================================================================二、Ansible基础安装与配置==========================================================================================1、An
使用Ansible-playbook 自建CA，并签发客户端IP证书运维小弟| srebro.cn 运维 ansible 网络 ssl
使用Ansible-playbook自建CA，并签发客户端IP证书需求使用Ansible-playbook来签发客户端IP证书签发单个IP地址，比如脚本中使用{{inventory_hostname}}来获取主机的IP地址作为证书签发地址----name:GenerateandsignclientIPcertificatehosts:nginxbecome:truevars:#CAsettings
paramiko CryptographyDeprecationWarning weixin_34228387
报错如图：解决：importwarningswarnings.filterwarnings(action='ignore',module='.*paramiko.*')复制代码详细可以看：github.com/ansible/ans…
执行ansible报CryptographyDeprecationWarning rockstics ansible python 开发语言
现象：执行ansible报CryptographyDeprecationWarning/usr/local/lib/python3.6/site-packages/ansible/parsing/vault/init.py:44:CryptographyDeprecationWarning:Python3.6isnolongersupportedbythePythoncoreteam.Theref
探索Ansible自动化运维：提高效率的关键工具一个代码猎人笔记本自动化部署/运维运维 ansible 自动化
探索Ansible自动化运维：提高效率的关键工具在现代IT环境中，自动化已经成为提高效率、减少错误和优化资源利用的重要手段。作为一款领先的开源自动化工具，Ansible在运维、配置管理和应用部署等方面得到了广泛应用。本文将介绍Ansible的核心概念，并通过一个实际项目示例，展示如何利用Ansible来实现自动化运维。1.Ansible简介Ansible是由RedHat开发的一款自动化工具，旨在简
ansible详解 husterlichf ansible ansible
一、语法usage:ansible[-h][--version][-v][-b][--become-methodBECOME_METHOD][--become-userBECOME_USER][-K|--become-password-fileBECOME_PASSWORD_FILE][-iINVENTORY][--list-hosts][-lSUBSET][-PPOLL_INTERVAL][-B
多线程编程之卫生间周凡杨 java 并发卫生间线程厕所
如大家所知，火车上车厢的卫生间很小，每次只能容纳一个人，一个车厢只有一个卫生间，这个卫生间会被多个人同时使用，在实际使用时，当一个人进入卫生间时则会把卫生间锁上，等出来时打开门，下一个人进去把门锁上，如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析：首先问题中有两个实体，一个是人，一个是厕所，所以设计程序时就可以设计两个类。人是多数的，厕所只有一个（暂且模拟的是一个车厢）。
How to Install GUI to Centos Minimal sunjing linux Install Desktop GUI
http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
Shell 函数 daizj shell 函数
Shell 函数 linux shell 可以用户定义函数，然后在shell脚本中可以随便调用。 shell中函数的定义格式如下： [function] funname [()]{ action; [return int;] } 说明： 1、可以带function fun() 定义，也可以直接fun() 定义,不带任何参数。 2、参数返回
Linux服务器新手操作之一周凡杨 Linux 简单操作
1.whoami 当一个用户登录Linux系统之后，也许他想知道自己是发哪个用户登录的。此时可以使用whoami命令。 [ecuser@HA5-DZ05 ~]$ whoami e
浅谈Socket通信（一）朱辉辉33 socket
在java中ServerSocket用于服务器端，用来监听端口。通过服务器监听，客户端发送请求，双方建立链接后才能通信。当服务器和客户端建立链接后，两边都会产生一个Socket实例，我们可以通过操作Socket来建立通信。首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包 ServerSock
关于框架的简单认识西蜀石兰框架
入职两个月多，依然是一个不会写代码的小白，每天的工作就是看代码，写wiki。前端接触CSS、HTML、JS等语言，一直在用的CS模型，自然免不了数据库的链接及使用，真心涉及框架，项目中用到的BootStrap算一个吧，哦，JQuery只能算半个框架吧，我更觉得它是另外一种语言。后台一直是纯Java代码，涉及的框架是Quzrtz和log4j。都说学前端的要知道三大框架，目前node.
You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids ) values('0ac91f167f754c8cbac00e9e3dc372
MySQL5.6的my.ini配置 aigo mysql
注意：以下配置的服务器硬件是：8核16G内存 [client] port=3306 [mysql] default-character-set=utf8 [mysqld] port=3306 basedir=D:/mysql-5.6.21-win
mysql 全文模糊查找便捷解决方案 alxw4616 mysql
mysql 全文模糊查找便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
自定义数据结构链表(单项 ,双向,环形) 百合不是茶单项链表双向链表
链表与动态数组的实现方式差不多, 数组适合快速删除某个元素链表则可以快速的保存数组并且可以是不连续的单项链表;数据从第一个指向最后一个实现代码: //定义动态链表 clas
threadLocal实例 bijian1013 java thread java多线程 threadLocal
实例1： package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
activemq安全设置—设置admin的用户名和密码 bijian1013 java activemq
ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件，找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
本文详细介绍Java的范型，写一篇关于范型的博客原因有两个，前几天要写个范型方法(返回值根据传入的类型而定)，竟然想了半天，最后还是从网上找了个范型方法的写法；再者，前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理，看它的源代码就比较迷糊，只其然不知其所以然。所以，还是花点时间系统的整理总结下范型吧。范型内容范型集合类范型类
【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
在HBase中，每个HFile存储的是一个表中一个列族的数据，也就是说，当一个表中有多个列簇时，针对每个列簇插入数据，最后产生的数据是多个HFile，每个对应一个列族，通过如下操作验证 1. 建立一个有两个列族的表 create 'members','colfam1','colfam2' 2. 在members表中的colfam1中插入50*5
Nginx 官方一个配置实例 ronin47 nginx 配置实例
user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
java-15.输入一颗二元查找树，将该树转换为它的镜像，即在转换后的二元查找树中，左子树的结点都大于右子树的结点。用递归和循环 bylijinnan java
//use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
返回null还是empty bylijinnan java apache spring 编程
第一个问题，函数是应当返回null还是长度为0的数组（或集合）？第二个问题，函数输入参数不当时，是异常还是返回null？先看第一个问题有两个约定我觉得应当遵守： 1.返回零长度的数组或集合而不是null（详见《Effective Java》）理由就是，如果返回empty，就可以少了很多not-null判断： List<Person> list
[科技与项目]工作流厂商的战略机遇期 comsci 工作流
在新的战略平衡形成之前，这里有一个短暂的战略机遇期，只有大概最短6年，最长14年的时间，这段时间就好像我们森林里面的小动物，在秋天中，必须抓紧一切时间存储坚果一样，否则无法熬过漫长的冬季。。。。在微软，甲骨文，谷歌，IBM,SONY
过度设计-举例 cuityang 过度设计
过度设计，需要更多设计时间和测试成本，如无必要，还是尽量简洁一些好。未来的事情，比如访问量，比如数据库的容量，比如是否需要改成分布式都是无法预料的再举一个例子，对闰年的判断逻辑：　　1、 if($Year%4==0) return True; else return Fasle; 　　2、if ( ($Year%4==0 &am
java进阶，《Java性能优化权威指南》试读 darkblue086 java性能优化
记得当年随意读了微软出版社的.NET 2.0应用程序调试，才发现调试器如此强大，应用程序开发调试其实真的简单了很多，不仅仅是因为里面介绍了很多调试器工具的使用，更是因为里面寻找问题并重现问题的思想让我震撼，时隔多年，Java已经如日中天，成为许多大型企业应用的首选，而今天，这本《Java性能优化权威指南》让我再次找到了这种感觉，从不经意的开发过程让我刮目相看，原来性能调优不是简单地看看热点在哪里，
网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
协议：在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定　　计算机网络的体系结构：计算机网络的层次结构和各层协议的集合。　　两类服务：　　面向连接的服务通信双方在通信之前先建立某种状态，并在通信过程中维持这种状态的变化，同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。　　面向无连接的服务通信双方在通信前后不建立和维持状态，不为服务对象
mac中用命令行运行mysql dcj3sjt126com mysql linux mac
参考这篇博客：http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html 感觉workbench不好用（有点先入为主了）。 1，安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/，根据我的机器的配置情况选择了64
MongDB查询（1）——基本查询[五] eksliang mongodb mongodb 查询 mongodb find
MongDB查询转载请出自出处：http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....} 参数含义： query:查询参数 fie
base64，加密解密经融加密，对接 y806839048 经融加密对接
String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式，注意用于加密，解密的要是同
JavaWeb之JSP概述 ihuning javaweb
什么是JSP？为什么使用JSP？ JSP表示Java Server Page，即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。 JSP起源在很多动态网页中，绝大部分内容都是固定不变的，只有局部内容需要动态产生和改变。如果使用Servl
apple watch 指南啸笑天 apple
1. 文档 WatchKit Programming Guide（中译在线版 By @CocoaChina）译文译者原文概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
java经典的基础题目 macroli java 编程
1.列举出 10个JAVA语言的优势 a:免费，开源，跨平台(平台独立性)，简单易用，功能完善，面向对象，健壮性，多线程，结构中立，企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包，类，接口，对象，属性，方法，构造器，继承，封装，多态，抽象，范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象 regex
var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
[一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hive hive分析表 hive统计信息 hive Statistics
关键字：Hive统计信息、分析Hive表、Hive Statistics 类似于Oracle的分析表，Hive中也提供了分析表和分区的功能，通过自动和手动分析Hive表，将Hive表的一些统计信息存储到元数据中。表和分区的统计信息主要包括：行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等； 14.1 新表的统计信息对于一个新创建
Spring Boot 1.2.5 发布 wiselyman spring boot
Spring Boot 1.2.5已在7月2日发布，现在可以从spring的maven库和maven中心库下载。这个版本是一个维护的发布版，主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。官方建议所有的Spring Boot用户升级这个版本。项目首页 | 源