延庆大猩猩
延庆大猩猩

Ansible自动化运维实战

Ansible自动化运维实战

一.Ansible简介

Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具的优点,实现了批量系统配置,批量程序部署,批量运行命令等功能(puppet,cfengie,chef,func,fabric)
它使用SSH来和节点进行通信。分布式,无需客户端,轻量级,配置语法使用 YMAL 及Jinja2模板语言,更强的远程命令执行操作。

二.工作原理

Ansible 在管理节点将 Ansible 模块通过 SSH 协议推送到被管理端执行,执行完之后自动删除,可以使用 SVN 等来管理自定义模块及编排

三.install部署

ansilbe主服务器配置DNS域名解析

1.添加

[root@localhost ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.145 ansible
192.168.200.146 host1
192.168.200.147 host2
192.168.200.148 host3
192.168.200.149 host4`

2.配置完成DNS解析,ping一下查看是否成功

[root@localhost ~]# ping host1
PING host1 (192.168.200.146) 56(84) bytes of data.
64 bytes from host1 (192.168.200.146): icmp_seq=1 ttl=64 time=1.94 ms
64 bytes from host1 (192.168.200.146): icmp_seq=2 ttl=64 time=1.06 ms
2 packets transmitted, 2 received, 0% packet loss, time 1009ms
rtt min/avg/max/mdev = 1.062/1.503/1.945/0.443 ms`

[root@localhost ~]# ping host2
PING host2 (192.168.200.147) 56(84) bytes of data.
64 bytes from host2 (192.168.200.147): icmp_seq=1 ttl=64 time=1.81 ms
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.812/1.812/1.812/0.000 ms`

[root@localhost ~]# ping host3
PING host3 (192.168.200.148) 56(84) bytes of data.
64 bytes from host3 (192.168.200.148): icmp_seq=1 ttl=64 time=0.730 ms
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.730/0.730/0.730/0.000 ms`

[root@localhost ~]# ping host4
PING host4 (192.168.200.149) 56(84) bytes of data.
64 bytes from host4 (192.168.200.149): icmp_seq=1 ttl=64 time=0.711 ms
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.711/0.711/0.711/0.000 ms`

ansilbe 客户机无需配置

3.install ansible,安装ansible

[root@localhost ~]# yum -y install epel-release`
[root@localhost ~]# yum -y install ansible`
检查yum是否安装成功
>`[root@localhost ~]# rpm -qc ansible
/etc/ansible/ansible.cfg
/etc/ansible/hosts

ssh-key(可选)

1.生成密钥

[root@localhost ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:U7JxuQLNdLymGGwCOkXD2dPJqppwtsgQUpTYxPI+c6s [email protected]
The key's randomart image is:
+---[RSA 2048]----+
| O=+ o ....      |
|o X.o ++ ...     |
| * . +. = +.     |
|= . o +. *o.     |
|.+ . o oSo.      |
|o B . . .o       |
|+* = .           |
|+.. .            |
|  E.             |
+----[SHA256]-----+

2.生成两个密钥文件

[root@localhost ~]# ls .ssh/
id_rsa  id_rsa.pub

3.将密钥发送出去,发给需要免密的服务器

[root@localhost ~]# ssh-copy-id 192.168.200.146
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.200.146 (192.168.200.146)' can't be established.
ECDSA key fingerprint is SHA256:zwhKo1o7AJBSuXoO9N/AP4GSbVQsKvfGQrgl8EqMbW8.
ECDSA key fingerprint is MD5:8b:6c:0d:c0:80:6a:68:8c:e9:2d:5a:21:77:f2:b4:7c.
Are you sure you want to continue connecting (yes/no)? **yes**
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: **输入目标服务器的密码**

Number of key(s) added: 
Now try logging into the machine, with:   "ssh '192.168.200.146'"
and check to make sure that only the key(s) you wanted were added.

四.ansible基础

定义主机清单

1.编辑配置文件在最后加上四台主机,我们配置了四台服务器的DNS,可以被ansilbe控制

[root@localhost ~]# vim /etc/ansible/hosts 
host1
host2
host3
host4

2.利用ansible工具测试连通性,显示绿色证明结果成功

[root@localhost ~]# ansible localhost -m ping
localhost | SUCCESS => {
    "changed": false, 
    "ping": "pong"
}`

参数说明:
loaclhost 本机
-m   调用模块
ping  调用的模块

测试1号主机,第一次测试会显示选项yes/no,第二次测试就不会显示,直接显示测试结果。

[root@localhost ~]# ansible host1 -m ping
The authenticity of host 'host1 (192.168.200.146)' can't be established.
ECDSA key fingerprint is SHA256:zwhKo1o7AJBSuXoO9N/AP4GSbVQsKvfGQrgl8EqMbW8.
ECDSA key fingerprint is MD5:8b:6c:0d:c0:80:6a:68:8c:e9:2d:5a:21:77:f2:b4:7c.
Are you sure you want to continue connecting (yes/no)? **yes**
host1 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

测试2号主机,由于上面对1号主机做了免密可以直接ping通,其他的主机没有做是ping不通的,这里显示结果失败,没有设置免密的主机下面会进行处理。

[root@localhost ~]# ansible  host2 -m ping
host2 | UNREACHABLE! => {
    "changed": false, 
    "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", 
    "unreachable": true
}

测试没有设置免密的主机,以2号主机为例

[root@localhost ~]# ansible  host2 -m ping  -u root -k  -o
SSH password: **隐式输入2号主机的密码**
host3 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

>参数说明:
-u:ssh连接时使用用户
-k:交互式输入密码
-o:简洁显示结果

正确测试没有设置免密的主机连通性,需要两次访问。如果不这样操作,不论你怎样测试都是失败的。
第一次确认

[root@localhost ~]# ansible  host3 -m ping
The authenticity of host 'host3 (192.168.200.148)' can't be established.
ECDSA key fingerprint is SHA256:MoZUnS5n8wsVFKJiBxIbN1W9eaFUxwRs+U+uxQZ7sE0.
ECDSA key fingerprint is MD5:7c:24:f1:36:44:7c:9d:96:24:b1:e6:9a:0c:23:fd:b2.
Are you sure you want to continue connecting (yes/no)? **yes**
host3 | UNREACHABLE! => {
    "changed": false, 
    "msg": "Failed to connect to the host via ssh: Warning: Permanently added 'host3,192.168.200.148' (ECDSA) to the list of known hosts.\r\nPermission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", 
    "unreachable": true
}

第二次测试增加用户名和密码选项,显示成功

[root@localhost ~]# ansible  host3 -m ping  -u root -k  -o
SSH password: 
host3 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

3.取消yes/no的询问,只需要一次就可以访问成功,在ansible的服务器上修改配置文件

[root@localhost ~]# vim /etc/ssh/ssh_config
35 #   StrictHostKeyChecking ask
将35行取消注释,ask改为no,保存退出
35 StrictHostKeyChecking no`

重启ssh服务

[root@localhost ~]# systemctl restart sshd`

我们再去访问目标服务器时就不会提示yes/no的选项了,这里我访问4号主机此时一次就可以访问了,不需要上一步那样两次访问

[root@localhost ~]# ansible  host4 -m ping  -u root -k  -o
SSH password: 
host4 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

错误示范:主机清单里没有添加5号主机,这里显示失败,在工作中一定要注意。

[root@localhost ~]# ansible host5 -m ping
[WARNING]: Could not match supplied host pattern, ignoring: host5
[WARNING]: No hosts matched, nothing to do

注意:ping和ssh的区别,这是两个程序
ping:网络层ICMP网际消息管理协议
ssh:应用层安全登录协议
结论:ansible的ping,是一个模块探测ssh程序是否连接,不是ICMP协议,和平时的ping不一样,所以在ansilbe里,能ping通目标主机,不一定能够进行ssh连接。

五.Inventory-主机清单

路径:/etc/ansible/hosts
含义:清查;存货清单;财产目录;主机清单

增加主机组

1.再配置文件里增加主机组

[root@localhost ~]# vim /etc/ansible/hosts
[webserver]
host1
host2
host3
host4`
添加[webserver],这四个主机都会被分到[webserver]这个组里

2.测试主机组:这里主机组测试是成功的,但是测试连通性结果2,3,4号主机是失败,只有1号主机测试成功,是因为只有1号主机做了免密,我这里只是测试一下主机组是否添加成功,显然webserver主机组是添加成功的。

[root@localhost ~]# ansible webserver -m ping -o 
host2 | UNREACHABLE!: Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

host3 | UNREACHABLE!: Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

host4 | UNREACHABLE!: Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

host1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

增加用户名和密码

1.第一种写法:主机的用户名和密码不一样只能用第一种

[root@localhost ~]# vim /etc/ansible/hosts 
[webserver]
host1  ansible_ssh_user='root'  ansible_ssh_pass='666666'
host2  ansible_ssh_user='root'  ansible_ssh_pass='666666'
host3  ansible_ssh_user='root'  ansible_ssh_pass='666666'
host4  ansible_ssh_user='root'  ansible_ssh_pass='666666'

第二种写法:我的四个主机用户名密码一样可以这么写。

[root@localhost ~]# vim /etc/ansible/hosts 
[webserver]
host[1:4]  ansible_ssh_user='root'  ansible_ssh_pass='666666'

2.开始测试webserver主机组,结果都成功了。

[root@localhost ~]# ansible webserver -m ping -o 
host2 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
host1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
host3 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
host4 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

增加端口

端口范围最好在1024-65535避免冲突

1.给4号主机添加2222端口,实验时必须将系统的安全机制关闭,不然修改端口后,shhd服务无法重启

[root@192 ~]# vim /etc/ssh/sshd_config 
17 #Port 22
取消注释,添加端口2222,保存退出
17 Port 2222

2.重启sshd服务

[root@192 ~]# systemctl  restart sshd

3.查看端口

[root@192 ~]# ss -anp | grep sshd
u_dgr  UNCONN     0      0         * 17292                 * 9190                users:(("sshd",pid=1253,fd=4))
u_str  ESTAB      0      0         * 19987                 * 21772               users:(("sshd",pid=1288,fd=2),("sshd",pid=1288,fd=1))
tcp    LISTEN     0      128       *:**2222**                  *:*                   users:(("sshd",pid=1288,fd=3))
tcp    ESTAB      0      228    192.168.200.149:22                 192.168.200.1:56484               users:(("sshd",pid=1253,fd=3))
tcp    LISTEN     0      128      :::**2222**                 :::*                  `

4.测试4号主机的连通性,此时失败的,因为端口号已经更改

[root@localhost ~]# ansible host4 -m ping -o 
host4 | UNREACHABLE!: Failed to connect to the host via ssh: ssh: connect to host host4 port 22: Connection refused

5.在主机清单配置文件中添加修改后的端口号

[root@localhost ~]# vim /etc/ansible/hosts 
[webserver]
host[1:3]  ansible_ssh_user='root'  ansible_ssh_pass='666666'
host4  ansible_ssh_user='root'  ansible_ssh_pass='666666' **ansible_ssh_port='2222'**

6.再次访问4号主机成功,切记关闭系统的安全机制,不然失败。

[root@localhost ~]# ansible host4 -m ping -o 
host4 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

组:变量

1.作用:ansible内部变量可以简化主机清单的设置

常用变量:

参数 用途 例子
ansible_ssh_host 定义host ssh 地址 ansible_ssh_host=‘192.168.200.88’
ansible_ssh_port 定义host ssh端口 ansible_ssh_port=‘2222’
ansible_ssh_user 定义host ssh认证用户 ansible_ssh_user=‘user’
ansible_ssh_pass 定义host ssh认证密码 ansible_ssh_pass=‘pass’

2.修改主机清单配置文件设置变量,我4号主机端口和其他三个不一样,这里得单独写出来,修改完成保存退出

[root@localhost ~]# vim /etc/ansible/hosts
[webserver]
host[1:3]  
host4    ansible_ssh_port='2222'
[webserver:vars]
ansible_ssh_user='root'
ansible_ssh_pass='666666'

3.测试webserver组连通性

[root@localhost ~]# ansible webserver -m ping -o 
host2 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
host4 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
host1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
host3 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

子分组

1.含义:将不同的分组进行组合

2.配置主机清单文件,添加子分组,这里我提前把4号主机的端口号改为22,和其他三台主机一样

[root@localhost ~]# vim /etc/ansible/hosts 
[apache]
host[1:2]
[nginx]
host[3:4]`

[webserver:children]
apache
nginx
变量:
[webserver:vars]
ansible_ssh_user='root'
ansible_ssh_pass='666666

这里webserver是一个父亲,下面还有儿子,就是子分组:apache;nginx,ansible控制webserver就是控制他的组成员

3.测试设置的组连通性,直接调用总的组webserver,测试结果成功,设置子分组成功

[root@localhost ~]# ansible webserver -m ping -o 
host2 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
host1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
host4 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
host3 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

自定义主机列表

1.新建文件,添加主机列表

[root@192 ~]# vim hostlist
[dockers]
host1
host2
[dockers:vars]
ansible_ssh_user='root'
ansible_ssh_pass='666666'

2.链接外部主机清单进行测试,这里dockers是个组

[root@192 ~]# ansible **-i hostlist dockers** -m ping -o
host2 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}
host1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/bin/python"}, "changed": false, "ping": "pong"}

参数解释:
-i:链接外部主机清单,后面跟需要链接的文件绝对路径,主机名

六.Ad-Hoc-点对点模式

简介

在ansible中是指需要快速执行的单条命令,并且不需要保存的命令,对于复杂的命令则为playbook

复制模块copy

1.查看copy模块的用法说明

[root@192 ~]# ansible -doc copy

2.案例1:在生产环境中,利用ansible将文件快速复制到多台目标主机

[root@192 ~]# ansible webserver -m copy -a 'src=/etc/hosts  dest=/tmp/1.txt owner=root group=bin  mode=700'

host2 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“checksum”: “cbea3fdf3497786aaa2a4bdb30d74aaa2980131d”,
“dest”: “/tmp/1.txt”,
“gid”: 1,
“group”: “bin”,
“md5sum”: “9150cfc9c1c262252007daa873fe64f9”,
“mode”: “0700”,
“owner”: “root”,
“size”: 270,
“src”: “/root/.ansible/tmp/ansible-tmp-1668510228.51-15209-275898371286556/source”,
“state”: “file”,
“uid”: 0
}
host1 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“checksum”: “cbea3fdf3497786aaa2a4bdb30d74aaa2980131d”,
“dest”: “/tmp/1.txt”,
“gid”: 1,
“group”: “bin”,
“md5sum”: “9150cfc9c1c262252007daa873fe64f9”,
“mode”: “0700”,
“owner”: “root”,
“size”: 270,
“src”: “/root/.ansible/tmp/ansible-tmp-1668510228.48-15207-115863170173259/source”,
“state”: “file”,
“uid”: 0
}
host3 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“checksum”: “cbea3fdf3497786aaa2a4bdb30d74aaa2980131d”,
“dest”: “/tmp/1.txt”,
“gid”: 1,
“group”: “bin”,
“md5sum”: “9150cfc9c1c262252007daa873fe64f9”,
“mode”: “0700”,
“owner”: “root”,
“size”: 270,
“src”: “/root/.ansible/tmp/ansible-tmp-1668510228.52-15211-118937029871613/source”,
“state”: “file”,
“uid”: 0
}
host4 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“checksum”: “cbea3fdf3497786aaa2a4bdb30d74aaa2980131d”,
“dest”: “/tmp/1.txt”,
“gid”: 1,
“group”: “bin”,
“md5sum”: “9150cfc9c1c262252007daa873fe64f9”,
“mode”: “0700”,
“owner”: “root”,
“size”: 270,
“src”: “/root/.ansible/tmp/ansible-tmp-1668510228.53-15213-38106504039786/source”,
“state”: “file”,
“uid”: 0
}
这里显示黄色正常,结果成功,可以找一台目标主机查看文件复制是否成功。

参数解释:
-m:调用copy模块
-a:attribute属性
src:source源头;资源,被复制到远程主机的本地文件。可以是绝对路径,也可以是相对路径。如果路径是一个目录,则会递归复制,用法类似于"rsync"
dest:destnation目的地,这里指的是目标主机接收文件的位置
owner:指定文件拷贝到远程主机后的属主,但是远程主机上必须有对应的用户,否则会报错
group:指定文件拷贝到远程主机后的属组,但是远程主机上必须有对应的组,否则会报错
mode:指定文件拷贝到远程主机后的权限,如果你想将权限设置为”rw-r–r–“,则可以使用mode=0644表示,如果你想要在user对应的权限位上添加执行权限,则可以使用mode=u+x表示。

3.案例2:将/etc/hosts文件追加内容,利用ansible将文件快速复制到多台目标主机

[root@192 ~]# echo "welcome"  >> /etc/hosts
[root@192 ~]# ansible webserver -m copy -a 'src=/etc/hosts  dest=/tmp/1.txt owner=root group=bin  mode=700 backup=yes'

host1 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“backup_file”: “/tmp/1.txt.2367.2022-11-15@19:45:39~”,
“changed”: true,
“checksum”: “2dfe3f1859cc3bb5f215f3856f0d0ddf955cf624”,
“dest”: “/tmp/1.txt”,
“gid”: 1,
“group”: “bin”,
“md5sum”: “e97a57516cb4e1610caa25df55bbbadf”,
“mode”: “0700”,
“owner”: “root”,
“size”: 278,
“src”: “/root/.ansible/tmp/ansible-tmp-1668512739.35-15533-165179004027355/source”,
“state”: “file”,
“uid”: 0
}
host2 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“backup_file”: “/tmp/1.txt.2305.2022-11-15@19:45:39~”,
“changed”: true,
“checksum”: “2dfe3f1859cc3bb5f215f3856f0d0ddf955cf624”,
“dest”: “/tmp/1.txt”,
“gid”: 1,
“group”: “bin”,
“md5sum”: “e97a57516cb4e1610caa25df55bbbadf”,
“mode”: “0700”,
“owner”: “root”,
“size”: 278,
“src”: “/root/.ansible/tmp/ansible-tmp-1668512739.37-15535-5375277262467/source”,
“state”: “file”,
“uid”: 0
}
host4 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“backup_file”: “/tmp/1.txt.2460.2022-11-15@19:45:39~”,
“changed”: true,
“checksum”: “2dfe3f1859cc3bb5f215f3856f0d0ddf955cf624”,
“dest”: “/tmp/1.txt”,
“gid”: 1,
“group”: “bin”,
“md5sum”: “e97a57516cb4e1610caa25df55bbbadf”,
“mode”: “0700”,
“owner”: “root”,
“size”: 278,
“src”: “/root/.ansible/tmp/ansible-tmp-1668512739.36-15539-63576607620178/source”,
“state”: “file”,
“uid”: 0
}
host3 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“backup_file”: “/tmp/1.txt.2244.2022-11-15@19:45:39~”,
“changed”: true,
“checksum”: “2dfe3f1859cc3bb5f215f3856f0d0ddf955cf624”,
“dest”: “/tmp/1.txt”,
“gid”: 1,
“group”: “bin”,
“md5sum”: “e97a57516cb4e1610caa25df55bbbadf”,
“mode”: “0700”,
“owner”: “root”,
“size”: 278,
“src”: “/root/.ansible/tmp/ansible-tmp-1668512739.37-15537-219448169019574/source”,
“state”: “file”,
“uid”: 0
}

随机查看一台目标主机是否复制成功

[root@192 ~]# ll -d /tmp/*
-rwx------ 1 root bin 278 11月 15 19:45 /tmp/1.txt
-rwx------ 1 root bin 270 11月 15 19:03 /tmp/1.txt.2367.2022-11-15@19:45:39~

参数解释:
backup:当文件内容发生改变后,在覆盖之前把源文件备份,备份文件包含时间信息

**总结**:由于本次复制前,在文件内追加了新的内容,复制时会覆盖目标主机的源文件,这里使用backup参数,在覆盖前把源文件备份加上时间戳,然后进行复制,如果不使用backup参数,目标主机的源文件会被覆盖。

4.错误示范:这里backup后没有写yes/no,报错红色

[root@192 ~]# ansible webserver -m copy -a 'src=/etc/hosts  dest=/tmp/1.txt owner=root group=bin  mode=700 backup'

ERROR! this task ‘copy’ has extra params, which is only allowed in the following modules: ansible.builtin.raw, ansible.legacy.add_host, ansible.builtin.meta, ansible.legacy.include, ansible.legacy.import_role, script, ansible.legacy.raw, group_by, ansible.builtin.shell, ansible.legacy.win_command, include, shell, include_vars, ansible.builtin.import_tasks, add_host, ansible.builtin.include_vars, ansible.legacy.include_role, ansible.builtin.include_role, ansible.legacy.include_vars, ansible.legacy.win_shell, ansible.legacy.group_by, import_tasks, ansible.builtin.set_fact, ansible.builtin.command, ansible.builtin.include_tasks, include_tasks, ansible.builtin.script, ansible.builtin.include, raw, meta, ansible.legacy.set_fact, ansible.builtin.add_host, ansible.legacy.script, ansible.legacy.import_tasks, win_command, ansible.builtin.win_shell, include_role, win_shell, set_fact, ansible.legacy.shell, ansible.legacy.command, import_role, ansible.legacy.meta, ansible.builtin.import_role, ansible.legacy.include_tasks, ansible.builtin.group_by, ansible.builtin.win_command, command

用户模块user

1.查看用户模块的帮助

[root@ansible ~]# ansible-doc user

2.利用ansible在4台目标主机创建用户

[root@ansible ~]# ansible webserver -m user -a 'name=qq state=present'
参数解释:
-m:调用模块 user
name:用户名
state:状态
pretent:创建

结果显示成功
host2 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“comment”: “”,
“create_home”: true,
“group”: 1000,
“home”: “/home/qq”,
“name”: “qq”,
“shell”: “/bin/bash”,
“state”: “present”,
“system”: false,
“uid”: 1000
}
host1 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“comment”: “”,
“create_home”: true,
“group”: 1000,
“home”: “/home/qq”,
“name”: “qq”,
“shell”: “/bin/bash”,
“state”: “present”,
“system”: false,
“uid”: 1000
}
host3 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“comment”: “”,
“create_home”: true,
“group”: 1000,
“home”: “/home/qq”,
“name”: “qq”,
“shell”: “/bin/bash”,
“state”: “present”,
“system”: false,
“uid”: 1000
}
host4 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“comment”: “”,
“create_home”: true,
“group”: 1000,
“home”: “/home/qq”,
“name”: “qq”,
“shell”: “/bin/bash”,
“state”: “present”,
“system”: false,
“uid”: 1000
}

3.给创建的用户生成加密密码

3.1生成密码

[root@ansible ~]# echo "512050951" | openssl passwd -1 -stdin
$1$7DoPbbqi$f6rUGYrXQ8J0/C40QWMih0

参数解释:
openssl:用来加密的命令,这里把管道符传递过来的密码进行加密
passwd -1:加密等级
-stdin:标准输入接收,不进行交互

3.2通过ansible给用户统一修改密码

[root@ansible ~]# ansible webserver -m user -a 'name=qq password=$1$7DoPbbqi$f6rUGYrXQ8J0/C40QWMih0'

结果显示成功,可以去4台主机上登录qq用户再次验证,我已经验证过了。
host2 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“append”: false,
“changed”: true,
“comment”: “”,
“group”: 1000,
“home”: “/home/qq”,
“move_home”: false,
“name”: “qq”,
“password”: “NOT_LOGGING_PASSWORD”,
“shell”: “/bin/bash”,
“state”: “present”,
“uid”: 1000
}
host4 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“append”: false,
“changed”: true,
“comment”: “”,
“group”: 1000,
“home”: “/home/qq”,
“move_home”: false,
“name”: “qq”,
“password”: “NOT_LOGGING_PASSWORD”,
“shell”: “/bin/bash”,
“state”: “present”,
“uid”: 1000
}
host1 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“append”: false,
“changed”: true,
“comment”: “”,
“group”: 1000,
“home”: “/home/qq”,
“move_home”: false,
“name”: “qq”,
“password”: “NOT_LOGGING_PASSWORD”,
“shell”: “/bin/bash”,
“state”: “present”,
“uid”: 1000
}
host3 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“append”: false,
“changed”: true,
“comment”: “”,
“group”: 1000,
“home”: “/home/qq”,
“move_home”: false,
“name”: “qq”,
“password”: “NOT_LOGGING_PASSWORD”,
“shell”: “/bin/bash”,
“state”: “present”,
“uid”: 1000
}

4.修改用户的登录shell

4.1查看4台主机创建qq用户的登录shell

[root@localhost ~]# tail -1 /etc/passwd
qq:x:1000:1000::/home/qq:/bin/bash
这里4个主机qq用户的登录shell都是/bin/bash,我其他三个就不写了。

4.2修改4台主机的用户qq登录sell

[root@ansible ~]# ansible webserver -m user -a 'name=qq shell=/sbin/nolgin append=yes'

参数解释:
append:追加,修改的意思

结果显示成功
host2 | SUCCESS => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“append”: true,
“changed”: false,
“comment”: “”,
“group”: 1000,
“home”: “/home/qq”,
“move_home”: false,
“name”: “qq”,
“shell”: “/sbin/nolgin”,
“state”: “present”,
“uid”: 1000
}
host1 | SUCCESS => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“append”: true,
“changed”: false,
“comment”: “”,
“group”: 1000,
“home”: “/home/qq”,
“move_home”: false,
“name”: “qq”,
“shell”: “/sbin/nolgin”,
“state”: “present”,
“uid”: 1000
}
host4 | SUCCESS => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“append”: true,
“changed”: false,
“comment”: “”,
“group”: 1000,
“home”: “/home/qq”,
“move_home”: false,
“name”: “qq”,
“shell”: “/sbin/nolgin”,
“state”: “present”,
“uid”: 1000
}
host3 | SUCCESS => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“append”: true,
“changed”: false,
“comment”: “”,
“group”: 1000,
“home”: “/home/qq”,
“move_home”: false,
“name”: “qq”,
“shell”: “/sbin/nolgin”,
“state”: “present”,
“uid”: 1000
}

4.3查看4台主机用户qq的登录shell,结果显示/sbin/nologin,修改成功,省略其他三个主机。

[root@localhost ~]# tail -1 /etc/passwd
qq:x:1000:1000::/home/qq:/sbin/nolgin

5.删除4 台主机的qq用户

5.1删除用户

[root@ansible ~]# ansible webserver -m user -a 'name=qq state=absent'

参数解释:
absent:删除

结果显示成功,可以利用id 命令再去4台主机查询用户qq是否存在
host2 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“force”: false,
“name”: “qq”,
“remove”: false,
“state”: “absent”
}
host3 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“force”: false,
“name”: “qq”,
“remove”: false,
“state”: “absent”
}
host1 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“force”: false,
“name”: “qq”,
“remove”: false,
“state”: “absent”
}
host4 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“force”: false,
“name”: “qq”,
“remove”: false,
“state”: “absent”
}

软件包管理模块yum

1.查询软件包管理模块帮助

[root@ansible ~]# ansible-doc yum

2.升级所有包

[root@ansible ~]# ansible webserver -m yum -a 'name=* state=latest'
由于升级所有包时间太久,这里就不操作,例子就是这样

2.1利用ansible给4台目标主机安装apache

ansible webserver -m yum -a 'name=httpd state=latest'
这个安装时间很慢,请耐心等待
显示结果黄色成功,命令执行完后结果太长,这里我就省略了,

参数解释:
latest:如果软件不是最新版就更新

2.2在目标主机上查看一下,安装结果,省略其他三个主机的查看结果

[root@localhost ~]# yum list | grep -w httpd
httpd.x86_64                          2.4.6-97.el7.centos.5        @updates 
httpd-tools.x86_64                        2.4.6-97.el7.centos.5        @updates 
httpd-devel.x86_64                        2.4.6-97.el7.centos.5        updates  
httpd-manual.noarch                       2.4.6-97.el7.centos.5        updates  
keycloak-httpd-client-install.noarch      0.8-1.el7                    base     
python2-keycloak-httpd-client-install.noarch

2.3卸载软件

[root@ansible ~]# ansible webserver -m yum -a 'name=httpd state=absent'

参数解释:
absent:removed卸载软件

服务模块service

1.查看服务模块的帮助

[root@ansible ~]# ansible-doc service

2.利用ansible打开4台主机的httpd服务

[root@ansible ~]# ansible webserver -m service -a 'name=httpd state=started'
结果显示黄色成功,命令执行结果太长,这里省略。
可以去4台主机上查询httpd状态

3.利用ansible打开4台主机httpd服务的开机自启动

[root@ansible ~]# ansible webserver -m service -a 'name=httpd state=started  enabled=yes'
结果显示黄色成功,命令执行结果太长,这里省略。
可以去4台主机上查询httpd开机是否自启动

参数解释:
name:服务名
enabled:是否开机自启动  yes/no
state:接各种参数(started,stopped,restarted,reloaded)

文件模块file

1.查看文件模块的帮助

[root@ansible ~]# ansible-doc file

2.利用ansible在4台主机上创建文件

[root@ansible ~]# ansible webserver -m file -a 'path=/tmp/88.jpg mode=771 state=touch '

host2 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“dest”: “/tmp/88.jpg”,
“gid”: 0,
“group”: “root”,
“mode”: “0771”,
“owner”: “root”,
“size”: 0,
“state”: “file”,
“uid”: 0
}

命令执行结果显示黄色成功,我这里值提取一个主机的执行结果z作为示例,其他三个省略了

参数解释:
owner:定义文件/目录的属主
group:定义文件/目录的属组
mode:定义文件/目录的权限
path:必选项,定义文件/目录的路径
recurse:递归的设置文件的属性,只对目录有效
src:链接(软/硬)文件的源文件路径,只应用于state=link的情况
dest:链接文件的路径,只应用于state=link的情况
state:各种选项如下
        directory 如果目录不存在,创建目录
        file 文件不存在,则不会被创建,存在则返回文件的信息 (常用于检查文件是否存在)
        link 创建软链接
        hard 创建硬链接
        touch 如果文件不存在,则会创建一个新的文件,如果文件或目录(已存在,则更新其最后修改时间)
         absent 删除目录、文件或者取消链接文件

3.利用ansible在4台主机上创建目录

[root@ansible ~]# ansible webserver -m file -a 'path=/tmp/88 mode=770 state=directory '

host2 | CHANGED => {
“ansible_facts”: {
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: true,
“gid”: 0,
“group”: “root”,
“mode”: “0770”,
“owner”: “root”,
“path”: “/tmp/88”,
“size”: 6,
“state”: “directory”,
“uid”: 0
}
命令执行结果显示黄色成功,我这里值提取一个主机的执行结果z作为示例,其他三个省略了

收集模块setup

1.查看收集的帮助

[root@ansible ~]# ansible-doc setup

2.利用ansible查看4台主机的信息

[root@ansible ~]# ansible host1 -m setup
结果显示绿色收集成功,由于主机信息太多太多了,我这里省略了

2.利用ansible查看1台主机的信息,过滤出ip地址

[root@ansible ~]# ansible host1 -m setup -a 'filter=ansible_all_ipv4_addresses'

参数解释:
filter:过滤

host1 | SUCCESS => {
“ansible_facts”: {
“ansible_all_ipv4_addresses”: [
“192.168.200.146”
],
“discovered_interpreter_python”: “/usr/bin/python”
},
“changed”: false
}

shell模块

1.查看shell模块的帮助

[root@ansible ~]# ansible-doc shell

2.利用ansible调用4台主机的主机名

[root@ansible ~]# ansible webserver -m shell -a 'hostname' -o -f 2

参数解释:
-o:简洁执行
-f:指定线程数,让对方的主机开动几个进程来完成你的事务,当高并发的时候可以使用(这里可用可不用)

host2 | CHANGED | rc=0 | (stdout) 192.168.200.147
host3 | CHANGED | rc=0 | (stdout) 192.168.200.148
host4 | CHANGED | rc=0 | (stdout) 192.168.200.149
host1 | CHANGED | rc=0 | (stdout) 192.168.200.146

2.1yum安装程序

[root@ansible ~]# ansible webserver -m shell -a 'yum -y install vsftpd' -o

2.2查看磁盘挂载

[root@ansible ~]# ansible webserver -m shell -a 'df -hT' -o

2.3创建用户,删除用户

[root@ansible ~]# ansible webserver -m shell -a 'useradd aaa' -o
[root@ansible ~]# ansible webserver -m shell -a 'userdel aaa' -o

2.4创建文件

[root@ansible ~]# ansible webserver -m shell -a 'touch /tmp/test' -o

总结:通过这几个示例,已经能掌握shell模块的用法,shell模块可以执行shell的内置命令和特性如管道等

七.YAML非标记语言

概述

YAML(Yet Another Markup Language)不是标记语言,它是适用于所有编程语言的人类友好数据序列化标准

2.语法

列表型
字典型

示例:利用YAML编写一个简单的剧本,完成web的部署,配置,启动的全过程

3.1准备工作:

将之前目标主机上安装的httpd服务卸载,不然后面测试会报错.
[root@ansible ~]# ansible webserver -m yum -a 'name=httpd state=removed' -o
[root@ansible ~]# ansible webserver -m yum -a 'name=httpd-tools state=removed' -o

3.2在ansible服务器上操作

yum安装httpd服务
[root@ansible ~]# yum -y install httpd

创建目录
[root@ansible /]# mkdir apache

将httpd主配置文件拷贝到创建的目录里
[root@ansible /]# cp -rf /etc/httpd/conf/httpd.conf  /apache/

查看监听端口号,默认是80
[root@ansible /]# grep '^Listen' /apache/httpd.conf 
Listen 80

我们将监听端口号改为8080
[root@ansible /]# vim /apache/httpd.conf
Listen 8080
[root@ansible /]# grep '^Listen' /apache/httpd.conf 
Listen 8080

3.3准备剧本

进入创建的目录,编辑配置文件
[root@ansible apache]# cd /apache
[root@ansible apache]# vim apache.yaml
#针对哪个主机来执行剧本,主机名和主机组
- hosts: webserver
#任务,以列表形式来写
  tasks:
  - name: install apache packges
    yum: name=httpd state=present
  - name: copy apache conf
    copy: src=./httpd.conf dest=/etc/httpd/conf/httpd.conf
  - name: ensure apache is runing
    service: name=httpd state=started enabled=yes

注意:配置文件该空格要空格,该对齐的要对齐,严格按要求书写,不然会报错

3.4检查剧本配置文件有没有语法错误

[root@ansible apache]# ansible-playbook apache.yaml --syntax-check

playbook: apache.yaml

3.5列出任务

[root@ansible apache]# ansible-playbook apache.yaml --list-tasks

playbook: apache.yaml

  play #1 (webserver): webserver	TAGS: []
    tasks:
      install apache packges	TAGS: []
      copy apache conf	TAGS: []
      ensure apache is runing	TAGS: []

3.6列出主机

[root@ansible apache]# ansible-playbook apache.yaml --list-hosts

playbook: apache.yaml

  play #1 (webserver): webserver	TAGS: []
    pattern: [u'webserver']
    hosts (4):
      host4
      host3
      host2
      host1

3.7运行剧本

[root@ansible apache]# ansible-playbook apache.yaml 

PLAY [webserver] ***************************************************************

TASK [Gathering Facts] *********************************************************
ok: [host1]
ok: [host2]
ok: [host3]
ok: [host4]

TASK [install apache packges] **************************************************
changed: [host2]
changed: [host1]
changed: [host4]
changed: [host3]

TASK [copy apache conf] ********************************************************
changed: [host2]
changed: [host4]
changed: [host3]
changed: [host1]

TASK [ensure apache is runing] *************************************************
changed: [host3]
changed: [host1]
changed: [host4]
changed: [host2]

PLAY RECAP *********************************************************************
host1                      : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
host2                      : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
host3                      : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
host4                      : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

剧本运行结果显示成功,如果报错看一下是哪个任务报错,回过头挨个检查

3.8打开浏览器查看web页面

这里测试4台主机的web页面,端口号我们改为8080,要写上
http://192.168.200.146:8080
http://192.168.200.147:8080
http://192.168.200.148:8080
http://192.168.200.149:8080

4.请思考,如果/apache/httpd.conf配置文件发生变化,再次执行剧本是否会成功?

这里修改端口号看一下效果,将端口号改为9000
[root@ansible apache]# vim httpd.conf 
Listen 9000

再次运行剧本,这里运行剧本是成功的,结果省略。
[root@ansible apache]# ansible-playbook apache.yaml

我们在剧本的配置文件写的是拷贝httpd.conf文件,所以当配置文件内容发生变化时,再次执行剧本是成功的,会覆盖掉之前的文件

但是这里有一个问题,运行剧本成功了,我四台主机的端口号仍然没有改变,查询4台主机端口号,结果还是原来的8080,这是为什么呢?

[root@192 ~]# ss -anp | grep httpd
tcp    LISTEN     0      128      :::8080

是因为我在编辑剧本的配置文件时,这里写的是started,每次执行剧本都是打开htppd服务,并没有重启服务,所以刚才修改的端口号没有生效,但是还不能将started改为restarted,这样会丢失用户。那该怎么解决这个问题呢,往下看,需要用到handlers触发器。

service: name=httpd state=started enabled=yes

5.handlers触发器

5.1编辑剧本配置文件

[root@ansible apache]# vim apache.yaml 

#针对哪个主机来执行剧本,主机名和主机组
- hosts: webserver
  tasks:
  - name: install apache packges
    yum: name=httpd state=present
  - name: copy apache conf
    copy: src=./httpd.conf dest=/etc/httpd/conf/httpd.conf
#通知的意思,当这个模块产生改变时,通知handlers执行,所以名字要和handlers名字一样    
    notify: restart  apache service
  - name: ensure apache is runing
    service: name=httpd state=started enabled=yes
#handlers和tasks同级别,当触发时才执行
  handlers:
  - name: restart apache service
    service: name=httpd state=restarted
这里格式写对,一个字都不能错。

5.2运行剧本

先将修改端口号为9009,在运行剧本,不修改端口号运行剧本结果没变化,因为handlers是当有模块产生变化时触发。
[root@ansible apache]# ansible-playbook apache.yaml

查看4台主机端口号,端口号和我们修改的一样都是9009,剧本运行成功

[root@192 ~]# ss -anp | grep httpd
tcp    LISTEN     0      128      :::9009

八.Role-角色扮演

简介

roles是在ansible中,playbooks的目录组织结构,将代码或文件进行模块化,成为roles的文件目录的组织结构,易读,代码可重用,层次清晰

目标

通过role远程部署nginx并配置

目录结构

1.目录结构是什么?

创建目录和文件
[root@ansible ~]# mkdir abc
[root@ansible ~]# mkdir abc/def
[root@ansible ~]# mkdir abc/hig
[root@ansible ~]# touch abc/def/111
[root@ansible ~]# touch abc/hig/222

通过tree命令查看目录结构,这就是目录结构,需要yum安装tree,3目录,2文件

[root@ansible ~]# tree abc
abc
├── def
│   └── 111
└── hig
    └── 222

1.2准备目录结构

在ansible服务器创建目录,名字是固定的
[root@ansible ~]# mkdir        roles/nginx/{files,handlers,tasks,templates,vars}  -p

[root@ansible ~]# touch roles/site.yaml roles/nginx/{handlers,tasks,vars}/main.yaml

准备nginx页面内容
[root@ansible ~]# echo "1234"  > roles/nginx/files/index.html

安装nginx并将配置文件拷贝到指定目录下,并改名
[root@ansible ~]# yum -y install nginx && cp /etc/nginx/nginx.conf  roles/nginx/templates/nginx.conf.j2

查看目录结构,准备完成。
[root@ansible ~]# tree roles/
roles/
├── nginx
│   ├── files
│   │   └── index.html
│   ├── handlers
│   │   └── main.yaml
│   ├── tasks
│   │   └── main.yaml
│   ├── templates
│   │   └── nginx.conf2
│   └── vars
│       └── main.yaml
└── site.yaml

编写任务

[root@ansible ~]# vim roles/nginx/tasks/main.yaml 
---
- name: install epel-release packge
  yum: name=epel-release state=latest
- name: install nginx packge
  yum: name=nginx state=latest
- name: copy index.html
  copy: src=index.html dest=/usr/share/nginx/html/index.html
- name: copy nginx.conf template
  template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
  notify: restart nginx 
- name: make sure nginx service running
  service: name=nginx state=started enabled=yes
  格式要对,一个字都不能错

准备配置文件,jinjia模板文件

1.配置文件是以.j2结尾的文件,在ansible中叫jinjia模板,这就是为什么前面备份文件时要以.j2结尾,就是为了这里使用变量

jinjia模板是在ansible中建立的一类模板文件,通常以.j2结尾标识。模板的内容含有多个变量,使原本固定的某个文件配置,通过参数的改变,变得可以复用,提高了使用效率。
可以使用ansible已有变量,也可以使用自定义变量

2.修改配置文件

[root@ansible ~]# vim roles/nginx/templates/nginx.conf.j2 
6 worker_processes auto;
把第6行的auto改为变量,查看cpu内核数,这个变量是ansible中有的变量
6 worker_processes {{ ansible_processor_cores }};

14     worker_connections 1024;
将14行的1024改为变量,这个变量自定义的,下面就去自定义一下
14     worker_connections {{ worker_connections }};

编写变量

1.变量的配置文件在roles/nginx/vars/main.yaml,上面我创建好的,可以把各种自定义变量写进去
2.开始编写变量,把刚才jinjia模板文件写的自定义变量,在这里定义一下

[root@ansible ~]# vim roles/nginx/vars/main.yaml 
worker_connections: 10240

编写处理程序

1.刚才编写任务时nofity没有写handlers在这里分开写

[root@ansible ~]# vim roles/nginx/handlers/main.yaml 

---
- name: restart nginx
  service: name=nginx state=restarted

编写剧本

让webserver主机组执行,任务就是nginx目录下的所有任务

[root@ansible ~]# vim roles/site.yaml 

- hosts: webserver
  roles:
  - nginx

运行剧本

1.检查语法

[root@ansible roles]# ansible-playbook site.yaml --syntax-check

playbook: site.yaml

最开始检查的时候发现语法报错,编写任务的时候格式不对,这里要注意写任务时一个字都不能错,现在是没问题的,接下来可以运行剧本

1.2开始运行剧本

注意:apache和nginx有冲突,之前的实验已经我把apache的端口改了,如果端口没有改把apache服务停止,再去运行剧本。

[root@ansible roles]# ansible-playbook site.yaml 

PLAY [webserver] ***************************************************************

TASK [Gathering Facts] *********************************************************
ok: [host2]
ok: [host4]
ok: [host3]
ok: [host1]

TASK [nginx : install epel-release packge] *************************************
changed: [host1]
changed: [host2]
changed: [host4]
changed: [host3]

TASK [install nginx packge] ****************************************************
changed: [host3]
changed: [host4]
changed: [host1]
changed: [host2]

TASK [nginx : copy index.html] *************************************************
changed: [host2]
changed: [host1]
changed: [host4]
changed: [host3]

TASK [copy nginx.conf template] ************************************************
changed: [host2]
changed: [host1]
changed: [host3]
changed: [host4]

TASK [make sure nginx service running] *****************************************
changed: [host3]
changed: [host1]
changed: [host2]
changed: [host4]

RUNNING HANDLER [restart nginx] ************************************************
changed: [host2]
changed: [host1]
changed: [host3]
changed: [host4]

PLAY RECAP *********************************************************************
host1                      : ok=7    changed=6    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
host2                      : ok=7    changed=6    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
host3                      : ok=7    changed=6    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
host4                      : ok=7    changed=6    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

结果显示成功,剧本运行完成

1.3在网页查看nginx提供的页面,显示1234,证明我这个实验已经完成并且全部成功

192.168.200.146
192.168.200.147
192.168.200.148

你可能感兴趣的:(运维,ansible,自动化)

  • 利用Requests Toolkit轻松完成HTTP请求 nseejrukjhad http网络协议网络python
    RequestsToolkit的力量:轻松构建HTTP请求Agent在现代软件开发中,API请求是与外部服务交互的核心。RequestsToolkit提供了一种便捷的方式,帮助开发者构建自动化的HTTP请求Agent。本文旨在详细介绍RequestsToolkit的设置、使用和潜在挑战。引言RequestsToolkit是一个强大的工具包,可用于构建执行HTTP请求的智能代理。这对于想要自动化与外
  • git - Webhook让部署自动化 大猪大猪
    我们现在有一个需求,将项目打包上传到gitlab或者github后,程序能自动部署,不用手动地去服务器中进行项目更新并运行,如何做到?这里我们可以使用gitlab与github的挂钩,挂钩的原理就是,每当我们有请求到gitlab与github服务器时,这时他俩会根据我们配置的挂钩地扯进行访问,webhook挂钩程序会一直监听着某个端口请求,一但收到他们发过来的请求,这时就知道用户有请求提交了,这时
  • Python神器!WEB自动化测试集成工具 DrissionPage 亚丁号 python开发语言
    一、前言用requests做数据采集面对要登录的网站时,要分析数据包、JS源码,构造复杂的请求,往往还要应付验证码、JS混淆、签名参数等反爬手段,门槛较高。若数据是由JS计算生成的,还须重现计算过程,体验不好,开发效率不高。使用浏览器,可以很大程度上绕过这些坑,但浏览器运行效率不高。因此,这个库设计初衷,是将它们合而为一,能够在不同须要时切换相应模式,并提供一种人性化的使用方法,提高开发和运行效率
  • Python实现下载当前年份的谷歌影像 sand&wich python开发语言
    在GIS项目和地图应用中,获取最新的地理影像数据是非常重要的。本文将介绍如何使用Python代码从Google地图自动下载当前年份的影像数据,并将其保存为高分辨率的TIFF格式文件。这个过程涉及地理坐标转换、多线程下载和图像处理。关键功能该脚本的核心功能包括:坐标转换:支持WGS-84与WebMercator投影之间转换,以及处理中国GCJ-02偏移。自动化下载:多线程下载地图瓦片,提高效率。图像
  • 【Python搞定车载自动化测试】——Python实现车载以太网DoIP刷写(含Python源码) 疯狂的机器人 Python搞定车载自动化pythonDoIPUDSISO142291SO13400Bootloadertcp/ip
    系列文章目录【Python搞定车载自动化测试】系列文章目录汇总文章目录系列文章目录前言一、环境搭建1.软件环境2.硬件环境二、目录结构三、源码展示1.DoIP诊断基础函数方法2.DoIP诊断业务函数方法3.27服务安全解锁4.DoIP自动化刷写四、测试日志1.测试日志五、完整源码链接前言随着智能电动汽车行业的发展,汽车=智能终端+四个轮子,各家车企都推出了各自的OTA升级方案,本章节主要介绍如何使
  • pyhon+ffmpeg 常用音视频处理命令 不再游移 ffmpeg音视频python
    FFmpeg是多媒体领域的万能工具。只要涉及音视频领域的处理,基本上没有它做不了的事情!通俗点讲,从视频录制、视频编辑再到播放,它都能做!前段时间做了个短视频自动化脚本项目,需要自动处理音视频(包括一些合成、拼接、转场、调色等等),当时做的时候找各种命令还是很痛苦的,因此对用到的所有处理命令做了个汇总,方便以后使用。目录一、获取音频时长二、获取视频信息三、获取视频时长四、多个视频合并五、视频提取视
  • 【自动化测试】UI自动化的分类、如何选择合适的自动化测试工具以及其中appium的设计理念、引擎和引擎如何工作 Lossya ui自动化测试工具自动化测试appium
    引言UI自动化测试主要针对软件的用户界面进行测试,以确保用户界面元素的交互和功能符合预期文章目录引言一、UI自动化的分类1.1基于代码的自动化测试1.2基于录制/回放的自动化测试1.3基于框架的自动化测试1.4按测试对象分类1.5按测试层次分类1.6按测试执行方式分类1.7按测试目的分类二、如何选择合适的自动化测试工具2.1项目需求分析2.2工具特性评估2.3成本考虑2.4团队技能2.5试用和评估
  • 效率神器来了:AI工具手把手教你快速提升工作效能 kkai人工智能 人工智能学习媒体aichatgpt
    随着科技的进步,AI工具已经成为提升工作效率的关键手段。本文将介绍一些实用的AI工具和方法,帮助你自动化繁琐的重复性任务、优化数据管理、促进团队协作与沟通,并提升决策质量。背景:OOPAI-免费问答学习交流-GPT自动化重复性任务Zapier:Zapier可以自动化多个应用程序之间的工作流程。例如,它能自动将Gmail中的附件保存至GoogleDrive,或在你发布新文章时,自动分享至社交媒体平台
  • 生成式地图制图 Bwywb_3 深度学习机器学习深度学习生成对抗网络
    生成式地图制图(GenerativeCartography)是一种利用生成式算法和人工智能技术自动创建地图的技术。它结合了传统的地理信息系统(GIS)技术与现代生成模型(如深度学习、GANs等),能够根据输入的数据自动生成符合需求的地图。这种方法在城市规划、虚拟环境设计、游戏开发等多个领域具有应用前景。主要特点:自动化生成:通过算法和模型,系统能够根据输入的地理或空间数据自动生成地图,而无需人工逐
  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • ansible的安装、使用 ytym00
    简介高度模块化,调用特定的模块,完成特定的任务,基于Yaml,来完成批量任务的模板化,来支持playbook。基于Python语言实现,主要使用Paramiko、PyYAML和JinJa2三个关键模块,部署简单(agentless),主从模式,支持自定义模块,支持playbook,幂等性:允许重复执行N次,没有变化时,只会执行第一次。特点:1、Configuration(cfengine,chef
  • Ubuntu Juju 与 Ansible的区别 xidianjiapei001 #Kubernetesubuntuansiblelinux云原生Juju
    JujuandAnsiblearebothpowerfultoolsusedformanagingandorchestratingITinfrastructureandapplications,buttheyhavedifferentapproachesandusecases.Here’sabreakdownofthekeydifferencesbetweenthem:1.ConceptualFo
  • 2021年化工自动化控制仪表考试及化工自动化控制仪表考试技巧 女王219 安全生产模拟考试一点通安全生产一点通题库
    题库来源:安全生产模拟考试一点通公众号小程序化工自动化控制仪表考试参考答案及化工自动化控制仪表考试试题解析是安全生产模拟考试一点通题库老师及化工自动化控制仪表操作证已考过的学员汇总,相对有效帮助化工自动化控制仪表考试技巧学员顺利通过考试。1、【单选题】辐射传热()任何介质做媒介。(A)A、不需要B、需要C、有时需要2、【单选题】同一密度的液体深度越深,压强()。(B)A、越小B、越大C、基本不变3
  • 自动化测试工程师面试,常问的问题有哪些? 自动化测试 老司机 软件测试测试工程师自动化测试面试职场和发展软件测试selenium测试工具android测试工程师
    自动化测试工程师面试是非常重要的环节,面试官会通过一系列的问题来评估候选人的技能和经验。下面是一些常见的问题,以及如何详细而规范地回答这些问题的建议。1.请介绍一下你的自动化测试经验。回答这个问题时,可以从项目经验、使用的自动化测试工具、编写的测试脚本等方面来介绍自己的经验。重点强调你在自动化测试领域的技能和擅长的领域。2.你在自动化测试中使用的编程语言是什么?为什么选择这种语言?回答这个问题时,
  • ruby和python哪个好学 hakesashou python基础知识rubypython开发语言
    Ruby和python都挺好学的。建议学习Python,语法的话,Python相对更简洁。而且Python应用场合更广泛,运维、网站开发、数据处理、科学研究都可以。Ruby和Python十分相似,有很多共同点,但也有一些不同之外,以下是Python和Ruby的对比:1、Python和Ruby都是面向对象的语言,都是动态和灵活的。二者的主要区别在于他们解决问题的方式。Ruby提供了不同的方法,而Py
  • 使用Python和Playwright破解滑动验证码 asfdsgdf python开发语言
    滑动验证码是一种常见的验证码形式,通过拖动滑块将缺失的拼图块对准原图中的空缺位置来验证用户操作。本文将介绍如何使用Python中的OpenCV进行模板匹配,并结合Playwright实现自动化破解滑动验证码的过程。所需技术OpenCV模板匹配:用于识别滑块在背景图中的正确位置。Python:主要编程语言。Playwright:用于浏览器自动化,模拟用户操作。破解过程概述获取验证码图像:下载背景图和
  • 网站推广爬虫 Bearjumpingcandy 爬虫
    网站推广爬虫是一种用于升网站曝光度和推广效果的工具。它通过自动化地访问和收集网站信息,从而实现对目标网站的广告、关键词、排名等数据进行分析和优化。以下是网站推广爬虫的一些介绍:数据收集:网站推广爬虫可以自动访问目标网站,并收集相关的数据,如网站流量、关键词排名、竞争对手信息等。这些数据可以帮助网站推广人员了解网站的现状和竞争环境,从而制定相应的推广策略。关键词优化:通过分析搜索引擎的关键词排名情况
  • 爬虫技术抓取网站数据 Bearjumpingcandy 爬虫
    爬虫技术是一种自动化获取网站数据的技术,它可以模拟人类浏览器的行为,访问网页并提取所需的信息。以下是爬虫技术抓取网站数据的一般步骤:发起HTTP请求:爬虫首先会发送HTTP请求到目标网站,获取网页的内容。解析HTML:获取到网页内容后,爬虫会使用HTML解析器解析HTML代码,提取出需要的数据。数据提取:通过使用XPath、CSS选择器或正则表达式等工具,爬虫可以从HTML中提取出所需的数据,如文
  • Day9:别沦为自动化的奴隶——为自己建一座“喷泉广场” 钱塘风华
    电子设备解决了小麻烦,却制造了大麻烦。【书名】:混乱——如何成为失控时代的掌控者【作者】:蒂姆哈福德【本书总页码】:288【已读页码】:220(第七章:自动化end)2009年5月31日晚,法航447号航班在电传操作系统失效的情况下,飞行员因习惯了对电传操作系统的依赖,无法对当时的情况作出正确判断,因而也无法作出对应操作——当时的情况:飞机因为急速上升后,过于稀薄的空气密度导致飞机失速,机头抬升,
  • SAP自动化-ME12批量更新最后一行的价格 小九不懂SAP 自动化SAPpython
    Python源码#-Begin-----------------------------------------------------------------#-Includes--------------------------------------------------------------importsys,win32com.clientimportosimporttime#-Sub
  • 2. 变量和指令(omron 机器自动化控制器)——2 一半不眠次日si记 OMRONNJ/NX系列PLC指令基准手册自动化运维
    机器自动化控制器——第二章变量和指令22-2指令一览通用指令轴指令轴组指令2-3PDO映射必需对象▶伺服轴▶编码器轴不同指令的设定对象▶伺服轴▶编码器轴2-2指令一览运动控制指令分为以下3种。种类概要通用指令MC功能模块通用指令轴指令MC功能模块执行单轴控制的指令轴组指令MC功能模块执行多轴协调控制的指令通用指令的详情参阅“第5章通用指令”,轴指令的详情参阅“第3章轴指令”,轴组的详情参阅“第4章
  • 2. 变量和指令(omron 机器自动化控制器)——1 一半不眠次日si记 OMRONNJ/NX系列PLC指令基准手册自动化运维
    机器自动化控制器——第二章变量和指令12-1变量一览表MC通用变量轴变量▶轴组变量运动控制指令的输入变量输入变量的有效范围▶枚举体一览表运动控制指令的输出变量运动控制指令的输入输出变量2-1变量一览表MC功能模块使用的变量分为两类。一类是监视轴等的状态及部分参数设定内容的系统定义变量。MC功能模块使用的系统定义变量被称作运动控制系统变量。还有一类是运动控制指令将指令的自变量作为输入接收、将指令的执
  • [移动端自动化] AppAgent介绍 大卫软件测试 自动化
    AUITestAgentAUITestAgent/README_zh.mdatmain·bz-lab/AUITestAgent(github.com)1/MobileAgentX-PLUG/MobileAgent:Mobile-Agent:ThePowerfulMobileDeviceOperationAssistantFamily(github.com)2/AppAgentAppAgent/RE
  • Playwright 自动化验证码教程 吉小雨 python库自动化数据库运维python
    Playwright自动化点击验证码教程在自动化测试中,Playwright是一个流行的浏览器自动化工具,支持多种浏览器的高效操作。验证码(如图片验证码、滑动验证码等)是网页中常见的反自动化机制,常常需要特别处理。我们将介绍如何使用Playwright自动化点击验证码,并提供几种常见验证码的处理方案。官方文档链接:Playwright官方文档一、Playwright环境搭建1.1安装Playwri
  • UI 自动化的页面对象管理神器 PO-Manager TesterHome
    原文由alex发表于TesterHome社区网站,点击原文链接可于作者直接交流。做UI自动化的同学都知道,UI自动化一个难点就是页面元素的变化,让自动化维护成为一个痛点。在此,为了减轻这个痛点,我在基于Page-Object模式的基础上开发了页面对象维护的工具。该工具为vscode的一个插件,可以通过vscode插件市场搜索PO-Manager来下载安装本文中的页面对象库文件基于json.一个元素
  • 第十八单元自动化持续集成 胖虎大魔王
    一、概念互联网软件的开发和发布,已经形成了一套标准流程,最重要的组成部分就是持续集成(简称CI)。1、持续集成(采蜜)持续集成:频繁的将代码集成到主干。好处:1)、快速发现错误2)、防止分支大幅偏离主干。2、持续交付持续交付:频繁的将软件的新版本,交给测试,代码通过后,代码就进入生产阶段。3.持续部署持续部署:代码通过评审以后,主动部署到生产环境。目标:代码在任何时刻都是可部署的,可以进入生产阶段
  • 构建常态化安全防线:XDR的态势感知与自动化响应机制 安胜ANSCEN 网络安全运维威胁分析自动化响应网络安全常态化安全运营
    当前,网络安全威胁日益复杂多变,企业正面临前所未有的严峻挑战。为有效应对这些挑战,态势感知与自动化响应机制在提升网络安全运营效率与防御效果中扮演着至关重要的角色。它们能够实时监测网络状态,智能分析潜在威胁,并在发现异常时立即触发自动化响应流程,从而迅速遏制安全风险,保障企业数字资产的安全。态势感知网络安全的“预警雷达”态势感知,作为网络安全运营的核心组件,犹如一张无形的“预警雷达”,全面监测网络环
  • 机电综合管理系统架构 小熊coder 机载系统系统架构
    文章目录一、机电综合管理系统架构1.系统概述2.架构层次3.核心组件二、余度管理1.余度概述2.硬件冗余3.软件冗余4.通信冗余三、总线架构1.MIL-STD-1553B总线2.ARINC429总线3.ARINC629总线4.AFDX/ARINC664总线四、未来发展趋势1.分布式架构2.高速网络3.智能化与自动化结语机电综合管理系统(ElectromechanicalManagementSyst
  • 什么是接口测试?做接口测试的意义是什么? 白码会说 软件测试接口测试软件测试
    Timewilltell.1、什么是接口测试?为什么要做接口测试?接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。由于如今的系统复杂度不断上升,传统的测试方法成本急剧增加且测试效率大幅下降,所以就要做接口测试。同时,接口测试相对容易实现自动化持续集成,且相
  • windows下源码安装golang 616050468 golang安装golang环境windows
             系统: 64位win7, 开发环境:sublime text 2,  go版本: 1.4.1    1.  安装前准备(gcc, gdb, git)        golang在64位系
  • redis批量删除带空格的key bylijinnan redis
    redis批量删除的通常做法: redis-cli keys "blacklist*" | xargs redis-cli del 上面的命令在key的前后没有空格时是可以的,但有空格就不行了: $redis-cli keys "blacklist*" 1) "blacklist:12: [email protected]
  • oracle正则表达式的用法 0624chenhong oracle正则表达式
      方括号表达示 方括号表达式 描述 [[:alnum:]] 字母和数字混合的字符 [[:alpha:]] 字母字符 [[:cntrl:]] 控制字符 [[:digit:]] 数字字符 [[:graph:]] 图像字符 [[:lower:]] 小写字母字符 [[:print:]] 打印字符 [[:punct:]] 标点符号字符 [[:space:]]
  • 2048源码(核心算法有,缺少几个anctionbar,以后补上) 不懂事的小屁孩 2048
    2048游戏基本上有四部分组成, 1:主activity,包含游戏块的16个方格,上面统计分数的模块 2:底下的gridview,监听上下左右的滑动,进行事件处理, 3:每一个卡片,里面的内容很简单,只有一个text,记录显示的数字 4:Actionbar,是游戏用重新开始,设置等功能(这个在底下可以下载的代码里面还没有实现) 写代码的流程 1:设计游戏的布局,基本是两块,上面是分
  • jquery内部链式调用机理 换个号韩国红果果 JavaScriptjquery
    只需要在调用该对象合适(比如下列的setStyles)的方法后让该方法返回该对象(通过this  因为一旦一个函数称为一个对象方法的话那么在这个方法内部this(结合下面的setStyles)指向这个对象) function create(type){ var element=document.createElement(type); //this=element;
  • 你订酒店时的每一次点击 背后都是NoSQL和云计算 蓝儿唯美 NoSQL
    全球最大的在线旅游公司Expedia旗下的酒店预订公司,它运营着89个网站,跨越68个国家,三年前开始实验公有云,以求让客户在预订网站上查询假期酒店时得到更快的信息获取体验。 云端本身是用于驱动网站的部分小功能的,如搜索框的自动推荐功能,还能保证处理Hotels.com服务的季节性需求高峰整体储能。 Hotels.com的首席技术官Thierry Bedos上个月在伦敦参加“2015 Clou
  • java笔记1 a-john java
    1,面向对象程序设计(Object-oriented Propramming,OOP):java就是一种面向对象程序设计。 2,对象:我们将问题空间中的元素及其在解空间中的表示称为“对象”。简单来说,对象是某个类型的实例。比如狗是一个类型,哈士奇可以是狗的一个实例,也就是对象。 3,面向对象程序设计方式的特性:     3.1 万物皆为对象。    
  • C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题 必备考点(一) aijuans C/C++求职面试必备考点
            找工作在即,以后决定每天至少写一个知识点,主要是记录,逼迫自己动手、总结加深印象。当然如果能有一言半语让他人收益,后学幸运之至也。如有错误,还希望大家帮忙指出来。感激不尽。        后学保证每个写出来的结果都是自己在电脑上亲自跑过的,咱人笨,以前学的也半吊子。很多时候只能靠运行出来的结果再反过来
  • 程序员写代码时就不要管需求了吗? asia007 程序员不能一味跟需求走
          编程也有2年了,刚开始不懂的什么都跟需求走,需求是怎样就用代码实现就行,也不管这个需求是否合理,是否为较好的用户体验。当然刚开始编程都会这样,但是如果有了2年以上的工作经验的程序员只知道一味写代码,而不在写的过程中思考一下这个需求是否合理,那么,我想这个程序员就只能一辈写敲敲代码了。       我的技术不是很好,但是就不代
  • Activity的四种启动模式 百合不是茶 android栈模式启动Activity的标准模式启动栈顶模式启动单例模式启动
    android界面的操作就是很多个activity之间的切换,启动模式决定启动的activity的生命周期 ;   启动模式xml中配置     <activity android:name=".MainActivity" android:launchMode="standard&quo
  • Spring中@Autowired标签与@Resource标签的区别 bijian1013 javaspring@Resource@Autowired@Qualifier
    Spring不但支持自己定义的@Autowired注解,还支持由JSR-250规范定义的几个注解,如:@Resource、 @PostConstruct及@PreDestroy。   1. @Autowired    @Autowired是Spring 提供的,需导入    Package:org.springframewo
  • Changes Between SOAP 1.1 and SOAP 1.2 sunjing ChangesEnableSOAP 1.1SOAP 1.2
    JAX-WS SOAP Version 1.2 Part 0: Primer (Second Edition) SOAP Version 1.2 Part 1: Messaging Framework (Second Edition) SOAP Version 1.2 Part 2: Adjuncts (Second Edition)   Which style of WSDL
  • 【Hadoop二】Hadoop常用命令 bit1129 hadoop
    以Hadoop运行Hadoop自带的wordcount为例,   hadoop脚本位于/home/hadoop/hadoop-2.5.2/bin/hadoop,需要说明的是,这些命令的使用必须在Hadoop已经运行的情况下才能执行   Hadoop HDFS相关命令  hadoop fs -ls  列出HDFS文件系统的第一级文件和第一级
  • java异常处理(初级) 白糖_ javaDAOspring虚拟机Ajax
    从学习到现在从事java开发一年多了,个人觉得对java只了解皮毛,很多东西都是用到再去慢慢学习,编程真的是一项艺术,要完成一段好的代码,需要懂得很多。 最近项目经理让我负责一个组件开发,框架都由自己搭建,最让我头疼的是异常处理,我看了一些网上的源码,发现他们对异常的处理不是很重视,研究了很久都没有找到很好的解决方案。后来有幸看到一个200W美元的项目部分源码,通过他们对异常处理的解决方案,我终
  • 记录整理-工作问题 braveCS 工作
    1)那位同学还是CSV文件默认Excel打开看不到全部结果。以为是没写进去。同学甲说文件应该不分大小。后来log一下原来是有写进去。只是Excel有行数限制。那位同学进步好快啊。 2)今天同学说写文件的时候提示jvm的内存溢出。我马上反应说那就改一下jvm的内存大小。同学说改用分批处理了。果然想问题还是有局限性。改jvm内存大小只能暂时地解决问题,以后要是写更大的文件还是得改内存。想问题要长远啊
  • org.apache.tools.zip实现文件的压缩和解压,支持中文 bylijinnan apache
    刚开始用java.util.Zip,发现不支持中文(网上有修改的方法,但比较麻烦) 后改用org.apache.tools.zip org.apache.tools.zip的使用网上有更简单的例子 下面的程序根据实际需求,实现了压缩指定目录下指定文件的方法 import java.io.BufferedReader; import java.io.BufferedWrit
  • 读书笔记-4 chengxuyuancsdn 读书笔记
    1、JSTL 核心标签库标签 2、避免SQL注入 3、字符串逆转方法 4、字符串比较compareTo 5、字符串替换replace 6、分拆字符串 1、JSTL 核心标签库标签共有13个, 学习资料:http://www.cnblogs.com/lihuiyy/archive/2012/02/24/2366806.html 功能上分为4类: (1)表达式控制标签:out
  • [物理与电子]半导体教材的一个小问题 comsci 问题
          各种模拟电子和数字电子教材中都有这个词汇-空穴       书中对这个词汇的解释是; 当电子脱离共价键的束缚成为自由电子之后,共价键中就留下一个空位,这个空位叫做空穴       我现在回过头翻大学时候的教材,觉得这个
  • Flashback Database --闪回数据库 daizj oracle闪回数据库
    Flashback 技术是以Undo segment中的内容为基础的, 因此受限于UNDO_RETENTON参数。要使用flashback 的特性,必须启用自动撤销管理表空间。 在Oracle 10g中, Flash back家族分为以下成员: Flashback Database, Flashback Drop,Flashback Query(分Flashback Query,Flashbac
  • 简单排序:插入排序 dieslrae 插入排序
    public void insertSort(int[] array){ int temp; for(int i=1;i<array.length;i++){ temp = array[i]; for(int k=i-1;k>=0;k--)
  • C语言学习六指针小示例、一维数组名含义,定义一个函数输出数组的内容 dcj3sjt126com c
    # include <stdio.h> int main(void) { int * p; //等价于 int *p 也等价于 int* p; int i = 5; char ch = 'A'; //p = 5; //error //p = &ch; //error //p = ch; //error p = &i; //
  • centos下php redis扩展的安装配置3种方法 dcj3sjt126com redis
    方法一 1.下载php redis扩展包  代码如下 复制代码 #wget http://redis.googlecode.com/files/redis-2.4.4.tar.gz 2 tar -zxvf 解压压缩包,cd /扩展包 (进入扩展包然后 运行phpize 一下是我环境中phpize的目录,/usr/local/php/bin/phpize (一定要
  • 线程池(Executors) shuizhaosi888 线程池
    在java类库中,任务执行的主要抽象不是Thread,而是Executor,将任务的提交过程和执行过程解耦 public interface Executor { void execute(Runnable command); }   public class RunMain implements Executor{ @Override pub
  • openstack 快速安装笔记 haoningabc openstack
    前提是要配置好yum源 版本icehouse,操作系统redhat6.5 最简化安装,不要cinder和swift 三个节点 172 control节点keystone glance horizon 173 compute节点nova 173 network节点neutron control /etc/sysctl.conf net.ipv4.ip_forward =
  • 从c面向对象的实现理解c++的对象(二) jimmee C++面向对象虚函数
    1. 类就可以看作一个struct,类的方法,可以理解为通过函数指针的方式实现的,类对象分配内存时,只分配成员变量的,函数指针并不需要分配额外的内存保存地址。 2. c++中类的构造函数,就是进行内存分配(malloc),调用构造函数 3. c++中类的析构函数,就时回收内存(free) 4. c++是基于栈和全局数据分配内存的,如果是一个方法内创建的对象,就直接在栈上分配内存了。 专门在
  • 如何让那个一个div可以拖动 lingfeng520240 html
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml
  • 第10章 高级事件(中) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 计算两个经纬度之间的距离 roadrunners 计算纬度LBS经度距离
    要解决这个问题的时候,到网上查了很多方案,最后计算出来的都与百度计算出来的有出入。下面这个公式计算出来的距离和百度计算出来的距离是一致的。 /** * * @param longitudeA * 经度A点 * @param latitudeA * 纬度A点 * @param longitudeB *
  • 最具争议的10个Java话题 tomcat_oracle java
    1、Java8已经到来。什么!? Java8 支持lambda。哇哦,RIP Scala!   随着Java8 的发布,出现很多关于新发布的Java8是否有潜力干掉Scala的争论,最终的结论是远远没有那么简单。Java8可能已经在Scala的lambda的包围中突围,但Java并非是函数式编程王位的真正觊觎者。    2、Java 9 即将到来    Oracle早在8月份就发布
  • zoj 3826 Hierarchical Notation(模拟) 阿尔萨斯 rar
    题目链接:zoj 3826 Hierarchical Notation 题目大意:给定一些结构体,结构体有value值和key值,Q次询问,输出每个key值对应的value值。 解题思路:思路很简单,写个类词法的递归函数,每次将key值映射成一个hash值,用map映射每个key的value起始终止位置,预处理完了查询就很简单了。 这题是最后10分钟出的,因为没有考虑value为{}的情
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他