网站集群批量管理-Ansible(ad-hoc)
1. 概述
1. 自动化运维: 批量管理,批量分发,批量执行,维护
2. 无客户端,基于ssh进行管理与维护
2. 环境准备
环境 主机 ansible 10.0.0.7(管理节点) nfs01 10.0.0.31(被管理节点) backup 10.0.0.41(被管理节点)
2.1 创建密钥认证
安装sshpass
yum install -y sshpass
#!/bin/bash
##############################################################
# File Name:24-ssh.sh
# Version:V1.0
# Author:xzb996
# Organization:www.oldboyedu.com
# Desc:一键创建密钥对,分发密钥对
##############################################################
##1.vars
pass=1
ips="10.0.0.31 10.0.0.41"##2.创建密钥对
if [ ~/.shh/id_rsa] ;thenecho "已经有密钥对了"
elseecho "正在创建密钥对"ssh-keygen -t rsa -f ~/.ssh/id_rsa -P ''
fi##3.通过循环发送密钥对
for ip in $ips
do sshpass -p${pass} ssh-copy-id -i ~/.ssh/id_rsa.pub -oStrictHostKeyChecking=no $ip &>/dev/nullecho "$ip 密钥已发送..."done 3. 部署与配置
yum install -y ansible 3.1 配置
修改配置文件关闭主机Host_key_checking .
修改配置文件开启日志功能
4. Ans-inventory主机清单
1. ansible默认读取在/etc/ansible/hosts文件,并非/etc/hosts.
2.未来实际使用中一般我们会把主机清单文件存放在指定的目录中,运行ansible的时候通过-i选项指定主机清单文件即可
4.1 主机清单必会格式
主机清单格式:
[分类或分组的名字] #注意分类要体现出服务器的作用
ip地址或主机名或域名 #注意主机名要能解析才行
4.1.1 对主机分组并进行连接测试
##vim编辑后用gg+dG清空文件内容
[nfs]
172.16.1.31
[backup]
172.16.1.41
测试
ansible命令格式:
ansible 主机ip或分组或all -m 指定使用的模块名字
这里的ping模块用于检查被管理端是否可以访问
4.2 子组
创建新的分组data包含已有的分组backup和nfs
[nfs]
172.16.1.31
[backup]
172.16.1.41
##c创建data的子组
[data:children]
nfs
backup
子组使用children关键词创建
格式:
[data:children] #组名字:children即可
4.3 指定用户,密码
不推荐,推荐先配置密钥认证,然后管理
没有配置密钥认证,主机清单如何书写?
[nfs]
172.16.1.31 ansible_user=root ansible_password=1 ansible_port=22 ##指定用户名,密码,端口5.Ansible模块
1.Ansible中通过各种模块实现批量管理.
2.一般来说这些模块对应着Linux里面的基本操作或服务管理
3. 找出Linux场景操作对应的模块即可
5.1 命令与脚本类模块
5.1.1 command模块
是ansible默认的模块,适用于执行简单的命令,不支持特殊符号
批量获取所有主机的主机名
ansible all -m command -a 'hostname'
5.1.2 shell模块
批量获取所有主机的IP地址
ansible all -m shell -a "ip a s eth0 |awk -F'[ /]+' 'NR==3{print \$3}'"
shell模块不推荐执行较为复杂的指令,如果需要执行放在脚本中执行
5.1.3 script模块
1.分发脚本(传输脚本)
2.运行脚本
批量执行脚本获取主机信息
#!/bin/bash
##############################################################
# File Name:25-ansible-script.sh
# Version:V1.0
# Author:xzb996
# Organization:www.oldboyedu.com
# Desc:系统巡检脚本
##############################################################
hostname
hostname -I
uptime
whoami
date +%F
ansible all -m script -a '/server/scripts/25-ansible-script.sh'
5.2 文件相关模块
管理文件,管理目录,软连接
file模块 模块说明 path 路径(目录,文件) 必须要写 src 源文件一般用于link(创建软连接模式) 用于指定源文件 state 状态(模式)
state=directory 创建目录
state=file (默认) 更新文件,如果文件不存在也不创建
state=link 创建软连接
state=touch 创建文件
state state=absent 删除 (注意如果是目录递归删除目录) mode mode=755创建并修改权限 onwer onwer=root group group=root
创建/tmp/xzb666.txt
ansible all -m file -a 'path=/tmp/xzb66.txt state=touch'
创建目录/app/
ansible all -m file -a 'path=/app/xzb/xzb666 state=directory'
创建软连接 /etc/hosts创建软连接到/tmp/下
ansible all -m file -a 'path=/tmp/hosts src=/etc/hosts state=link'
创建/ans-backup目录 所有者是oldboy
ansible all -m file -a 'path=/ans-backup owner=oldboy group=oldboy mode=700 state=directory'
删除/ans-backup/
ansible all -m file -a 'path=/ans-backup state=absent'
5.3 copy模块
批量分发:scp
copy模块 src source 源文件 dest destination 目标 backup backup=yes 则会在覆盖前进行备份 mode 修改权限 owner 修改为指定所有者 group 修改为指定用户组
ansible all -m copy -a 'src=/etc/hosts dest=/etc/hosts backup=yes'
5.4 服务管理模块-systemd
1.相当于是systemctl 命令:
开启/关闭/重启服务
开机自启动
systemd模块 name 用于指定服务名称 enabled yes开机自启动 state 表示服务开,关,重启
state=started 开启
state=stopped 关闭
state=reloaded 重读配置文件(服务支持)
state=restarted 重启(关闭再开启)
daemon-reload yes是否重新加载对应的服务的管理配置文件
启动服务crond
ansible all -m systemd -a 'name=crond enabled=yes state=started' 
关闭firewalld服务
ansible all -m systemd -a 'name=firewalld enabled=no state=stopped'
5.5 软件管理模块
5.5.1 yum模块
yum模块 name 指定软件包名字 state installed 安装(present)(默认)
removed 删除 (absent)
lastest 安装或更新
update_cache 可以设置为no加加速,表示不更新本地yum缓存.实际应用建议开启
安装htop,tree,lrzsz,sshpass服务
ansible all -m yum -a 'name=htop,tree,lrzsz,sshpass'
5.5.2 get_url模块
get_url下载功能 url 指定要下载的地址 dest 下载到哪个目录
https://tengine.taobao.org/download/tengine-2.4.1.tar.gz下载到/app/tools
ansible all -m get_url -a 'url=https://tengine.taobao.org/download/tengine-2.4.1.tar.gz dest=/app/tools'
5.5.3yum_repository模块
有点鸡肋,未来可以书写好yum配置文件,copy分发过去即可。
yum_repository模块
yum源 name yum源中名字 []里面的内容 description yum源的注释说明 对应的 是name的内容 baseurl yum源中baseurl下载地址 enabled 是否启动这个源 yes/no gpgcheck 是否启动gpgcheck功能 no file 指定yum源的文件自动添加.repo 默认与模块名字一致
在nfs01上用yum安装nginx
##nginx官网的yum源文件书写
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
###用ansible的yum_repostiory模块安装
ansible nfs -m yum_repository -a 'name=nginx-stable description=nginx baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ enabled=yes gpgcheck=yes'
5.6 用户管理
5.6.1 user模块
user模块 name 指定用户名 uid 指定uid group 指定用户组 shell 指定命令解释器 create_home 是否创建家目录(yes/no) state present 添加
absent删除
创建www-ans用户uid 2001虚拟用户
ansible all -m user -a 'name=ans-www uid=2001 shell=/sbin/nologin create_home=yes state=present'
批量更新密码
##下面命令可以更新密码,密码为1
ansible all -m user -a "name=xzb66 password={{'1'|password_hash('sha512','xzb666')}} state=present"
5.7 mount模块
实现mount命令进行挂载可以修改/etc/fstab实现永久挂载
mount选项 说明 fstype filesystem type指定文件系统,xfs,ext4,iso9660,nfs src 源地址(nfs服务端地址) path 注意这里不是dest,挂载点(要把源挂载到哪里) state 参考下表
mount模块的state参数可使用的值 absent 卸载并修改fstab unmounted 卸载不修改/etc/fstab present 仅修改/etc/fstab 不挂载 mounted 挂载并修改/etc/fstab remounted 重新挂载
通过ans管理在web01上挂载nfs:/data挂载到web01的/ans-upload/
##1.在web01服务器上安装nfs
ansible web01 -m yum -a 'name=nfs-utils state=present'
##2.创建挂载点
ansible web01 -m file -a 'name=/ans-upload state=directory'
##3.挂载nfs
ansible web01 -m mount -a 'src=172.16.1.31:/data/ path=/ans-upload fstype=nfs
state=mounted'
#4.检查
ansible web -a 'df -h'
ansible web -a 'grep upload /etc/fstab'
5.8 cron模块
用于管理系统的定时任务,替代了crontab -e功能
cron模块 说明 name 定时任务名字(一定要加上), 注释的内容 minute 分钟 minute="*/2" hour 小时 day 日期 month 月份 week 周几 job 指定命令或脚本(定向到空)
job="/sbin/ntpdate ntp1.aliyun.com &>/dev/null"
state present 添加定时任务(默认)
absent 删除
每3分钟同步时间
##清理已有的定时任务:
ansible all -a "sed -i '/ntpdate/d' /var/spool/cron/root"
##创建定时任务
ansible all -m cron -a 'name="sync time by xzb666" minute="*/3" job="/sbin/ntpdatentp1.aliyun.com &>/dev/null" state=present'
##查看定时任务
ansible all -a 'crontab -l'
##删除定时任务
ansible all -m cron -a 'name="time by xzb666" state=absent'
相关文章:
网站集群批量管理-Ansible(ad-hoc)
1. 概述 1. 自动化运维: 批量管理,批量分发,批量执行,维护 2. 无客户端,基于ssh进行管理与维护 2. 环境准备 环境主机ansible10.0.0.7(管理节点)nfs01 10.0.0.31(被管理节点)backup10.0.0.41(被管理节点) 2.1 创建密钥认证 安装sshpass yum install -y sshpass #!/bin/bash ##…...
github学生认证(Github Copilot)
今天想配置一下Github Copilot,认证学生可以免费使用一年,认证过程中因为各种原因折腾了好久,记录一下解决方法供大家参考。 p.s.本文章只针对Github学生认证部分遇到的问题及解决方法,不包括配置copilot的全部流程~ 1、准备工作…...
【SQL调优指南--附带实例】
以下是50个SQL调优的例子,每个例子都附带了可执行的SQL语句: 删除重复记录: DELETE FROM table_name WHERE id NOT IN (SELECT MIN(id) FROM table_name GROUP BY col1, col2);使用索引来加速查询: ALTER TABLE table_name ADD…...
Java基础(下)
泛型 Java 泛型(Generics) 是 JDK 5 中引入的一个新特性。使用泛型参数,可以增强代码的可读性以及稳定性。 编译器可以对泛型参数进行检测,并且通过泛型参数可以指定传入的对象类型 ArrayList<Person> persons new Arra…...
【python】极简教程1-何为程序
程序可以简单地理解为一系列执行运算的指令。这些运算可以是数学计算、符号运算(如检索或替换文档中的内容)或图形运算(如处理图像或播放视频)。 不同编程语言的基础指令大致相同,包括: 输入:从键盘、文件、网络或其他设备获取数据。输出:将数据显示在屏幕上、保存到文…...
【Transformer】Selective Attention Improves Transformer
这篇论文主要介绍了一种新方法——选择性注意力(Selective Attention),用于改善Transformer模型的性能和效率。 🤓 摘要 无关元素在注意力机制中的存在会降低模型性能。论文提出了一种无需额外参数的简单调整方法,即…...
博客项目自动化测试(一)
1. 确认博客系统的环境搭建 http://49.235.129.183:8080/java109_blog_system/blog_list.html,即可访问我的小项目; 2. 确定测试用例 测试用例如下所示: 3. 关于登录的测试用例 3.1 初始化和退出浏览器 代码如下: package Blo…...
电商商品API接口系列(商品详情数据)商品比价、数据分析、自营商城上货
电商商品API接口系列中的商品详情数据接口,在商品比价、数据分析以及自营商城上货等方面发挥着重要作用。以下是对这些应用场景的详细分析: 一、商品详情数据接口概述 商品详情数据接口是电商平台上用于提供商品详细信息的API接口。这些接口允许开发者…...
排序算法总结(一)冒泡排序和选择排序
访问www.tomcoding.com网站,学习Oracle内部数据结构,详细文档说明,下载Oracle的exp/imp,DUL,logminer,ASM工具的源代码,学习高技术含量的内容。 冒泡排序 这个算法可以说是排序算法中最著名的…...
伺服电动缸
美国EXLAR原装K系列伺服缸 高精度运动,运动平稳,低噪音,高速度 向下翻动查看更多 力姆泰克伺服电动缸 k系列电动缸采用Exlar滚柱丝杠技术,提供多种不同性能等级的产品,可外配第三方电机。 通用型设计,无…...
深度学习中的logit到底是什么?
1. 问题 在做深度学习的过程中,经常会碰到logit。这个和在学校学的概率有出入,因而想弄明白这到底是个什么参数。 2. 使用logit的原因 定义几率(odds)和 logit 函数的主要原因在于使用了线性空间转换,使得非线性的概…...
idea使用记录
文章目录 1、idea调出maven窗口2、跳转到指定行 1、idea调出maven窗口 首先尝试菜单栏View→Tool Windows→Maven,如果没有maven那很有可能是idea没有识别到这是一个maven项目,此时可以尝试在项目的pom文件上右击,选择“add as maven projec…...
Python - HTTP servers
python的http.server模块用于HTTP服务器的功能,这个模块是python标准库的一部分,不需要pip install。 使用前需要import: import http.server 然后就可以编辑代码,使用此模块提供的接口,实现http server相关功能。 除…...
内网Debian\Ubuntu服务器安装dep包,基于apt-rdepends下载相关依赖
文章目录 背景一、下载依赖二、拷贝到内网三、 使用dpkg安装可能会遇到的问题 背景 由于生产服务器是Debian\Ubuntu系统且在内网环境(不联网),需要使用拷贝deb格式的包使用dpkg的方式进行安装。所以,需要现在联网的环境中将所需的…...
大模型——如何实现超长多轮对话
在自然语言处理的领域中,多轮对话系统是构建智能化交互应用的关键。无论是聊天机器人、虚拟助手,还是客户服务系统,能够保持连贯的对话并记住上下文信息是用户体验的核心。然而,大规模语言模型(如GPT等)的对…...
大数据面试-笔试SQL
一个表table: c_id u_id score;用SQL计算每个班级top5学生的平均分(腾讯) select class_id,avg(score) as score_avg from (select *,row_number() over(partition by class_id order by score desc) as score_rank from table ) t1 where t…...
希尔排序和直接插入排序
因为排序这些比较复杂点我就分几期给大家来讲~~~ 直接插入排序 直接插入排序是一种简单的排序算法,主要用于对少量数据进行排序。其基本思想是将待排序的元素逐个插入到已经排好序的部分中,从而形成一个有序序列。 具体步骤如下: 初始化&…...
IDEA 配置 Git 详解
本文将介绍在IntelliJ IDEA 中如何配置Git 没有安装配置 Git 的可以参考我的这篇文章:安装配置 Git 一、操作环境及准备 1.win 10 2.已安装且配置了Git 3.有Gitee账户 4.安装了IntelliJ IDEA 2023.2.1 5.全程联网 二、配置步骤 2.1 配置git 1.采用全局设置&…...
Docker 部署 Redis 监控系统实战:Redis Exporter 与 Prometheus 完整配置指南
Docker 部署 Redis 监控系统实战:Redis Exporter 与 Prometheus 完整配置指南 文章目录 Docker 部署 Redis 监控系统实战:Redis Exporter 与 Prometheus 完整配置指南一 缓存简述二 redis exporter 部署三 环境变量配置四 修改文件权限五 验证 exporter …...
高级算法设计与分析-MaxFlow网络流基础知识
MaxFlow网络流 1 网络流基础概念 source:源点 sink:终点 Flow:流量 capacity:容量 Residual:残量 Residual Network:残量网络 Augmenting path:增广路径,表示从源点 s 到终点 t 不包含环的路径 Bottleneck capacity:瓶颈容量 2 最大流 2.1 基础概念 2.2 增广路算法 …...
Java项目实战II基于Java+Spring Boot+MySQL的桂林旅游景点导游平台(源码+数据库+文档)
目录 一、前言 二、技术介绍 三、系统实现 四、文档参考 五、核心代码 六、源码获取 全栈码农以及毕业设计实战开发,CSDN平台Java领域新星创作者 一、前言 桂林,以其独特的喀斯特地貌、秀美的自然风光闻名遐迩,每年吸引着无数国内外游…...
C语言-输入输出
实验一:编写一个输出两行自定义字符的 C 程序 一、实验目的 熟悉 C 语言的基本结构和语法。掌握 printf() 函数的使用方法。了解在 Code::Blocks 中编写、编译和运行程序的过程。 二、实验内容 编写一个 C 程序,要求输出两行字符,内容自定…...
如何在GitHub上传自己的项目?(一文看懂,每一步的操作和解决常见错误的方法)
目录 步骤一:准备 Git 环境 1. 安装 Git 2. 配置 Git 步骤二:在 GitHub 创建一个新的仓库 1. 登录到你的 GitHub 账号。 2. 点击右上角的 号,然后选择 New repository。 3. 填写以下信息: 步骤三:将本地项目上…...
数据结构_day1
目录 大纲 1.数据结构基础知识 1.1 什么是数据结构 1.2 数据 1.3 逻辑结构 1.4 存储结构 1.4.1 顺序存储 1.4.2 链式存储 1.4.3 索引存储结构 1.4.4 散列存储 1.5 操作 2.算法基础知识 2.1 什么是算法 2.2 算法的设计 2.3 算法的特性 2.4 评价算法的好坏 大纲 数据结构、算法(理…...
c# using 声明进行资源管理
在 C# 8 中,using 声明引入了一种新的语法,称为 using 声明,它使得开发人员在处理资源时的代码更加简洁和清晰。主要的变化包括 使用声明 和 使用上下文(using declaration) 的引入。 使用语句的简化 在 C# 8 中&…...
Kafka之基本概念
1、Kafka是什么? Kafka是由Scala语言开发的一个多分区、多副本,基于Zookeeper集群协调的系统。 那这个所谓的系统又是什么系统呢? 回答这个问题要从发展的角度来看:起初Kafka的定位是分布式消息系统。但是目前它的定位是一个分布…...
倪师学习笔记-天纪-斗数简介
一、学习过程 学习->验证->思考 二、算命方法 算命方法特点铁板神数适合核对六亲子平法准确度一般紫微斗数天文地理融合最好,批六亲不准,配合相可以提升准确率 三、果 天地人三者一起影响果,天时地利人和促成成功1/31/31/31算命部…...
Python酷库之旅-第三方库Pandas(143)
目录 一、用法精讲 646、pandas.Timestamp.is_quarter_start属性 646-1、语法 646-2、参数 646-3、功能 646-4、返回值 646-5、说明 646-6、用法 646-6-1、数据准备 646-6-2、代码示例 646-6-3、结果输出 647、pandas.Timestamp.is_year_end属性 647-1、语法 647…...
细说QT各种线程锁的特点和用法
文章目录 QMutex特点用法QReadWriteLock特点用法QSemaphore特点用法QWaitCondition特点用法在Qt框架中,提供了多种线程同步机制,包括互斥锁(Mutex)、读写锁(Read-Write Lock)、信号量(Semaphore)和条件变量(Wait Conditions)。这些机制用于处理多线程编程中的数据一致性和线程…...
Caffeine+Redis两级缓存架构
CaffeineRedis两级缓存架构 在高性能的服务项目中,我们一般会将一些热点数据存储到 Redis这类缓存中间件中,只有当缓存的访问没有命中时再查询数据库。在提升访问速度的同时,也能降低数据库的压力。 但是在一些场景下单纯使用 Redis 的分布…...
公司做个官网要多少钱/品牌关键词排名优化怎么做
简单地记下jquery实现回车事件,代码如下: 全局: 代码如下:$(function(){ document.onkeydown function(e){ var ev document.all ? window.event : e; if(ev.keyCode13) { $(#FormId).submit();//处理事件 } } }); 某个控件:…...
集宁做网站/推推蛙网站诊断
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 本文章来自腾讯云 作者:Python进阶者 想要学习Python?有问题得不到第一时间解决?来看看这里“1039649593”满足你的需…...
营销型网站建设要懂代码吗/外贸网站建站
导航: 【黑马Java笔记踩坑汇总】JavaSEJavaWebSSMSpringBoot瑞吉外卖SpringCloud/SpringCloudAlibaba黑马旅游谷粒商城 目录 10 项目优化,优化缓存 10.0 推送并新建cache分支 10.0.1 push项目 10.0.2 创建新分支,优化缓存 10.1 依赖、y…...
宝塔面板做网站绑定域名/体验营销案例分析
https://blog.csdn.net/u014380165/article/details/72890275 https://blog.csdn.net/WZZ18191171661/article/details/79494534...
用asp做网站视频/世界杯比分查询
题意:有m个人,每人只有一张50元,还有n个人,每人只有一张100元,这些人排队买50元的电影票。售票处一开始没有钱,问要让这mn个人全部顺利买票的排队方法有多少种。 分析:把只有50元的人记为0&…...
浙江网站建设电话/谷歌浏览器中文手机版
源自:http://coolketang.com/tutorials/menu5lesson9.php本节将演示如何使用脚本,改变当前选区内容的尺寸。首先创建一个空白的脚本文档,并保存在硬盘上某个位置。 首先创建一个空白的脚本文档,并保存在硬盘上某个位置。 接着输入…...