linux系统ansible一键完成三大服务器基本配置
准备:
五台服务器:一台管理服务器m01:172.16.1.61、两台应用服务器web01:172.16.1.7、web02:172.16.1.8、一台存储服务器nfs:172.16.1.31、一台备份服务器rsync:172.16.1.41
实现:通过m01管理机,实现nfs服务器共享目录/data给两台web服务器
实现nfs服务器/data目录实时同步到rsync服务器/backup
实现两台web服务器,nfs服务器重要文件可以定时备份到rsync服务器
开始实战:
一、部署管理机m01环境:
1.下载软件
vim /server/scripts/benjibushu.sh
#!/bin/sh
#安装必要软件到本机
yum install oppenssh oppenssl -y
systemctl restart sshd
systemctl enable sshd
yum install epel-release -y
yum install exportfs -y
yum install libselinux-python -y
2.备份ansible配置文件
cp /etc/ansible/hosts{,.ori}
3.编辑主机列表模块
cat >/etc/ansible/hosts<<EOF
#1代表服务端,2代表客户端
[oldboy]
172.16.1.7
172.16.1.8
172.16.1.31
172.16.1.41
[rsync1]
172.16.1.41
[rsync2]
172.16.1.7
172.16.1.8
172.16.1.31
[nfs1]
172.16.1.31
[nfs2]
172.16.1.7
172.16.1.8
[sersync]
172.16.1.31
EOF
4.编辑脚本,生成并分发密钥
vim /server/scripts/fenfa.sh
#/bin/sh
yum install sshpass -y
#创建密钥
ssh-keygen -f ~/.ssh/id_rsa -P '' -q
#for循环,发送公钥给四台服务器
for ip in 7 8 31 41
do
sshpass -p123456 ssh-copy id -i ~/.ssh/id_rsa.pub "-o StricHostKeyChecking=no" 172.16.1.$ip
done
5.编辑ansible配置文件,取消71行注释 (免密连接,已经发送公钥,此处也可省略)
6.执行/server/scripts/fenfa.sh发送公钥
sh /server/scripts/fenfa.sh
7.测试远程连接
ansible oldboy -m command -a "ifconfig"
8.可以相对优化一下ssh,此处先省略
二、编写nfs共享目录的服务端nfs1.sh
cd /server/scripts
切换到/server/scripts目录,下边全部在这个目录下执行,也就不在写全路径。。。
vim nfs1.sh
#!/bin/sh
yum install nfs-utils rpcbind -y &&\
systemctl start rpcbind.service &&\
systemctl enable rpcbind.service &&\
#先启动rpcbind服务,再启动nfs服务,相信不用注释,读者也明白吧
systemctl start nfs &&\
systemctl enable nfs &&\
#添加共享目录/data,这里不指定创建虚拟用户,使用默认的nfsnobodu用户
cat >/etc/exportfs<<EOF
/data 172.16.1.0/24(rw,sync,all_squash)
EOF
mkdir -p /data &&\
chown -R nfsnobody.nfsnobody /data &&\
exportfs -r
编写nfs客户端脚本
vim nfs2.sh
#!/bin/sh
yum install nfs-utils rpcbind -y &&\
systemctl start rpcbind.service &&\
systemctl enable rpcbind.service &&
systemctl start nfs &&\
systemctl enable nfs &&\
mount -t nfs 172.16.1.31:/data /mnt
#在此没有添加开机自动挂载,需要者把改在命令写在fstab即可。。。
三、编写rsync服务端
vim rsync1.sh
yum install rsync -y &&\
cp /etc/rsyncd.conf{,.ori} &&\
cat >/etc/rsyncd.conf<<EOF
uid = rsync
gid = rsync
use chroot = no
fask super =yes
max connections = 200
timeout = 600
pid file = /var/run/rsyncd.pid
lock file = /var/lock/rsyncd.lock
log file = /var/log/rsyncd.log
ignore errors
read only = false
list = false
hosts allow =172.16.1.0/24
auth users =rsync_backup
secrets file = /etc/rsync.password
[backup]
comment = welcome to oldboy backup!
path = /backup/
EOF
useradd -M -s /usr/bin/nologin rsync &&\
mkdir -p /backup &&\
chown -R rsync.rsync /backup/ &&\
echo "rsync_backup:123456" >/etc/rsync.password &&\
chown 600 /etc/rsync.password
systemctl start rsyncd &&\
systemctl enable rsyncd
编写rsync客户端
vim rsync2.sh
#!/bin/sh
yum install rsync -y
echo "123456" >/etc/rsync.password &&\
chmod 600 /etc/rsync.password &&
systemctl rsetart rsyncd &&\
systemctl enable rsyncd &&\
echo "exportfs RSYNC_PASSWORD=123456" >>/etc/bashrc &&\
exportfs -r
四、编辑sersync实现实时同步
vim sersync.sh
#!/bin/sh
echo "exportfs RSYNC_PASSWORD=123456" >>/etc/bashrc &&\
source /etc/bashrc &&\
yum install inotify-tools -y &&\
touch monitor,sh &&\
cat >/server/scripts/monitor.sh<<EOF
#!/bin/sh/
/usr/bin/inotifywait -mrq --format '%w%f' -e close_write,delete /data|while read line
do
cd /data && rsync -az --delete ./ rsync-backup@172.16.1.41:;backup
done
EOF
五、我是个粗人,现在把所有推送执行命令脚本放在一个脚本里
vim one.ok.sh
#!/bin/sh
ansible rsync1 -m script -a "/server/scripts/rsync1.sh"
ansible rsync2 -m script -a "/server/scripts/rsync2.sh"
ansible nfs1 -m script -a "/server/scripts/nfs1.sh"
ansible nfs2 -m script -a "/servet/scripts/nfs2.sh"
ansible sersync -m "/server/scripts/sersync.sh"
sh one.ok.sh
执行这个脚本,即可一键完成部署四台服务器基础配置,前提是前边测试免密远程管理成功,纯手撸代码,没用脚,倘若哪里执行失败,请仔细核对,若果发现我的脚本有命令出错的地方,希望可以得到读者的反馈,第一时间改正,以免影响更多的读者。
linux系统ansible一键完成三大服务器基本配置的更多相关文章
- linux系统ansible一键完成三大服务器基础配置(剧本)
ansible自动化管理剧本方式一键完成三大服务器基础配置 环境准备:五台服务器:管理机m01:172.16.1.61,两台web服务器172.16.1.7,172.16.1.8,nfs存储服务器17 ...
- 在本机使用虚拟机安装一个linux系统,并搭建ftp服务器
一.Linux基础使用:linux服务器环境搭建(FTP服务器), 在本机使用虚拟机安装一个linux系统,并搭建ftp服务器,要求能使用ftp服务将本机文件到保存linux虚拟机上 资料: VMwa ...
- Linux系统之路——如何在服务器用U盘安装CentOS7.2(二)
Linux系统之路——如何在服务器用U盘安装CentOS7.2(一) 说明: 截止目前CentOS 7.x最新版本为CentOS 7.2.1511,下面介绍CentOS 7.2.1511的具体安装配置 ...
- Linux系统之路——如何在服务器用U盘安装CentOS7.2(一)
终于将CentOS7装上服务器(thinkserver250,不得不说联想的太烂了)了,过程无比艰辛,因为我发现网上大家提到的所有U盘安装CentOS7时碰到的问题几乎都被我碰到了,像什么: 1.刻录 ...
- linux系统下本地搭建git服务器
linux系统下如何搭建本地git服务器,用于存放团队的开发代码,如下步骤: 1.先用一台服务器来安装git,安装好linux以后,在这里选用的是Ubuntu 14.04.然后配置静态IP:172.1 ...
- 在Linux系统中如何设置APACHE服务器里的后台页面只允许某个IP地址访问
补充资料 本网络中使用LINUX服务器,web服务器是由APACHE搭建,IP地址为192.168.1.5,后台页面为/admin/login.jsp . 如何设置后台页面LOGIN.JSP只允许19 ...
- Linux系统上安装软件(ftp服务器)
一:安装ftp服务器 在安装linux系统的时候,自定义软件包安装时,我已经勾选了ftp服务器,所以已经 安装过了,如果没有勾选,需要额外下载ftp的安装包,进行安装. ftp服务器搭建过程中遇到的问 ...
- Linux系统下搭建FTP/SFTP服务器
传输文件经常使用ftp和sftp服务器.Windows下有多种可视化工具,使用快捷.Linux经常需要自行搭建这两种服务器,当然搭建熟练的话,会更加快捷. 1.检查Linux系统是否安装了vsftp和 ...
- Linux系统学习 十一、DHCP服务器—相关文件、配置文件、服务器配置
2.DHCP服务器相关文件 安装SHCP服务器 yum install dhcp 对应的端口 端口号: ipv4 udp67.udp68(不推荐改端口) ipv6 udp546.udp547(暂时还没 ...
随机推荐
- init();
<script language="javascript" type="text/javascript">window.onload = funct ...
- SVN 服务器端权限管理
创建用户 点击菜单上的Users可以在右侧窗口区域中看见已经创建的用户 创建组 同样也可以修改组: 分配权限 示例一:开发人员拥有读写权限(组权限) 进入权限分配界面: 添加组或用户: 在添加页面可 ...
- day22:初识面向对象
1,类可以理解为是一个模子,可以是代码精简,方便增加实例,方便修改,更加规范,能知道具体的属性,方法,但是不知道具体的值 2,对象有具体的值,属性和技能都是根据类规范的 3, 先有类才有对象 4,面向 ...
- 2018-2019-2 网络对抗技术 20165336 Exp4 恶意代码分析
2018-2019-2 网络对抗技术 20165336 Exp4 恶意代码分析 1.实践目标 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行. 1.2是分析一个恶意软件,就分析Exp2或E ...
- 工程经验记录yolo框下移引发的思考
事件叙述: 缘起:yolo检测框,在项目开始之前由于在一些场景下观察到yolo的框在大车检测的时候,回归的位置不好,一些车辆的尾部会被漏掉,特别是车牌部分,恰好被框在外面的时候,在后续就无法进行车牌检 ...
- js的一些注意点
18-12-24 oninput事件: 在用户输入时触发,它是在元素值发生变化时立即触发: 该事件在 <input> 或 <textarea> 元素的值发生改变时触发. 缺陷: ...
- trident-deploy自动部署命令
sh ./iot-api/install.sh ./iot-api/values.yaml
- vi光标移动
1.上下左右移动 k :上移一行 j :下移一行 h :左移一行 l :右移一行 2.移到当前屏幕的首.中.尾部 H :移到当前屏幕的首部 M :移到当前屏幕的中部 L :移到当前屏幕的尾部 ...
- SSH三大框架的工作原理以及流程
Hibernate工作原理以及为什么要用 原理:1.通过Configuration().configure();读取并解析hibernate.cfg.xml配置文件2.由hibernate.cfg.x ...
- spring boot入门小案例
spring boot 入门小案例搭建 (1) 在Eclipse中新建一个maven project项目,目录结构如下所示: cn.com.rxyb中存放spring boot的启动类,applica ...