1、借助Ansible Playbook自动化搭建LNMP环境(可借助yum)

通过yum方式安装ansible,先安装epel仓库

yum install epel-release 安装epel仓库

yum install ansible 安装ansible程序

/etc/ansible/ansible.cfg 主配置文件。

/etc/ansible/hosts主机清单,

/etc/ansible/roles角色配置文件

/usr/bin/ansible,主程序 /usr/bin/ansible-playbook剧本主程序

使用免密钥登录其他节点。

ssh-keygen

ssh-copy-id 192.168.64.101

ssh-copy-id 192.168.64.102

ansible  host(主机) -m 指定模块 -a 模块参数 -f分批次

讲节点加入至ansible主机。修改/etc/ansible/hosts文件。写入ip地址,或主机名

 

测试ping模块检查节点

测试成功

playbook的基础组件:

Hosts:运行指定任务的目标主机;

remoute_user: 在远程主机上执行任务的用户;

sudo_user:

tasks:任务列表

模块,模块参数;

格式:

(1) action: module arguments

(2) module: arguments

注意:shell和command模块后面直接跟命令,而非key=value类的参数列表;

(1) 某任务的状态在运行后为changed时,可通过“notify”通知给相应的handlers;

(2) 任务可以通过"tags“打标签,而后可在ansible-playbook命令上使用-t指定进行调用;

定义playbook剧本

[root@centos7 ~]# vim lamp.yml

- hosts: all  #定义主机

remote_user: root  #定义以谁的身份执行

tasks:  #定义任务

- name: install nginx package

yum: name={{ item  }} state=installed   #安装程序 以变量的方式递归安装

with_items: #定义递归列表

- php-fpm

- mariadb-server

- nginx

- name: install template

template: src=/root/nginx.conf.j2 dest=/etc/nginx/nginx.conf  #修改nginx配置文件以fastcgi协议与php模块通信,需要先定义一个模板,将模板修改后拷贝至其他主机,我这里将nginx.conf拷贝一份当模板,修改通信方式之后拷贝至其他主机,使用template模块移动时必须使用j2格式

copy: src=/var/www/html/index.php dest=/var/www/html/index.php #将php页面拷贝至其他节点用以测试

notify: restart service #如果配置文件修改则触发handlers

- name: restart service

service: name={{ item }} state=started ##启动服务

with_items:

- php-fpm

- mariadb

- nginx

handlers: #接notify定义

- name: restart service # 名称一定要与 notify定义名称相同

service: name={{ item }} state=restarted ##执行重启任务

with_items:

- php-fpm

- mariadb

- nginx

执行结果

 

检查节点端口是否开启

 

测试访问其他节点

 

2、采用Ansible Role方式自动化搭建LNMP

在默认ansible roles目录(/etc/ansible/roles/)中创建nginx,php-fpm,mariadb目录并创建子目录,之后在各个子目录中创建yml文件,在剧本中调用角色即可

####vfiles/ :存放由copy或script模块等调用的文件;

####templates/:template模块查找所需要模板文件的目录;

####tasks/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;

####handlers/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;

####vars/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;

####meta/:至少应该包含一个名为main.yml的文件,定义当前角色的特殊设定及其依赖关系;其它的文件需要在此文件中通过include进行包含;

####default/:设定默认变量时使用此目录中的main.yml文件;

mkdir -p ./{nginx,php-fpm,mariadb}/{files,templates,tasks,handlers,vars,meta,default}

vim nginx/tasks/main.yml  #在任务目录下创建yml文件定义任务

- name: install epel-release

yum: name=epel-release state=installed

- name: install nginx

yum: name=nginx state=installed

- name: copy config

copy: src=index.php dest=/var/www/html/index.php

- name: copy conf

template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf

notify: reload nginx

- name: service restart nginx

service: name=nginx enabled=true state=reloaded

vim /etc/ansible/roles/nginx/handlers/main.yml  #定义handlers

- name: reload nginx

service: name=nginx state=reloaded

mv ./templates/nginx.conf ./templates/nginx.conf.j2 #将制作好的模板文件拷贝至templates目录

cp /var/www/html/index.php ../php-fpm/files/ #将index.php文件拷贝至files目录(能够自动加载)

vim mariadb/tasks/main.yml #定义mariadb任务

- name: mariadb

yum: name=mariadb-server state=installed

- name: php-fpm

service: name=php-fpm state=started

vim php-fpm/tasks/main.yml #定义php的tasks

- name: mariadb

yum: name=mariadb-server state=installed

- name: php-fpm

service: name=php-fpm state=started

vim lamp.yml 将角色写入剧本,直接调用剧本即可

- hosts: all

remote_user: root

roles:

- nginx

- mariadb

- php-fpm

ansible-playbook lamp.yml #执行playbook

执行成功

测试访问成功

3、采用Ansible在各结点上格式化/dev/vdb,并挂载至/data目录,同时使用UUID配置fstab

vim vdb.yaml

hosts: web

remote_user: root

tasks:

name: 格式化/dev/vdb

filesystem: fstype=xfs dev=/dev/vdb

name: mount/data

mount: name=/data src=/dev/vdb fstype=xfs state=mounted opts=rw

name: 配置fstab

shell: echo UUID=ls -l /dev/disk/by-uuid/ | grep vdb | cut -d' ' -f11 /data xfs default 0 0 >> /etc/fstab

4、搭建DHCP服务,为局域网内用户提供10.1.1.0/24网段的IP,且租约期默认为48小时

1、搭建DHCP服务,为局域网内用户提供10.1.1.0/24网段的IP,且租约期默认为48小时

1)准备两台服务器,都位于10.1.1.0/24网段内:

A机:DHCP服务端,

B机:客户端,从服务器获得IP地址。

2)A机服务端执行以下操作:

临时关闭防火墙

# service iptables stop

临时关闭 selinux

# setenforce 0

停止网络管理服务的开机自启动设置

# chkconfig --level 2345 NetworkManager off

关闭网络管理服务

# service NetworkManager stop

编辑网卡设置

# vi  /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

#表示该接口将通过该配置文件进行设置,而不是通过网络管理器进行管理

NM_CONTROLLED=no

#服务器自身使用静态IP地址

BOOTPROTO=static

#配置地址为

IPADDR=10.1.1.88

#网关配置

GATEWAY=10.1.1.2

安装DHCP服务

# yum install dhcp*   -y

配置DHCP服务

#vi /etc/dhcp/dhcpd.conf

allow bootp;

#默认租约时间(单位为秒,48小时为48*3600秒,即172800秒)

default-lease-time 172800;

#最大租约时间

max-lease-time 172800;

#syslog设置,可以到/var/log/syslog文件查看DHCP分配的日志

log-facility local7;

#子网和子网掩码

subnet 10.1.1.0 netmask 255.255.255.0 {

#客户端的默认网关

option routers 10.1.1.2;

#客户端的子网掩码

option subnet-mask 255.255.255.0;

#客户端的搜索域

option domain-name "magedu.com";

#客户端的域名服务器

option domain-name-servers 10.1.1.2;

#可供分配的IP范围

range dynamic-bootp 10.1.1.50 10.1.1.250;

}

重启 dhcp 服务

# service dhcpd restart

3)B机客户端执行以下操作进行测试

编辑网卡配置文件

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

#不通过网络管理器进行管理

NM_CONTROLLED=no

#通过dhcp服务来获得IP

BOOTPROTO=dhcp

重启网卡

# service network restart

查看B机的IP

# ifconfig

如果IP在10.1.1.50 和10.1.1.250之间,则测试成功。

5、在上述实验基础上,实现DHCP中继

DHCP中继:当DHCP客户机和DHCP服务器不在同一个网段时,由DHCP中继传递DHCP报文

在第1题实验的基础上,

准备一台DHCP中继器,这里称为C机,有两张网卡,一张与10.1.1.0/24网段连接,另一线与10.1.2.0/24网段连接,

还需要一台D机作为10.1.2.0/24网段的客户端服务器,用于验证DHCP中继服务。

1)在A机,修改DHCP服务配置文件,增加一下子网设置:

subnet 10.1.2.0 netmask 255.255.255.0 {

#客户端的默认网关

option routers 10.1.2.2;

option subnet-mask 255.255.255.0;

#客户端的搜索域

option domain-name "magedu.com";

#客户端的域名服务器

option domain-name-servers 10.1.1.2;

#可供分配的IP范围

range dynamic-bootp 10.1.2.50 10.1.2.250;

}

重启DHCP服务

#service dhcpd restart

2)在C机(DHCP中继服务器)执行的操作

安装DHCP服务

# yum install dhcp*   -y

安装dhcp软件包,安装完之后,就已经包含了dhcp中继相关的程序和脚本等文件。配置dhcp中继服务器时,只需修改配置文件/etc/sysconfig/dhcrelay服务即可,作为路由器使用时,还需要开启服务器的路由转发功能。

#vi  /etc/sysconfig/dhcrelay

#指定要监听网卡,不定义就是监听所有

INTERFACES="eth0 eth1"

#指定DHCP服务器的地址

DHCPSERVERS="10.1.1.88"

配置网卡配置文件

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

BOOTPROTO=static

IPADDR=10.1.1.2

NETMASK=255.255.255.0

GATEWAY=10.1.1.2

#不通过网络管理器进行管理

NM_CONTROLLED=no

# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

TYPE=Ethernet

ONBOOT=yes

BOOTPROTO=static

IPADDR=10.1.2.1

NETMASK=255.255.255.0

GATEWAY=10.1.2.1

#不通过网络管理器进行管理

NM_CONTROLLED=no

开启服务器的路由转发功能

# echo 1 > /proc/sys/net/ipv4/ip_forward

重启网卡

#service network restart

重启DHCP中继服务

#service  dhcrelay restart

3)D机客户端执行以下操作进行测试

(D机执行与B机一样的操作,以验证IP是否能够获取到)

作者:haoxi2018

链接:https://www.jianshu.com/p/772bf445708d

来源:简书

简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

6、使用cobbler批量安装操作系统(基于Centos7.x )

7、搭建Cobbler实现自动化安装系统

首先需要配置主机能连上外网,yum 安装cobbler

要提前配置epel源的路径

 

启动程序后运行 cobbler check 检查提示,发现报错

启动httpd tftp 服务之后顺利启动提示

一共有8个步骤,一步一步改

 

修改 /etc/cobbler/settings 修改server地址改成内网段和next_server地址

 

 

修改自动安装的口令

使用 openssl passwd -l 生产加密口令

 

修改dhcp配置服务为1 表示由 cobbler服务自动生成dhcp配置文件

 

zhixing cobbler get-loaders 命令 从互联网下载 tftp所需要的配置文件

 

使用 cobbler sync 同步。自动讲下载的目录拷贝到tftp目录中

但是报错发现dhcp服务未启动

 

vim /etc/cobbler/dhcp.template

修改cobbler 提供的dhcp管理模板中 网络地址及地址段

 

使用 cobbler sync 同步dhcp服务

制作光盘镜像到http目录中

 

cobbler sync 之后发现已经同步完成

 

 

 

 

ansible运维工具,dhcp,cobbler的更多相关文章

  1. ansible运维工具(一)

    运维工具介绍 OS Provisioning: PXE, Cobbler(repository, distritution,profile) PXE: dhcp, tftp, (http, ftp) ...

  2. Ansible运维工具

    1.Ansible是一款极为灵活的开源工具套件,能够大大简化Unix管理员的自动化配置管理与流程控制方式.可以通过命令行或者GUI来使用Ansible,运行Ansible的服务器这里俗称“管理节点”: ...

  3. 自动化运维工具之Cobbler

    一.anaconda anaconda负责安装系统向导,默认为GUI界面,如果我们使用ks自动应答安装的话建议使用TUI界面来安装 在安装启动界面我们可以按esc键来自己手动指定安装启动选项 anac ...

  4. ansible运维工具(二)

    ansible playbook(二) 运行palybook时 要使用ansible-playbook命令 palybook执行任务的顺序是,在第一个主机上完成第一个任务,然后在第二个主机上完成第一个 ...

  5. 在CentOS7.6上安装自动化运维工具Ansible以及playbook案例实操

    前言 Ansible是一款优秀的自动化IT运维工具,具有远程安装.远程部署应用.远程管理能力,支持Windows.Linux.Unix.macOS和大型机等多种操作系统. 下面就以CentOS 7.6 ...

  6. 自动化运维工具Ansible详细部署 (转载)

    自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog. ...

  7. 自动化运维工具之 Ansible 介绍及安装使用

    一.初识Ansible 介绍: Absible 使用 模块(Modules)来定义配置任务.模块可以用标准脚本语言(Python,Bash,Ruby,等等)编写,这是一个很好的做法,使每个模块幂等.A ...

  8. 自动化运维工具之ansible

    自动化运维工具之ansible   一,ansible简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fab ...

  9. 自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客

    自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客 自动化运维工具Ansible详细部署

随机推荐

  1. allure与junit结合生成漂亮的demo

    1.allure安装 环境配置可参考https://blog.csdn.net/huggh/article/details/90905845,且博客中也分享了官网的案例https://github.c ...

  2. delphi uniDac

    Delphi 2010安装及使用UniDAC 4.0 UniDAC是一个功能强大的非可视化跨数据库的数据访问组件,可用于Delphi,Delphi for .NET,C++Builder,and La ...

  3. Gerrit - Gerrit与GitLab集成

    1 - 简介 虽然Gerrit 本身提供 Code Review和 Git 仓库的两大功能,但实际上很多项目用的是其他的Git仓库,例如GitLab和GitHub. 一般情况下,Gerrit位于最终代 ...

  4. C# web项目乱码问题解决

    在 web.config 文件中添加代码  <globalization requestEncoding="GB2312" responseEncoding="GB ...

  5. 通过TopShelf简单创建windows service

    目前很多项目都是B/S架构的,我们经常会用到webapi.MVC等框架,实际项目中可能不仅仅是一些数据的增删改查,需要对数据进行计算,但是将计算逻辑放到api层又会拖累整个项目的运行速度,从而会写一些 ...

  6. 《ucore lab1 exercise5》实验报告

    资源 ucore在线实验指导书 我的ucore实验代码 题目:实现函数调用堆栈跟踪函数 我们需要在lab1中完成kdebug.c中函数print_stackframe的实现,可以通过函数print_s ...

  7. 【笔试题】Java final keyword

    Java 知识测试 Java final keyword Question 1 What is the use of final keyword in Java? A. When a class is ...

  8. SpringBoot应用部署到Docker上(docker-io版本)

    配置TCP远程连接 为什么要配置这个呢,因为用到的docker-maven-plugin插件默认连接到localhost:2375上的docker.然而:1. 我们的Docker不在本地,执行打包命令 ...

  9. Linux下使用matlab在后台默默的运行.m文件(无界面形式)

    Linux下使用matlab在后台默默的运行.m文件(无界面形式)本主在Ubuntu18.04LTS上已经安装了matlab直接运行Matlab$ matlab会启动 matlab,出现启动界面但想要 ...

  10. LRU缓存实现

    LRU(Least recently used,最近最少使用)算法根据数据的历史访问记录来进行淘汰数据,其核心思想是“如果数据最近被访问过,那么将来被访问的几率也更高” 在java中可以采用Linke ...