1、借助Ansible Playbook自动化搭建LNMP环境(可借助yum)

通过yum方式安装ansible,先安装epel仓库

yum install epel-release 安装epel仓库

yum install ansible 安装ansible程序

/etc/ansible/ansible.cfg 主配置文件。

/etc/ansible/hosts主机清单,

/etc/ansible/roles角色配置文件

/usr/bin/ansible,主程序 /usr/bin/ansible-playbook剧本主程序

使用免密钥登录其他节点。

ssh-keygen

ssh-copy-id 192.168.64.101

ssh-copy-id 192.168.64.102

ansible  host(主机) -m 指定模块 -a 模块参数 -f分批次

讲节点加入至ansible主机。修改/etc/ansible/hosts文件。写入ip地址,或主机名

 

测试ping模块检查节点

测试成功

playbook的基础组件:

Hosts:运行指定任务的目标主机;

remoute_user: 在远程主机上执行任务的用户;

sudo_user:

tasks:任务列表

模块,模块参数;

格式:

(1) action: module arguments

(2) module: arguments

注意:shell和command模块后面直接跟命令,而非key=value类的参数列表;

(1) 某任务的状态在运行后为changed时,可通过“notify”通知给相应的handlers;

(2) 任务可以通过"tags“打标签,而后可在ansible-playbook命令上使用-t指定进行调用;

定义playbook剧本

[root@centos7 ~]# vim lamp.yml

- hosts: all  #定义主机

remote_user: root  #定义以谁的身份执行

tasks:  #定义任务

- name: install nginx package

yum: name={{ item  }} state=installed   #安装程序 以变量的方式递归安装

with_items: #定义递归列表

- php-fpm

- mariadb-server

- nginx

- name: install template

template: src=/root/nginx.conf.j2 dest=/etc/nginx/nginx.conf  #修改nginx配置文件以fastcgi协议与php模块通信,需要先定义一个模板,将模板修改后拷贝至其他主机,我这里将nginx.conf拷贝一份当模板,修改通信方式之后拷贝至其他主机,使用template模块移动时必须使用j2格式

copy: src=/var/www/html/index.php dest=/var/www/html/index.php #将php页面拷贝至其他节点用以测试

notify: restart service #如果配置文件修改则触发handlers

- name: restart service

service: name={{ item }} state=started ##启动服务

with_items:

- php-fpm

- mariadb

- nginx

handlers: #接notify定义

- name: restart service # 名称一定要与 notify定义名称相同

service: name={{ item }} state=restarted ##执行重启任务

with_items:

- php-fpm

- mariadb

- nginx

执行结果

 

检查节点端口是否开启

 

测试访问其他节点

 

2、采用Ansible Role方式自动化搭建LNMP

在默认ansible roles目录(/etc/ansible/roles/)中创建nginx,php-fpm,mariadb目录并创建子目录,之后在各个子目录中创建yml文件,在剧本中调用角色即可

####vfiles/ :存放由copy或script模块等调用的文件;

####templates/:template模块查找所需要模板文件的目录;

####tasks/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;

####handlers/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;

####vars/:至少应该包含一个名为main.yml的文件;其它的文件需要在此文件中通过include进行包含;

####meta/:至少应该包含一个名为main.yml的文件,定义当前角色的特殊设定及其依赖关系;其它的文件需要在此文件中通过include进行包含;

####default/:设定默认变量时使用此目录中的main.yml文件;

mkdir -p ./{nginx,php-fpm,mariadb}/{files,templates,tasks,handlers,vars,meta,default}

vim nginx/tasks/main.yml  #在任务目录下创建yml文件定义任务

- name: install epel-release

yum: name=epel-release state=installed

- name: install nginx

yum: name=nginx state=installed

- name: copy config

copy: src=index.php dest=/var/www/html/index.php

- name: copy conf

template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf

notify: reload nginx

- name: service restart nginx

service: name=nginx enabled=true state=reloaded

vim /etc/ansible/roles/nginx/handlers/main.yml  #定义handlers

- name: reload nginx

service: name=nginx state=reloaded

mv ./templates/nginx.conf ./templates/nginx.conf.j2 #将制作好的模板文件拷贝至templates目录

cp /var/www/html/index.php ../php-fpm/files/ #将index.php文件拷贝至files目录(能够自动加载)

vim mariadb/tasks/main.yml #定义mariadb任务

- name: mariadb

yum: name=mariadb-server state=installed

- name: php-fpm

service: name=php-fpm state=started

vim php-fpm/tasks/main.yml #定义php的tasks

- name: mariadb

yum: name=mariadb-server state=installed

- name: php-fpm

service: name=php-fpm state=started

vim lamp.yml 将角色写入剧本,直接调用剧本即可

- hosts: all

remote_user: root

roles:

- nginx

- mariadb

- php-fpm

ansible-playbook lamp.yml #执行playbook

执行成功

测试访问成功

3、采用Ansible在各结点上格式化/dev/vdb,并挂载至/data目录,同时使用UUID配置fstab

vim vdb.yaml

hosts: web

remote_user: root

tasks:

name: 格式化/dev/vdb

filesystem: fstype=xfs dev=/dev/vdb

name: mount/data

mount: name=/data src=/dev/vdb fstype=xfs state=mounted opts=rw

name: 配置fstab

shell: echo UUID=ls -l /dev/disk/by-uuid/ | grep vdb | cut -d' ' -f11 /data xfs default 0 0 >> /etc/fstab

4、搭建DHCP服务,为局域网内用户提供10.1.1.0/24网段的IP,且租约期默认为48小时

1、搭建DHCP服务,为局域网内用户提供10.1.1.0/24网段的IP,且租约期默认为48小时

1)准备两台服务器,都位于10.1.1.0/24网段内:

A机:DHCP服务端,

B机:客户端,从服务器获得IP地址。

2)A机服务端执行以下操作:

临时关闭防火墙

# service iptables stop

临时关闭 selinux

# setenforce 0

停止网络管理服务的开机自启动设置

# chkconfig --level 2345 NetworkManager off

关闭网络管理服务

# service NetworkManager stop

编辑网卡设置

# vi  /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

#表示该接口将通过该配置文件进行设置,而不是通过网络管理器进行管理

NM_CONTROLLED=no

#服务器自身使用静态IP地址

BOOTPROTO=static

#配置地址为

IPADDR=10.1.1.88

#网关配置

GATEWAY=10.1.1.2

安装DHCP服务

# yum install dhcp*   -y

配置DHCP服务

#vi /etc/dhcp/dhcpd.conf

allow bootp;

#默认租约时间(单位为秒,48小时为48*3600秒,即172800秒)

default-lease-time 172800;

#最大租约时间

max-lease-time 172800;

#syslog设置,可以到/var/log/syslog文件查看DHCP分配的日志

log-facility local7;

#子网和子网掩码

subnet 10.1.1.0 netmask 255.255.255.0 {

#客户端的默认网关

option routers 10.1.1.2;

#客户端的子网掩码

option subnet-mask 255.255.255.0;

#客户端的搜索域

option domain-name "magedu.com";

#客户端的域名服务器

option domain-name-servers 10.1.1.2;

#可供分配的IP范围

range dynamic-bootp 10.1.1.50 10.1.1.250;

}

重启 dhcp 服务

# service dhcpd restart

3)B机客户端执行以下操作进行测试

编辑网卡配置文件

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

#不通过网络管理器进行管理

NM_CONTROLLED=no

#通过dhcp服务来获得IP

BOOTPROTO=dhcp

重启网卡

# service network restart

查看B机的IP

# ifconfig

如果IP在10.1.1.50 和10.1.1.250之间,则测试成功。

5、在上述实验基础上,实现DHCP中继

DHCP中继:当DHCP客户机和DHCP服务器不在同一个网段时,由DHCP中继传递DHCP报文

在第1题实验的基础上,

准备一台DHCP中继器,这里称为C机,有两张网卡,一张与10.1.1.0/24网段连接,另一线与10.1.2.0/24网段连接,

还需要一台D机作为10.1.2.0/24网段的客户端服务器,用于验证DHCP中继服务。

1)在A机,修改DHCP服务配置文件,增加一下子网设置:

subnet 10.1.2.0 netmask 255.255.255.0 {

#客户端的默认网关

option routers 10.1.2.2;

option subnet-mask 255.255.255.0;

#客户端的搜索域

option domain-name "magedu.com";

#客户端的域名服务器

option domain-name-servers 10.1.1.2;

#可供分配的IP范围

range dynamic-bootp 10.1.2.50 10.1.2.250;

}

重启DHCP服务

#service dhcpd restart

2)在C机(DHCP中继服务器)执行的操作

安装DHCP服务

# yum install dhcp*   -y

安装dhcp软件包,安装完之后,就已经包含了dhcp中继相关的程序和脚本等文件。配置dhcp中继服务器时,只需修改配置文件/etc/sysconfig/dhcrelay服务即可,作为路由器使用时,还需要开启服务器的路由转发功能。

#vi  /etc/sysconfig/dhcrelay

#指定要监听网卡,不定义就是监听所有

INTERFACES="eth0 eth1"

#指定DHCP服务器的地址

DHCPSERVERS="10.1.1.88"

配置网卡配置文件

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

BOOTPROTO=static

IPADDR=10.1.1.2

NETMASK=255.255.255.0

GATEWAY=10.1.1.2

#不通过网络管理器进行管理

NM_CONTROLLED=no

# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

TYPE=Ethernet

ONBOOT=yes

BOOTPROTO=static

IPADDR=10.1.2.1

NETMASK=255.255.255.0

GATEWAY=10.1.2.1

#不通过网络管理器进行管理

NM_CONTROLLED=no

开启服务器的路由转发功能

# echo 1 > /proc/sys/net/ipv4/ip_forward

重启网卡

#service network restart

重启DHCP中继服务

#service  dhcrelay restart

3)D机客户端执行以下操作进行测试

(D机执行与B机一样的操作,以验证IP是否能够获取到)

作者:haoxi2018

链接:https://www.jianshu.com/p/772bf445708d

来源:简书

简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

6、使用cobbler批量安装操作系统(基于Centos7.x )

7、搭建Cobbler实现自动化安装系统

首先需要配置主机能连上外网,yum 安装cobbler

要提前配置epel源的路径

 

启动程序后运行 cobbler check 检查提示,发现报错

启动httpd tftp 服务之后顺利启动提示

一共有8个步骤,一步一步改

 

修改 /etc/cobbler/settings 修改server地址改成内网段和next_server地址

 

 

修改自动安装的口令

使用 openssl passwd -l 生产加密口令

 

修改dhcp配置服务为1 表示由 cobbler服务自动生成dhcp配置文件

 

zhixing cobbler get-loaders 命令 从互联网下载 tftp所需要的配置文件

 

使用 cobbler sync 同步。自动讲下载的目录拷贝到tftp目录中

但是报错发现dhcp服务未启动

 

vim /etc/cobbler/dhcp.template

修改cobbler 提供的dhcp管理模板中 网络地址及地址段

 

使用 cobbler sync 同步dhcp服务

制作光盘镜像到http目录中

 

cobbler sync 之后发现已经同步完成

 

 

 

 

ansible运维工具,dhcp,cobbler的更多相关文章

  1. ansible运维工具(一)

    运维工具介绍 OS Provisioning: PXE, Cobbler(repository, distritution,profile) PXE: dhcp, tftp, (http, ftp) ...

  2. Ansible运维工具

    1.Ansible是一款极为灵活的开源工具套件,能够大大简化Unix管理员的自动化配置管理与流程控制方式.可以通过命令行或者GUI来使用Ansible,运行Ansible的服务器这里俗称“管理节点”: ...

  3. 自动化运维工具之Cobbler

    一.anaconda anaconda负责安装系统向导,默认为GUI界面,如果我们使用ks自动应答安装的话建议使用TUI界面来安装 在安装启动界面我们可以按esc键来自己手动指定安装启动选项 anac ...

  4. ansible运维工具(二)

    ansible playbook(二) 运行palybook时 要使用ansible-playbook命令 palybook执行任务的顺序是,在第一个主机上完成第一个任务,然后在第二个主机上完成第一个 ...

  5. 在CentOS7.6上安装自动化运维工具Ansible以及playbook案例实操

    前言 Ansible是一款优秀的自动化IT运维工具,具有远程安装.远程部署应用.远程管理能力,支持Windows.Linux.Unix.macOS和大型机等多种操作系统. 下面就以CentOS 7.6 ...

  6. 自动化运维工具Ansible详细部署 (转载)

    自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog. ...

  7. 自动化运维工具之 Ansible 介绍及安装使用

    一.初识Ansible 介绍: Absible 使用 模块(Modules)来定义配置任务.模块可以用标准脚本语言(Python,Bash,Ruby,等等)编写,这是一个很好的做法,使每个模块幂等.A ...

  8. 自动化运维工具之ansible

    自动化运维工具之ansible   一,ansible简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fab ...

  9. 自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客

    自动化运维工具Ansible详细部署 - 人生理想在于坚持不懈 - 51CTO技术博客 自动化运维工具Ansible详细部署

随机推荐

  1. rocketmqy压测消费端解决源码中不能正常消费的问题

    因为近期在做rocketmq的性能压测,然后看到一些文章,提到用rocketmq中的自带的benchamark工具进行压测,因为我们公司是自己在做了一个二次封装,做了一层认证,所以工具还需要在改造,所 ...

  2. .NET 文件上传和文件接收

    有时候,我们需要在后台端发起向指定的“文件接收接口”的文件传输请求,可以采用HttpWebRequest方式实现文件传输请求. 1.HttpWebRequest文件传输请求的代码如下: 其中,url为 ...

  3. 为什么重写equals时一定要重写hashcode

    我们开发时写一个类,默认继承Object类,Object类的equals方法是比较是否指向同一个对象(地址是否相同), Object类 的hashcode方法返回的对象内存地址的值, 一个类只重写了e ...

  4. java内存模型,内存区域

    Java虚拟机内存区域总结:Java虚拟机相当于一个抽象的计算机操作系统, 其管理的内从区域大体上可以分为栈和堆,就像c或c++中对内存的分类一样, 但这样的分类对于Java虚拟机来说太过粗浅, 实际 ...

  5. 聚焦JavaScript面向对象的思想

    面向对象是一种软件开发方法,是一种对现实世界理解和抽象的方法,是计算机编程技术发展到一定阶段后的产物.随着时代的发展,计算机被用于解决越来越复杂的问题.一切事物皆对象,通过面向对象的方式,将现实世界的 ...

  6. 新唐NDA102EC1中更改UUART1作为调试串口打印输出调试信息

    新唐NDA102EC1中更改UUART1作为调试串口打印输出调试信息 参考网上STM32修改fputc(int ch, FILE *f),把串口打印函数printf()重定向到UUART1模块的端口输 ...

  7. 将网页html文件离线下载保存到本地的方法

    (1)复制想要离线的网页的网址: 范例:http://bbs.xyaz.cn/thread-52540-1-1.html (2)将网址放入迅雷中,让其将html文件下载下来. (3)下载结果

  8. linux 下 jmeter 配置

    一.在Linux服务器先安装sdk 1.先从客户端下载jdk1.8.0_144.tar.gz,再上传到服务器 2.解压:tar -xzf jdk1.8.0_144.tar.gz,生成文件夹 jdk1. ...

  9. HTML table 表格边框

    一.总体思路: 1.表格无边框,背景颜色设置一种颜色(#DCDFE6),这样表格的边框的颜色就是表格的背景颜色: 2.单元格间距为1px,背景颜色设置为白色(#FFFFFF) // CSS table ...

  10. t100 常用公用變數

    g_enterprise 目前的企業代碼,將限制使用者所能閱讀的資料內容g_prog 目前執行的作業編號,用於變換畫面顯示資料與產生系統資訊,不可變更g_code 目前執行的程式代碼(4gl)名稱,不 ...