最近模块拆分,独立出了几个服务.上线流程并不复杂,只需要在指定目录执行bash deploy.sh master即可上线master分支.但是架不住模块太多,每天在上线流程上也花费了不少时间,所以尝试搭了个jenkins来自动化上线.上线时遇到了一个小坑,jenkins已经输出了启动成功的日志,但是实际上服务并没有跑起来,也就是说服务启动以后又被kill掉了.上网找了找资料,得出结论是jenkins杀掉了刚启动的服务. 服务被杀的原因是:jenkins默认会在构建完成后杀死构建过程中由jenki

1.首先创建存放日志的文件夹并开放读写权限       mkdir /var/log/jump/       chmod -R 777 /var/log/jump/   2.将原有ssh程序修改为另外一个名字,然后创建一个执行脚本,脚本中调用原来的ssh程序,只是在调用的时候添加了之前说的tee命令       mv /usr/bin/ssh /usr/bin/ori         vi /usr/bin/ssh     新建ssh文件内容如下:     #! /bin/sh mkdir -p

公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端)[root@localhost ~]# lsanaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gzinstall.log jumpserver-0.3.2 yum.sh[root@localhost ~]# mount /dev/sr0 /media/cdrommount: block device /dev/sr0 is write-protected, mo

首先,安装ansible,略过此步骤. 一.控制机(jenkens.ansible所在机器与跳板机之间互信,跳板机与目的机之间互信) 1.在客户端生成公钥私钥对 命令:ssh-keygen -t rsa 一路默认回车,系统在/root/.ssh下生成id_rsa.id_rsa.pub 2.查看系统生成的公钥私钥对 命令:ls /root/.ssh 可以看到如下的文件 3.将生成的公钥私钥对id_rsa.pub发送到其他的服务器上. 命令:ssh-copy-id -i /root/.ssh/id_

Ansible机器的 /root/.ssh/config 配置如下即可:Host 目标机器IP User root IdentityFile=/root/.ssh/xxx_id_rsa ProxyCommand ssh -qaY -i /root/.ssh/id_rsa root@跳板机IP 'nc -w 14400 %h %p' ~ Ansible结合跳板机控制远程服务器 在ansible的使用过程中,存在这样的场景,ansible所在的管理节点与被管理的机器需要 通过一个跳板机才能连接,无法

Jump跳板机简绍   概括 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. Jumpserver 是完全开源的项目,安全,透明,免费,方便二次开发:因为jumpserver本身已包含大部分跳板机的功能,一些中小型企业可以直接安装并使用: 基于代码开源的情况,有技术实力的团队可以根据其源码进行适合自己的二次开发: 由于其拥有时尚的外观和直观的功能以及简单地安装配置等特色,是步入自动化运维的不二选择

1.需要搭云yum仓库wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo 2.将源码包拷贝到jumpserver服务器,并解包tar xf jumpserver-master.tar.gz -C /usr/src特别注意:不要解压到root目录里,会出现权限问题自动安装过程会卡在几处地方进行人机交互输入 3.运行jumpserver自带的自动安装脚本注意:安装过程中会自动从公

关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作.远规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人: 堡垒机的定义 堡垒机,即在一个特定的网络环境下,为了保障网络和数据丌受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络

以前写过一个版本,jenkins打包部署的全果然,然后...没保存,现在重新写一个版本从按照开始. 项目平时部署情况,svn拉代码,开发打包后进行给测试,测试上传到跳板机,杀掉以前项目进程,上传到服务器,启动起来. jenkins也是同样的过程,只是使用了jenkins去把人工的步骤给做了. 不多说现在开始准备工作. 1.windows下载好jenkins并安装成功(目前只讲windows版本,后面的liunx可以使用主从来实现) 安装好后,访问本地 发现了写得很全的,不在重复写,大家可以去查看

整理自:http://blog.chinaunix.net/uid-22101889-id-3167454.html 注意:请谨慎使用,到现在为止,使用了,我还没找到改回去的方法. 1.     问题 第一.很多大公司的服务器都不允许直接登录,而是通过一个跳板机才能登录过去.在跳板机中,通常只能执行几个少数命令(如SSH),而其他命令是不允许执行的,那么怎样才能实现这个功能呢? 第二.一些小公司,由于服务器比较少,不需要什么跳板机之类的说法,公司的开发运维人员加起来也就那么十几二十人,通常大家都

开源跳板机(堡垒机)Jumpserver 环境 CentOS 7   x64       关闭 selinux  firewalld jumpserver: 172.24.0.14 testserver: 172.24.0.15 一. 部署ldapserver 1.1 安装ldapserver yum install -y openldap openldap-servers openldap-clients openldap-devel 1.2 准备配置文件      (centos7 slap

一.Windows环境中安装Jenkins 原文:http://www.cnblogs.com/yangxia-test/p/4354328.html 在最简单的情况下,Jenkins 只需要两个步骤: 1.下载最新的版本(一个 WAR 文件).Jenkins官方网址: http://Jenkins-ci.org/ 2.命运行运行 java -jar jenkins.war (默认情况下端口是8080,如果要使用其他端口启动,可以通过命令行"java –jar Jenkins.war --htt

环境 Windows 10 Docker Version 18.06.1-ce-win73 (19507) 运行jenkins 运行jenkins 容器 docker run -d --name lnmp-jenkins --user root -p 8080:8080 -p 50000:50000 jenkins/jenkins:2.165 1.请使用 root 账户运行,否则使用默认jenkins账户运行的时间将会有问题. 2.由于是Windows 环境,所以这里不建议挂在数据卷.否则将会有

搭建jenkins实现自动化部署 一.安装jenkins 1.添加yum repos,然后安装 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat/jenkins.repo sudo rpm --import https://pkg.jenkins.io/redhat/jenkins.io.key 注:如果上边的执行成功就不用再执行这两行了 sudo wget -O /etc/yum.repos.d/j

跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作.违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人:  堡垒机概述: 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态.安全事件.网络活劢,以便集中报警.及时处理及审计

1.jumpserver安装 1.1.环境介绍 系统: CentOS 7.4.1708IP: 192.168.56.110 [root@linux-node1 ~]# uname -r -.el7.x86_64 [root@linux-node1 ~]# cat /etc/redhat-release CentOS Linux release (Core) 1.2.关闭 selinux 和防火墙 [root@linux-node1 ~]# setenforce # 可以设置配置文件永久关闭 [r

paramiko Python的paramiko模块,该模块用于连接远程服务器并执行相关命令,常用于作批量管理使用 一.下载: pip3 install paramiko 源码:查看 二.paramiko代码实例: 1.SSHClient SSHClient 作用:用于连接远程服务器并执行基本命令 1.1.基于用户名密码连接远程服务器 import paramiko # 创建SSH对象 ssh = paramiko.SSHClient() # 允许连接不在know_hosts文件中的主机 ssh

jenkins是一个广泛用于持续构建的可视化web工具,持续构建说得更直白点,就是各种项目的"自动化"编译.打包.分发部署.jenkins可以很好的支持各种语言(比如:java, c#, PHP等)的项目构建,也完全兼容ant.maven.gradle等多种第三方构建工具,同时跟svn.git能无缝集成,也支持直接与知名源代码托管网站,比如github.bitbucket直接集成 jenkins服务器:192.168.239.134测试服务器: 192.168.239.136 1.配置

最近在公司推行Docker Swarm集群的过程中,需要用到Jenkins来做自动化部署,Jenkins实现自动化部署有很多种方案,可以直接在jenkins页面写Job,把一些操作和脚本都通过页面设置,也可以在每个项目中直接写Pipeline脚本,但像我那么优秀,那么追求极致的程序员来说,这些方案都打动不了我那颗骚动的心,下面我会跟你们讲讲我是如何通过Pipeline脚本实现自动化部署方案的,并且实现多分支构建,还实现了所有项目共享一个Pipeline脚本. 使用Jenkins前的一些设置 为了

  情景描述,公司开发数据库部署在内网,而且这个开发数据库有连接需要有IP验证,就是只能在内网的某个IP才能连接,所以每次连接都会先连接外网能访问的跳板机,在从跳板机上ssh到内网上的A机器,在从A机器连接到在内网数据库,如此几经波折,才能见到庐山真面目,内网开发数据库..但是连上才发现,所以的MySQL操作还必须能过MySQL命令行来执行,当初用习惯了Navicat,用命令行总感觉麻烦,经探索,识得一方法可以通过本地Navicat直接连接公司内网数据库. 工具:SecureCRT(当然不只是这

1,部署jumpserver 建立阿里云公网源yum仓库 清除缓存重新建立缓存 ip后面直接回车,下面输入y 地址端口账户密码直接回车 ,询问跳过输入y,是否继续输入y 用户名回车,输入自己要设置的密码,再次确认设置的密码,过滤一下8000端口查看开启状态 用浏览器去访问它,会出现下图这个界面,输入用户名和密码进行登录 登录成功后的界面如下图 经过以上操作后,跳板机jumpserver就搭建成功了. 特别注意的是:jumpserver的包绝不能解压在root目录里,会出现权限问题. 2,jump