zoukankan      html  css  js  c++  java

  • Linux:综合架构批量管理服务(ansible)--- 上

    命令总结

    ansible-playbook test.yaml --syntax-check  ## 执行脚本语法检查
ansible-playbook test.yaml -C              ## 预执行脚本
ansible-playbook test.yaml                 ## 执行脚本
ansible-playbook test.yaml -v              ## 显示执行脚本
ansible-playbook test.yaml -vv             ## 显示执行脚本(更详细,最多四个v,ansible-playbook test.yaml -vvvv)

    00. 介绍部分

    1. ansible批量管理服务概念
    2. ansible批量管理服务特点
    3. ansible批量管理服务部署
    4. ansible批量管理服务应用---模块应用
    5. ansible模块命令语法
    6. ansible常用模块

    01. 知识回顾

    1. 远程管理服务介绍
      ssh 数据加密 22
      telnet 数据明文 23

    2. SSH远程管理服务工作原理
      私钥 公钥
      用途1: 对数据进行加密处理
      用途2: 对用户访问进行认证

    3. SSH远程连接的方式
      a 基于口令的方式进行连接
      b 基于秘钥的方式进行连接
      c 基于秘钥连接的工作原理

           3.1 基于秘钥的连接部署方式
    第一个历程: 创建秘钥对(管理端服务器)	
        ssh-keygen -t 秘钥的类型(dsa|rsa)
    第二个历程: 将公钥进行分发(被管理端服务器)
        ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.31
        如何批量分发公钥:
        01. 需要输入连接确认信息 yes/no
            ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.31 "-o StrictHostKeyChecking=no"
        02. 需要第一次连接输入密码
            yum install -y sshpass
            sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.31 "-o StrictHostKeyChecking=no"
        03. 远程服务器SSH服务端口号改动了
            sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.31 -p 52113 "-o StrictHostKeyChecking=no" 
     3.2 基于秘钥连接排错思路:
        01. 利用命令进行连接测试
        02. 检查公钥在被管理主机上是否存在,并且与管理端公钥信息是否相同
        03. 利用公钥分发命令重新分发公钥
        04. 检查脚本的编写
        05. 调试脚本功能   sh -x

    4. SSH远程服务防范入侵案例

    5. SSH服务的配置文件编写
      监听地址???

    6. SSH服务的相关命令总结

    02. ansible批量管理服务介绍

    ansible批量管理服务意义

    1. 提高工作的效率
    2. 提高工作准确度
    3. 减少维护的成本
    4. 减少重复性工作

    ansible批量管理服务功能

    1. 可以实现批量系统操作配置
    2. 可以实现批量软件服务部署
    3. 可以实现批量文件数据分发
    4. 可以实现批量系统信息收集

    03. ansible批量管理服务部署

    管理端服务器

    第一个历程: 安装部署软件

    yum install -y ansible --- 需要依赖epel的yum源
    /etc/ansible/ansible.cfg --- ansible服务配置文件
    /etc/ansible/hosts --- 主机清单文件 定义可以管理的主机信息
    /etc/ansible/roles --- 角色目录???

    第二个历程: 需要编写主机清单文件

    vim /etc/ansible/hosts 

## 定义可以管理的主机信息,主机必须是已经完成秘钥分发的,秘钥分发脚本/server/scripts/fenfa_key_pub.sh
172.16.1.41
172.16.1.31
172.16.1.7

    第三个历程: 测试是否可以管理多个主机
    脚本测试 hostname,注意需要先关闭selinux服务,负责会报错

    ansible all -a "hostname"
[root@m01 scripts]# ansible all -a "hostname"

    显示结果:

    172.16.1.41 | CHANGED | rc=0 >>
    backup

    172.16.1.7 | CHANGED | rc=0 >>
    web01

    172.16.1.31 | CHANGED | rc=0 >>
    nfs01

    ---参数-a ,-active或action,表示执行的动作

    ---参数all,表示所有管理的主机,可以替换为ansible 172.16.1.41,172.16.1.31 -a "hostname"

    04. ansible服务架构信息

    ansible基本架构图示:

    1) 主机清单配置 
2) 软件模块信息         OK  ---每个模块只能完成一个功能
3) 基于秘钥连接主机     OK		---使用ansible批量管理之前需要先完成ssh秘钥分发认证
4) 主机需要关闭selinux  OK
5) 软件剧本功能				---将多个模块组合在一起即是剧本

    05. ansible软件模块应用

    ansible官方网站: https://docs.ansible.com/
    模块的应用语法格式:

    ansible 主机名称/主机组名称/主机地址信息/all -m(指定应用的模块信息) 模块名称 -a(指定动作信息) "执行什么动作"

    命令类型模块:

    掌握第一个模块: command (默认模块)

    command – Executes a command on a remote node
    在一个远程主机上执行一个命令
    简单用法:

    [root@m01 scripts]# ansible 172.16.1.31 -m command -a "hostname"
172.16.1.31 | CHANGED | rc=0 >>
nfs01

    扩展应用:

    1. chdir Change into this directory before running the command.
      在执行命令之前对目录进行切换
    ansible 172.16.1.31 -m command -a "chdir=/tmp touch oldboy.txt"
    1. creates If it already exists, this step won't be run.
      如果文件存在了,不执行命令操作;也就是判断文件不存在时,执行后面的操作
    ansible 172.16.1.31 -m command -a "creates=/tmp/hosts touch oldboy.txt"
    1. removes If it already exists, this step will be run.
      如果文件存在了, 这个步骤将执行
    ansible 172.16.1.31 -m command -a "removes=/tmp/hosts chdir=/tmp touch oldboy.txt"
    1. free_form(required)
      The command module takes a free form command to run.
      There is no parameter actually named 'free form'. See the examples!
      使用command模块的时候,-a参数后面必须写上一个合法linux命令信息

    注意事项:

    有些符号信息无法识别: <", ">", "|", ";" and "&"

    需要使用上述符号时,指定shell模块,如

    ansible 172.16.1.31  -m shell -a "cd /data; ls /data"

    掌握第二个模块: shell (万能模块)

    在远端运行,相当于在远端的命令行
    shell – Execute commands in nodes
    在节点上执行操作

    简单用法:
    [root@m01 scripts]# ansible 172.16.1.31 -m command -a "hostname"
    172.16.1.31 | CHANGED | rc=0 >>
    nfs01

    扩展应用

    1. chdir Change into this directory before running the command.
      在执行命令之前对目录进行切换
    ansible 172.16.1.31 -m shell -a "chdir=/tmp touch oldboy.txt"
    1. creates If it already exists, this step won't be run.
      如果文件存在了,不执行命令操作
    ansible 172.16.1.31 -m shell -a "creates=/tmp/hosts touch oldboy.txt"
    1. removes If it already exists, this step will be run.
      如果文件存在了, 这个步骤将执行
    ansible 172.16.1.31 -m shell -a "removes=/tmp/hosts chdir=/tmp touch oldboy.txt"
    1. free_form(required)
      The shell module takes a free form command to run.
      There is no parameter actually named 'free form'. See the examples!
      使用command模块的时候,-a参数后面必须写上一个合法linux命令信息

    实践应用: 利用shell执行脚本

    第一个步骤: 编写一个脚本

    [root@m01 scripts]# cat yum.sh 
#!/bin/bash
yum install -y htop

    第二个步骤: 将脚本发送到远程主机

    [root@m01 scripts]# scp -rp yum.sh 172.16.1.31:/server/scripts
yum.sh   
[root@m01 scripts]# ansible 172.16.1.31 -m command -a "ls /server/scripts/"
172.16.1.31 | CHANGED | rc=0 >>
backup.sh
yum.sh

    第三个步骤: 将脚本权限进行修改(添加执行权限)

    [root@m01 scripts]# ansible 172.16.1.31 -m shell -a "/server/scripts/yum.sh"
172.16.1.31 | FAILED | rc=126 >>
/bin/sh: /server/scripts/yum.sh: Permission deniednon-zero return code
[root@m01 scripts]# ansible 172.16.1.31 -m shell -a "chmod +x /server/scripts/yum.sh"

注意:[root@m01 scripts]# ansible 172.16.1.31 -m shell -a "sh /server/scripts/yum.sh"
不加权限也是可以可以执行的

    第四个步骤: 运行ansible命令执行脚本

    [root@m01 scripts]# ansible 172.16.1.31 -m shell -a "sh /server/scripts/yum.sh"

    掌握第三个模块: script (万能模块)

    在远端节点上运行本地脚本,再将结果传回本地

    第一个步骤: 编写一个脚本

    [root@m01 scripts]# cat yum.sh 
#!/bin/bash
yum install -y htop

    第二个步骤: 运行ansible命令执行脚本

    [root@m01 scripts]# ansible 172.16.1.31 -m script -a "/server/scripts/yum.sh"
172.16.1.31 | CHANGED => {
 "changed": true, 
 "rc": 0, 
 "stderr": "Shared connection to 172.16.1.31 closed.
", 
 "stderr_lines": [
     "Shared connection to 172.16.1.31 closed."
 ], ...
注意:使用脚本模块时需要直接执行脚本,不能用以下命令
[root@m01 scripts]# ansible 172.16.1.31 -m script -a "sh /server/scripts/yum.sh"
172.16.1.31 | FAILED! => {
 "changed": false, 
 "msg": "Could not find or access 'sh'
Searched in:
	/server/scripts/files/sh
	/server/scripts/sh
	./files/sh
	./sh on the Ansible Controller.
If you are using a module and expect the file to exist on the remote, see the remote_src option"
}

    PS: scripts模块参数功能和command模块类似

    文件类型模块:

    copy模块

    copy – Copies files to remote locations
    将数据信息进行批量分发给远程的多台主机

    基本用法:

    [root@m01 scripts]# ansible 172.16.1.31 -m copy -a "src=/etc/hosts dest=/etc"
172.16.1.31 | CHANGED => {       --- 对哪台主机进行操作
"changed": true,             --- 是否对主机信息进行改变
"checksum": "6ed7f68a1d6b4b36c1418338b2001e421eeba270",---生成一个文件校验码=MD5数值
"dest": "/etc/hosts",        --- 显示目标路径信息  
"gid": 0,                    --- 显示复制后文件gid信息
"group": "root",             --- 显示复制后文件属组信息
"md5sum": "7afd7b74854f0aaab646b3e932f427c0",           ---生成一个文件校验码=MD5数值
"mode": "0644",              --- 显示复制后文件权限信息
"owner": "root",             --- 显示复制后文件属主信息
"size": 401,                 --- 显示文件的大小信息
"src": "/root/.ansible/tmp/ansible-tmp-1557804498.23-26487341925325/source", 
"state": "file",             --- 显示文件的类型信息
"uid": 0                     --- 显示复制后文件uid信息
}

    补充说明: ansible软件输出颜色说明:

    1. 绿色信息:  查看主机信息/对主机未做改动
2. 黄色信息:  对主机数据信息做了修改
3. 红色信息:  命令执行出错了
4. 粉色信息:  忠告信息
5. 蓝色信息:  显示ansible命令执行的过程???

    扩展用法:

    1. 在传输文件时修改文件的属主和属组信息
      [root@m01 rsync]# ansible 172.16.1.31 -m copy -a "src=/etc/ansible/file/rsync/rsync.password dest=/etc/ owner=oldboy group=oldboy"
    2. 在传输文件时修改文件的权限信息
      [root@m01 rsync]# ansible 172.16.1.31 -m copy -a "src=/etc/ansible/file/rsync/rsync.password dest=/etc/ mode=1777"
    3. 在传输数据文件信息时对远程主机源文件进行备份
      [root@m01 rsync]# ansible 172.16.1.31 -m copy -a "src=/etc/ansible/file/rsync/rsync.password dest=/etc/ backup=yes"
    4. 创建一个文件并直接编辑文件的信息,不需要在管理端主机创建出文件
      [root@m01 rsync]# ansible 172.16.1.31 -m copy -a "content='oldboy123' dest=/etc/rsync.password"

    PS:参数: remote_src directory_mode local_follow
    参数: remote_src

    1、If no, it will search for src at originating/master machine.
    src参数指定文件信息,会在本地管理端服务进行查找,默认remote_src=no

    [root@m01 rsync]# ansible 172.16.1.31 -m copy -a "src=/etc/rsync.password dest=/data  remote_src=yes"

    2、If yes it will go to the remote/target machine for the src. Default is no.
    src参数指定文件信息,会从远程主机上进行查找

    [root@m01 rsync]# ansible 172.16.1.31 -m copy -a "src=/etc/rsync.password dest=/data  remote_src=yes"
172.16.1.31 | CHANGED => {
...输出信息省略...
}

    PS: ansible软件copy模块复制目录信息

    ansible 172.16.1.31 -m copy -a "src=/oldboy dest=/oldboy"
    src后面目录没有/: 将目录本身以及目录下面的内容都进行远程传输复制

    [root@m01 ~]# ansible 172.16.1.31 -m copy -a "src=/oldboy dest=/oldboy"
172.16.1.31 | CHANGED => {
 "changed": true, 
 "dest": "/oldboy/", 
 "src": "/oldboy"
}
[root@nfs01 ~]# tree /oldboy/
/oldboy/
└── oldboy
 └── oldboy01
     ├── 01.txt
     ├── 02.txt
     ├── 03.txt
     └── oldboy02

3 directories, 3 files

    ansible 172.16.1.31 -m copy -a "src=/oldboy/ dest=/oldboy"
    src后面目录有/: 只将目录下面的内容都进行远程传输复制

    [root@m01 ~]# ansible 172.16.1.31 -m copy -a "src=/oldboy/ dest=/oldboy"
172.16.1.31 | CHANGED => {
 "changed": true, 
 "dest": "/oldboy/", 
 "src": "/oldboy/"
}
[root@nfs01 ~]# tree /oldboy/
/oldboy/
└── oldboy01
 ├── 01.txt
 ├── 02.txt
 ├── 03.txt
 └── oldboy02

2 directories, 3 files

    file 模块

    – Sets attributes of files
    设置文件属性信息

    基本用法:
    ansible 172.16.1.31 -m file -a "dest=/etc/hosts owner=oldboy group=oldboy mode=666"

    执行命令前:
[root@nfs01 ~]# ll /etc/hosts   
-rw-r--r-- 1 root root 397 Mar  4 09:20 /etc/hosts
执行命令:
[root@m01 ~]# ansible 172.16.1.31 -m file -a "dest=/etc/hosts owner=oldboy group=oldboy mode=644"
172.16.1.31 | CHANGED => {
...输出信息省略...
}
执行命令后:
[root@nfs01 ~]# ll /etc/hosts
-rw-r--r-- 1 oldboy oldboy 397 Mar  4 09:20 /etc/hosts
[root@nfs01 ~]#

    扩展用法:

    1. 可以利用模块创建数据信息 (文件 目录 链接文件)
      state 参数

    =absent --- 缺席/删除数据信息
    =directory --- 创建一个目录信息
    =file --- 检查创建的数据信息是否存在 绿色存在 红色不存在
    =hard --- 创建一个硬链接文件
    =link --- 创建一个软链接文件
    =touch --- 创建一个文件信息
    创建目录信息:
    ansible 172.16.1.31 -m file -a "dest=/oldboy/ state=directory"
    ansible 172.16.1.31 -m file -a "dest=/oldboy/oldboy01/oldboy02/ state=directory"

    [root@m01 ~]# ansible 172.16.1.31 -m file -a "dest=/oldboy/oldboy01/oldboy02 state=directory"
172.16.1.31 | CHANGED => {
...输出信息省略...
}
[root@nfs01 ~]# tree /oldboy/
/oldboy/
└── oldboy01
    └── oldboy02

2 directories, 0 files

    创建文件信息:

    ansible 172.16.1.31 -m file -a "dest=/oldboy/oldboy.txt state=touch"

    [root@m01 ~]# ansible 172.16.1.31 -m file -a "dest=/oldboy/oldboy01/ansible.txt state=touch"
172.16.1.31 | CHANGED => {
...输出信息省略...
}
[root@nfs01 ~]# tree /oldboy/
/oldboy/
└── oldboy01
    ├── ansible.txt
    └── oldboy02

2 directories, 1 file

    创建链接文件信息:

    ansible 172.16.1.31 -m file -a "src=/oldboy/oldboy.txt dest=/oldboy/oldboy_hard.txt state=hard"
    ansible 172.16.1.31 -m file -a "src=/oldboy/oldboy.txt dest=/oldboy/oldboy_link.txt state=link"

    [root@m01 ~]# ansible 172.16.1.31 -m file -a "src=/oldboy/oldboy01/ansible.txt dest=/oldboy/ansible_hard.txt state=hard"
[root@m01 ~]# ansible 172.16.1.31 -m file -a "src=/oldboy/oldboy01/ansible.txt dest=/oldboy/ansible_soft.txt state=link"
172.16.1.31 | CHANGED => {
...输出信息省略...
}
---hard---看iNode是否一致
[root@nfs01 oldboy]# find . -name "*txt" |xargs ls -li
101838199 -rw-r--r-- 2 root root 0 Mar  4 15:11 ./ansible_hard.txt
101838199 -rw-r--r-- 2 root root 0 Mar  4 15:11 ./oldboy01/ansible.txt
---soft---直接就能看出
[root@nfs01 oldboy]# ll
lrwxrwxrwx 1 root root 28 Mar  4 15:25 ansible_soft.txt -> /oldboy/oldboy01/ansible.txt
    1. 可以利用模块删除数据信息

    ansible 172.16.1.31 -m file -a "dest=/oldboy/oldboy.txt state=absent"
    ansible 172.16.1.31 -m file -a "dest=/oldboy/ state=absent"

    自行研究: recurse --- 相当于参数-R,递归,如递归修改文件目录及目录下所有文件的权限

    默认resurse=no

    预习:

    1. 预习几个新的模块:
      yum service cron mount user group unarchive archive

    2. 预习剧本的编写格式
  • 相关阅读:
    equals方法
    StringBudilde
    日期
    system
    File类
    calender
    stringbuilder tostring
    File的三种构造方法
    Java入门——day52
    Java入门——day53
  • 原文地址:https://www.cnblogs.com/moox/p/12410025.html
Copyright © 2011-2022 走看看