1.安装ansible eple源
cat <<eof>>/etc/yum.repos.d/my.repo [epel] name=epel baseurl=http://mirrors.aliyun.com/epel/7Server/x86_64/ enable=1 gpgcheck=0 eof
yum -y install ansible 安装
2.安装ansible 常用帮助
ansible-doc -h #列出相关榜示 [root@4cd65df9495a /]# ansible-doc -l | grep yum#用于列出某个模块 [root@4cd65df9495a /]# ansible-doc -s yum #获取参数 -C #不对远程主机做出一些改变,而是预测某些可能发生的改变 -f #指定并行处理的进程数量,默认为5个 --list-hosts#不会执行任何操作,而是列出匹配到的主机列表 -m#指定要执行的模块名,默认的模块为"command" -k #密码 --syntax-check #检查语法
3.andible.cfg配置参数
Ansible有很多配置参数,以下是几个默认的配置参数:
inventory = /etc/ansible/hosts#inventory的位子 library = /usr/share/my_modules/#模块的目录 forks = 5 sudo_user = root remote_port = 22 host_key_checking = False#设置是否检查SSH主机的密钥 timeout = 20#设置SSH连接的超时间隔,单位是秒 log_path = /var/log/ansible.log
4.设置互信任配置
略
5.inventory 用于定义ansible要管理的主机
cat -n /etc/ansible/hosts 192.168.100.59:22 192.168.100.60 ansible_ssh_pass='123456' ansible_ssh_port=22 [nginx]#分组 192.168.100.5[7:9] [nginx:vars]#vars主机变量 ansible_ssh_pass='123456' [webservers:children]#创建webservers组里面包含nginx组 nginx ansible_ssh_user: ssh登录的用户名。默认为root。 ansible_ssh_pass: ssh登录远程用户时的认证密码。 ansible_ssh_private_key_file: ssh登录远程用户时的认证私钥。(?)
6.ansible 常用模块总结
command和shell
默认ansible使用的模块是command,即可以执行一些shell命令。shell和command的用法基本一样
command不能解析变量(如$HOME)和某些操作符("<", ">", "|", ";"以及"&")
ansible-doc -s shell - name: Execute commands in nodes. action: shell chdir # 在执行命令前,先cd到指定的目录下 creates # 用于判断命令是否要执行。如果指定的文件(可以使用通配符)存在,则不执行。 removes # 用于判断命令是否要执行。如果指定的文件(可以使用通配符)不存在,则不执行。
案例
ansible db -m shell -a "echo '123456' | passwd --stdin alex"#设置alex密码 ansible db -m shell -a "creates=/tmp pwd"#tmp存在所以跳过 ansible db -m shell -a "creates=/tmp2 pwd"#tmp不存在执行 ansible db -m shell -a "removes=/tmp2 pwd"#不存在 不会执行 ansible db -m shell -a "removes=/tmp pwd"#存在执行
script 执行本地文件
- chdir 切换目录,编译安装 - creates 判断是否存在,如果存在,就不执行被控机 - removes 判断是否存在,如果存在,就执行
案例
ansible db -m script -a "1.sh" #执行本地文件 ansible db -m script -a "creates=/root/11.sh /root/1.sh"#判断被控机上是否存在11.sh 不存在就执行 ansible db -m script -a "removes=/root/1.sh /root/1.sh"#判断被控制上是否存在 存在就执行
copy 将本地文件复制远程机器
- backup#创建一个备份文件 以时间戳几位 - content#直接往里面写内容 - scr#源地址 - dest#目标地址 - owner#属主 - group#属组 - follow=[yes|no] # 是否追踪到链接的源文件 - mode#权限
案例
ansible db -m copy -a "src=/etc/fstab dest=/tmp/f"#把fstabl复制远控主机/tmp/f 多次执行不改变 不会覆盖 ansible db -m copy -a "src=/etc/fstab dest=/tmp/f backup=yes"#以文件名加时间戳的方式 备份远控主机文件 ansible db -m copy -a "src=/etc/fstab dest=/tmp/f backup=yes owner=sshd group=sshd mode=644"#设置下属主权限 ansible db -m copy -a "src=/etc/init.d dest=/tmp"#复制整个目录到tmp 没加/就是整个目录 ansible db -m copy -a "src=/etc/init.d/ dest=/tmp"#复制整个目录下所有的文件到tmp目录下 ansible db -m copy -a "content='11111' dest=/tmp/b"#往被控端写内容 会覆盖
file管理文件、目录的属性,也可以创建文件或目录。
- path #指定待操作的文件,可使用别名'dest'或'name'来替代path - ower#属主 - group#属组 - mode#权限 - src #创建链接时使用,指定链接的源文件 - state # directory:如果目录不存在则递归创建 # file:文件不存在时,不会被创建(默认值) # touch:touch由path指定的文件,即创建一个新文件,或修改其mtime和atime # link:修改或创建软链接 # hard:修改或创建硬链接 # absent:目录和其中的文件会被递归删除,文件或链接将取消链接状态
案例
ansible db -m file -a "path=/tmp/alex1 state=directory owner=xiaoqiang"#创建alex目录 指定属主 ansible db -m file -a "path=/tmp/alex1.txt state=touch"#创建文件 ansible db -m file -a "path=/tmp/yum src=/var/log/yum.log state=link"#创建软链接 链接是被控制自己的 ansible db -m file -a "path=/tmp/yum state=absent"#删除被控机软链接
fetch拉取文件到本地
从远程主机将文件拉取到本地端,存储时使用主机名作为目录树,且只能拉取文件不能拉取目录。
- dest 目标地址
- src 源地址
ansible db -m fetch -a "src=/var/log/yum.log dest=/tmp"#拉取被控主机yum.log到tmp并以主机ip地址或者主机名为目录,并且保留了原来的目录结构
yum模块安装
- name#包名 - state install remove disablerepo #禁用某个源 enablerepo #启用某个源
案例
yum grouplist #查包组信息
ansible db -m yum -a "name=dos2unix"#安装doc2unix ansible db -m yum -a "name=dos2unix,nginx"#安装多个包 ansible db-m yum -a "name='@Development Tools'"#安装组 ansible db -m yum -a "name=nginx state=absent" #卸载
[root@7065dc05e37c tmp]# rpm -q nginx
nginx-1.12.2-2.el7.x86_64
pip模块安装
pip freeze > a.txt #将本地环境导出
pip install -r a.txt #安装所有的包
pip list #查看所有的包
pip uninstall flask #卸载
- cddir#切换目录 - name#包名 - requirements #导出的文件 - virtualenv #虚拟环境
ansible db -m pip -a "name=flask"
service模块
ps -ef|grep nginx #查看进程 ss -tnlp # 查看端口信息 systemctl start nginx # centos7启动nginx service nginx start # centos6启动nginx systemctl enable nginx # centos7 开机自启动 chkconfig nginx on # centos6开机自启动
案例
ansible web -m service -a 'name=nginx state=started' # 启动nginx ansible web -m service -a 'name=nginx state=stopped' # 关闭nginx ansible web -m service -a 'name=nginx state=started enabled=yes' # 设置开机自启动
docker run --privileged -ti --name test1 centos /usr/sbin/init #如果用docker 需要加privileged 特权 据说7.2镜像已经解决了这个问题
cron计划任务
* * * * * job 分 时 日 月 周 任务 0 */2 * * * job 每隔两个小时 0 12,13 * * * job 12点和13点 0 12-17 * * * job 12点到17点 0 12-17/2 * * 1,3,6,0 周1,周3,周6,周7 12点到17点每隔两个小时 [root@localhost ~]# cat /etc/crontab crontab -e # 编辑计划任务 crontab -l # 查看计划任务 crontab -r # 删除计划任务
参数
- minute #分钟 - hour #小时 - day #天 - month #月 - weekday #周 - disabled #禁用crontab 表现形式加# - name #名称 - user #用户
例子
ansible db -m cron -a "minute=12 name=touchfile job='touch /tmp/xiaoqiang'"#每个小时12分执行 创建touch /tmp/xiaoqiang' ansible db -m cron -a "name=touchfile state=absent"#删除 absible db -m cron -a "minute=12 name=touchfile2 job='touch /tmp/xiaoqiang.txt' disabled=yes"#注释
user模块
用户: 管理员 root 0 普通用户 系统用户 不能登录 1-999 centos7 1-499 centos6 登录用户 可以登录 1000-65535 centos7 500-65535 centos6 用户组: 管理员组 root 0 系统用户组 1-999 centos7 1-499 centos6 登录用户组 1000-65535 centos7 500-65535 centos6 [root@localhost ~]# useradd -h #查看useradd的参数 -d #指定用户的家目录 -g #指定用户的组 -G #执行用户的附加组 -s #指定登录后使用的shell -r #创建一个系统用户 useradd -r wusir #创建系统用户, 从999倒序 useradd -s /sbin/nologin alexsb #创建的是普通用户,从1000开始升序 useradd -d /opt/alexsb2 alexsb2 #创建用户时指定用户的家目录 useradd -u 3000 alexsb6 # 创建用户并指定用户的uid userdel alex #删除用户 userdel -r alexsb2 #删除用户并删除用户的家目录 groupadd yuchao #创建用户组 groupdel yuchao #删除用户组
- group #组 - groups#附加组 - home#家目录 - name#用户名 - password#密码 - remove#当remove=yes 删除用户且删除用户家目录 - shell#用户登陆后使用的shell - system#创建一个系统用户 - uid#用来指定用户的id - state#状态
例子
ansible db -m user -a "name=alex10 shell=/sbin/nologin home=/opt/alex10 uid=3000 groups=root"#创建一个用户 指定 home附加组和uid ansible db -m user -a 'name=alex10 state=absent remove=yes'#删除一个用户 并删除家目录 ansible db -m user -a 'name=alex10 state=absent'#删除用户不删除家目录
group模块
groupadd -g 设置id -r 系统组 超级管理员组 root 0 普通组 系统组 1-999 centos7 1-499 centos6 从大到小 登录用户组 1000-65535 centos7 500-65535 centos6 从小到大 查看 tail /etc/group
- git #组的id - name#组名 - system#系统组
例子
ansible db -m group -a 'name=wulaoshi system=yes' #创建系统组 ansible db -m group -a 'name=wulaoshi state=absent' # 删除组
playbook
yaml 或yml后缀结尾
json
- 字典 key:value
- 列表 [] -
```shell
- alex
- wusir
- yantao
- yuchao
[alex,wusir,yantao,yuchao]
-C, --check #白跑,执行但是不会有结果 --list-hosts #列出符合的主机 -f FORKS, --forks=FORKS #做并发 --syntax-check #检查语法 ansible-playbook --syntax-check -k, --ask-pass #输入密码
- hosts: web #主机列表
tasks: #任务
- name: creategroup #任务名称
group: name=alex10 #模块名:参数
- name: cretaeuser #任务名称
user: name=wusir10 #模块名:参数
单个playbook
- hosts: web remote_user: root tasks: - name: createuser user: name=alex20 home=/opt/alex20 uid=4000
多个playbook
- hosts: web remote_user: root tasks: - name: createuser user: name=alex20 home=/opt/alex20 uid=4000 - name: copyfile copy: src=/etc/fstab dest=/tmp/fs
幂等性 没更改不管执行多少次,得到的结果都是一样的
传参第一种方式
- hosts: web tasks: - name: create{{user}} user: name={{user}}
ansible-playbook -e user=wusir20 p3.yml
传参第二种方式
在配置文件中
[web] 192.168.226.[101:102] user=alex30 192.168.226.104 user=alex100
传参第三种方式
在配置文件中
[web:vars]#表示组的参数 user=alex31
传参第四种方式
- hosts: web vars: - user: alex32 tasks: - name: create{{user}} user: name={{user}}
传参第五种方式
- hosts: web tasks: - name: yum yum: name=bc - name: sum shell: echo 11+22|bc register: user - name: echo shell: echo {{user.stdout}} > /tmp/echo.txt - name: create{{user.stdout}} user: name=alex{{user.stdout}}
优先级
-e > playbook > hosts
setup 收集模块
ansible db -m setup
ansible db -m setup -a 'filter="*ipv4*"' #过滤某个
ansible_all_ipv4_addresses #所有的ipv4地址 ansible_all_ipv6_addresses #所有的ipv6地址 ansible_architecture #系统的架构 ansible_date_time #系统时间 ansible_default_ipv4 #默认的ipv4地址 address ip地址 alias 网卡名称 broadcast 广播地址 gateway 网关 netmask 子网掩码 network 网段 ansible_default_ipv6 #默认的ipv6地址 ansible_device_links #系统的磁盘信息 ansible_distribution #系统名称 ansible_distribution_file_variety #系统的基于公司 ansible_distribution_major_version #系统的主版本 ansible_distribution_version #系统的全部版本 ansible_dns #系统的dns 默认udp 端口53 ansible_domain #系统的域 ldap ipv4 #ipv4地址 ansible_env #系统的环境 ansible_fqdn #系统的完整主机名 ansible_hostname #系统的简写主机名 ansible_kernel #系统的内核版本 ansible_machine #系统的架构 ansible_memtotal_mb #系统的内存 ansible_memory_mb #系统的内存使用情况 ansible_mounts #系统的挂载信息 ansible_os_family #系统家族 ansible_pkg_mgr #系统的包管理工具 ansible_processor #系统的cpu ansible_processor_cores #每颗cpu的核数 ansible_processor_count #cpu的颗数 ansible_processor_vcpus #cpu的个数=cpu的颗数*每颗cpu的核数 ansible_python #系统python信息 ansible_python_version #系统python的版本 ansible_system #系统名字
tags 单独执行某一条指令
- hosts: web tasks: - name: install yum: name=redis - name: copyfile copy: dest=/etc/redis.conf src=/etc/redis.conf tags: copy - name: start service: name=redis state=started
ansible-playbook -t copy p7.yml #只执行copy
handlers 触发
- hosts: db tasks: - name : install yum : name=redis notify: restart handlers: - name : restart#此name名称和notify后面的名称保持一致 service: name=redis state=started
template
- hosts: web tasks: - name: installredis yum: name=redis - name: copyfile template: src=/etc/redis.conf dest=/etc/redis.conf - name: start service: name=redis state=started #在控制端conf中 吧bind修改成 以下 配置文件: bind {{ ansible_default_ipv4.address }}
when 条件判断
- hosts: db tasks: - name: createfile copy: content='111111111111' dest=/tmp/a.txt when: a=='1' - name: createfile copy: content='22222222222' dest=/tmp/a.txt when: a=='2'
ansible-playbook -e 'a="3"' when.yml
- hosts: db tasks: - name: copy copy: content='6666666666' dest=/tmp/6.txt when: ansible_distribution_major_version=="6" - name: copy copy: content='777777777' dest=/tmp/7.txt when: ansible_distribution_major_version=="7"
with_items循环
- hosts: db tasks: - name: createuser user: name={{item}} with_items: - alex50 - wuser50 - taibai50
嵌套循环
- hosts: web tasks: - name: crateuser user: name={{item.name}} group={{item.group}} with_items: - {"name":alex52,"group":alex60} - {"name":wusir52,"group":wusir60} - {"name":taibai52,"group":taibai60}
yuml定时任务
- hosts:db tasks: - name: cron cron: hour=02 minute=30 job='tar zcf `date +%F`_etc.tar.gz /etc'
nginx基于uwsgi部署Django回顾
1.安装nginx
yum install -y nginx(需要epel源)
2.安装uwsgi
yum groupinstall "Development tools" yum install zlib-devel bzip2-devel pcre-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel python-devel pip install uwsgi
3.安装django
pip install django==1.11
4.创建django项目
#/data 目录下创建mysite项目
django-admin startproject mysite
5.创建app
python manage.py startapp app01
6.修改mysite/settings.py
ALLOWED_HOSTS = ['*']
7.关闭防火墙
关闭内置防火墙selinux
#暂时停止selinxu setenforce 0 #永久关闭selinux vi /etc/selinux/conf 修改如下行 SELINUX=enforcing 重启机器,使得selinx永久关闭
关闭软件防火墙
iptables -F #清空防火墙规则 systemctl stop firewalld #关闭软件防火墙 systemctl disable firewalld #删除iptables的开机自启
8、uwsgi配置文件
uwsgi支持ini、xml等多种配置方式,本文以 ini 为例, 在/etc/目录下新建uwsgi.ini,添加如下配置: #三种配置方法可任选其中一种,选择哪种则将哪种的注释打开即可 [uwsgi] http = 0.0.0.0:8000 #第一种配置方法 #socket = 0.0.0.0:8000 #第二种配置方法 #the local unix socket file than commnuincate to Nginx #socket = /data/mysite/mysite.socket #第三种配置方法 # the base directory (full path) chdir = /data/mysite # Django's wsgi file wsgi-file = mysite/wsgi.py # maximum number of worker processes processes = 4 #thread numbers startched in each worker process threads = 2 # clear environment on exit vacuum = true daemonize = /data/mysite/uwsgi.log py-autoreload=1
第一种使用http = 0.0.0.0:8000,对应nginx配置文件如下:
vi /etc/nginx/nginx.conf
location / {
include /etc/nginx/uwsgi_params;
proxy_pass http://127.0.0.1:8000;
}
第二种使用socket = 0.0.0.0:8000,对应nginx配置文件如下:
vi /etc/nginx/nginx.conf
location / {
include /etc/nginx/uwsgi_params;
uwsgi_pass 127.0.0.1:8000;
}
第三种使用socket = /data/mysite/mysite.socke,对应nginx配置文件如下:
vi /etc/nginx/nginx.conf
location / {
include /etc/nginx/uwsgi_params;
uwsgi_pass unix:/data/mysite/mysite.socket;
}
启动uwsgi
uwsgi --ini /etc/uwsgi.ini
启动nginx
systemctl start nginx
ansible之roles
之前我们已经了解tasks和handlers,那怎么组织playbook才是最好的方式 用roles
Roles一个已知文件结构 自动加载vars files tasks handlers,基于roles对内容进行分组,使得我们可以与其他用户分享roles
文件夹里面是要创建的每一个角色,每一个角色一个文件夹
每一个角色里面都有tasks(必须的),templates,files,handlers,vars目录
#roles文件目录树参考如下: --roles文件夹 --角色1文件夹 --templates --files --tasks --main.yml --vars --handlers --main.yml --角色2文件夹 --templates --files --tasks --main.yml --vars --handlers --main.yml
roles/nginx/
├── files -- 静态文件
│ └── c.txt
├── handlers -- 触发的任务
│ └── main.yml
├── tasks -- 任务(必须的)
│ ├── copyfile.yml
│ ├── install.yml
│ ├── main.yml
│ └── start.yml
├── templates -- 动态文件,需要传递参数
│ └── nginx.conf
└── vars -- 变量
└── main.yml
查找顺序
- 主文件看到roles,就回去roles目录下面找对应的目录
- 先去tasks目录里面找main.yml文件,如果遇到import_task则加载任务
- 如果遇到了template,则去templates目录里面找文件
- 如果遇到了copy,则去files目录里面找文件
- 如果遇到了变量,则去vars目录里面找main.yml文件
- 如果遇到了notify,则去handlers目录里面找main.yml文件
setenforce 0
还可以在剧本之前使用
wsgi是用nginx的 install.yml
ansible_playbooks
roles文件夹
nginx文件
files文件
handlers文件
main.yml
- name: restart nginx
service: name=nginx state=reloaded
tasks文件
install.yml
- name: install nginx
yum: name=nginx
- name: confignginx
template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
notify:
- restart nginx
- name: start
service: name=nginx state=started
main.yml
- import_tasks: install.yml
templates文件
nginx.conf.j2
vars文件
nginx.yml