- 博客(26)
- 收藏
- 关注
RSS订阅原创 Ansible 角色(roles )
1)将a1,a2,a3,a4任务,写到normal(通用角色)功能目录tasks中的main.yml中。尝试自己配置 db(数据库角色)功能目录,为db组内主机配置光碟源,安装mariadb。3.在web角色的handlers目录上,创建main.yml,写入触发任务。2.创建角色相关目录,比如web角色,创建web目录,创建db角色的目录。3)在jay的ansible工作目录中,编写主剧本,比如aaa.yml。- name: 列出主机软件库目录所有文件。重复以上步骤,为db,init角色创建功能目录。
2024-09-11 16:28:42
417
原创 Ansibe特权升级
inventory = ./leon-hosts 或 /home/leon/ansible/leon-hosts。在leon家目录下创建一个ansible(名字随意)工作目录,存放所有关于ansible的内容。在ansible服务器创建一个普通用户(比如aa),用来管理ansible。在ansible工作目录下,创建leon的ansible.cfg配置文件。在所有受管主机创建用来远程的专用用户(比如aa),用来远程管理用的。创建leon自己的ansible配置文件,ansible主机清单。
2024-09-11 16:18:38
204
原创 Ansible变量管理
比如:ansible-playbook yum.yml -e "aaa=elinks"可以清单中定义变量,比如aaa=httpd,bbb=vim,写入对应主机记录。- name: 为docker服务器安装"{{ aaa }}"- name: 为cinder服务器安装"{{ bbb }}"案例1:为所有主机剩余(可用)内存大于2G的受管主机,安装httpd。- name: 拷贝模块httpd.conf.j2。- name: 清除所有默认安装源文件。- name: 清除所有默认安装源文件。
2024-09-11 16:11:48
468
原创 Ansible远程管理
command模块是ansible命令的默认模块,比如ansible -a 'date' all ,意思就是使用了shell模块,与“-m command”注意:需要确认受管主机能够安装目标软件(elinks可以从光碟安装,确保光碟源可用,比如光碟需要挂载)比如 ansible -m command -a 'ls /etc/ |grep hosts' all。默认(root)配置文件位置:/etc/ansible/ansible.cfg。1)将目标主机(受管主机192.168.10.223)加入主机清单。
2024-09-11 16:06:33
345
原创 容器配额管理
-device-write-bps:限制此设备上的写速度(bytes per second),单位可以是kb、mb或者gb。--device-read-bps:限制此设备上的读速度(bytes per second),单位可以是kb、mb或者gb。cat /sys/fs/cgroup/cpu/docker/容器id/cpu.cfs_quota_us。cat /sys/fs/cgroup/cpu/docker/容器id/ cpu.shares。-m,或--memory:限制容器的内存使用量。
2024-09-08 20:06:40
404
原创 制作ssh容器镜像
docker run -d --privileged -p 4422:22 --name=ssh44 【镜像id】 /usr/sbin/init。docker commit 【sshd容器id】 【镜像名称:标签】docker run -it 容器镜像id /bin/bash。ctrl+p,ctrl+Q返回docker服务器。1.下载带ssh服务的centos7容器镜像。4.将sshd服务在保持在后台运行。6.运行可ssh远程的容器。3.制作sshd服务秘钥。4.修改root密码。
2024-09-08 20:04:24
210
原创 容器网络管理
测试:直接访问docker服务器的ip,可以看到http网页”It' work“以bridge模式运行容器--net=bridge【默认模式】【可以关闭docker服务器防火墙,也可以防火墙http服务】启动docker:systemctl start docker。分别在两台Docker服务器上创建基于macvlan网络的容器。以none模式关闭容器网络功能 --net=none。以host模式运行http容器--net=host。在两台docker服务器上创建macvlan网络。
2024-09-08 19:59:53
343
原创 容器存储管理
在/root/games/1898all_games.json找到游戏对应代码,放入/root/games/games.json。5)重新运行游戏容器,挂载docker服务器上的/root/game作为数据同步卷。docker cp 游戏容器ID:/app/static/games /root。可以将下载好的游戏压缩包放入docker服务器/root/game/bin目录里。6)访问网站:http://docker服务器IP:262。3)拷贝容器的游戏目录到docker服务器/root上。
2024-09-08 19:50:17
188
原创 容器镜像管理
仓库地址:registry.cn-hangzhou.aliyuncs.com/luo-namespace/luo-cangku。以bridge模式运行容器--net=bridge【默认模式】启动docker:systemctl start docker。docker stop 容器标识(容器id,或容器唯一标识)docker push (镜像完整名称--仓库名:标签)以none模式关闭容器网络功能 --net=none。以host模式运行http容器--net=host。
2024-09-08 19:46:48
365
原创 容器基础操作
docker tag daab1fa13f86 registry.cn-hangzhou.aliyuncs.com/luo-namespace/luo-cangku/命令空间名/仓库名:标签名(标签名随意)docker run -itd --name=55-centos7 5d0da3dc9764 /bin/bash #有交互界面,exit退出,容器保持运行。docker run -d --name=test --restart always 镜像id。创建个人版实例-创建命名空间-创建镜像仓库。
2024-09-08 19:41:42
403
原创 发布web网站容器
docker run -d -p 8080:80 --name=leon-httpd dabbfbe0c57b(镜像ID)systemctl restart docker //重启docker服务。如果dead(未运行),就启动systemctl start docker。镜像打包:docker save 镜像名称 > 打包名称(XX.tar)docker镜像导入:docker load < XX.tar。使用同一个镜像,运行多个容器(注意修改端口和容器名称)docker stop 容器ID。
2024-09-08 19:35:21
310
原创 安装Docker
仅主机模式:仅支持vmware内的虚拟机间通信,不能上网。里面所有.repo文件,都是决定着安装软件 的链接。NAT模式:提供更多的虚拟机内部IP地址,能上网。2)网卡管理界面命令 nmtui,配置固定IP,桥接:与物理网卡绑定,消耗真实内网IP,能上网。4)安装源目录/etc/yum.repos.d。进入目录cd /etc/yum.repos.d。1)安装系统 ,swap交换分区的作用。配置网关,配置DNS,实现虚拟机上网。3)查看ip地址,测试上网。下载阿里docker源。1.vmare 网络。
2024-09-08 19:28:42
444
原创 Keepalived双机热备+LVS高可用群集
Keepalived 起初是专门针对 LVS 设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检查(Health Checking)功能——判断 LVS 负载调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当故障主机恢复后将其重新加入群集。Keepalived 的官方网站位于:http://www.keepalived.org/,在非 LVS 群集环境中使用时,Keepalived 也可以作为热备软件使用。1.Keepalived 的热备方式。
2024-09-06 11:01:46
1214
原创 Zabbix+Garafana监控部署
grafana里面plugins列表里面有zabbix,但是添加数据源的时候列表里面找不到,zabbix已经enable。agent请求server获取主动的监控项列表,并主动将监控项内需要检测的数据提交给server/proxy。监控的需求太多了,就拿监控cpu平均负载来说,就有监控1分钟内,5分钟内,15分钟内等三个常见的监控参数。#这里zabbixServer的主机的名字必须和web端创建主机的时候的主机名一样。主机指被监控的一个设备(服务器,交换机等),当被监控的主机数量巨大时,就需要分组。
2024-09-04 20:42:29
1691
原创 Zabbix添加主机监控
被动模式就是由zabbix server向zabbix agent发出指令获取数据,即zabbix agent被动的去获取数据并返回给zabbix server,zabbix server周期性的向agent 索取数据,这种模式的最大问题就是会加大zabbix server的工作量,在数百台服务器的环境下zabbix server不能及时获取到最新数据,但这也是默认的工作方式。5.配置主动模式(由agent主动收集监控数据,发送给zabbix server)【配置】-【主机群组】-【添加组】
2024-09-04 20:34:35
271
原创 Zabbix自动发现
ServerActive=192.168.10.66 #120行,指定 zabbix 服务端的 IP 地址。zabbix_get -s '被监控主机IP' -p 10050 -k 'system.hostname'zabbix_get -s '被监控主机IP' -p 10050 -k 'agent.ping'2)【动作】-【发现动作】-选择动作模板Auto discovery Linux servers。#zabbix-get:zabbix server 主动获取数据的命令。
2024-09-04 20:32:27
293
原创 安装Zabbix
4.导入初始架构(注意:以下*号需要替换成zabbix具体版本号,比如zabbix-server-mysql-5.0.42)导入数据库架构后禁用log_bin_trust_function_creators选项。测试访问:http://zabbix服务器地址/zabbix。#安装Zabbix server,Web前端,agent。# 下载对应版本的zabbix仓库。初始密码:Admin/zabbix。5. zabbix配置文件设置。#安装zabbix前端软件包。1)创建zabbix数据库。
2024-09-04 20:28:07
487
原创 Ansible基础命令
创建文件夹,权限是777:ansible 192.168.10.10 -m file -a 'path=/opt/cc state=directory mode=777'创建新文件,权限是777:ansible 192.168.10.10 -m file -a 'path=/opt/dd state=touch mode=777'删除文件:ansible 192.168.10.10 -m file -a 'path=/opt/bb state=absent'“取”模块fetch。user用户管理模块。
2024-09-04 20:08:44
272
原创 安装owncloud
安装httpd,mariadb# 添加EPEL存储库# 添加REMI存储库# 安装yum软件包管理器的扩展# 指定php安装版本# 安装php扩展# 启动httpd服务# 启动mariadb数据库# 设置mariadb数据库密码,第一次登录没有密码# 进入mariadb数据库创建数据库# 创建数据库owncloud# 显示所有数据库# 退出exit;
2024-09-04 11:37:44
799
原创 基于NGINX完成的负载均衡
注:nginx使用tcp80端口,请注意与其他web服务冲突、访问NGINX主机IP 刷新可以查看到apache主页变更。2.修改/etc/resolv.conf。nameserver 网关。5.配置反向代理的主机是谁。
2024-09-04 11:29:25
331
原创 文件的归档和压缩
注意:在使用绝对路径名归档文件时,将默认从文件名中删除该路径中前面的 / 符号。这样解压时,会直接解压到当前目录。7.7M 5月 10 12:16 etc.tar.xz #这个压缩比例最高,压缩的时间是最长。时,直接按绝对路径来释放,会覆盖原系统中此路径的文件。tar: 从成员名中删除开头的“/”# tar的参数前可以不使用‘-’
2024-09-04 11:21:41
898
原创 配置NFS服务
NFS服务端IP:共享目录绝对路径 挂载点 nfs4 defaults 0 0。注:如果客户端提示无法识别NFS文件系统类型,则 yum install -y nfs*共享目录的绝对路径 客户端1(访问权限,用户映射权限,其它权限) 客户端N(。Mount nfs服务端IP:共享目录 挂载点。6.保存退出验证没问题 mount -a。2.启动服务,先启动守护进程再启动服务本身。1.安装软件nfs-utils。5.客户端配置开机自动挂载。
2024-09-04 10:56:20
145
RAID磁盘阵列的原理与搭建
2024-09-04
文件系统的管理方法和xfs文件系统备份恢复
2024-09-04
WinSCP连接到远程计算机实现文件的上传和下载
2024-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人