安装nginx
ansible-galaxy install geerlingguy.nginx
vim roles/geerlingguy.nginx/defaults/main.yml
vim playbook1.yml
在server4中关闭httpd
systemctl stop httpd.service
ansible-playbook playbook1.yml
此时在server4中
移除ngnix
ansible-galaxy remove geerlingguy.nginx
在server4中
systemctl stop nginx.service
systemctl disable nginx.service
不影响其
滚动更新
vim playbook1.yml
ansible-playbook playbook1.yml
此时可以在网页上看到后台
当在server4中关闭httpd时,server4的后台条变红
当我们在企业中更新时,需要一台一台的更新,而不是一起更新
dnf install socat -y
vim /etc/haproxy/haproxy.cfg
systemctl reload haproxy.service
将server4打入后台进行维护
echo “disable server app/server4” | socat stdio /var/lib/haproxy/stats
激活server4
echo “enable server app/server4” | socat stdio /var/lib/haproxy/stats
vim palybook1.yml
此时查看后台会发现三个主机依次进行维护
时间同步
dnf install rhel-system-roles.noarch -y
vim ansible.cfg
ansible-galaxy list
cd rhel-system-roles/
cd timesync/
cp example-timesync-pool-playbook.yml /mnt/ansible/example-timesync-pool-playbook.yml
cd /mnt/ansible/
vim example-timesync-pool-playbook.yml
在真实主机中
vim /etc/chrony.conf
systemctl restart chronyd.service
在server1中
ansible-playbook example-timesync-pool-playbook.yml
此时在其他主机上以完成时间同步
例如server2
selinux
cd /usr/share/doc
cd rhel-system-roles/
cd selinux/
cp example-selinux-playbook.yml /mnt/ansible/example-selinux-playbook.yml
cd /mnt/ansible/
cp example-selinux-playbook.yml selinux-playbook.yml
vim selinux-playbook.yml
ansible-playbook selinux-playbook.yml
此时server4的selinux状态就被改成了Permissive
当server3的selinux状态为Permissive,server4的selinux状态为disabled时
将二者的状态都改为enforcing
vim selinux-playbook.yml
ansible-playbook selinux-playbook.yml
此时server3的状态直接改为Enforcing
server4需要重启重新编译文件后修改
samba
vim selinux-playbook.yml
ansible-playbook selinux-playbook.yml
在server4中
磁盘分区
在server4上加一块10G的磁盘
vim storage.yml
ansible-playbook storage.yml
在server4中
再次分出4.9G
vim storage.yml
ansible-playbook storage.yml
在server4中
当不需要磁盘时
vim storage.yml
ansible-playbook storage.yml
在server4中
然后手动删除vg pv
此时就恢复成功
自动分区
vim partlist.yml
vim lvs.yml
ansible-playbook lvs.yml
此时在server4中就成功分区