运维自动化之ANSIBLE DNS服务和 BIND

最新推荐文章于 2023-02-07 18:14:54 发布
最新推荐文章于 2023-02-07 18:14:54 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITISJack/article/details/96727977
版权

1、详细叙述ansible的工作原理

ansible是一个适用于中小型环境的自动化运维工具。主机总数在500台左右试用。超过500台不建议使用ansible,可以考虑Saltstack、Puppet等。
ansible作为一个管理控制主机的工具,他不需要在被管理的主机上安装插件或者代理软件。这一优点叫做agentless。他可以直接通过ssh服务来管理其他的主机,因此提前把控制主机的pub key导入到所有被控制主机很有必要的。但是同时agentless也是一个缺点,不适合管理大型的环境,通过ssh管理的效率低,这时候就需要其他的有agent的管理软件了。

ansible命令执行过程

  1. 加载自己的配置文件 默认/etc/ansible/ansible.cfg
  2. 加载自己对应的模块文件,如command
  3. 通过ansible将模块或命令生成对应的临时py文件,并将该 文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件
  4. 给文件+x执行
  5. 执行并返回结果
  6. 删除临时py文件,sleep 0退出

执行状态:

  1. 绿色:执行成功并且不需要做改变的操作
  2. 黄色:执行成功并且对目标主机做变更
  3. 红色:执行失败
    架构
    原理

2、使用ansible在多台机器上添加用户

前提条件:

  1. 安装并且配置好ansible
    yum install epel-release
    yum install ansible
    vim /etc/ansible/hosts 加入主机清单,默认端口号为22,端口有修改需要写明端口号
    [srvs]
192.168.38.100
142.11.227.114:80

[kvm]
142.11.227.114:80
    vim /etc/ansible/ansible.cfg 修改ansible配置文件
    建议启用日志功能
log_path = /var/log/ansible.log
取消首次连接被控制服务器验证
host_key_checking = False
修改默认模块为shell 避免不支持某些命令,方便今后的操作不用输入-m shell
module_name = shell
  2. 控制主机的pub key已经导入到各个被控制主机的/root/.ssh/authorized_keys文件中
    可参考此脚本

    开始添加多用户
[root@centos7 .ssh]#ansible all -m user -a 'name=test001 comment="test user"  shell="/sbin/nologin"'      192.168.38.100 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "test user", 
    "create_home": true, 
    "group": 11212, 
    "home": "/home/test001", 
    "name": "test001", 
    "shell": "/sbin/nologin", 
    "state": "present", 
    "system": false, 
    "uid": 11212
}
142.11.227.114 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "test user", 
    "create_home": true, 
    "group": 11212, 
    "home": "/home/test001", 
    "name": "test001", 
    "shell": "/sbin/nologin", 
    "state": "present", 
    "system
最低0.47元/天 解锁文章
ITISJack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Ansible部署一次BIND节点
linfeng的博客
07-26 375
工作中还有非常多的重复的交付实施工作其他均可通过ansible的方式来实现,真的是大大的提高工作效率。
ansible-gdnsd:管理gdnsd权威DNS服务器和区域文件的角色
05-22
角色:ganto.gdnsd 是功能强大的仅权威DNS服务器,具有一些高级功能,例如DNS层的地理(或其他类型)平衡,重定向,权重和服务状态感知故障转移。 Ansible角色用于安装和配置域名服务器,并且能够从Ansible清单中定义的名称记录生成和更新DNS区域文件。 它还将适当地增加区域更新上的串行。 安装 该角色至少需要Ansible v2.7.0 。 要安装它,请运行: ansible-galaxy install ganto.gdnsd 文献资料 角色文档可从在线。 可以通过运行以下命令从目录本地构建: cd docs && make html 执照 或更高版本 作者 该存储库的内容由以下人员编写: | | 的GitHub
ansibleDNS
richeng_的博客
06-03 678
详细叙述ansible的工作原理 ansible架构: Host Inventory:主机管理清单/etc/ansible/hosts Playbooks:任务剧本(任务集),编排定义Ansible任务集的配置文件,由Ansible顺序依次执行,通常是JSON格式的YAML文件 Modules:Ansible执行命令的功能模块,多数为内置核心模块,也可自定义 Connection Plug...
使用ansible配置DNS服务器master、slave与unbound
qq_43476124的博客
08-26 1020
文章目录1、环境配置 :2、ansible配置文件以及 资源清单相关配置:a、ansible配置文件b、 inventory文件c、primary DNS与 secondary DNS服务的配置如下3、准备工作完成了,让我们快乐的开始写playbook叭a、主dns的playbook的写法b、然后将我们主dns的playbook文件复制一份,我们稍加修改,就可以变成辅dns服务器4、最后一步,编写unbound缓存服务器的playbook 经历了项目上的与甲方唇枪舌战,生离死别,多少得死一个的局面之后,终于
ansible之批量配置dns
weixin_34378922的博客
06-09 1038
这里用到ansible的setup模块,来获取系统信息 [root@node1 tomcat]#cat /etc/ansible/roles/hosts/tasks/main.yml - name: copy /etc/hosts template: src=hosts.j2 dest=/etc/hosts [root@node1 tomcat]#cat templates/hosts.j2...
ansible-module-powerdns:Ansible模块来管理PowerDNS条目
05-05
PowerDNS Ansible库 用法 区域 确保存在区域 - powerdns_zone : name : zone01.internal.example.com. nameservers : - ns-01.example.com. - ns-02.example.com. kind : master state : present pdns_host : powerdns.example.com pdns_port : 8081 pdns_api_key : topsecret 确保没有区域 - powerdns_zone : name : zone02.internal.example.com state : absent pdns_host : powerdns.example.c
ansible-role-dns:在系统上安装和配置dns
01-31
在这个背景下,“ansible-role-dns”是一个专为系统安装和配置DNS服务设计的Ansible角色,适用于自动化部署DNS服务器。 1. **Ansible Role介绍** Ansible的角色是一种组织模块、变量、任务和默认值的有效方式,...
Linux运维-4.服务管理-尚硅谷网络服务视频课程目录.zip
11-02
通过编写Shell脚本或使用Ansible、Puppet等自动化工具,可以实现服务的批量部署、更新和维护,提高运维效率。 尚硅谷的“Linux运维-4.服务管理”课程可能涵盖了以上所有或部分知识点,通过学习,学员能够掌握Linux...
运维知识体系(PDF版本).pdf
08-23
运维知识体系是一个涵盖了IT行业各个方面的知识体系,涵盖了从基础设施到应用层面的各个方面,包括监控体系、自动化、DevOps、云计算、浏览器、DNS缓存、智能DNS、公共DNS、GSLB、反向代理缓存、分布式存储、流量...
linux各种服务配置大全
09-22
- Ansible、Puppet、Chef等自动化运维工具,可以批量配置和服务管理。 - 脚本编程:bash、python等脚本语言用于自动化日常运维任务。 7. **安全与性能优化** - 服务权限管理:通过chmod、chown、chgrp调整文件...
ansible-dns-inventory:使用DNS TXT记录的Ansible动态清单脚本
01-31
Ansible DNS动态清单脚本 总览 此Python脚本基于 ,从特殊格式的DNS TXT记录生成动态清单。 输出为JSON。 它通过查询指定域以查找与两种类型的字符串匹配的任何TXT记录来工作。 第一个使用以下格式指定主机名和主机所属的任何组: "hostname=tomcat01.example.com;groups=tomcat,webserver,texas" 没有任何指定组的主机将被添加到“未分组”组中 第二个字符串指定给定组的任何group_vars: "group=webserver;vars=foo_var:foo,bar_var:bar" 您还可以使用子组(子组): "group=dbservers;children=mysqlservers,pgservers,oraservers" 子组(子组)也可以具有组变量: "group=pgservers;vars=foo_var:foo,bar_var:bar" 您可以选择在主机名行上指定host_vars,如下所示: "hostname=mysql.example.com;hostvars=foo_va
ansible-role-bind:在多个Linux发行版和FreeBSD上将ISC BIND设置为权威DNS服务
04-29
Ansible角色BIND Ansible角色,用于将ISC BIND设置为多个域的仅权威DNS服务器。 具体来说,此角色的职责是: 安装BIND 设置主配置文件(主/辅助/转发服务器) 设置正向和反向查找区域文件 该角色支持多个正向和反向区域,包括用于IPv6的区域。 尽管支持启用递归(尽管强烈建议不要启用),但是如果要设置缓存或转发名称服务器,请考虑使用其他角色。 如果您喜欢/使用此角色,请考虑给它加一个星标,并在该角色的上对其进行评级。 谢谢! 有关版本之间的显着更改,请参见。 警告:如果从v5.0.0之前开始使用此角色,请检查更改日志以获取有关重大更改的重要信息。 如果您升级到v5.0.0,旧的剧本将失败。 支持平台 该角色可以在多个平台上使用,有关更新列表,请参见 。 我们努力为每个受支持的平台设置自动化测试(请参阅 ),但这并不总是可能的。 关于自动化测试中未包
ansible-role-named:BIND(命名)版本> 9的高度可配置角色
05-16
该运行手册要求您启用此选项“ error_on_undefined_vars = False”,这使我们可以具有不平衡的哈希值,并在default / main.yml中设置默认变量值。 角色名 需要Ansible 1.5+ 与大多数版本的RHEL / CentOS 6.x,7.x,Debian和Ubuntu兼容 安装 $ ansible-galaxy install midnightconman.named 入门 安装BIND(命名) 安装BIND(命名)和所有必需的依赖项非常简单,可以在配置之前完成,也可以单独进行: 仅安装 $ ansible-playbook -t install -i hosts, named.yml 运行整个剧本 $ ansible-playbook -i hosts, named.yml 示例剧本,主机和组变量 剧本范例 --- - name : Act
Ansible-Playbook-DNS-DHCP:一本用于部署支持动态DNS的简单DNSDHCP服务器的手册
05-13
DNS / DHCP手册 配置Bind9和ISC DHCP服务器以支持DHCP客户端的多个子网,区域文件和动态DNS服务器 这本剧本是为Ubuntu 14.04 LTS服务器设计的。 该服务器应该是文件中列出的唯一主机。 配置 在文件中,设置一个标记为权威的子网(已启用DHCP),如果要为其中列出的系统配置其他DNS区域,请设置任何其他子网。 每个子网可以具有一个列表,这些列表可以接收静态分配的IP,并且可以在additional_records部分中配置其他DNS记录。
(预览版1-10页)2023网络建设与运维/网络搭建与应用/网搭Linux部分题解方法-Part2
最新发布
07-13
2-2."效率"做法:使用Ansible部署所有机器的在线软件仓库和 chrony 服务 3-1."极简"做法:禁用密码认证 3-2."效率"做法:使用Ansible实现密钥ssh认证(免密登录)及禁用密码认证 4-1."极简"做法:配置bind作为所有主机...
自动化实现DNS配置脚本
weixin_34148340的博客
05-31 462
自动化实现DNS配置脚本 #!/bin/bash #create a DNS server yum install -y bind &> /dev/null read -p "Please input your doamin name :" DOMAIN read -p "Please input your IP:" IP IP1=`ec...
Ansible playbook初始化配置Linux Centos7(一.DNS
qq_38218993的博客
05-13 418
Ansible playbook脚本 Centos7初始化配置 DNS初始化配置
OpenStack Kolla-Ansible部署Designate域名解析服务DNS服务DNSaas
JamesCurtis的博客
02-07 621
​书接上回 OpenStack Kolla-Ansible部署Manila文件存储服务,对接Proxmox Ceph配置Manila文件存储本章我们继续来完成OpenStack示例配置组件之Container Optimized中的Designate域名解析服务,OpenStack Kolla-Ansible部署Designate域名解析服务DNS服务DNSaas在部署机,找到/etc/kolla/globals.yml 2. 配置 Designate 选项 指定服务器的DNS名称记录主机名。 2
dns主从配置
studywinwin的博客
02-22 567
DNS配置 安装 yum install bind -y 配置文件 vim /etc/named.conf options { // listen-on port 53 { 127.0.0.1; } // allow-query { localhost; }; allow-transfer { 192.168.43.17; }; } vim /etc/name...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值