RHCSA练习及作业（8）

.Nirvana..

已于 2022-12-17 18:02:49 修改

阅读量112

点赞数

文章标签： linux 运维 centos

于 2022-12-17 17:55:27 首次发布

本文链接：https://blog.csdn.net/Nirvana92/article/details/128355227

版权

1、给受管主机部署yum仓库，示例如下：

仓库1 ：
Name: base
Description: baseos
Base url: https://mirrors.163.com/centos-vault/8.5.2111/BaseOS/x86_64/os/
需要验证软件包 GPG 签名
GPG key 在 /etc/pki/rpm-gpg/RPM-GPG-KEY-*
启用此软件仓库

仓库 2：
Name: app
Description: appstream
Base url： https://mirrors.163.com/centos-vault/8.5.2111/AppStream/x86_64/os/
需要验证软件包 GPG 签名
GPG key 在： /etc/pki/rpm-gpg/RPM-GPG-KEY-*
启用此软件仓库

注：检查你自己的linux系统版本，并选择相应版本仓库。

部署成功后在受管主机上安装vsftpd软件包

[c@node01 root]$ vim creat_yum.yml


---
- name: play1
  hosts: all
  tasks:
    - name: create base
      yum_repository:
        name: base
        description: baseos
        baseurl: https://mirrors.aliyun.com/centos-vault/8.2.2004/BaseOS/x86_64/os/
        gpgcheck: yes
    - name: create appstream
      yum_repository:
        name: app
        description: appstream
        baseurl: https://mirrors.aliyun.com/centos-vault/8.2.2004/AppStream/x86_64/os/
        gpgcheck: yes
    - name: install vsftpd
      yum:
        name: vsftpd
        state: latest

2、给web主机组写一个playbook，该playbook有两个play，第一个play可以保证在web主机组上安装httpd和php，确保web主机组的/var/www/html/目录下面有一个文件为index.php，内容如下：

$ cat /var/www/html/index.php
phpinfo();

该playbook里面的第二个play用于测试该web主机组的web服务能否被成功访问index.php内容。


[c@node01 root]$ vim inventory
master
node01
node02

[web]
master
node01


[c@node01 root]$ vim 1.yml


---
-name: play1
	hosts: web
	tasks:
		-name: install httpd
		 yum: httpd
		   name:
		   		- httpd
		   		- php
		   state: latest
		-name: creat index
		 copy:
		 	content: "<?php\nphpinfo();\n"
		 	dest: /var/www/html/index.php
		-name: delete index.html
		 file:
		 	path: /var/www/html/index.html
		 	state: absent
		-name: add a firewalld rule
		 firewalld:
		 	srevice: http
		 	permanent: true
		 	state: enabled
		 	immediate: true
		- name : restart httpd
		  service: 
		  	name: httpd
		  	state: restarted

- name: play2
  hosts: master
  tasks:
	- name: ceshi master
	  uri:
		url: http://master

3、在受控节点上添加一个普通用户xiaohong，配置当前控制节点的用户可以免密登录xiaohong用户，并且xiaohong可以sudo。

[c@node01 root]$ vim 2.yml
 
---
- name: play1
  hosts: node01
  tasks:
    - name: useradd xiaohong
      user:
        name: xiaohong
        state: present
 
    - name: xiaohong sudoers
      lineinfile:
        line: "xiaohong ALL=(ALL) NOPASSWD:ALL"
        path: /etc/sudoers
    - authorized_key:
        state: present
        user: xiaohong
        key: "{{ lookup('file', '/home/admin/.ssh/id_rsa.pub') }}"

.Nirvana..

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
RHCSA练习及作业（8）

1、给受管主机部署yum仓库，示例如下：仓库1 ：Name base Description: baseos Base url: https://mirrors.163.com/centos-vault/8.5.2111/BaseOS/x86_64/os/ 需要验证软件包 GPG 签名 GPG key 在 /etc/pki/rpm-gpg/RPM-GPG-KEY-* 启用此软件仓库仓库 2：Name: appDescription: appstreamBase url：
复制链接

扫一扫