第十一周作业

最新推荐文章于 2024-11-12 17:21:52 发布
最新推荐文章于 2024-11-12 17:21:52 发布
阅读量62 收藏
点赞数
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhangyongbia0811/article/details/129627994
版权

1.ansible 常用指令总结,并附有相关示例(远程批量安装nginx)

---
- hosts: webserver
  remote_user: root

  tasks:
   - name: install nginx
     yum: {name: nginx}

   - name: make datadirectory
     file: {path: /data/nginx/, state: directory}

   - name: config datafile
     copy: {src: files/index.html, dest: /data/nginx/, owner: nginx, group: nginx}

   - name: subconfiguration file
     copy: {src: files/www.zyb.com.conf, dest: /etc/nginx/conf.d/}
     notify: restart service

   - name: start service
     service: {name: nginx, state: started, enabled: yes}

  handlers:
   - name: restart service
     service: {name: nginx, state: restarted}
...

2.总结ansible playbook目录结构及文件用途 

Ansible 配置文件列表:

/etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性,也可以在项目的目录中创建此文件,当前目录下如果也有ansible.cfg,则此文件优先生效,建议每个项目目录下,创建独有的ansible.cfg文 件

/etc/ansible/hosts 主机清单

/etc/ansible/roles/ 存放角色的目录

Ansible 主配置文件:

Ansible 的配置文件可以放在多个不同地方,优先级从高到低顺序如下

①:ANSIBLE_CONFIG #环境变量,目录下的文件必须存在才能生效

②:./ansible.cfg   #当前目录下的ansible.cfg,一般一个项目对应一个专用配置文件,推荐使 用

③:~/.ansible.cfg #当前用户家目录下的.ansible.cfg

④:/etc/ansible/ansible.cfg  #系统默认配置文件

Inventory 主机清单文件:

ansible的主要功用在于批量主机操作,为了便捷地使用其中的部分主机,可以在inventory 主机清单文件中将其分组组织。

默认的inventory file为 /etc/ansible/hosts。

inventory file可以有多个,且也可以通过Dynamic Inventory来动态生成

注意:

生产建议在每个项目目录下创建项目独立的hosts文件,通过项目目录下的ansible.cfg文件中的 inventory = ./hosts实现

Ansible相关工具:

/usr/bin/ansible 主程序,临时命令执行工具

/usr/bin/ansible-doc 查看配置文档,模块功能查看工具,相当于man /usr/bin/ansible-playbook 定制自动化任务,编排剧本工具,相当于脚本

/usr/bin/ansible-pull 远程执行命令的工具

/usr/bin/ansible-vault 文件加密工具

/usr/bin/ansible-console 基于Console界面与用户交互的执行工具

/usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块的官网平台

3.使用ansible playbook实现一个mysql角色 

#安装ansible,把ansible.cfg和hosts文件转移到新建的/data/ansible下
#打通和远程主机的key验证
#以下是创建mysql角色和编写playbook

******************************************************************

[root@Rocky8 /data/ansible]#ls
ansible.cfg  hosts  files  mysql_role.yml  roles    #files和roles是文件夹

*****************编写hosts文件**************************************

[webserver]
10.0.0.20
10.0.0.30

[webserver:vars]                             #使用变量
PATH=PATH=/usr/local/mysql/bin:\$PATH

****************在files文件夹下编写配置文件my.cnf********************

[root@Rocky8 /data/ansible]#vim files/my.cnf        
[mysqld]
datadir=/data/mysql
skip_name_resolve=1
socket=/data/mysql/mysql.sock
log-error=/data/mysql/mysql.log
pid-file=/data/mysql/mysql.pid

[client]
socket=/data/mysql/mysql.sock

******************在roles/mysql/tasks/下编写mysql的yml文件***************

[root@Rocky8 /data/ansible]#vim roles/mysql/tasks/main.yml   
- name: install dependent packages
  yum:
    name: "{{ item }}"
  loop: [libaio, numactl-libs]

- name: create group
  group: {name: mysql}

- name: create user
  user: {name: mysql, shell: /sbin/nologin, group: mysql}

- name: prepare mysql binary file
  unarchive: {src: files/mysql-8.0.32-linux-glibc2.12-x86_64.tar.xz, dest: /usr/local, owner: root, group: root, mode: 0755}

- name: create file symbolic link
  file: {src: /usr/local/mysql-8.0.32-linux-glibc2.12-x86_64, dest: /usr/local/mysql, force: yes, state: link}

- name: create work director
  file: {path: /data/mysql, state: directory, owner: mysql, group: mysql}

- name: prepare evm variable
  shell: echo "{{ PATH }}">/etc/profile.d/mysql.sh;source /etc/profile.d/mysql.sh

- name: prepare configure file
  copy: {src: files/my.cnf, dest: /etc/}
- name: initialization mysql
  shell: mysqld --initialize-insecure --user=mysql --datadir=/data/mysql

- name: prepare script service
#  shell: cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
  copy: {src: /usr/local/mysql/support-files/mysql.server, dest: /etc/init.d/mysqld, remote_src: yes, mode: 755}

- name: system service update
  shell: chkconfig --add mysqld

- name: start mysqld service
  service: {name: mysqld, state: started, enabled: yes}

*********************************************************************

[root@Rocky8 /data/ansible]#tree
.
├── ansible.cfg
├── files
│   ├── my.cnf
│   ├── mysql-8.0.32-linux-glibc2.12-x86_64.tar.xz
├── hosts
├── mysql_role.yml
├── roles
    ├── mysql
        └── tasks
            └── main.yml

**********************启动mysql_role.yml***************

[root@Rocky8 /data/ansible]#ansible-playbook mysql_role.yml

4.基于角色完成部署LNMP架构,并支持一键发布,回滚应用。同时基于zabbix角色批量部署zibbix 

(1)基于角色完成部署LNMP架构:

*******************目录结构******************
[root@Rocky8 /data/ansible]#tree
.
├── ansible.cfg
├── files
│   ├── my.cnf
│   ├── mysql-8.0.32-linux-glibc2.12-x86_64.tar.xz
│   ├── nginx.service
│   ├── php.ini                 #修改时区(拷贝在其他主机通过yum安装的php-fpm生成的文件)
│   ├── php_nginx.conf
│   ├── wordpress-6.1.1-zh_CN.tar.gz
│   └── www.conf                #修改5项内容
├── hosts
├── lnmp.yml
├── mysql_role.yml
├── nginx_role.yml
├── php_role.yml
├── roles
│   ├── mysql
│   │   └── tasks
│   │       └── main.yml
│   ├── nginx
│   │   ├── handlers
│   │   │   └── main.yml
│   │   ├── tasks
│   │       └── main.yml
│   │   
│   ├── php
│   │   ├── handlers
│   │   │   └── main.yml
│   │   ├── tasks
│   │   │   └── main.yml
│   │   └── template
│   └── wordpress
│       ├── tasks
│           └── main.yml
│       
└── wordpress_role.yml

**************************roles/nginx/tasks/main.yml**************************

- name: install dependent packages
  yum:
    name: "{{ item }}"
  loop: [gcc, pcre-devel, openssl-devel, zlib-devel]

- name: fetch nginx
    dest: "{{ download_dest }}"
    remote_src: yes

- name: create user
  user: {name: nginx, group: nginx, shell: /sbin/nologin}

- name: compile nginx
  shell:
    chdir: /usr/local/src/nginx-1.22.1
    creates: /apps/nginx/sbin/nginx

- name: create pid directory
  file: {path: /apps/nginx/run, state: directory}

- name: create subconfigure file
  file: {path: /apps/nginx/conf.d, state: directory}

- name: modify nginx config
  block: [lineinfile: {path: /apps/nginx/conf/nginx.conf, regexp: ^#pid, line: pid        /apps/nginx/run/nginx.pid;}, lineinfile: {path: /apps/nginx/conf/nginx.conf, insertafter: '^http {' , line:  include /apps/nginx/conf.d/*.conf;}]
  notify: restart service

- name: create a symbolic link
  file: {src: /apps/nginx/sbin, dest: /usr/local/sbin, force: yes, state: link}

- name: service file
  copy: {src: files/nginx.service, dest: /usr/lib/systemd/system/}

- name: modify permission
  file: {path: /apps/nginx, state: directory, recurse: yes, owner: nginx, group: nginx}

- name: start service
  service: {name: nginx, state: started, enabled: yes}

**************************roles/nginx/handlers/main.yml********************

- name: restart service
  service: {name: nginx, state: restarted}

***************************roles/php/tasks/main.yml***************************

- name: install package
  yum:
    name: "{{ item }}"
  loop: [php-fpm, php-mysqlnd, php-json, php-gd, php-xml]

- name: update php-fpm configurationfile
  block: [copy: {src: files/www.conf, dest: /etc/php-fpm.d/}, copy: {src: files/php.ini, dest: /etc/}]
  notify: restart service

- name: updata nginx subconfigurationfile
  copy: {src: files/php_nginx.conf, dest: /apps/nginx/conf.d/}

- name: start php-fpm service
  service: {name: php-fpm, state: started, enabled: yes}

*************************roles/php/handlers/main.yml****************

- name: restart service
  service: {name: php-fpm, state: restarted}

**************************roles/wordpress/tasks/main.yml*********************

- name: download wordpress
  unarchive: {src: ./wordpress-6.1.1-zh_CN.tar.gz, dest: /apps/nginx/html/, owner: nginx, group: nginx}

- name: restart nginx
  service: {name: nginx, state: restarted}

**************************roles/mysql/tasks/main.yml**************************

- name: install dependent packages
  yum:
    name: "{{ item }}"
  loop: [libaio, numactl-libs]

- name: create group
  group: {name: mysql}

- name: create user
  user: {name: mysql, shell: /sbin/nologin, group: mysql}

- name: prepare mysql binary file

- name: create file symbolic link
  file: {src: /usr/local/mysql-8.0.32-linux-glibc2.12-x86_64, dest: /usr/local/mysql, force: yes, state: link}

- name: create work director
  file: {path: /data/mysql, state: directory, owner: mysql, group: mysql}


- name: prepare configure file
- name: initialization mysql
  shell: mysqld --initialize-insecure --user=mysql --datadir=/data/mysql

- name: prepare script service
#  shell: cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
  copy: {src: /usr/local/mysql/support-files/mysql.server, dest: /etc/init.d/mysqld, remote_src: yes, mode: 755}

- name: system service update
  shell: chkconfig --add mysqld

- name: start mysqld service
  service: {name: mysqld, state: started, enabled: yes}

- name: change password
  shell: "mysqladmin -uroot password '12345'"

- name: install PyMySQL
  shell: pip3 install PyMySQL

- name: create wordpress database
  mysql_db: {login_user: root, login_host: localhost, login_password: 12345, login_unix_socket: /data/mysql/mysql.sock, name: wordpress, state: present}

- name: create wordpress user
  mysql_user: {login_user: root, login_host: localhost, login_password: 12345, login_unix_socket: /data/mysql/mysql.sock, name: wordpress, password: 123456, host: 10.0.0.%, priv: '*.*:ALL,GRANT', state: present}

*****************************files/my.cnf*************************

[mysqld]
datadir=/data/mysql
skip_name_resolve=1
socket=/data/mysql/mysql.sock
log-error=/data/mysql/mysql.log
pid-file=/data/mysql/mysql.pid

[client]
socket=/data/mysql/mysql.sock

*******************************files/nginx.service***********************

[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target

[Service]
Type=forking
PIDFile=/apps/nginx/run/nginx.pid
ExecStart=/apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
LimitNOFILE=100000

[Install]
WantedBy=multi-user.target

********************************files/php_nginx.conf********************************

server {
     server_name www.zyb.com;
     listen 80;
     root    /apps/nginx/html/wordpress;
     index   index.php;
     location ~ \.php$ {
             root             /apps/nginx/html/wordpress;
             fastcgi_pass 127.0.0.1:9000;
             fastcgi_param    SCRIPT_FILENAME $document_root$fastcgi_script_name;
             include          fastcgi_params;
     }
}


*****************************nginx_role.yml***********************

- hosts: webserver
  remote_user: root
  roles: [nginx]

***************************php_role.yml**************************

- hosts: webserver
  remote_user: root
  roles: [php]

****************************wordpress_role.yml********************

- hosts: webserver
  remote_user: root
  roles: [wordpress]


***************************mysql_role.yml********************************

- hosts: webserver
  remote_user: root
  roles: [mysql]

***************************hosts********************************

[webserver]
10.0.0.20
10.0.0.30

[webserver:vars]
version=nginx-1.22.1
url=http://nginx.org/download/{{version}}.tar.gz
download_dest=/usr/local/src
PATH=PATH=/usr/local/mysql/bin:\$PATH

***************************lnmp.yml*********************************

- import_playbook: nginx_role.yml
- import_playbook: php_role.yml
- import_playbook: wordpress_role.yml
- import_playbook: mysql_role.yml

(2)基于zabbix角色批量部署zabbix

- name: add repository
  yum_repository: {name: zabbix, description: zabbix yum repo, baseurl: "https://mirrors.aliyun.com/zabbix/zabbix/5.0/rhel/8/$basearch/", gpgcheck: 0}

- name: clean yum cache
  shell: dnf clean all

- name: install packages
  yum:
    name: "{{ item }}"
  loop: [zabbix-server-mysql, zabbix-web-mysql, zabbix-nginx-conf, zabbix-agent]

- name: invoke script
  script: files/mysql_prepare.sh

- name: import init archit and data
  shell: zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p123456 zabbix

- name:  import database schema
  shell: mysql -e "set global log_bin_trust_function_creators = 0;"
- name: config zabbix server
  lineinfile: {path: /etc/zabbix/zabbix_server.conf, regexp: '# DBPassword=', line: DBPassword=123456}

- name: config php_nginx  block: [lineinfile: {path: /etc/nginx/conf.d/zabbix.conf, regexp: '#        listen', line: listen 80;}, lineinfile: {path: /etc/nginx/conf.d/zabbix.conf, regexp: '#        server_name', line: server_name  www.zyb.com;}]

- name: config php-fpm
  lineinfile: {path: /etc/php-fpm.d/zabbix.conf, regexp: '; php_value[date.timezone]', line: 'php_value[date.timezone] = Asia/Shanghai'}

- name: start service
  block: [service: {name: zabbix-server, state: started, enabled: yes}, service: {name: zabbix-agent, state: started, enabled: yes}, service: {name: php-fpm, state: started, enabled: yes}, service: {name: nginx, state: started, enabled: yes}]

Zhangyongbiao0811
关注
C语言程序设计作业04:第十一作业
m0_74001800的博客
11-28 615
C语言程序设计作业04:第十一作业
python123平台作业答案第十一_第十一作业
weixin_29469195的博客
03-01 613
1、显示统计占用系统内存最多的进程,并排序。[root@centos8 ~]# top参数 M 按内存大小排列1.jpg2、编写脚本,使用for和while分别实现192.168.0.0/24网段内,地址是否能够ping通,若ping通则输出"success!",若ping不通则输出"fail!"for写法:[root@centos8 ~]# vim for_ping.sh#!/bin/bashI...
C语言第十一作业
m0_74005228的博客
11-29 412
csdn
python123平台作业答案第十二_第十二作业
weixin_39996096的博客
11-24 498
2数学第十二作业一、直接写出得数550+100= 60+200= 10÷5= 600+300=970-900= 220-20= 45+200=42÷7=8×8= 1000-200= 60+100=370-300=180-70= 240+60= ...
2019第十一作业
disanpiao6169的博客
05-10 1564
这个作业属于哪个教程 C语言程序设计Ⅱ 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/software-engineering-class1-2018/homework/3202 我在这个课程的目标是 递归程序设计 这个作业在哪个具体方面帮助我实现目标 递归式的求取 参考文献 C...
第11作业1
08-03
在本作业中,我们涉及了矩阵理论的多个重要知识点,包括实对称矩阵的性质、特征值与特征向量的运用以及反对称矩阵的特性。以下是对这些知识点的详细阐述: 一、实对称矩阵的性质 实对称矩阵是指矩阵与其转置...
数据结构与算法Python版第十一OJ作业
01-20
1 找到小镇的法官(10分) 题目内容: 在一个小镇里,按从 1 到 N 标记了 N 个人。传言称,这些人中有一个是小镇上的秘密...输入包含两行,第一行为一个正整数N,第二行为信任对列表trust,以合法的Python表达式给出 输
随机过程第11作业1
08-08
对于第一部分的解答,通过展开和利用独立增量的性质,我们得到了期望值的表达式,揭示了泊松过程的线性增长特点。 在问题二中,两个独立的泊松过程()和()被用来构建新的随机过程() = () ― ()。这里,我们不仅计算...
《数据挖掘》第11作业.ppt
09-17
在《数据挖掘》第11作业中,核心知识点聚焦于关联规则分析,这是由Agrawal等人首次提出的,主要用于揭示顾客购买行为中的搭配规律。关联规则挖掘算法如Apriori是最为知名的,它通过统计商品共同出现的频数来找出...
第11作业---第04章线性空间---答案1
08-04
- 线性空间的一组基是一组线性无关的向量集合,它们能够张成整个空间。在这个例子中,验证了T1(1,1,0), T2(2,1,3), T3(3,1,2)是3维欧几里得空间R^3的一组基。通过矩阵方程的初等行变换,可以确定这组向量是线性无关...
lubuntu24.04使用vm-tools
kfepiza的博客
11-11 524
Open-VM-Tools是一个旨在提升VMware虚拟化平台操作系统性能的开源软件套件。它通过提供无缝桌面体验、虚拟磁盘驱动、复制粘贴、拖放、网络时间同步和虚拟打印等功能,增强了虚拟机的效率和用户体验。作为开源项目,它具有高透明度和安全性,支持自定义和扩展,并由活跃的开源社区支持。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1212
rocky 部署Harbor私有镜像仓库
云原生-docker安装与基础操作
2201_75446043的博客
11-12 748
Docker 是实现云原生架构的核心技术之一,它通过提供容器化的解决方案,使得应用能够在不同的环境中一致运行,并支持高效的部署和管理。结合 Kubernetes 等工具,Docker 可以帮助开发者构建、部署和管理微服务应用,充分发挥云原生技术的优势,提升应用的灵活性、可扩展性和高可用性。
github加速下载zip
梨子社区
11-08 130
【代码】github加速下载zip。
PVE纵览-从零开始:了解Proxmox Virtual Environment
DreamLife
11-09 945
在这篇文章中,我们将从零开始,带你了解Proxmox Virtual Environment(PVE)。作为一款开源虚拟化管理平台,PVE结合了KVM和LXC技术,提供了强大的虚拟机和容器管理功能。无论是家庭实验室用户还是企业IT专业人士,PVE都能满足多样化的需求。通过这篇简明介绍,你将掌握PVE的基本概念、核心功能及其在虚拟化领域的优势,为进一步学习和应用打下坚实基础。
Python 自动化运维数据湖与大数据平台的自动化管理
switch616的博客
11-11 650
数据湖的架构通常由多个层次组成,包括数据接入层、数据存储层、数据处理层和数据消费层。数据接入层:这一层负责将不同来源的数据采集到数据湖中。数据源可以是日志文件、数据库、外部API等。接入层需要保证数据的稳定流入,同时也需要对接入的数据进行清洗和转换。数据存储层:数据湖通常使用分布式存储系统(如Hadoop HDFS、Amazon S3等)来存储海量数据。运维人员需要确保存储系统的高可用性、数据备份和恢复的能力。数据处理层:数据湖中的数据需要经过ETL(提取、转换、加载)处理。
微知-ssh和scp如何指定端口?
技术札记
11-12 251
ssh默认端口是22,如果服务器ssh服务指定了端口,如何使用ssh或者scp来使用?
IT运维的365天--019 用php做一个简单的文件上传工具
最新发布
zengsir2012的博客
11-12 759
前情提要:朋友的工作室,有几个网站分布在不同的服务器上,要经常进行更新,之前是手动复制压缩包到各个服务器去更新(有写了自动更新的Shell脚本)。于是有了这一篇文章。先是在域名的控制台新增一个A记录到统一的一个服务器上,再新增一个CNAME别名upgrade指向到@ (@即代表域名本体),当然也可以直接upgrade做A记录,自己喜好,不做强求。本来得意满满,以为又搞定了一个事情,直至后来要上传大文件,出错了。我重启了nginx,也重启了php,都不生效,还是报错误,无奈,我重启了服务器后,生效了~
226班第十二作业内容概述
资源摘要信息:"226班 第十二作业.zip"文件可能包含了一系列与课程相关的练习、案例研究、项目报告或者其他形式的作业。由于具体的文件描述未提供详细信息,我们只能推测文件内容与学习课程相关。该文件的命名方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值