自动化运维(十三)Ansible 之Kickstart文件

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量441 收藏 6
点赞数 8
分类专栏: 运维 Linux 自动化运维 文章标签: 运维 自动化 ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benshu_001/article/details/137437177
版权
自动化运维 同时被 3 个专栏收录
65 篇文章 1 订阅
订阅专栏
运维
53 篇文章 0 订阅
订阅专栏
Linux
21 篇文章 0 订阅
订阅专栏

Kickstart文件是一个用于自动化安装CentOS或Red Hat Enterprise Linux的配置文件。它包含了安装过程中需要的各种设置和参数,例如分区方案、网络配置、用户账户、软件包选择等。

一个简单的例子

下面是一个简单的kickstart文件示例,用于自动安装CentOS 7:

# 使用文本模式安装
text

# 安装源
url --url="http://mirror.centos.org/centos/7/os/x86_64/"

# 键盘布局
keyboard --vckeymap=us --xlayouts='us'

# 系统语言
lang en_US.UTF-8

# 网络配置
network  --bootproto=dhcp --device=eth0 --ipv6=auto --activate
network  --hostname=centos7

# 根密码
rootpw --iscrypted $6$ugoUqIKf$cPAYn16qZPTVYaXsX4hqTYhPHylas0vQYi6vwKdAX/DZRXYLDdQh9J1RsHskNpZXIH.IYvJLpqC9.wWuv1iYn/

# 系统时区
timezone Asia/Shanghai --isUtc

# 系统引导
bootloader --location=mbr --boot-drive=sda

# 初始化分区
clearpart --all --initlabel

# 磁盘分区
part /boot --fstype="xfs" --ondisk=sda --size=1024
part pv.01 --fstype="lvmpv" --ondisk=sda --size=51200
volgroup centos --pesize=4096 pv.01
logvol /  --fstype="xfs" --size=40960 --name=root --vgname=centos
logvol swap  --fstype="swap" --size=4096 --name=swap --vgname=centos

# 安装软件包
%packages
@^minimal
%end

# 安装完成后重启
reboot

这个kickstart文件指定了使用文本模式安装、安装源、键盘布局、系统语言、网络配置、根密码、时区、引导加载程序、磁盘分区方案以及要安装的软件包,这里的安装的软件包是最小化的安装,你也可以替换成你自己想要的软件包。安装完成后,系统会自动重启。

进一步优化

假如我们要求新装的web 服务器配置为2核4G,50G硬盘 ,根据这个Web服务器配置,下面是修改后的kickstart文件:

# 使用文本模式安装
text

# 安装源
url --url="http://mirror.centos.org/centos/7/os/x86_64/"

# 键盘布局
keyboard --vckeymap=us --xlayouts='us'

# 系统语言
lang en_US.UTF-8

# 网络配置
network  --bootproto=dhcp --device=eth0 --ipv6=auto --activate
network  --hostname=webserver

# 根密码
rootpw --iscrypted $6$ugoUqIKf$cPAYn16qZPTVYaXsX4hqTYhPHylas0vQYi6vwKdAX/DZRXYLDdQh9J1RsHskNpZXIH.IYvJLpqC9.wWuv1iYn/

# 系统时区
timezone Asia/Shanghai --isUtc

# 系统引导
bootloader --location=mbr --boot-drive=sda

# 初始化分区
clearpart --all --initlabel

# 磁盘分区
part /boot --fstype="xfs" --ondisk=sda --size=1024
part pv.01 --fstype="lvmpv" --ondisk=sda --size=51200
volgroup centos --pesize=4096 pv.01
logvol /  --fstype="xfs" --size=45056 --name=root --vgname=centos
logvol swap  --fstype="swap" --size=4096 --name=swap --vgname=centos

# 安装软件包
%packages
@^minimal
%end

# 配置系统
%post
# 配置2核CPU
echo "GRUB_CMDLINE_LINUX=\"crashkernel=auto spectre_v2=retpoline rd.lvm.lv=centos/root rd.lvm.lv=centos/swap rhgb quiet maxcpus=2\"" >> /etc/default/grub
grub2-mkconfig -o /boot/grub2/grub.cfg

# 配置4G内存
echo "4G" > /sys/firmware/efi/efivars/HypervisorSharedInfoSize-4d515041-5030-4456-454E-544552544F4B45
%end

# 安装完成后重启
reboot

主要修改内容:

  1. 将主机名改为webserver
  2. 根据50G硬盘的大小,调整了磁盘分区方案。根分区大小设为45056MB,略小于50G,留出空间给swap分区。
  3. 在%post部分添加了配置2核CPU和4G内存的命令。通过修改grub配置文件限制最大CPU数量为2,并通过写入特定的efivars文件设置内存大小为4G。

请注意,%post部分的命令可能与具体的虚拟化平台有关,可能需要根据实际情况进行调整。

这个修改后的kickstart文件应该能满足2核4G、50G硬盘的Web服务器的自动安装需求。同样地,在实际使用前建议进行充分的测试和调试。

密码怎么设置

在上面的kickstart文件示例中,root密码是以加密形式提供的:

rootpw --iscrypted $6$ugoUqIKf$cPAYn16qZPTVYaXsX4hqTYhPHylas0vQYi6vwKdAX/DZRXYLDdQh9J1RsHskNpZXIH.IYvJLpqC9.wWuv1iYn/

这个加密后的字符串对应的明文密码是password。

如果你想设置一个不同的root密码,可以使用以下命令生成新的加密密码:

python -c 'import crypt; print(crypt.crypt("new_password", crypt.mksalt(crypt.METHOD_SHA512)))'

将上述命令中的new_password替换为你想设置的root密码,然后运行该命令。它会输出一个类似于$6$...的加密字符串。

然后,将kickstart文件中的rootpw行替换为:

rootpw --iscrypted <encrypted_password>

将替换为你生成的加密字符串。

另外,你也可以使用明文密码,但出于安全考虑,不建议这样做:

rootpw --plaintext new_password

请注意,在实际的生产环境中,应该始终使用强密码,并定期更改密码。在kickstart文件中使用明文密码存在安全风险,因为任何能够访问该文件的人都能看到明文密码。

Coder加油!
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
运维自动化ANSIBLE.pdf
09-24
运维自动化Ansible教程
自动化运维(十五)Ansible 实战之批量创建WEB服务器
Coder加油站的专栏
04-09 1578
前面我们学习了一些Ansible模块的知识,从这一块篇开始我们进入到 Ansible实战内容的学习,我们会根据实际应用中的一些案例来演示这些模块的综合应用。现在我们有这么一个需求:在esxi虚拟机192.168.110.2上创建5台web服务器,web 服务器配置为2核4G,50G硬盘,安装nginx服务器,安装git,服务器使用CentOS7 ,开通免密登陆,服务器ip采用静态IP,IP地址分配192.168.110.171-192.168.110.175。
Linux高级篇--运维自动化ANSIBLE.md
天空飘过的鱼的博客
10-05 1940
Linux高级篇–运维自动化之ASIBLE 本章概要 Ansible相关介绍 Ansible命令使用 Ansible常用模块详解 YAML语法简介 Ansible playbook基础 Playbook变量、tags、handlers使用 Playbook模板templates Playbook条件判断 when Playbook字典 with_items Ansible Roles 一、 A...
自动化运维专题2】ansible的Ad-hoc使用场景及举例
北极之光
08-14 125
【说明】演示环境相关信息在《【自动化运维专题1】ansible的安装和配置及使用准备》节,本文不再说明。 Ansible提供两种完成任务方式: 【方式一】:Ad-Hoc命令集, 即命令Ansible。用于临时命令的场景。 【方式二】:就是Ansible-playbook了, 即命令ansible­-playbook。 方式一更注重于解决一些简单或者平时工作中临时遇到的任务, 相当于Linux系...
Puppet 自动化运维
IT爱好者
05-08 1826
Puppet 自动化运维
自动化运维工具之ansible
02-25
其中puppet最受欢迎3、批量程序的部署4、批量命令的运行查看状态信息ansible的架构大致如下ansible是新出现的运维工具是基于Python研发的糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量...
自动化运维工具ansible学习笔记
08-29
自动化运维工具ansible学习笔记
运维自动化ANSIBLE_ansible运维_
10-02
中小性规模设备运维,采用python实现的ansible自动化运维框架
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 192
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 513
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Virtualbox7.0.10--创建虚拟机
醉殇姒若梦遗年 ツ的博客
04-29 312
6.完成后的界面,至此虚拟机新建完成。左侧是我们新建的虚拟电脑,右侧是它的一些配置项,右侧上方,我们可以点击【注册】进行导入一个操作系统的镜像,【启动】可以直接启动虚拟电脑。虚拟电脑名称为Ubuntu20.04,文件夹存放在D盘,虚拟光盘可以暂时不选,系统类型设置为Linux,版本设置为Ubuntu(64-bit),设置好以后单击“4.内存配置好后,就需要配置下硬盘了,主要是硬盘的容量,默认是25G,可以不改,直接。5.最后,再确认一下整体的配置,如果没有问题,可以直接点击“”,进入新建虚拟电脑页面。
常见Linux操作系统SSH配置详解
weixin_42132035的博客
04-25 381
SSH(Secure Shell)是一种网络协议,用于加密方式远程登录和操作计算机系统。Linux用户经常需要通过SSH来安全地管理系统。本文将详细介绍在不同Linux发行版(CentOS、Ubuntu、RedHat、Debian、Fedora)上配置SSH服务的步骤。
用Typescript写自动化工作流
联蔚盘云的博客
04-29 755
acao 的命令还有一些其他用法,比如指定执行某个 job 或者忽略依赖 通过命令行参数的方式注入等等,详细使用方式可以查看文档这个项目最近也在持续更新中,后续也会支持更多的预设,web ui 的操作方式也在计划中小伙伴想参与预设的开发也欢迎 pr 呀。
superset部署与实践
m0_60125201的博客
04-29 691
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
Linux网络—DNS域名解析服务
weixin_62922268的博客
04-25 1356
小小云计算,拿下!
Docker和虚拟机的区别
小张的博客
04-26 477
Docker和虚拟机(VM)在技术架构、资源利用率、启动速度、应用场景和管理监控等方面存在显著差异。以下是Docker和虚拟机的主要区别:12。
windows11安装nginx
xiaobai_cpp的博客
04-30 65
5.网络->侦听端口,查看nginx侦听的端口,这里是90端口。1.解压nginx安装包到没有中文的目录。3.任务管理器查看是否有nginx进程。4.任务管理器->性能->资源监视器。2.双击运行nginx.exe。
16 Linux-Java篇软件安装
qq_74289024的博客
04-24 1152
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx的网站有:百度、京东、新浪、网易、腾讯、淘宝等。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。官网:https://nginx.org/发布前端反向代理服务器负载均衡。
自动化运维工具——ansible详解(一)
09-03
自动化运维工具——ansible是一款开源的IT自动化工具,广泛应用于软件部署、配置管理和任务协同等领域。它的最大特点是简单易用、功能强大且跨平台。 首先,ansible具有简单易用的特点。它使用简单的YAML语言作为配置文件,无需编写复杂的脚本。用户只需要简单地定义主机和操作即可完成任务的执行。这使得即便是非开发人员,也能轻松上手使用ansible进行自动化管理。 其次,ansible功能强大。它支持广泛的操作系统、云平台和网络设备,并提供了丰富的模块化功能。通过在任务中使用ansible的模块,我们可以实现系统配置、软件安装、文件传输等各种常见操作。此外,ansible不仅支持并发执行任务,还能够将任务分组执行,并提供了强大的变量和条件控制功能。 再次,ansible跨平台。无论是在Linux、Unix还是Windows系统上,ansible都能够良好地运行。此外,它还支持云平台,如AWS、Azure等,以及网络设备,如Cisco、Juniper等。这使得ansible成为一个非常灵活的自动化运维工具,能够满足各种不同环境和需求的自动化管理。 最后,ansible还具有良好的社区支持。ansible拥有庞大的用户社区和活跃的开发者社区,有大量的文档、示例和插件可供参考和使用。这使得我们在使用ansible时能够获得快速解答和支持,同时也能够从社区中学习到更多的技巧和经验。 总而言之,ansible是一款简单易用、功能强大且跨平台的自动化运维工具。它在软件部署、配置管理和任务协同等方面具有广泛的应用,并且得到了良好的社区支持。无论是企业还是个人,都可以通过ansible来提高工作效率和自动化管理水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Coder加油!

感谢您的认可和支持!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值