Ansible自动化运维工具学习-第二天

最新推荐文章于 2021-09-05 23:12:40 发布
最新推荐文章于 2021-09-05 23:12:40 发布
阅读量1k 收藏 1
点赞数
文章标签: Ansible Centos8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38260229/article/details/102731262
版权

Ansible入门学-第二天

前言

	亲爱的小伙伴,如果你已经阅读了博主的Ansible-第一天相信你应该对Ansible有了一定的了解.
不知道关于如何利用Ansible实现集群归档备份你有没有学会呢???
	今天暂且不谈Ansible的各个模块,因为博主又被提需求啦!!!!!(模块知识只能穿插着讲解了?)

如何利用Ansible部署agent

需求前言

	博主工作的地方有一套亚信安全平台(亚信安全服务器深度安全防护系统  (ps:听起来就很高大上!!!)
亚信安全系统(简称!!)是一套基于C/S架构的针对虚拟主机和虚拟系统的安全防控系统(具体就不解释了?),重点是它采用
的是通过部署Agent的方式,实现具体的功能的(说白了,没agent啥用没有),那问题来了!生产环境中那么多虚拟机,我怎么
部署这些Agent呢??

具体情况具体分析

我们先解读一下,亚信安全给的部署Agent的方式.

在这里插入图片描述

	先看看目录,简单粗暴,条理性清晰,完全挑不出任何毛病(?),看Windows正文
1.1 在DSM控制台,管理——》更新——》软件——本地,找到对应系统版本的Agent
1.2 右击导出安装程序,如下图
1.3 将导出的安装包放到需要被防护的虚拟机中,进行安装,安装步骤默认就可以
	看起来简单易懂,因为按照所写博客的知识不足以利用Ansible实现自动化,所以~~跳过(后面补上?) 
======那还是看看Linux下怎么部署Agent呢???==========
2.1 登录Linux虚拟机,使用uname -a命令,查看系统的内核版本
2.2 点击以下链接,查看对应系统内核的版本的Kernel包,然后在DSM控制台管理——》更新——》本地或者下载专区
	找到对应的Kernel包以及对应Linux系统的安装包导入DSM控制台
	http://files.trendmicro.com/documentation/guides/deep_security/Kernel%20Support/9.6/Deep_Security_96_SP1_kernels_EN.html
2.3 在DSM控制台管理——》更新——》本地找到对应Linux系统版本的安装包,右击选择导出安装程序,现已DSA for RedHat为例:
2.4	将导出的rpm包上传到Linux系统中,运行# rpm -ivh <package name>
	例:# rpm -ivh Agent-Core-RedHat_EL6-9.5.3-2754.x86_64.rpm
	需要注意的是确认Linux版本、内核版本、系统是X86还是X64
	查看命令rpm –qa | grep ds_agent
=======写的清楚明了,简单点来说就是=======
1 检查版本
2 对应版本
3 导出相应版本
4 上传到需要安装的虚机
5 安装rpm包

编写playbook脚本

什么是playbook???
playbook是Ansible中的一个术语,指的也就是用于配置管理的脚本.

直接上脚本,让我们一点一点的剖析脚本

- name: Linux Agent Deploy
  hosts: test1
  remote_user: root
  become: True
  vars:
          optpath: "/opt/agent/"
  tasks:
          - name: mkdir agnet
            command: mkdir /opt/agent
            when:
                    optpath is not exists

          - name: download agent
            command: scp root@172.10.10.1:/agent/Agent-Core-RedHat_EL7-9.6.2-8846.x86_64.rpm /opt/agent
            when:
                    - ansible_distribution == "CentOS" or ansible_distribution == "RedHat"
                    - ansible_distribution_major_version == "8"
          - name: install agent
            command: rpm -ivh /opt/agent/Agent-Core-RedHat_EL7-9.6.2-8846.x86_64.rpm

playbook写好之后让我们运行一次试试吧!!

[root@Ansible playbooks]# ansible-playbook install_agnet.yml 

PLAY [Linux Agent Deploy] **************************************************************************************************

TASK [Gathering Facts] *****************************************************************************************************
ok: [172.10.10.3]

TASK [mkdir agnet] *********************************************************************************************************
[WARNING]: Consider using the file module with state=directory rather than running 'mkdir'.  If you need to use command
because file is insufficient you can add 'warn: false' to this command task or set 'command_warnings=False' in ansible.cfg
to get rid of this message.

changed: [172.10.10.3]

TASK [download agent] ******************************************************************************************************
changed: [172.10.10.3]

TASK [install agent] *******************************************************************************************************
[WARNING]: Consider using the yum, dnf or zypper module rather than running 'rpm'.  If you need to use command because yum,
dnf or zypper is insufficient you can add 'warn: false' to this command task or set 'command_warnings=False' in ansible.cfg
to get rid of this message.

changed: [172.10.10.3]

PLAY RECAP *****************************************************************************************************************
172.10.10.3                : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

在检查一下 客户端是否按照我们的playnook执行

[root@test1 agent]# ls /opt/agent/
Agent-Core-RedHat_EL7-9.6.2-8846.x86_64.rpm
[root@test1 agent]# rpm -qa |grep ds_agent
ds_agent-9.6.2-8846.el7.x86_64

可以清除的看到脚本执行成功了,当然这只是一台 那如果是一个集群呢??(条件有限,两台模拟一下)

[root@Ansible playbooks]# ansible-playbook install_agnet.yml 

PLAY [Linux Agent Deploy] *************************************************************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************************************************************
ok: [172.10.10.3]
ok: [172.10.10.5]

TASK [mkdir agnet] ********************************************************************************************************************************************************************
[WARNING]: Consider using the file module with state=directory rather than running 'mkdir'.  If you need to use command because file is insufficient you can add 'warn: false' to this
command task or set 'command_warnings=False' in ansible.cfg to get rid of this message.

changed: [172.10.10.5]
changed: [172.10.10.3]

TASK [download agent] *****************************************************************************************************************************************************************
changed: [172.10.10.3]
changed: [172.10.10.5]

TASK [install agent] ******************************************************************************************************************************************************************
[WARNING]: Consider using the yum, dnf or zypper module rather than running 'rpm'.  If you need to use command because yum, dnf or zypper is insufficient you can add 'warn: false' to
this command task or set 'command_warnings=False' in ansible.cfg to get rid of this message.

changed: [172.10.10.3]
changed: [172.10.10.5]

PLAY RECAP ****************************************************************************************************************************************************************************
172.10.10.3                : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
172.10.10.5                : ok=4    changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

看起来执行成功了呢,那让我们检查一下吧!

[root@test1 agent]# ls
Agent-Core-RedHat_EL7-9.6.2-8846.x86_64.rpm
[root@test1 agent]# cd /opt/agent/
[root@test1 agent]# ls
Agent-Core-RedHat_EL7-9.6.2-8846.x86_64.rpm
[root@test1 agent]# rpm -qa |grep ds_agent
ds_agent-9.6.2-8846.el7.x86_64


[root@test2 ~]# cd /opt/agent/
[root@test2 agent]# ls
Agent-Core-RedHat_EL7-9.6.2-8846.x86_64.rpm
[root@test2 agent]# rpm -qa |grep ds_agent
ds_agent-9.6.2-8846.el7.x86_64
[root@test2 agent]#

看来并没有任何问题

结语

那今天就写到这里了!! 明天我们在具体分析一下这个playbook,然后又应该怎么优化.

熬野
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux 各个文件夹的作用
beckdon的专栏
09-02 578
/vmlinuz    我们已经知道,每一个linux都有一个内核(vmlinuz),我们在这个内核上添加上可以完成各种特定功能的模块, 每个模块就体现在 linux中各种不同的目录上。当然,各种不同的发行套件,其目录有细小的差别,但主要结构都是一 样的。我们还要将linux的功能模块和各种应用程序结合起来,这样,才能使你的 linux系统为你服务。在/vmlinuz目录
CentOS系统:no space left on device错误
莫失莫忘的博客
04-29 2万+
我用的阿里云的CentOS服务器,用的nginx+apache,最近启动nginx报28:no space left on device的错误,就是磁盘满了 一:解决 1、使用命令:df -lk 发现果然有个磁盘已满 2、使用命令:du --max-depth=1 -h  查找大文件,发现/home文件夹下有17G的东西,因为我的apache是装在/home下的,肯定是网站运行的日志文件
net-snmp agent开发详解,非常简单
热门推荐
hepeng597的专栏
04-11 11万+
转载请标明出处 原文地址:http://blog.csdn.net/hepeng597/article/details/8782868 花了一两天时间测试和整理一下。 用net-snmp扩展MIB库,实现方法可归结为四种: 1)一是静态库方式,通过修改配置头文件,在相应地方包含新引入的mib模块的.c和.h文件,然后重新编译库文件和扩展代码;这种方式不够灵活,每次修改扩展的MIB后,
Linux ansible的初步使用
zsk_john的技术分享专用博客
06-01 781
Linux ansible的初步使用 自动化运维中应该使用也是强烈推荐使用的一个软件是Redhat公司下的一个产品:ansible,该软件的优势毋庸置疑,具有单端,无需客户端安装,运行效率比较高,自动化部署工程以及安装配置生产环境通过剧本,角色这样的高阶方式快速完成,通过客户端分组,可以灵活多样的个性定制客户机,能够满足大部分的生产任务。 那么,ansible是是用Python语言编写的,其工作方式为主机通过ssh方式连接客户端,因此,做好主机的ssh...
自动化运维-Ansible (第二部:模块)
weixin_33720452的博客
10-22 277
Ansible 命令应用基础 之前的一篇文章讲到了Ansible 的安装和作用,有兴趣的可以看看Ansible 介绍与安装。学习 ansible 就是重新学习一次命令和语法。 Ansible 可以使用命令行进行自动化管理,基本语法如下: ansible <host-patterm> [-m module_name] [-a args] <host-patterm...
Ansible 自动化运维工具笔记
08-29
Ansible 自动化运维工具笔记 Ansible 是 một 自动化运维工具,旨在简化 IT 基础设施的管理和维护。Ansible 的核心思想是基于 agentless 的架构,不需要在被管理的主机上安装任何软件或 agent,从而降低了系统的...
Ansible自动化运维工具.zip
03-01
Ansible是一款强大的自动化运维工具,它以其简单易用、无需在目标主机上安装代理的特性在IT行业中广受欢迎。在运维领域,自动化是提升效率、减少人为错误的关键,Ansible正为此提供了有效的解决方案。 Ansible基于...
Ansible自动化运维参考实验手册-附带自动化部署zabbix和prometheus
09-28
Ansible自动化运维是指使用Ansible工具来实现自动化运维的过程。Ansible是一个基于Python的自动化工具,主要用于配置管理、应用程序部署、任务自动化等。Ansible的主要特点是agentless,意味着不需要在被管理主机上...
Ansible自动化运维实践
最新发布
10-07
Ansible自动化运维实践是指使用Ansible工具实现自动化运维的实践,Ansible是一款开源的自动化运维工具,旨在简化IT自动化任务。Ansible源自Red Hat,由一系列简单的YAML格式的配置文件组成。 Ansible的核心概念是...
ansible自动化运维工具使用详解
02-25
ansible是新出现的自动化运维工具,基于Python研发。糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。仅需在管理工作站上安装ansible程序配置被管控主机的IP信息,被管控...
Linux中ansible自动化运维工具
weixin_34149796的博客
09-10 157
1.ansible简介ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet,cfengine,chef,func,fabric)的优点,实现了批量系统配置,批量 程序部署,批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。主要包括:(1)连接插件conne...
redhat-lsb-core-4.0-7.el6.centos.x86_64.rpm
weixin_34336526的博客
07-26 1050
2019独角兽企业重金招聘Python工程师标准>>> ...
自动化运维工具——ansile详解
anbisong3833201的博客
02-20 1167
自动化运维工具——ansible详解(一) 目录 ansible 简介 ansible 是什么? ansible 特点 ansible 架构图 ansible 任务执行 ansible 任务执行模式 ansible 执行流程 ansible 命令执行过程 ansible 配置详解 ansible 安装方式 使用...
ansible批量部署zabbix-agent
小树苗
05-28 1756
生产中为了随时掌握服务器的运行情况需要使用zabbix监控系统,但是zabbix需要被监控端安装一个插件来收集各自的信息,如果服务器规模较大靠手动单台安装配置zabbix-agent客户端将是一个很大的工程,为了节省时间增加工作效率,这里我们使用Linux自动化运维工具ansible来统一管理。 环境:四台服务器做测试 首先选择一台较优的服务器部署ansible,然后把需要监控的所有服务...
自动化运维工具ansible
紫色飞猪
12-07 1168
  本篇内容 运维自动化发展历程及技术应用 Ansible命令使用 Ansible常用模块详解 YAML语法简介 Ansible playbook基础 Playbook变量,tags,handlers使用 Playbook模块templates Playbook条件判断when Playbook字典with_items Ansible Roles 注:小型公司pssh  中型公司 ansi...
Centos8安装zabbix-agent-3.4.15-1.el7.x86_64.rpm
黄树茂博客
10-16 3594
zabbix官方是没提供zbbix-agent3.4 for Centos8/RHEL8。由于公司的zabbixserver还是3.4版本,不支持更高版本的zabbix-agent, 经测试发现Centos8是可以安装使用zabbix-agent3.4的。 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 8....
Linux Redhat系统的三种包的使用
weixin_33907511的博客
11-16 166
一、yum仓库安装包使用 1.配置yum仓库 1.cd /etc/yum.repos.d 2.cp rehel-debuginfo.repo server.repo 3.vim server.repo 2.检验yum仓库包的安装 首先需要挂载镜像文件 [root@server253 ~]# mount /dev/scd0 /mnt/ [root@serv...
RedHat软件包管理工具详解
weixin_34194702的博客
12-23 1475
RPM是RedHat Package Manager(RedHat软件包管理工具)类似Windows里面的“添加/删除程序”rpm 执行安装包二进制包(Binary)以及源代码包(Source)两种。二进制包可以直接安装在计算机中,而源代码包将会由RPM自动编译、安装。源代码包经常以src.rpm作为后缀名。常用命令组合:-ivh:安装显示安装进度--install--ve...
Ansible playbook入门
QYHuiiQ
09-05 388
在playbook中有严格的缩进要求,不能空格和tab同时使用,不同的缩进代表不同的级别,所以相同级别时必须要有相同的缩进。 且每个playbook习惯上以"---"开头。 playbook默认以root账户对远程主机执行操作。 编写一个简单的playbook: [root@localhost ansible]# cat test.yml --- - hosts: wyh-test remote_user: root tasks: - name: create new direc
自动化运维工具Ansible详细部署.pdf
11-28
自动化运维工具Ansible深入解析 Ansible是一款备受关注的自动化运维工具,它以Python作为开发语言,结合了诸如Puppet、cfengine、Chef等传统运维工具的优势,实现了大规模系统配置、软件部署和命令执行的高效自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熬野

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值