使用 Ansible 批量初始化服务器(初始版)

最新推荐文章于 2024-05-25 01:33:32 发布
最新推荐文章于 2024-05-25 01:33:32 发布
阅读量435 收藏 2
点赞数
分类专栏: Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43584691/article/details/118365994
版权

我这里先将想要的功能拆分开,通过单个剧本(playbook)来实现一个功能,然后将这些单个剧本(playbook)组成一个角色(roles)。

此文档中只包含了单个剧本(playbook)的初始版本,后面还分享了一个最终版,有需要的小伙伴可以参考一下。

其实我一共迭代了 5 个版本,中间的几个版本都是在完善最终的角色(roles)而已,考虑到都分享出来的话会比较繁琐,所以最后就只分享一个初始版和最终版

·
authorized-key.yml

---
- name: set authorized key taken from file
  hosts: wpf_test
  remote_user: root
  tasks:
    - name: authorized key
      authorized_key:
        user: root
        state: present
        key: "{{ lookup('file', '/root/.ssh/id_rsa.pub') }}"

·
upgrade-kernel.yml

PS: 拷贝的目录,在这里就不提现了。

---
- name: update kernel in 5.4.127
  hosts: wpf_test
  remote_user: root
  tasks:
    - name: copy kernel-5.4.127
      copy: src=kernel-5.4.127 dest=/usr/local/src

    - name: remove kernel-tools-3.10.0 and kernel-tools-libs-3.10.0
      yum: name=kernel-tools-3.10.0,kernel-tools-libs-3.10.0 state=removed

    - name: install kernel-5.4.127
      shell: yum -y localinstall /usr/local/src/kernel-5.4.127/*.rpm

    - name: set default load grub version
      shell: grub2-set-default 0

·
config-grub.yml

PS: 这里关闭了ipv6的模块和显卡模式的设置
PS: 配置显卡模式的原因:内核升级到 5.x 时,vga连接物理机无法显示。

---
- name: modify kernel configuration(ipv6.disable=1 and mgag200.modeset=0)
  hosts: wpf_test
  remote_user: root
  tasks:
    - name: See if there is a ipv6.disable=1 in GRUB_CMDLINE_LINUX
      shell: grep -q ipv6.disable=1 /etc/default/grub;echo $?
      register: get_grub_ipv6
      
#    - name: print get_grub_ipv6
#      debug: 
#        msg: "{{ get_grub_ipv6.stdout }}"

    - name: modify grub is add ipv6.disable=1
      shell: VALUE=`cat /etc/default/grub | awk -F '"' '/GRUB_CMDLINE_LINUX/{print $2}'` && sed -i "s#GRUB_CMDLINE_LINUX=.*#GRUB_CMDLINE_LINUX=\"$VALUE ipv6.disable=1\"#" /etc/default/grub
      when: get_grub_ipv6.stdout != "0"
      register: ipv6_add

    - name: See if there is a mgag200.modeset=0 in GRUB_CMDLINE_LINUX
      shell: grep -q mgag200.modeset=0 /etc/default/grub;echo $?
      register: get_grub_mgag
      
#    - name: print get_grub_mgag
#      debug: 
#        msg: "{{ get_grub_mgag.stdout }}"

    - name: modify grub is add mgag200.modeset=0
      shell: VALUE=`cat /etc/default/grub | awk -F '"' '/GRUB_CMDLINE_LINUX/{print $2}'` && sed -i "s#GRUB_CMDLINE_LINUX=.*#GRUB_CMDLINE_LINUX=\"$VALUE mgag200.modeset=0\"#" /etc/default/grub
      when: get_grub_mgag.stdout != "0"
      register: mgag_add

#    - name: print result
#      debug: 
#        msg: 
#          - "{{ ipv6_add }}"
#          - "{{ mgag_add }}"

    - name: create a new grub configuration
      shell: grub2-mkconfig -o /boot/grub2/grub.cfg
      when: ipv6_add.changed == true or mgag_add.changed == true

·
selinux-firewalld.yml

---
- name: disabled firewalld and selinux
  hosts: wpf_test
  remote_user: root
  tasks: 
    - name: disabled firewalld
      systemd: name=firewalld state=stopped enabled=no
      
    - name: task selinux status
      shell: getenforce
      register: selinux_status
      
#    - name: print selinux_status
#      debug: 
#        msg: "{{ selinux_status }}"
      
    - name: modify selinux config
      lineinfile: 
        path: /etc/selinux/config
        regex: '^SELINUX=.*'
        line: "SELINUX=disabled"
        
    - name: cmd set selinux status is 0
      shell: setenforce 0
      when: selinux_status.stdout != "Disabled"

·
system-limits.yml

---
- name: system limits config
  hosts: wpf_test
  remote_user: root
  tasks:
    - lineinfile:
        path: /etc/security/limits.conf
        regex: '^\* soft nproc'
        line: "* soft nproc 65536"
    - lineinfile: 
        path: /etc/security/limits.conf
        regex: '^\* hard nproc'
        line: "* hard nproc 65536"
    - lineinfile: 
        path: /etc/security/limits.conf
        regex: '^\* soft nofile'
        line: "* soft nofile 65536"
    - lineinfile: 
        path: /etc/security/limits.conf
        regex: '^\* hard nofile'
        line: "* hard nofile 65536"

·
optimization-kernel.yml
PS: 拷贝的文件,在这里就不提现了。

---
- name: kernel optimization
  hosts: wpf_test
  remote_user: root
  tasks:
    - name: copy my-default.conf
      copy: src=my-default.conf dest=/etc/sysctl.d/

    - name: sysctl enable
      shell: sysctl -p /etc/sysctl.d/my-default.conf

·
config-route.yml

PS: 这里的路由配置,只适用于本公司。

---
- name: config route
  hosts: wpf_test
  remote_user: root
  tasks:
    - name: backup old config
      shell: "find /etc/sysconfig/network-scripts/ -maxdepth 1 -name route* -exec mv {} {}.bak \;"
      
    - name: add new config
      lineinfile:
        path: /etc/sysconfig/static-routes
        regex: '.*172.168.30.254$'
        line: "any net 172.168.20.0 netmask 255.255.255.0 gw 172.168.30.254"
        
    - name: restart network
      systemd: name=network state=restarted enabled=yes

·
ssh.yml

---
- name: ssh listen port and DNS config
  hosts: wpf_test
  remote_user: root
  tasks: 
    - name: modify ssh port
      lineinfile: 
        path: /etc/ssh/sshd_config
        regex: '.*Port 22$'
        line: "Port 50000"

    - name: modify ssh dns
      lineinfile: 
        path: /etc/ssh/sshd_config
        regex: '.*UseDNS yes$'
        line: "UseDNS no"

    - name: restart sshd
      systemd: name=sshd state=restarted enabled=yes

·
virt.yml

PS: 此剧本主要是为了实现虚拟环境的配置和通过 webvirtmgr 管理的功能

---
- name: bridge network
  hosts: wpf_test
  remote_user: root
  tasks: 
    - name: mkdir repobak
      file: path=/etc/yum.repos.d/repobak state=directory 

    - name: backup old yum repo
      shell: mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/repobak

    - name: add aliyum of Centos-7.repo
      get_url: 
        url: http://mirrors.aliyun.com/repo/Centos-7.repo
        dest: /etc/yum.repos.d/CentOS-Base.repo

    - name: remove centos yum repo in aliyuncs.com of line
      lineinfile: 
        path: /etc/yum.repos.d/CentOS-Base.repo
        regexp: ".*aliyuncs.com.*"
        state: absent 

    - name: add aliyum of epel.repo
      get_url: 
        url: http://mirrors.aliyun.com/repo/epel-7.repo
        dest: /etc/yum.repos.d/epel.repo

    - name: install virtualization rpm
      yum: 
        name: qemu-kvm,qemu-img,virt-manager,libvirt-client,libvirt-python,virt-viewer,libguestfs-tools,virt-install
        state: installed
        
    - name: start libvirtd
      systemd: name=libvirtd state=started enabled=yes

    - name: install cmd completion rpm
      yum: 
        name: bash-completion,libvirt-bash-completion
        state: installed

    - name: take effect cmd completion
      shell: source /usr/share/bash-completion/completions/virsh;source /etc/profile

    - name: ensure group "libvirt" exists
      group:
        name: libvirt
        state: present

# https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-generate-encrypted-passwords-for-the-user-module
#    - name: print password 
#      debug: 
#        msg: "{{ 'wsd@126.com' | password_hash('sha512', 'mysecretsalt') }}"

    - name: add user 'webvirtmgr' with a bash shell, appending the group 'libvirt' to the user's groups
      user:
        name: webvirtmgr
        shell: /bin/bash
        groups: libvirt
        append: yes
        password: "{{ '123456' | password_hash('sha512', 'mysecretsalt') }}" 

    - name: task virt net br0 
      shell: virsh net-list --all | grep -q br0;echo $?
      register: net_virt_br0

    - name: task virt net br1
      shell: virsh net-list --all | grep -q br1;echo $?
      register: net_virt_br1

#    - name: print net_virt_br0 and net_virt_br1
#      debug: 
#        msg: 
#          - "{{ net_virt_br0 }}"
#          - "{{ net_virt_br1 }}"

    - name: copy br0.xml
      copy: src=br0.xml dest=/etc/libvirt/qemu/networks/br0.xml
      when: net_virt_br0.stdout != "0"

    - name: copy br1.xml
      copy: src=br1.xml dest=/etc/libvirt/qemu/networks/br1.xml
      when: net_virt_br1.stdout != "0"

    - name: defin br0
      shell: virsh net-define /etc/libvirt/qemu/networks/br0.xml
      when: net_virt_br0.stdout != "0"

    - name: defin br1
      shell: virsh net-define /etc/libvirt/qemu/networks/br1.xml
      when: net_virt_br1.stdout != "0"

    - name: task virt net br0 start status
      shell: virsh net-info br0 | awk '/Active/{print $2}'
      register: br0_start_status

    - name: start br0 
      shell: virsh net-start br0
      when: br0_start_status.stdout != "yes"

    - name: task virt net br1 start status
      shell: virsh net-info br1 | awk '/Active/{print $2}'
      register: br1_start_status

    - name: start br1
      shell: virsh net-start br1
      when: br1_start_status.stdout != "yes"

    - name: task virt net br0 austart status
      shell: virsh net-info br0 | awk '/Autostart/{print $2}'
      register: br0_austart_status

    - name: austart br0 
      shell: virsh net-autostart br0
      when: br0_austart_status.stdout != "yes"

    - name: task virt net br1 austart status
      shell: virsh net-info br1 | awk '/Autostart/{print $2}'
      register: br1_austart_status

    - name: austart br1
      shell: virsh net-autostart br1
      when: br1_austart_status.stdout != "yes"

·
bridge-network.yml

PS: 注意这里的网卡名

---
- name: bridge network
  hosts: wpf_test
  remote_user: root
  vars: 
    notes_option:
      - "IPADDR"
      - "NETMASK"
      - "GATEWAY"
      - "DNS"
  tasks: 
    - name: notes em1 hard ip config
      shell: sed -i '/{{ item }}/s/^.*$/#&/'  /etc/sysconfig/network-scripts/ifcfg-em1
      loop: "{{ notes_option }}"

    - name: config em1 hard bridge br0
      lineinfile: 
        path: /etc/sysconfig/network-scripts/ifcfg-em1
        regex: '^BRIDGE'
        line: "BRIDGE=br0"

    - name: notes em4 hard ip config
      shell: sed -i '/{{ item }}/s/^.*$/#&/'  /etc/sysconfig/network-scripts/ifcfg-em4
      loop: "{{ notes_option }}"

    - name: config em4 hard bridge br1
      lineinfile: 
        path: /etc/sysconfig/network-scripts/ifcfg-em4
        regex: '^BRIDGE'
        line: "BRIDGE=br1"

    - name: see em1 does it exist
      shell: ifconfig | awk '/flags/{print $1}' | grep -q em1;echo $?
      register: em1_exist

#    - name: print em1_exist
#      debug: 
#        msg: "{{ em1_exist.stdout }}"

    - name: take last ipaddr
      shell: IPADDR=`ifconfig em1 | grep inet | sed -n 1p | awk '{print $2}' | awk -F "." '{print $NF}'`;echo $IPADDR
      register: last_ipaddr
      when: em1_exist.stdout == "0"

#    - name: print last_ipaddr
#      debug: 
#        msg: "{{ last_ipaddr.stdout }}"

    - name: copy jinjia2 template by ifcfg-br0
      template: src=ifcfg-br0.j2 dest=/etc/sysconfig/network-scripts/ifcfg-br0
      when: em1_exist.stdout == "0"

    - name: copy jinjia2 template by ifcfg-br1
      template: src=ifcfg-br1.j2 dest=/etc/sysconfig/network-scripts/ifcfg-br1
      when: em1_exist.stdout == "0"

    - name: config  hostname
      shell: hostnamectl set-hostname vlan30.node{{ last_ipaddr.stdout }}.virt
      when: em1_exist.stdout == "0"

    - name: restart network
      systemd: name=network state=restarted enabled=yes

·
PS1-env.yml

---
- name: disabled firewalld and selinux
  hosts: wpf_test
  remote_user: root
  tasks: 
    - name: export PS1 env
      lineinfile: 
        path: /etc/bashrc
        line: export PS1='[\u\@\H \W]\$'
        
    - name: take effect PS1 env
      shell: source  /etc/bashrc
panbuhei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++的个人学习笔记(map元素覆盖以及数组批量初始化等内容)
走过路过不要错过
06-12 1400
C++的个人学习笔记(map元素覆盖以及数组批量初始化等内容)
gold菜鸟运维资源-自动化ansible
最新发布
06-07
2. **编写Playbook**:根据需求编写Playbook,包括服务器初始化配置、应用程序的安装、配置文件的生成等。 3. **测试Playbook**:在一个小规模的环境中测试Playbook的有效性。 4. **批量部署**:使用Ansible批量...
使用 Ansible 批量初始化服务器(最终)
panbuhei
07-01 1160
此文档是公司在初始化服务器的时候编写的自动化批量部署的一个 ansible roles,其中有一些功能只适用于本公司,只供大家参考。 有发现不妥的地方,欢迎评论区留言!!!
ansible自动化:操作系统初始化具体实现
yanggd1987的专栏
08-08 1312
《运维思索:操作系统配置规范化、自动化》一文介绍了对于一台基于安装规范交付的操作系统,还不能够直接用于生产环境,我们还需要进一步的优化,如内核参数、时间同步、排查工具、安全加固等等,保证主机安全的同时、避免因操作系统配置引发的问题。 需求 在此我们将操作系统基于安全、审计、管理等角度出发,进行了一系列优化: 用户 服务器使用固定用户,主要为管理用户、应用用户、日志用户。此处可根据堡垒机的系统用户进行分配,避免用户混乱。 软件源 安装基础组件需要通过统一的软件源。 关闭服务 统一关闭selinux
Ansible01-Ansible的概述、实验环境初始化、Inventory
Tassel_YUE的博客
05-25 963
Ansible 是一个开源的基于Python开发的自动化工具,用于配置管理、应用程序部署和任务自动化。它旨在简化 IT 基础设施管理,使得开发运维 (DevOps) 流程更加高效和可靠。Ansible 由 Michael DeHaan 于 2012 年创建,并于同年发布。它由 Red Hat 赞助,并于 2015 年被 Red Hat 收购。
基于ansible初始化linux服务器基础环境。
好风的老巢
04-22 827
这是一套ansbile脚本,实现了始化基于centos7系统的服务器主机基础环境的功能。目前仅用于测试和教学环境使用,并仅保证centos77本有效。
ansible实现服务器批量初始化
weixin_33701564的博客
02-17 349
通过ansibleplaybook实现服务器批量初始化工作,会节省大量时间,提高工作效率ansible模块目录结构$treeroles/ roles/ └──base ├──defaults ├──files │├──puppet.conf │├──yum65.repo │├──yum67.repo ...
ansible初始化机器
wangtingting_100的博客
07-30 1179
首先登录到ansible所在机器,到ecs_init.yml初始化脚本所在的目录。 cd /home/scops/ansible-playbooks/sc 1、首先先进行环境设置 . ~/.virtualenvs/ansible/bin/activate 2、viminventories/ecs_init/hosts文件,写入需要初始化机器的信息 [ecs_inithost] #10.10...
c++ 如何批量初始化数组
热门推荐
风先生的日常专栏
10-16 2万+
fill函数,fill_n函数与memset函数的区别对,没有错,我就是懒得写那几行循环的代码.我们首先定义两个数组:int a[1000]; char str[1000];现在要把a里面1000个全部初始化为5;str里面全部初始化为a;int a[1000] = {0}; char str[1000] = {'a'}; 但这样只有第一个元素被设置,其余999个自动默认是int 的0;我们先来看
ansible playbook初始化系统基础环境,直接就可以用!
不忘初心,方得始终
04-19 451
包含系统参数优化,基础设置。安装python3.7、jdk1.8、golang 1.15 、maven、nodejs、docker、docker-compose 废话不说直接上干货 - hosts: develop user: root become: yes vars: python_home: /usr/local/ golang_home: /usr/local/ maven_home: /usr/local/ node_home: /usr/local/ #
ansible-swapfile:使用Ansible创建和配置交换文件
01-31
Ansible 是一款强大的自动化运维工具,它允许系统管理员在多台服务器批量执行任务,无需在每台机器上手动操作。在本项目“ansible-swapfile”中,我们将重点探讨如何利用 Ansible 来创建和配置交换(swap)文件。...
集群运维自动化工具ansible使用playbook安装mysql
09-10
例如,安装初始化所需软件、复制MySQL软件到Redhat客户端、在客户端创建MySQL用户等。 总的来说,使用Ansible Playbook自动化安装MySQL,不仅可以节省大量手动操作的时间,还能减少人为错误,确保集群的稳定性和...
Ansible自动化运维实践.ppt
10-20
传统运维工作繁重,涉及到虚拟机创建、主机命名、系统初始化等多个环节,当面对上百台机器时,人工操作不仅效率低下,而且错误率高,容易遗漏。为了解决这些问题,人们逐渐转向自动化运维,例如使用Fabric、Puppet、...
ansible-pi-lockdown:简单的Ansible剧本,角色和任务可锁定并执行新Raspberry Pi的初始设置
02-05
使用Ansible进行Raspberry Pi初始化配置》 在IT运维领域,自动化工具的使用日益普及,其中Ansible作为一款强大的自动化运维平台,以其简洁的语法和丰富的功能深受喜爱。特别是对于Raspberry Pi这样的小型计算设备...
ansible批量管理工具
weixin_30399155的博客
11-12 71
简介: 当下有许多的运维自动化工具( 配置管理 ),例如:Ansible、SaltStack、Puppet、Fabric 等。 Ansible 一种集成 IT 系统的配置管理、应用部署、执行特定任务的开源平台,是 AnsibleWorks 公司名下的项目,该公司由 Cobbler 及 Func 的作者于 2012 年创建成立。 Ansible 基于 Python 语言实现,由 Paramik...
ansible-playbook编写服务器初始化脚本
weixin_30955341的博客
08-21 584
1.原理:通过limit的参数,限制新定义的服务器。即可给新买的服务器初始化优化。(如下图所示) 首先我们编写一个总入口的palybook脚本:init.yml --- - hosts: all user: root gather_facts: true roles: - ../../init 第二步:创建相...
Ansible playbook初始化配置Linux Centos7(三.时钟同步)
qq_38218993的博客
05-16 532
Ansible playbook初始化配置Linux Centos7(一.DNS) Ansible playbook初始化配置Linux Centos7(二.YUM) 导航一.配置本地chrony时钟同步指向内网时钟同步服务器1.1.文件结构1.2.time任务下任务主文件1.3.time任务下操作文件 一.配置本地chrony时钟同步指向内网时钟同步服务器 1.1.文件结构 ├── hosts ├── roles │ ├── DNS │ │ ├── handlers │ │ │ └
centos7新增分辨率 1920 1080 ,网上各种方法大罗列!(亲测针对不同设备,有的有用!有的......)
ayychiguoguo的博客
10-11 8425
VGA-1“1920x1080_60.00” (VGA-1 要看自己的配置,别瞎改)要想永久生效,请看文末几种方法(总结网上多种方法)具体过程截图如下!!
使用ansible批量初始化服务器
ThinkDoc.vip
12-12 432
本文详细介绍ansible怎么批量初始化服务器,包括ansible批量初始化服务器详细配置和步骤,有需要的小伙伴们可以参考借鉴,希望对大家有所帮助。
使用ansible初始化mysql数据库
09-23
总结:使用Ansible初始化MySQL数据库可以实现自动化部署和配置,节省了手动操作的时间和精力。Ansible的优势在于简化了整个过程,并能够同时在多个主机上快速高效地执行任务,提高了工作效率。同时,使用Ansible还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值