16.Linux搭建DHCP服务器及ansible入门

最新推荐文章于 2022-06-23 19:11:49 发布
最新推荐文章于 2022-06-23 19:11:49 发布
阅读量371 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44828506/article/details/106757582
版权

1、搭建DHCP服务,为局域网内用户提供10.1.1.0/24网段的IP,且租约期默认为48小时

  1. 简介:dhcp(动态主机路由配置协议),通常应用在大型局域网中,主要作用是集中管理,分配IP地址,使网络环境中的主机能够实时获得可用的IP地址及释放IP地址,提升IP地址的利用率。
  2. Linux下搭建dhcp服务器
1.安装dhcp
[root@localhost centos]# yum install dhcp -y

2.修改dhcp配置文件/etc/dhcp/dhcpd.conf,修改完保存后重启
default-lease-time 172800;	//设置租约期为48小时,单位是秒
max-lease-time 180000;		//最大租约期
subnet 10.1.1.0 netmask 255.255.255.0 {
   		//网段为10.1.1.0,24位掩码
  range 10.1.1.10 10.1.1.20;	//地址范围是10.1.1.10-10.1.1.20	
  option routers 10.1.1.7;	//指定默认网关是10.1.1.7
}
[root@localhost dhcp]# systemctl start dhcpd.service	//启动服务
[root@localhost dhcp]# ss -unl		//监听在udp协议的67号端口
State      Recv-Q Send-Q      Local Address:Port                     Peer Address:Port              
UNCONN     0      0                       *:51236                               *:*                  
UNCONN     0      0           192.168.122.1:53                                  *:*                  
UNCONN     0      0                       *:67                                  *:*                  
UNCONN     0      0                *%virbr0:67                                  *:*    
3.配置客户端,使用命令动态获取dhcp地址		//我这里使用的是192.168.164.0网段测试
[root@node2 centos]# dhclient -d	
Internet Systems Consortium DHCP Client 4.2.5
Copyright 2004-2013 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/virbr0-nic/52:54:00:f4:1a:f7
Sending on   LPF/virbr0-nic/52:54:00:f4:1a:f7
Listening on LPF/virbr0/52:54:00:f4:1a:f7
Sending on   LPF/virbr0/52:54:00:f4:1a:f7
Listening on LPF/ens33/00:0c:29:ee:c5:9a
Sending on   LPF/ens33/00:0c:29:ee:c5:9a
Sending on   Socket/fallback
DHCPDISCOVER on virbr0-nic to 255.255.255.255 port 67 interval 6 (xid=0x7c2d372c)
DHCPDISCOVER on virbr0 to 255.255.255.255 port 67 interval 4 (xid=0x7477d2bc)
DHCPREQUEST on ens33 to 255.255.255.255 port 67 (xid=0x2200a5d5)
DHCPACK from 192.168.164.154 (xid=0x2200a5d5)		//dhcp服务器地址
bound to 192.168.164.10 -- renewal in 67843 seconds.	//从服务器获取到的IP地址,证明dhcp服务器可用

2、在上述实验基础上,实现DHCP中继

  1. 所谓dhcp中继,即在dhcp服务器与客户端之间在添加一个dhcp服务器实现中转,该中继服务器需要开启报文转发功能
  2. 在(1)中我们已搭建好dhcp服务器,现在配置中继服务器
1.打开路由转发功能
[root@node3 centos]# echo "1" > /proc/sys/net/ipv4/ip_forward
[root@node3 centos]# vi /etc/sysctl.conf 
net.ipv4.ip_forward = 1 
[root@node2 centos]# sysctl -p

2.准备另外一台主机配置中继服务器,也要先安装dhcp包
[root@node3 centos]# vim /etc/sysconfig/dhcrelay  
INTERFACES="ens33"    #侦听接口
DHCPSERVERS="192.168.164.153" #DHCP服务器IP地址
[root@node3 centos]# systemctl enable dhcrelay.service#开机自启动 
[root@node3 centos]# systemctl start dhcrelay.service #启动中继服务

3.客户端请求
[root@node4 centos]#dhclient -d

3、借助Ansible Playbook自动化搭建LNMP环境(可借助yum)

  1. ansible简介:是一款自动化运维工具,基于python研发,高度模块化,支持playbook编排任务;YAML格式编排任务;
  2. 组成部分:
    ANSIBLE PLAYBOOKS:任务剧本,ansible根据顺序依次执行
    INVENTORY:Ansible管理主机的清单/etc/anaible/hosts
    MODULES:Ansible执行命令的功能模块,多数为内置核心模块,也可自定义
    PLUGINS:模块功能的补充,如连接类型插件、循环插件、变量插件、过滤插 件等,该功能不常用
    API:供第三方程序调用的应用程序编程接口
    ANSIBLE:组合INVENTORY、API、MODULES、PLUGINS的绿框,可以理解 为是ansible命令工具,其为核心执行工具
  3. 配置文件 :
    /etc/ansible/ansible.cfg 主配置文件,配置ansible工作特性
    /etc/ansible/hosts 主机清单
    etc/ansible/roles/ 存放角色的目录
  4. 程序 :
    /usr/bin/ansible 主程序,临时命令执行工具
    /usr/bin/ansible-doc 查看配置文档,模块功能查看工具
    /usr/bin/ansible-galaxy 下载/上传优秀代码或Roles模块的官网平台
    /usr/bin/ansible-playbook 定制自动化任务,编排剧本工具
    /usr/bin/ansible-pull 远程执行命令的工具
    /usr/bin/ansible-vault 文件加密工具
    /usr/bin/ansible-console 基于Console界面与用户交互的执行工具
  5. ansible命令使用:
    ansible [-m module_name] [-a args]
参数 含义
–version 显示版本
-m module 指定模块,默认为command
-v 详细过程
–vv,vvv 更详细
–list-hosts 显示主机列表,可简写 --list
-k, --ask-pass 提示输入ssh连接密码,默认Key验证
-C, --check 检查,并不执行
-T, --timeout=TIMEOUT 执行命令的超时时间,默认10s
-u, --user=REMOTE_USER 执行远程执行的用户
-b, --become 代替旧版的sudo 切换 --become-user=USERNAME 指定sudo的runas用户,默认为root
-K, --ask-become-pass 提示输入sudo时的口令

  1. ansible命令执行过程
    1.加载自己的配置文件 默认/etc/ansible/ansible.cfg
    2.加载自己对应的模块文件,如command
    3.通过ansible将模块或命令生成对应的临时py文件,并将该文件传输至远程服 务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件
    4.给文件+x执行
    5.执行并返回结果
    6.删除临时py文件,退出

  2. 执行状态:
    1.绿色:执行成功并且不需要做改变的操作
    2.黄色:执行成功并且对目标主机做变更
    3.红色:执行失败

  3. 常用模块
    1.Command:在远程主机执行命令,默认模块,可忽略-m选项

    示例:ansible srvs -m command -a ‘service vsftpd start’  
ansible srvs -m
最低0.47元/天 解锁文章
qq_44828506
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux——Ansible 快速入门.doc
05-24
Linux——Ansible 快速入门.doc
k8s 集群安装时报错:Could not find or access '/etc/ansible/bin/cfssl'
编程技术提升
05-27 4050
An exception occurred during task execution. To see the full traceback, use -vvv. The error was: If you are using a module and expect the file to exist on the remote, see the remote_src option failed:...
Could not find or access '/etc/ansible/bin/cfssljson /etc/ansible/bin/cfssl
隔壁老瓦的专栏
01-02 8639
An exception occurred during task execution. To see the full traceback, use -vvv. The error was: If you are using a module and expect the file to exist on the remote, see the remote_src option failed...
Ansible自动运维工具 (3)通过PlayBook安装管理LNMP
JinLu_的博客
06-23 1132
通过 playbook安装管理LNMP ,构建LNMP 剧本角色执行剧本执行操作。
Ansible中变量与机密
HyyyyYUe的博客
09-04 564
Ansible-变量 1.使用项目清单文件里面配置控制主机的ip和密码执行ping命令 [root@ansible jay]# vi inventory 192.168.10.129 ansible_password=123456 [root@ansible jay]# ansible 192.168.10.129 -i inventory -m ping 192.168.10.129 | SUCCESS => { "ansible_facts": { "discover
ubuntu18 kolla-ansible安装最全组件openstack
albertjone的博客
08-02 7797
ubuntu18 kolla-ansible安装最全组件openstack 持续更新 preparation TLS handshake process RFC 8446 - The Transport Layer Security (TLS) Protocol Version 1.3 Certificate_authority Certificate authority - Wikipedia OpenStack Docs: Advanced Configuration Self-signed SSL
hq.mkdevops.se:适用于裸机hq.mkdevops.se服务器Ansible引导
03-28
裸机hq.mkdevops.se服务器Ansible引导。 目的 为Midsommarkransen DevOps AB的好人提供安全,可靠且功能强大的跳转服务器 卸载长期运行的后台作业,例如跨大西洋数据传输,批处理 从Linux命令行了解VPN客户端的...
ubuntu_16_ansible.tar.gz
04-22
标题中的"ubuntu_16_ansible.tar.gz"表明这是一个针对Ubuntu 16.04操作系统的Ansible离线安装包。这个压缩包包含了在没有网络连接的情况下安装Ansible所需的所有依赖和软件包。 描述中提到,这个包是通过运行`apt-...
红帽8系统ansible安装包及依赖包 ansible-rhel 8.zip
04-17
ansible-2.8.0-1.el8ae.noarch.rpm python3-jmespath-0.9.0-11.el8.noarch.rpm sshpass-1.06-3.el8ae.x86_64.rpm 若RHEL 8版本的离线本地镜像中无法安装ansible,可使用以上压缩包中的rpm包安装; 安装后可直接使用...
ansible_2.9.tar.gz
04-19
Centos7 yum离线安装包 ansible_2.9.tar.gz 可配合脚本进行离线安装
Ansible-Playbook-DNS-DHCP:一本用于部署支持动态DNS的简单DNSDHCP服务器的手册
05-13
DNS / DHCP手册 配置Bind9和ISC DHCP服务器以支持DHCP客户端的多个子网,区域文件和动态DNS。 服务器 这本剧本是为Ubuntu 14.04 LTS服务器设计的。 该服务器应该是文件中列出的唯一主机。 配置 在文件中,设置一个标记为权威的子网(已启用DHCP),如果要为其中列出的系统配置其他DNS区域,请设置任何其他子网。 每个子网可以具有一个列表,这些列表可以接收静态分配的IP,并且可以在additional_records部分中配置其他DNS记录。
eighteen——报错总结
SHELL
10-08 1520
第一 BAD PASSWORD: The password is shorter than 8 characters The password fails the dictionary check - it is too simplistic/systematic passwd: Have exhausted maximum number of retries for service \color...
98.playbook管理配置文件
weixin_34301132的博客
05-27 2680
2019独角兽企业重金招聘Python工程师标准>>> ...
Ansible自动部署(基础篇)
不知道灬都不知道
08-30 7349
Ansible自动部署(基础篇) 一、ansible简介 1、ansibleAnsible这个名字来源于科幻小说,是一种超光速通讯设备。在Linux中,ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。支持linux、BS...
实施任务控制
百慕卿君博客
09-08 368
1. 编写循环和条件任务 1.1 简单循环 示例:现需要将受控机的postfix和crond两个服务开启,我们在主控机利用循环变量item和loop模块将两个任务合成一个任务 先把受控机的两个服务关闭 [root@localhost facts.d]# systemctl stop postfix [root@localhost facts.d]# systemctl status postfix ● postfix.service - Postfix Mail Transport Agent
自动化运维Ansible
变成习惯
09-22 4948
23.3 Ansible Ansible和Saltstack比较类似,都是基于Python开发的,Ansible不需要安装客户端,通过ssh去通信。 Ansible有以下优点: 1. 基于模块工作,模块可以由任何语言开发; 2. 支持命令行使用模块,支持编写yaml格式的playbook,易于编写和阅读; 3. 安装简单,CentOS上可直接yum安装; 4. 有提供UI(浏览器图形化),只是要收...
43. 使用多进程
变成习惯
02-08 240
由于Python中全局解释器锁(GIL)的存在,在任意时刻只允许一个线程在解释器中运行,因此Python的多线程不适合处理CPU密集型的任务。 要求:想要处理CPU密集型的任务,可以使用多进程模型。 解决方案: 使用标准库中multiprocessing.Process类,它可以确定子进程执行任务。操作接口、进程间通信、进程加同步等都与threading.Thread类类似。 对于multip...
ansible相关模块
kane_canpower的博客
04-13 853
ansible-doc command 相关信息[root@localhost ~]# ansible-doc command > COMMAND (/usr/lib/python2.7/site-packages/ansible-2.3.0-py2.7.egg/ansible/modules/commands/command.py) The `command' module takes t
DHCP服务器中继服务配置Centos7
donghua的记录空间
01-20 2138
一.明白DHCP中继概念(尚硅谷图) 实现一台dhcp服务器给不同网段分配网络地址
[root@ansible ansible_playbook]# ansible-playbook -C rsync.yaml ERROR! this task 'copy' has extra params, which is only allowed in the following modules: ansible.builtin.raw, ansible.legacy.add_host, ansible.builtin.meta, ansible.legacy.include, ansible.legacy.import_role, script, ansible.legacy.raw, group_by, ansible.builtin.shell, ansible.legacy.win_command, include, shell, include_vars, ansible.builtin.import_tasks, add_host, ansible.builtin.include_vars, ansible.legacy.include_role, ansible.builtin.include_role, ansible.legacy.include_vars, ansible.legacy.win_shell, ansible.legacy.group_by, import_tasks, ansible.builtin.set_fact, ansible.builtin.command, ansible.builtin.include_tasks, include_tasks, ansible.builtin.script, ansible.builtin.include, raw, meta, ansible.legacy.set_fact, ansible.builtin.add_host, ansible.legacy.script, ansible.legacy.import_tasks, win_command, ansible.builtin.win_shell, include_role, win_shell, set_fact, ansible.legacy.shell, ansible.legacy.command, import_role, ansible.legacy.meta, ansible.builtin.import_role, ansible.legacy.include_tasks, ansible.builtin.group_by, ansible.builtin.win_command, command The error appears to be in '/etc/ansible/ansible_playbook/rsync.yaml': line 11, column 7, but may be elsewhere in the file depending on the exact syntax problem. The offending line appears to be: - name: create rsync local user ^ here
最新发布
07-22
根据Ansible的文档,只有特定的模块允许使用额外参数,如:ansible.builtin.raw、ansible.legacy.add_host、ansible.builtin.meta等。你需要检查该任务的参数,确保没有使用不被允许的额外参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值