【shell脚本快速一键部署项目】

于 2024-07-28 10:22:38 发布
阅读量467 收藏 15
点赞数 9
文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62331653/article/details/140747076
版权

目录

一、环境拓扑图

在这里插入图片描述

二、主机环境描述

主机名主机地址需要提供的服务
content.exam.com172.25.250.101提供基于 httpd/nginx 的 YUM仓库服务
ntp.exam.com172.25.250.102提供基于Chronyd 的 NTP 服务
mysql.exam.com172.25.250.103提供基于 MySQL 的数据库服务
nfs.example.com172.25.250.104提供基于 NFS 的网络文件系统服务
dns.exam.com172.25.250.105提供基于 bind 的 DNS 服务
bbs.exam.com172.25.250.106提供基于 Discuz 的论坛服务

三、注意

  • 172.25.250.101-172.25.250.105 共 5 个 IP 地址由servera.exam.com服务器进行提供。
  • 172.25.250.106 由 serverb.exam.com 服务器进行提供。

四、需求描述

  1. 172.25.250.101 主机上的 Web 服务要求提供 www.exam.com Web站点,该站点在任何路由可达的主机上被访问,页面内容显示为 “Hello,Welcome to www.exam.com !”,并提content.exam.com/yum/AppStream和content.exam.com/yum/BaseOS URL 作为网络仓库供所有主机使用。
  2. 172.25.250.102 主机提供基于Chronyd 的 NTP 服务将本主机作为时间服务器,对外提供 NTP 服务,并设置本服务器为 3 层。
  3. 172.25.250.103 主机提供的MySQL 数据库服务,要求使用需求1中提供的仓库进行安装,并将数据库密码设定为 redhat。创建名称为 bbs 的数据库提供给论坛服务使用。
  4. 172.25.250.104 主机提供 NFS 服务,该服务将导出本地的 /bbs 目录作为论坛数据目录,该导出指定只能论坛所在主机使用,并且开机自动挂载。
  5. 172.25.250.105 主机提供 DNS 服务,该服务需要提供对项目中所有主机名的正向和反向解析,并要求所有服务器的 DNS 配置为该 DNS 服务器。
  6. 172.25.250.106 主机提供基于 Discuz 的论坛服务,该论坛服务使用 172.25.250.103 主机提供的数据库 bbs,使用 172.25.250.104 主机提供的 NFS 作为论坛数据目录,并开机挂载。并使用172.25.250.101 主机提供的网络仓库,172.25.250.102 主机提供的 NTP 服务,172.25.250.105 主
    机提供的 DNS 服务。
  7. 所有服务器的防火墙服务和 SELinux 服务必须开启。
  8. 所有服务器提供的网络服务必须在系统重启后仍然可以正常提供服务.
  9. 根据所有服务的相关代码,编写一键部署shell脚本

五、shell代码的编写

#!/bin/bash
#########################
#File name:demo.sh
#Version:v1.0
#Created time:2024-07-19 10:08:38
#Description:
#########################
#安装httpd/Chronyd/MySQL/NFS/bind软件包
read -p "请确保你的Discuz文件在本机的/root目录里[y/n]:" result
if [ $result == "n" ];then
	echo -e "\033[32m请准备好环境 \033[0m "
	exit 0
fi
file_n=$(ls /root/Discuz* | wc -l)
if [ $file_n -eq 0 ];then
 	echo -e  "\033[32m在本机的家目录没有Discuz文件\033[0m "
 	exit 0
fi

read -p "注意 : 两台主机必须做免密登录[y/n]:" resu
if [ "$resu" == "n" ];then
	echo "请你先做免密登录"
	exit 0
fi
read -p "请输入你另一台主机的ip地址:" other_ip
$(ping -c2 $other_ip &>/dev/null)
if [ $? -eq 0 ];then
	echo "另一台主机已经准备好了"
else
	echo "该主机不存在????"
	exit 0
fi
check_local_yum(){
	local n=$(df -h | grep "/dev/sr0" | wc -l)
	if [ $n -eq 0 ];then
cat << EOF > /etc/yum.repos.d/local.repo
[localrepo]
name=localrepo1
baseurl = file:///mnt/AppStream/
enabled = 1
gpgcheck = 0
[localrepo1]
name=localrepo2
baseurl = file:///mnt/BaseOS/
enabled = 1
gpgcheck = 0
EOF
	mount /dev/sr0 /mnt
	fi
	echo "-本地yum仓库没有问题-"
}	
ip_yes()
{
	ip_nums=$(hostname -I | awk '{for(i=1;i<=NF;i++) count++}END {print count}')
	if [ $ip_nums -ge 5 ];then
		echo "主机的ip地址充足,地址个数:$ip_nums"
	else
		echo "主机的ip地址不满足要求"
		exit 0
	fi
}
dns_localhost()
{
	echo "nameserver $1" > /etc/resolv.conf 
	echo "本机的dns地址临时修改为$1"
}
install_softs()
{
	httpd_status=$(rpm -qa httpd | wc -l)
	if [ $httpd_status -eq 0 ];then
		yum install httpd -y &>/dev/null
		echo "正在安装httpd服务"
	fi
	chrony_status=$(rpm -qa chrony | wc -l)
	if [ $chrony_status -eq 0 ];then
		yum install chrony -y &>/dev/null
		echo "正在安装chrony的服务"
	fi
	mysql_status=$(rpm -qa mariadb |wc -l)
	if [ $mysql_status -eq 0 ];then
		yum install mariadb mariadb-server -y &>/dev/null
		echo "正在安装mysql的服务"
	fi
	nfs_status=$(rpm -qa nfs-utils | wc -l)
	if [ $nfs_status -eq 0 ];then
		yum install nfs_utils -y &>/dev/null
		echo "正在安装nfs的服务"
	fi
	bind_status=$(rpm -qa bind |wc -l)
	if [ $bind_status -eq 0 ];then
		yum install bind -y &>/dev/null
		echo "正在安装bind的服务"
	fi
	echo "httpd/Chronyd/MySQL/NFS/bind软件包***安装完成***"
}
httpd_config()
{
	ls /web-server/test &>/dev/null
	if [ $? -ne 0 ];then
		mkdir /web-server/test -p
		echo "Hello,Welcome to www.exam.com !" > /web-server/test/index.html
		chcon -t httpd_sys_content_t /web-server/test/ -R
	fi
	ls /web-server/yum/yum &>/dev/null
	if [ $? -ne 0 ];then
		mkdir /web-server/yum/yum -p
		chcon -t httpd_sys_content_t /web-server/yum/
	fi
cat << EOF > /etc/httpd/conf.d/vhost.conf
<directory /web-server>
        allowoverride none
        require all granted
</directory>
<virtualhost 0.0.0.0:80>
        documentroot /web-server/test
        servername www.exam.com
</virtualhost>
<virtualhost 0.0.0.0:80>
        documentroot /web-server/yum
        servername content.exam.com
</virtualhost>
EOF
#配置网络yum仓库
cat << EOF > /root/local.repo
[localrepo]
name=localrepo1
baseurl = http://content.exam.com/yum/AppStream/
enabled = 1
gpgcheck = 0
[localrepo1]
name=localrepo2
baseurl = http://content.exam.com/yum/BaseOS/
enabled = 1
gpgcheck = 0
EOF

	mount_host=$(df -h | grep -o "mnt")
 	if [ "$mount_host" == "mnt" ];then
 		umount /mnt
 		mount /dev/sr0 /web-server/yum/yum/
 	fi

	systemctl restart httpd
	echo "httpd的服务配置完成"
}
chrony_config(){
	local num=$(grep "local stratum 3" /etc/chrony.conf | wc -l)
	if [ $num -eq 0 ];then
		echo "local stratum 3" >> /etc/chrony.conf
		echo "allow $other_ip/32" >> /etc/chrony.conf
		echo "server ntp.aliyun.com iburst" >>/etc/chrony.conf
		sed -i '/pool 2.rhel.pool.ntp.org/d' /etc/chrony.conf

	fi
	systemctl restart chronyd
	local ch_num=$(chronyc tracking -V | awk '/Stratum/{print $3}')
	echo "chrony服务客服端配置完成,本服务器设置为$ch_num层"
}
mysql_config(){
	systemctl restart mariadb.service
	#数据库设置密码
	mysql -u root -e "SELECT 1;" &>/dev/null
	if [ $? -ne 0 ];then
		echo "数据库密码已经设置好了"
	else
		mysql -u root << EOF
alter user 'root'@'localhost' identified by 'redhat';
flush privileges;
EOF
	mysql -uroot -predhat -e "grant all privileges on *.* TO 'root'@'%' identified by 'redhat' with grant option;"
	mysql -uroot -predhat -e "create database bbs;"
	echo "数据库已经设置完成,密码:redhat,创建好bbs数据库"
	fi
}
nfs_config()
{
	ls /bbs &> /dev/null
	if [ $? -ne 0 ];then
		mkdir /bbs
	fi
	local num=$(grep '/bbs' /etc/exports |wc -l)
	if [ $num -eq 0 ];then
		echo "/bbs $other_ip(rw,sync,anonuid=0,anongid=0)" > /etc/exports
	fi
	systemctl restart nfs-server
	echo "nfs配置完成,导出的目录为/bbs"
}
dns_config()
{
	content_ip=$(hostname -I | awk '{print $1}')
	ntp_ip=$(hostname -I | awk '{print $2}')
	mysql_ip=$(hostname -I | awk '{print $3}')
	nfs_ip=$(hostname -I | awk '{print $4}')
	dns_ip=$(hostname -I | awk '{print $5}')
#	dns_localhost $dns_ip
	cat <<EOF > /etc/named.conf
options {
        listen-on port 53 { $dns_ip; };
        directory       "/var/named";
};

zone "." IN {
        type hint;
        file "named.ca";
};
zone "exam.com" IN {
        type master;
        file "named.exam";
};
EOF
	#编写区域配置文件



	 cat <<'EOF' > /var/named/named.exam
$TTL 1D
@       IN SOA  @ admin.exam.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1
EOF
        cat <<EOF>> /var/named/named.exam
ns1     A       $dns_ip
www		A		$dns_ip
content A       $content_ip
ntp     A       $ntp_ip
mysql   A       $mysql_ip
nfs     A       $nfs_ip
dns     A       $dns_ip
bbs     A       $other_ip
EOF
	systemctl restart named
	echo "----dns服务配置完成---"
	echo "YUM仓库服务地址:$content_ip"
	echo "NTP服务地址:$ntp_ip"
	echo "mysql服务地址:$mysql_ip"
	echo "nfs服务地址:$nfs_ip"
	echo "dns服务地址:$dns_ip"
}
firewall_config()
{
	local fire=$(systemctl is-active firewalld.service)
	if [ $fire=="inactive" ];then
		systemctl start firewalld.service
	fi
	firewall-cmd --add-service=http --permanent &>/dev/null
	firewall-cmd --add-service=dns --permanent &>/dev/null
	firewall-cmd --add-service=nfs --permanent &>/dev/null
	firewall-cmd --add-port=123/udp --permanent &>/dev/null
	firewall-cmd --add-port=3306/tcp --permanent &>/dev/null
	firewall-cmd --add-service=mountd --permanent &>/dev/null
	firewall-cmd --add-service=rpc-bind --permanent &>/dev/null
	firewall-cmd --reload
	ssh $other_ip systemctl restart firewalld.service
	setenforce 1
	echo "---------正在改变客户端的selinux的配置,时间有点长,耐心等待--------------"
	ssh $other_ip setenforce 1
	ssh $other_ip setsebool -P httpd_use_nfs 1
	ssh $other_ip setsebool -P httpd_unified 1
	#ssh $other_ip ausearch -c 'php-fpm' --raw | audit2allow -M my-phpfpm
	#ssh $other_ip semodule -i my-phpfpm.pp
	ssh $other_ip setsebool -P httpd_can_network_connect_db 1
	ssh $other_ip firewall-cmd --add-service=http --permanent &>/dev/null
	ssh $other_ip firewall-cmd --add-port=9000/tcp --permanent &>/dev/null
	ssh $other_ip firewall-cmd --reload
	echo "客户端和服务端的防火墙、selinux都配置完成"
}


client_yum_config()
{
	ssh $other_ip "echo \"nameserver $dns_ip\" > /etc/resolv.conf"
	scp /root/local.repo $other_ip:/etc/yum.repos.d/rpm.repo
}
client_ntp_config()
{
	chrony_status=$(ssh $other_ip rpm -qa chrony | wc -l)
        if [ $chrony_status -eq 0 ];then
                ssh $other_ip yum install chrony -y &>/dev/null
                echo "正在安装chrony的服务"
        fi
	local ch_file=$(ssh $other_ip egrep '^server.*iburst' /etc/chrony.conf | wc -l)
	if [ $ch_file -eq 0 ];then
		ssh $other_ip "echo \"server ntp.exam.com iburst\" >> /etc/chrony.conf"
		ssh $other_ip sed -i '/pool\ 2\.rhel\.pool\.ntp\.org\ iburst/d' /etc/chrony.conf
		ssh $other_ip systemctl restart chronyd
	fi
	echo "@@@@@@@客户端的ntp服务配置完成@@@@@@@"
}
client_php_config(){
	local php_num=$(ssh $other_ip rpm -qa php-fpm | wc -l)
	if [ $php_num -eq 0 ];then
		echo "正在安装php软件"
		ssh $other_ip yum install php* -y &>/dev/null
	fi
	ssh $other_ip systemctl restart php-fpm.service

}
client_php_http(){
	local httpd_num=$(ssh $other_ip rpm -qa httpd|wc -l)
	if [ $httpd_num -eq 0 ];then
		ssh $other_ip yum install httpd -y
	fi
	ssh $other_ip systemctl restart httpd
	echo "客服端的httpd的服务配置完成"
}
Discuz_config(){
	scp Discuz* $other_ip:/var/www/html/
	local file_n=$(ssh $other_ip ls /var/www/html | wc -l)
	if [ $file_n -le 3 ];then
		ssh $other_ip yum install unzip -y &>/dev/null
		ssh $other_ip unzip /var/www/html/Discuz* -d /var/www/html &>/dev/null
	fi
	echo "Discuz论坛解压完成"
	ssh $other_ip ls -d /var/www/html/upload/data.bak &>/dev/null
	if [ $? -ne 0 ];then
		ssh $other_ip mv /var/www/html/upload/data /var/www/html/upload/data.bak
		ssh $other_ip mkdir /var/www/html/upload/data
		ssh $other_ip mount $nfs_ip:/bbs /var/www/html/upload/data
		ssh $other_ip cp -p -r /var/www/html/upload/data.bak/* /var/www/html/upload/data/
	fi
	ssh $other_ip chmod o+w /var/www/html/upload/config -R
        ssh $other_ip chmod o+w /var/www/html/upload/data -R
        ssh $other_ip chmod o+w /var/www/html/upload/uc_* -R
	echo "discuz论坛搭建完成"
	echo "客户端的dns指向服务端成功"
}


server_config()
{
	ip_yes
	check_local_yum
	install_softs
	httpd_config
	chrony_config
	mysql_config
	nfs_config
	dns_config
	firewall_config
}
client_config(){
	client_yum_config
	client_php_config
	client_ntp_config
	client_php_http
	Discuz_config
}
server_config
client_config
echo -e "\033[33m 论坛已经完成安装,请在浏览器 http://$other_ip/upload/install/ 访问\033[0m"

六、总结

在编写这个shell脚本前,我的一个编写代码思路是,以模块化的思想编写,比如安装软件在一个模块,http配置在一个模块,dns配置在一个模块,先编写服务端,在编写客户端,然后分模块去测试,为了让这个shell脚本可以多次运行,有些相应的判断就必须要做,比如某个配置文件追加修改了,第二次运行就不能追加修改了。为了让脚本可以在不同的主机上去运行,shell脚本中的主机地址就不能写死,要用变量来获取ip地址。
在编写脚本中,如果出现问题,很难发现错误,最好的方法就是去看日志,像selinux一开启,就会出现很多问题,可以去:tail -f /var/log/messages查看,里面都会给你一些命令解决。像httpd,mariadb,php都有自己单独的日志文件,出错了都可以去上面找答案。

对熬夜say no
关注
  • 9
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1024_shell脚本一键部署.zip
04-10
`1024_shell脚本一键部署.zip`这个压缩包提供了一套基于Linux Shell脚本的自动化部署解决方案,特别针对Java项目,尤其是Spring Boot应用。Shell脚本是一种强大的工具,它允许用户通过命令行与操作系统进行交互,...
易支付宝塔一键部署项目 懒人专用包 制作
06-21
易支付的一键部署项目就是利用自动化脚本,自动完成环境配置、程序安装、数据库设置等一系列繁琐步骤,使得开发者无需深入了解底层细节,即可快速启动服务。 三、核心组件解析 1. auto_install.json:这是自动化...
SHELL脚本一键部署详解
陌上花开,静待绽放!
05-24 583
最美的相遇,不言过往;最好的离别,不问归期。
shell脚本实现一键部署lamp服务及监控和备份
muzilee的博客
04-20 411
1--检查网络连通性 2--文件自动分发 3--批量用户增加 4--批量用户删除 5--服务器初始化 6--系统指标收集 7--系统自动备份 8--自动部署 9--数据库备份 10--服务监控 11--日志自动备份
shell脚本一键部署docker(在线安装)
慕雪的博客
03-06 779
Docker 是一个开源的平台,用于开发、交付和运行应用程序。:Docker 提供了丰富的命令行工具和 API,可以方便地进行容器的创建、启动、停止、删除等操作,同时也支持与其他工具集成,如 Kubernetes、Jenkins 等。总的来说,Docker 的出现极大地简化了应用程序的开发、交付和运行流程,促进了 DevOps 文化的普及,并且在云计算和容器编排领域具有重要意义。:通过 Docker 容器,可以确保开发、测试和生产环境之间的一致性,避免了“在我的机器上可以运行”的问题。
通过Shell脚本自动部署项目
dopa66666的博客
03-12 536
编程一样,只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。# 使用静态IP地址,默认为dhcp。Shell脚本文件复制到Linux。需要创建一个新连接才能连接到。修改配置文件,加入如下内容。地址已经发生了改变,此时。# 设置的静态IP地址。注意:重启完网络服务后。修改配置文件内容如下。
shell脚本一键部署httpd服务
ZJunWhite的博客
10-11 228
shell脚本一键部署httpd服务
shell脚本一键安装php7的实例(推荐)
09-15
总结来说,shell脚本一键安装PHP7的实例是利用shell的自动化能力,结合PHP的编译和配置流程,实现快速、无痛的安装。这对于系统管理员和开发者来说,是一种高效的工作方式,特别是在需要在多台机器上部署相同环境时...
rtty服务及客户端一键部署脚本
06-06
"rtty服务及客户端一键部署脚本"是一个实用的解决方案,它使得远程管理Linux系统变得更加便捷。rtty(RemoteTTY)是一种开源项目,允许用户通过Web浏览器直接访问和控制Linux终端,无需安装传统的SSH客户端软件。这...
Linux利用Shell脚本部署jar包项目的完整步骤
01-09
一.安装JDK 查看电脑的操作位数: uname -ar 2017 x86_64 x86_64 x86_64 GNU/Linux 如果这里显示是64位的就下载相应64位的包 jdk的下载地址,推荐下载tar.gz的包 ...rpm -e --nodeps 软件名称 //如果检查到有安装就...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 504
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 700
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 372
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 467
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 96
在root用户下执行。
k8s学习--k8s集群部署kubesphere的详细过程
lwxvgdv的博客
07-26 1098
KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务)
qq_69920145的博客
07-24 739
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
gitee设置ssh公钥密码避免频繁密码验证
xu.hyj
07-23 371
公钥则可以解决该问题,将私钥放在本地,公钥放在gitee上,当对项目进行操作时带有的私钥会在gitee和公钥进行验证,避免了手动输入密码的过程。gitee中可以创建私有项目,但是在clone或者push都需要输入密码, 比较繁琐。
docker网络模式及配置
beck_li的博客
07-24 786
一、Docker网络模式 1 1、host模式 1 2、container模式 1 3、none模式 2 4、bridge模式 2 二、Docker网络配置–设置固定IP 2 1、host宿主机下载pipework如下: 2 2、安装网桥工具包bridge-utils 2 3、创建网桥并设置IP网段 2 4、启动一个容器 2 5、设置IP 2 6、网桥管理 2 7、docker版本1.9以后可使用下面这种方式: 3 7.1创建自定义网络 3 7.2启动Docker容器 3 7.3确认自建网络的容器 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值