- 博客(30)
- 收藏
- 关注
RSS订阅原创 11、Ansible 高频故障排查 10 条速记口诀+ 可落地的运维巡检剧本
口诀好记、对应故障,面试被问直接答,无需死记复杂流程,每条口诀对应核心故障+关键解决思路,精准踩分。补充:面试延伸话术——所有故障排查,先单主机测试(ansible 单主机 ping),再看详细日志(-vvv),最后定位 SSH/权限/Python 三大核心,高效排障。
2026-04-05 17:57:12
252
原创 8、Ansible之Playbook---Roles
角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook。roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。角色一般用于基于主机构建服务的场景中、但也可以是用于构建守护进程等场景中。目录作用tasks目录。
2026-04-03 16:40:20
361
原创 7、Ansible之Playbook高级用法
假如负载均衡后面有4台主机,并且有一台主机执行失败,这时ansible还会继续运行,要让Play停止运行,则必须超过25%,所以如果想一台失败就停止执行,我们可以将max_fail_percentage的值设为24。在少数情况下,ansible任务运行的过程中需要用户输入一些数据,这些数据要么比较秘密不方便,或者数据是动态的,不同的用户有不同的需求,比如输入用户自己的账户和密码或者输入不同的版本号会触发不同的后续操作等。如果希望在控制主机本地运行一个特定的任务,可以使用local_action语句。
2026-04-03 16:39:49
347
原创 6、Ansible之Playbook条件语句
在有的时候play的结果依赖于变量、fact或者是前一个任务的执行结果,或者有的时候,我们会基于上一个task执行返回的结果而决定如何执行后续的task。这个时候就需要用到条件判断。在目标主机上定义了一个硬限制,比如目标主机的最小内存必须达到多少,才能执行该task捕获一个命令的输出,根据命令输出结果的不同以触发不同的task根据不同目标主机的facts,以定义不同的task根据目标机的cpu的大小,以调优相关应用性能用于判断某个服务的配置文件是否发生变更,以确定是否需要重启服务。
2026-04-02 19:37:28
354
原创 5、Ansible之Playbook循环语句
我们在编写playbook的时候,不可避免的要执行一些重复性操作,比如指安装软件包,批量创建用户,操作某个目录下的所有文件等。正如我们所说,ansible一门简单的自动化语言,所以流程控制、循环语句这些编程语言的基本元素它同样都具备。下面我们简单的说一说Playbook中循环语句。
2026-04-02 19:26:04
322
原创 4、Ansible之Playbook变量应用
在 PlayBook中,将 PlayBook 类比成了 linux 中的shell。那么它作为一门 ansible 特殊的语言,肯定要涉及到变量定义、控制结构的使用等特性。
2026-03-31 19:59:08
373
原创 2、Ansible之Playbook简单应用
playbook是ansible用于配置,部署和管理托管主机剧本,通过playbook的详细描述,执行其中一系列tasks,可以让远程主机达到预期状态,也可以说,playbook字面意思是剧本,现实中由演员按剧本表演,在ansible中由计算机进行安装,部署应用,提供对外服务,以及组织计算机处理各种各样的事情。ansible使用playbook来管理自动化task,playbook是yaml格式的文件,其基本内容可以认为是多条ansible的ad-hoc的语句组成。
2026-03-31 19:58:34
336
原创 3、Ansible之playbook模块大全
补充:import_tasks调用的子任务文件名称不可以使用变量,但是include_tasks调用的子任务名称则可以加变量;import_tasks会调用子任务中的所有tag,使用–list-tags参数时也能看到,但是include_tasks调用的子任务中如果定义了tag,则不会生效。absent,如果存在,则删除,patched,如果存在,则修补。include_tasks:动态加载,playbook在执行到该子任务的时候,才会加载该子任务中全部变量;与creates左右相反。
2026-03-29 20:09:44
490
原创 1、Ansible之Ansible安装与入门
ansible是新出现的自动化运维工具,基于python开发,集合了很多的运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作,它本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架,ansible不需要在远程主机上安装client/agents,因为它们是基于ssh来和远程主机通讯的。
2026-03-26 20:49:41
404
原创 Python3编程之python基础
print('标识', id(name))print('类型', type(name))print('值', name)本章节主要说明 Python 的运算符。4 + 5 = 9例子中,4和5被称为操作数称为运算符。算术运算符比较(关系)运算符赋值运算符逻辑运算符位运算符(不讲)成员运算符身份运算符运算符优先级接下来让我们一个个来学习Python的运算符。函数是一组执行操作的指令块,一旦定义,就可以被重复使用。函数使代码更加模块化,允许您反复使用相同的代码。
2026-03-22 22:26:52
370
原创 1、Linux操作系统-Shell脚本
编程语言分类静态和动态语言:强类型和弱类型语言:脚本检查工具:一、Shell脚本语言的基本结构1、Shell脚本的用途:自动化常用命令执行系统管理和故障排除创建简单的应用程序处理文本或文件2、 Shell脚本基本结构:Shell脚本编程:是基于过程式,解释执行的语言编程语言的基本结构:shell脚本:包含一些命令或声明,并符合一定格式的文本文件格式要求:首行执行shebang机制3、 创建Shell脚本过程使用vim创建文本文件,第一行必须包括shell声明序列:加执行权限
2026-03-15 22:44:40
379
原创 shell脚本个人总结之一
if是“如果”,elif是“否则如果”,else是“否则”,fi是结束(if倒写)。:-eq等于,-ne不等于,-gt大于,-lt小于,-ge大于等于,-le小于等于。:用 -eq、-gt 等(在[ ]中),或在(( ))中用 ==、>、<。==用于[[ ]]字符串比较或(( ))数值比较。:-e存在,-f普通文件,-d目录,-r可读,-w可写,-x可执行。$(( ))返回计算结果(可赋值),(( ))只执行算术,返回状态码。:nums=(1 2 3),echo ${nums[1]} 输出2。
2026-03-15 20:26:24
328
原创 Crond服务
crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。Linux下的任务调度分为两类,系统任务调度和用户任务调度。系统任务调度:系统周期性所要执行的工作,比如写缓存数据到硬盘、日志清理等。在/etc目录下有一个crontab文件,这个就是系统任务调度的配置文件。/etc/crontab文
2026-02-02 22:13:39
952
原创 Linux操作系统故障排查
按 `e` 键进入编辑模式(linux16 /vmlinuz-3.10.0-1160.el7.x86_64 root=/dev/mapper/rhel-root rw rd.break enforcing=0)调整oom_score_adj:echo -100 > /proc/[PID]/oom_score_adj。进入系统后执行:grub2-mkconfig -o /boot/grub2/grub.cfg。:系统日志会记录密码修改操作(/var/log/audit/audit.log)
2026-01-29 18:38:56
569
原创 Linux操作系统运维常用命令
目录 是 Linux 系统性能监控的核心工具之一,主要用于实时统计 进程、内存、交换分区、I/O 和 CPU 的使用情况。vmstat [options] [delay [count]] 常用参数::显示活跃(active)和非活跃(inactive)内存:禁止周期性表头输出(适合脚本调用):显示磁盘详细统计(包括读写次数和吞吐量):显示内存事件统计(如内存分配、缺页异常等):在输出中增加时间戳(便于记录监控时间):宽屏模式(适配高分辨率显示器):监控指定分区的 I/O 活动命令: (每
2026-01-29 09:53:32
706
原创 1、Linux文件系统与磁盘管理
文件系统是Linux系统的核心,在Linux系统中,一切皆文件。对于开发者而言,编程过程中通常用到的是文件IO。在open函数打开文件,read函数读取文件的过程底层原理如何?本文件系统系列文章主要尝试针对的是这部分内容进行深入的讲解。文件最终是存储在磁盘上,文件的存取,最终是读写磁盘。LVM 是 Logical Volume Manager(逻辑卷管理)的简写,它是 Linux 环境下对磁盘分区进行管理的⼀种机制;
2026-01-28 14:06:24
723
原创 Linux系统网络管理标题
场景推荐模式原因标准数据中心802.3ad(mode-4)需要交换机支持。是行业标准,提供最好的性能和可靠性。高可用性 (HA)(mode-1)配置简单,交换机无要求。主要目标是故障切换而非带宽聚合。无交换机支持(mode-6)不需要配置交换机,能同时实现出入向流量的负载均衡。极简负载均衡(mode-5)不需要配置交换机,但只均衡出口流量。特定网络需求(mode-2)适用于需要保持数据包顺序的特定应用。希望这个完整的列表和解释能帮助您更好地理解和使用nmcli进行 Bonding 配置。
2026-01-27 22:05:33
919
原创 二进制与IP地址详解
主机唯一的标识,保证主机间正常通信(同一局域网下)。一种网络编码,用来确定网络中一个节点。IP 地址由 32 位二进制(32bit)组成(IPv4)。IPv6 地址由 128 位二进制数构成。子网划分是指在原有 IP 地址分类(A、B、C 类)的基础上,通过借用主机位作为子网位,将一个大的网络划分成多个独立的、更小的子网(子网段)的过程。本质是对 IP 地址中 “主机部分” 的二次拆分,拆分后 IP 地址的结构变为:网络位 + 子网位 + 剩余主机位。
2026-01-27 21:59:46
1118
原创 二进制与IP地址详解
主机唯一的标识,保证主机间正常通信(同一局域网下)。一种网络编码,用来确定网络中一个节点。IP 地址由 32 位二进制(32bit)组成(IPv4)。IPv6 地址由 128 位二进制数构成。子网划分是指在原有 IP 地址分类(A、B、C 类)的基础上,通过借用主机位作为子网位,将一个大的网络划分成多个独立的、更小的子网(子网段)的过程。本质是对 IP 地址中 “主机部分” 的二次拆分,拆分后 IP 地址的结构变为:网络位 + 子网位 + 剩余主机位。
2026-01-25 19:47:08
661
原创 Linux Journalctl 命令超详细通俗教程
— 它能把系统里所有的 “活动记录”(比如服务启动 / 报错、内核消息、用户操作)都集中起来,让你不用东找西找日志文件,一条命令就能查遍所有关键信息。现在用 journalctl,不管是系统、服务、内核的日志,统一一个命令就能查,相当于 “一站式日志超市”。# 查找包含“timeout”(超时)或“error”(错误)的日志(正则 | 表示或)如果知道日志里的关键词(比如 “failed”“timeout”“端口 80”),用。系统日志分 “严重程度”,比如 “紧急错误”“普通警告”“调试信息”,用。
2026-01-24 11:00:48
574
原创 Linux进程管理
与当前终端直接关联,占据终端输入输出通道的进程。必须等待用户输入(如命令交互、参数配置),用户退出终端时会被终止(默认信号 SIGHUP)。示例:直接执行 ls、top、vim 等命令启动的进程,终端会被进程占用,直到进程结束或暂停。前台进程:终端关联、实时交互、终端关闭即终止,适用于短时间交互任务。后台进程:弱终端关联、无需交互、可长期运行,适用于服务类、长时间任务。
2026-01-22 18:42:16
765
原创 Linux程序管理
--without-http_split_clients_module` 禁用 A/B 测试分流模块 (`ngx_http_split_clients_module`)`--with-http_auth_request_module` 启用基于子请求结果的认证模块 (`ngx_http_auth_request_module`)`--with-http_random_index_module` 启用随机目录索引模块 (`ngx_http_random_index_module`)
2026-01-22 08:53:05
599
原创 Linux操作系统磁盘管理
LVM 是 Logical Volume Manager(逻辑卷管理)的简写,它是 Linux 环境下对磁盘分区进行管理的⼀种机制;安装 Linux 操作系统时遇到的⼀个常见的难以决定的问题就是如何正确地评估各分区大小,以分配合适的硬盘空 间;普通的磁盘分区管理方式在逻辑分区划分好之后就无法改变其大小;随着 Linux 的逻辑卷管理功能的出现,这些问题都迎刃而解,用户在无需停机的情况下可以方便地调整各个分区大小,即动态调整磁盘容量,从而提高磁盘管理的灵活性。
2026-01-18 20:15:09
664
原创 Linux系统权限管理
可读用r表示(read):有了可读权限,就可以读取文件的内容可写用w表示(write):有了可写权限,就可以在文件中写入或删除内容可执行用x表示(execute):有了可执行权限,就可以执行该文件,对于目录来讲,x是进入权限表示没有某个权限权限的排列方式Linux下表示二进制表示八进制表示只读r--1004只可写-w-0102只可执行--x0011可读可写rw-1106可读可执行r-x1015可写可执行-wx0113可读可写可执行rwx111。
2026-01-13 13:53:31
568
原创 Linux用户与组管理
与windows类似,Linux也有用户和用户组的概念。在Linux系统中,每次登录系统都必须以一个用户的身份登录,并且登录后的权限也会根据用户身份来确定。每一个进程在执行时,也会有其用户,该用户也和进程所能控制的资源有关。由此可见,用户和用户组与Linux系统的运行息息相关。在实际操作使用系统时,我们往往较多关注用户与用户组。在Linux系统中,每个用户都有自己的用户ID,,每个用户组也有自己的用户组ID,
2026-01-10 21:16:28
809
原创 Linux系统文件与目录内容检索
在文本中查找指定的字符串所在的行。grep [选项] file1)、忽略大小写abcABCAxyzxyzC#tast2)、根据关键字查找目录下文件内容并返回文件名称./test.txt#查看/var/log/目录下包含"error"的日志文件并返回文件名3)、根据通配符查找^: 以什么什么开头$:以什么什么结尾.:表示单个字符#查找以f开头d结尾,中间有两个字符的字符串4:food25:ferd#过滤掉注释内容和空行内容1:shirt2:short3:good。
2026-01-10 21:07:50
891
原创 Linux系统文件与目录管理
mkdir (make directory)命令用来创建指定的名称的目录,要求创建目录的用户在当前目录中具有写权限,并且指定的目录名不能是当前目录中已有的目录(在已存在的目录里创建目录)。head 命令在查看文件的头部信息时非常有用,尤其适合用于快速查看文件的开头几行内容。用的多,看文本文件内容的命令,类似于 more 命令,但提供了更多的功能和操作选项。②在一处的文件可用:diff 输入文件 输出文件(可对比两个文件是否一样,一样则不显示,不一样会将不同点列出来) 或者用。
2026-01-08 19:38:26
678
原创 Linux系统文件与目录管理
目录路径功能根目录,所有目录的顶层父目录,整个文件系统的起点/bin存放(如ls、cd、cp),命令可在单用户模式下使用/sbin存放(如fdisk、reboot、ifconfig),用于系统维护/usr存放,是系统中最大的目录之一,包含多个子目录/usr/bin存放(如git、python、firefox)/usr/sbin存放(如httpd、nginx、sshd)/usr/lib存放应用程序的(.so文件)和内核模块(kernel子目录)/usr/share存放。
2026-01-05 19:50:47
839
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人