【实训】自动运维ansible实训(网络管理与维护综合实训)

已于 2024-02-05 10:29:21 修改
阅读量1.2k 收藏 19
点赞数 20
分类专栏: IT自动化运维 文章标签: 服务器 linux 运维
于 2024-02-04 10:59:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51338719/article/details/136021959
版权

 来自即将退役学长的分享,祝学弟学妹以后发大财!

一 实训目的及意义

1.1 实训目的

1、熟悉自动化运维工具:实训旨在让学员熟悉 Ansible 这一自动化运维工具。通过实际操作,学员可以了解 Ansible 的基本概念、工作原理和使用方法。

2、提高运维效率:自动化运维可以大幅提高运维效率,减少手动操作的工作量。通过实训,学员可以学习如何使用 Ansible 快速完成常见的运维任务,例如部署应用、配置管理、系统监控等,从而提高整体运维效率。

3、规范化运维流程:通过使用 Ansible,可以将运维任务转化为可复用的代码,实现运维任务的规范化和标准化。实训的目的之一是让学员了解如何编写可维护的 Ansible Playbook,并应用于实际场景中,从而规范运维流程。

4、学习团队协作:Ansible 支持多主机同时操作,适用于团队协作的场景。通过实训,学员可以学习如何使用 Ansible 进行批量操作、并行执行等,培养团队协作意识和技巧。

1.2 实训意义

       通过本次实训,能让学生了解通过ansible自动化运维工具的使用,可以减少人工操作的错误和漏洞,提高运维任务的准确性和稳定性。学员通过实训可以了解和应用ansible的功能,从而提高运维效率,降低系统故障的风险。

       自动化运维要求学员具备一定的系统管理、编程和网络知识。实训通过实际操作和项目实践,培养学员的综合能力,例如问题分析和解决、编写可维护的代码等,提升学员的综合素

二 实训要求

1、搭建ansible的实验环境;搭建三台centos7版本的虚拟机,其中一台的hostname为controller,另外两台分别为node1和node2;

2、使用普通用户(你名字的全称,如zhangsan),做以下操作:针对普通用户(如zhangsan)做sudo的提权免密;针对普通用户做ssh的免密登录;完成ansible的controller的yum仓库的配置(yum -y install epel)

3、通过ansible的ad-hoc去查看主机连通性,是否可以实现基本的联通;

4、使用ansible的ad-hoc命令在node1和node2上 复制/etc/hosts文件到用户家目录下;

5、使用ansible的ad-hoc命令在node1和node2上创建用户zhangsan;

6、编写一个playbook,hosts为node1和node2,复制/etc/passwd文件,属主为upwen,属组为upwen,权限为0600;并验证结果(ansible-playbook all -a ' ls -l /home/upwen/passwd )

7、编写一个playbook,在node1和node2上执行play1,创建用户lisi,并指定其uid为1999;在node1上执行play2,删除用户lisi;(playbook执行后的结果输出,以及通过临时命令查看/etc/passwd文件当中的用户信息)

8、编写一个playbook,利用循环结构,在node1和node2上分别创建三个用户,tom,jerry,cat;(执行完成之后查看并验证结果)

三 实训内容

3.1搭建ansible的实验环境;搭建三台centos7版本的虚拟机,其中一台的hostname为controller,另外两台分别为node1和node2

修改主机名

在/etc/hosts中配置ip和域名的对应关系

用ping来检验

3.2 使用普通用户limingyuan,做以下操作:针对普通用户limingyuan做sudo的提权免密;针对普通用户做ssh的免密登录;完成ansible的controller的yum仓库的配置(yum -y install epel)

ssh-keygen创建公钥和私钥

查看公钥和私钥已存在.ssh目录中

将公钥传递给node1和node2节

发现ssh实现了免密登录

在三个主机为limingyuan用户做sudo免密

Visudo

Yum安装ansible

查看ansible版本

编辑ansible.cfg

3.3 通过ansible的ad-hoc去查看主机连通性,是否可以实现基本的联通

3.4 使用ansible的ad-hoc命令在node1和node2上 复制/etc/hosts文件到用户家目录下

3.5 使用ansible的ad-hoc命令在node1和node2上创建用户zhangsan

3.6 编写一个playbook,hosts为node1和node2,复制/etc/passwd文件,属主为upwen,属组为upwen,权限为0600;并验证结果(ansible-playbook all -a ' ls -l /home/upwen/passwd )

发现最终结果满足需求

3.7编写一个playbook,在node1和node2上执行play1,创建用户lisi,并指定其uid为1999;在node1上执行play2,删除用户lisi;(playbook执行后的结果输出,以及通过临时命令查看/etc/passwd文件当中的用户信息)

3.8 编写一个playbook,利用循环结构,在node1和node2上分别创建三个用户,tom,jerry,cat;(执行完成之后查看并验证结果)

四 实训总结与体会 

       在完成 Ansible 自动运维实训的过程中,我对自动化运维工具的能力和价值有了更深刻的认识。通过学习和实践,我深刻体会到 Ansible 的强大功能和广泛适用性,以及它对提高运维效率、降低成本的重要作用。

       首先,Ansible 提供了简单而强大的配置管理和自动化部署功能,使得我们可以轻松地管理大量的服务器和应用程序。通过编写可维护的 Ansible Playbook,我学会了如何将复杂的运维任务转化为可重复、可扩展的代码,实现了运维流程的规范化和标准化。

       其次,Ansible 的批量操作和并行执行能力使得我们能够快速、同时地管理多个主机,提高了运维效率。我学会了如何编写 Ansible 的 inventory 文件和使用各种模块来完成各种常见的运维任务,例如软件安装、配置文件管理、服务启停等,大大减少了手动操作的时间和错误。

       总的来说,Ansible 自动运维实训让我深刻认识到自动化运维的重要性和价值,它能够显著提高运维效率、降低成本,并为团队协作和技术应用能力的培养提供了良好的平台。我相信这些所学所得将在我未来的职业发展中发挥重要作用,并为我成为一名高效、有能力的运维工程师打下坚实的基础。

天亮之前_ict
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
毕设&课设&项目&实训-基于python3.6+django2+ansible2.4+celery4.2 运维管理系统.zip
02-05
基于centos6+python3.6+django2+ansible2.4+celery4.2 运维管理系统,目前实现功能:用户和用户组管理、资产管理、集成ansible2.4、简易堡垒机(主机分配支持rdp以及vnc、用户分配、文件上传下载、配置禁用命令清单、...
ansible自动化运维的使用总结
辉辉的博客
01-20 1198
ansible自动化运维的使用总结,Ansible 是一款类 Unix 系统开发的、集成的IT 系统的配置管理、应用部署、执行特定任务的自由开源的配置和自动化工具。它采用Python语言写成,和运维自动化工具 saltstack 和 Puppet类似。Ansible基于python paramiko开发,分布式,无需客户端,轻量级,配置语法使用YMAL和jinja2模块语言,拥有更强的远程命令执行操作。官方网站:https://www.ansible.com/
ansible实训-Day2(ansible基本问题及部署安装)
朔方鸟的博客
06-27 803
该篇是对ansible实训第二天内容的归纳总结,主要包括ansible的一些基本问题以及ansible的部署安装。
ansible实训-Day1(Liunx基础问题总结及ansible安装环境前置部署)
朔方鸟的博客
06-27 785
该篇是对本学期Ansible实训第一天内容的原理性总结,主要包括Liunx相关问题等基础性的问题总结以及ansible安装环境的前置部署。
LINUX系统管理与自动化运维(参考答案)
shenql_的博客
02-02 1485
工作在被动模式下时,客户端首先发起连接请求,与服务器的21号端口建立控制连接,之后仍由客户端发送信息,请求与服务器建立数据连接,服务器接收到请求后,随机打开一个高端端口,并告知客户端打开的端口号,客户端再与服务器的这个端口建立数据连接,并发送数据。当攻击者向程序中植入的攻击代码,在发生缓冲区溢出时,溢出的数据覆盖掉其他可执行程序的入口地址,使得该地址指向攻击代码,当被覆盖掉的程序被执行时,就会执行攻击代码,这就是缓冲区溢出攻击。随着硬件技术的发展,全虚拟化的性能已经接近半虚拟化,是虚拟化技术的发展趋势。
Linux自动化运维ansible概述与常用模块
10-28
Linux自动化运维ansible概述与常用模块
使用自动化运维工具Ansible集中化管理服务器
03-01
Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于Python...
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 294
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1183
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 808
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
Linux】文件目录及路径表示
m0_54666135的博客
04-23 446
Linux 系统中,有几个目录是比较重要的,平时需要注意不要误删除或者随意更改内部文件。 /etc: 这个是系统中的配置文件,如果更改了该目录下的某个文件可能会导致系统不能启动。 /bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录,比如 ls 就是在 /bin/ls 目录下的。 值得提出的是 /bin、/usr/bin 是给系统用户使用的指令(除 root 外的通用用户),而/sbin, /usr/sbin 则是给 root 使用的指令。
【项目实战】基于高并发服务器的搜索引擎
m0_74215144的博客
04-24 1113
基于高并发服务器的搜索引擎,引用了第三方库cpp-httplib,cppjieba
linux kernel内存泄漏检测工具之slub debug
yanghao23的专栏
04-27 1072
ko中的实现基本就是将slub.c,slab_common.c中的依赖的结构体,函数等重写一下,注册好上面的两个hook函数,一个替换掉kmalloc_caches, 一个存储slub分配的调用栈,剩下的就是处理好编译报错,将/sys/kernel/debug/slab/XXX/alloc_traces 的实现用在新增的ko中,增加调试节点,即可完成动态开启slubdebug的功能。如果版本存在SLUB内存泄漏, 抓取/proc/slabinfo或者使用slabinfo 工具来确认泄漏的slub 类型;
第九章 进程和计划任务管理【☆】
2401_83883919的博客
04-23 1028
一个进程可以创建多个子进程,子进程之间相互独立,速度较慢,但是互不影响。线程是共享资源,速度快,但一个线程崩掉其他线程同时崩掉。
如何理解三次握手四次挥手
Mistofinsult
04-25 613
连接的建立和断开过程分别被称为。
Linux驱动开发——(七)Linux阻塞和非阻塞IO
wJen的博客
04-26 1315
介绍了Linux内核里的阻塞和非阻塞IO及其代码示例。
扫描自己服务器和应用的漏洞,出漏洞的报告
keyboard专栏
04-23 519
在攻防演练中,蓝方负责防御和确保系统安全,这包括主动搜索和修补可能的安全漏洞。进行定期的漏洞扫描是一种有效的方法,可以帮助发现和修复潜在的安全问题。
自动化运维ansible部署
08-16
Ansible是一种自动化运维工具,可以帮助实现自动化部署。它基于SSH协议,可以通过编写简洁的YAML格式的配置文件来描述和管理系统的配置和部署。 以下是一个使用Ansible进行自动化部署的基本流程: 1. 安装Ansible:首先需要在控制节点上安装Ansible。控制节点是指用于执行Ansible命令和管理目标主机的机器。 2. 编写Ansible配置文件:在控制节点上创建一个用于描述部署任务的配置文件,通常是以YAML格式编写。在配置文件中指定要部署的目标主机、需要执行的任务以及相关的变量和参数。 3. 创建Ansible主机清单文件:主机清单文件是用于定义目标主机的列表和组织结构的文件。可以将目标主机按照不同的组进行分类,并为每个组指定相关的参数和变量。 4. 编写Ansible Playbook:Playbook是用于定义部署任务和执行步骤的文件。在Playbook中可以定义一系列任务,每个任务包含一个或多个操作步骤,如安装软件、配置文件等。 5. 执行Ansible命令:使用ansible命令执行Playbook,将配置和任务传递给目标主机进行执行。Ansible自动连接到目标主机,并根据配置文件和Playbook中定义的任务进行部署操作。 6. 检查和验证:执行完部署任务后,可以通过Ansible提供的模块和命令来检查和验证部署的结果。可以检查目标主机上的配置文件、服务状态等,确保部署的正确性和一致性。 需要注意的是,Ansible的部署流程可以根据具体的需求进行定制和扩展。通过编写自定义的Playbook和任务,可以实现更复杂的部署逻辑和操作。同时,Ansible

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天亮之前_ict

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值