1.服务器初始化可以做哪些工作 关闭selinux ntp同步时间 修改dns为自建dns 配置ssh互信 修改yum源 设置主机名 内核参数优化 安装jdk 2.roles编写…

1.创建roles 在/etc/ansible/roles目录下 1.1 手动创建需要的目录 1.2 使用命令创建,用不到的目录可以创建为空目录,但不可以不创建. 创建目录[root@master] /etc/ansible/roles$ mkdir /etc/ansible/roles/nginx/{files,templates,tasks,handlers,vars,defaults,meta} -p创建main文件[root@master] /etc/ansible/roles/ngin…

1.下载解压 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.11/zookeeper-3.4.11.tar.gz tar -zxvf  zookeeper-3.4.11.tar.gz && cd zookeeper-3.4.11 2.修改配置文件 cp conf/zoo_sample.cfg zoo.cfg vim zoo.cfg tickTime=2000 dataDir=/var/lib…

[root@master] /etc/ansible$ cat roles/java/tasks/main.yml ---- name: unzip jdk unarchive: src=jdk-8u121-linux-x64.tar.gz dest=/usr/ - name: rename shell: mv -f /usr/jdk1.8.0_121 /usr/java- name: set env copy: src=profile dest=/etc/ mode=0644 force=ye…

1.tasks/main.yml 2.template/zabbix_agentd.conf.j2 3.[root@master] /etc/ansible$ vim zabbix_agent.yml…

1. vim  httpd.yml 2.执行…

一.什么是Playbook playbook可以理解为ansible的shell脚本,它是一个编排工具,作用是使用编排出能够重复利用的ansible脚本,并并发处理多台服务器. 二.playbook使用事件 1.服务器初始化 (1)playbook的task任务 #本脚本用来进行Centos7系统初始化,请谨慎使用 ########Yum Tools######## - name: Update yum repo copy: src={{ item }} dest=/etc/yum.repos.…

1.原理:通过limit的参数,限制新定义的服务器.即可给新买的服务器初始化优化.(如下图所示) 首先我们编写一个总入口的palybook脚本: init.yml --- - hosts: all user: root gather_facts: true roles: - ../../init 第二步:创建相对应的目录.这些目录都有各自的功能. mkdir {file,tasks,vars}                // 具体的目录和功能,可以上网查一下. 第三步:进入到vars目录下定…

我的ansible roles项目的目录结构: (ansible_venv) [root@localhost ansible_home]# tree ansible_playbooks/ ansible_playbooks/ └── roles 必须叫roles ├── dbsrvs -------------role1名称 │   ├── defaults ---------必须存在的目录,存放默认的变量,模板文件中的变量就是引用自这里.defaults中的变量优先级最低,通常我们可以临时指定…

Ansible roles roles不管是Ansible还是saltstack,我在写一键部署的时候,都不可能把所有的步骤全部写入到一个'剧本'文件当中,我们肯定需要把不同的工作模块,拆分开来,解耦,那么说到解耦,我们就需要用到roles官方推荐,因为roles的目录结构层次更加清晰. 例如:我们之前推荐大家写一个base.yml里面写所有基础优化的项目,其实把所有东西摞进去也是很鸡肋的,不如我们把这些功能全部拆分开,谁需要使用,就调用即可. 建议:每个roles最好只使用一个tasks这样方…

CentOS服务器初始化设置其实不分阿里云或其它服务器了,操作配置过程与步骤也差不多一.挂载硬盘 1.磁盘分区 fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb fdisk /dev/xvdb #对磁盘进行分区 输入n #创建新分区 输入p #创建主分区 输入1 #创建第一个主分区 输入w #保存并执行以上命令,创建分区 待上面的命令执行完成之后,使用fdisk -l查看,会看到类似 /dev/xvdb1的分区 说明分区成功. 2.磁盘格式化 mkfs.ext4 /dev/x…

CentOS服务器初始化设置 以阿里云服务器为例 一.挂载硬盘 1.磁盘分区 fdisk -l #查看设备,一般可以看到设备名为/dev/xvdb,或者为/dev/vdb(阿里云io优化型) fdisk /dev/xvdb #对磁盘进行分区,或者fdisk /dev/vdb 输入n #创建新分区 输入p #创建主分区 输入1 #创建第一个主分区 输入w #保存并执行以上命令,创建分区 待上面的命令执行完成之后,使用fdisk -l查看,会看到类似 /dev/xvdb1的分区 或者为 /dev/v…

==Roles小技巧:== 1.创建roles目录结构,手动或使用ansible-galaxy init test roles 2.编写roles的功能,也就是tasks. nginx rsyncd memcached 3.最后playbook引用roles编写好的tasks 1.创建标准roles目录结构 mkdir /root/roles/nginx/{tasks,templates,handlers} 2.编写tasks [root@manager ~]# cat /root/roles/…

物料:VMware Fusion for Mac版     rhel-server-7.4-x86_64-dvd.iso 通过VMware安装好虚拟机,打开终端: 1.通过ifconfig查看ip和网卡 2.启用网卡:vim /etc/sysconfig/network-scripts/ifcfg-网卡名 修改ONBOOT=no  改为 ONBOOT=yes :wq保存 3.配置静态ip:(如需要再添加内容) 4.关闭selinux(系统防护): vim /etc/selinux/config…

例:  ansible roles 自动化安装memcached 文件目录结构如下: cat memcached_role.yml - hosts: memcached remote_user: root roles: - memcached cat roles/memcached/vars/main.yml username: memcached groupname: memcached memcached_port: cat roles/memcached/templates/memcach…

Llinux服务器初始化及常用命令大全 1.关闭防火墙以及内核安全机制 systemctl stop firewalld systemctl disable firewalld ##永久性关闭 setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux ##永久性关闭 2.关闭NetworkManager systemctl disable NetworkManager systemctl…

转载自:https://www.bilibili.com/read/cv13875402?spm_id_from=333.999.0.0 描述: 适用于企业内部 Ubuntu 操作服务器初始化.系统安全加固脚本,内容包含了,, 等 一系列的操作直接开箱即用,这是一个长长的脚本. Tips: 该加固脚本符合等级保护要求(主机检查项的要求),后续将会持续扩充 以及 发布 Windows server 和 CentOS 系统的加固和检查,欢迎各位大佬扩充. Github 地址: https://git…

转载自:https://www.bilibili.com/read/cv13875630?spm_id_from=333.999.0.0 描述: 适用于企业内部 CentOS7 系列操作服务器初始化.系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板. Tips: 该加固脚本符…

键 描述 值 automationName 自动化测试的引擎 Appium (默认)或者 Selendroid platformName 使用的手机操作系统 iOS, Android, 或者 FirefoxOS platformVersion 手机操作系统的版本 例如 7.1, 4.4 deviceName 使用的手机或模拟器类型 iPhone Simulator, iPad Simulator, iPhone Retina 4-inch, Android Emulator, Galaxy S4…

当你初次创建新的 Centos 服务器的时候, Centos 默认的配置安全性和可用性上会存在一点缺陷(运维人员往往会有初始化的脚本).为了增强服务器的安全性和可用性,有些配置你应该尽快地完成. 这篇文章大致从这方面去讲 - 账号安全 - ssh 安全 - 防火墙 - 交换区文件(swap file) 用户密码安全 关于 root 用户 root 用户是在linux环境下拥有非凡权限的的超级管理员.因为root用户的权限很高,所以在日常使用中不建议使用.这是因为 root 用户能做出一些非常有破…

键 描述 值 automationName 自动化测试的引擎 Appium (默认)或者 Selendroid platformName 使用的手机操作系统 iOS, Android, 或者 FirefoxOS platformVersion 手机操作系统的版本 例如 7.1, 4.4 deviceName 使用的手机或模拟器类型 iPhone Simulator, iPad Simulator, iPhone Retina 4-inch, Android Emulator,Galaxy S4,…

项目需求:由于搭建zabbix,需要每台服务器都需要安装监控端(agent)正常的的操作是一台一台去安装,这样确实有点浪费时间,这里为大家准备了一款开源 的自动化运维工具Ansible,相信大家也很熟悉,话不多说,开始部署. 这里我已经提前安装好ansible了,如果不知道怎么安装的小伙伴可以看我上一遍随笔. 修改主机名以及/etc/ansible/hosts  把需要执行的机器添加进入,并生成秘钥,成免交互(上篇文章都有) 192.168.30.21    ansible 192.168.30…

Roles小技巧: 1.创建roles目录结构,手动或使用ansible-galaxy init test roles 2.编写roles的功能,也就是tasks. nginx rsyncd memcached 3.最后playbook引用roles编写好的tasks mkdir /root/roles/nginx/{tasks,templates,handlers} ##tasks [root@manager ~]# cat /root/roles/nginx/tasks/main.yml -…

目录 roles roles 介绍 创建role的步骤 role内个目录中可用的文件 案例 roles roles 介绍 ansible 自1.2版本引入的新特性,用于层次性.结构化地组织playbook.roles能够根据层次结构自动装在边梁文杰.tasks以及handlers等.要使用roles只需要在playbook中使用include指令即可.简单来讲,roles就是通过分别将变量.文件.任务.模块以及处理器放置于单独的目录中,并可以边界的include他们的一种机制.角色一般基于主机构…

博主 撸的  该节 代码 地址 :https://github.com/LemonTree1994/machine-learning/blob/master/%E5%90%B4%E6%81%A9%E8%BE%BE%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0/Untitled%20Folder%202/Untitled%20Folder%203/tf_tutorial.ipynb 博主参考的大牛(CSDN  何宽)的实践 :https://blog.csdn.net/u…

通过ansible执行远程命令时报如下异常: Error: ansible requires the stdlib json or simplejson module, neither was found! 这是由于ansible执行远程命令或脚本需要python和python-simplejson的支持,如果python版本大于2.5则安装python即可,如果小于2.5则需要安装python和python-simplejson. 安装python和python-simplejson yum…

有时,我们写了一个长长,功能很强悍的yaml文件,但是,我们有可能会担心,写的yaml文件是否正确,是否有漏洞危机,毕竟是要修改线上的机器,那么,有可能我们可以从以下几个检查维度来进行,确保在大规模应用之前已经被充分检查. 检查三步骤: 第一步: 加上--syntax-check来检查你的playbook语法是否正确: [root@localhost playbook]# ansible-playbook -v --syntax-check template.yml Using /etc/ans…

playbook基于YAML语法来编写,基本语法规则如下: 1.大小写敏感 2.使用缩进表示层级关系 3.缩进时不允许使用Tab键,只允许使用空格 4.缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 5. # 表示注释,从这个字符一直到行尾,都会被解析器忽略. 6. 用---表示开头 YAML 支持三种数据结构: 对象:键值对的集合,用冒号:作为键值分隔 数组:一组按次序排列的值,用减号-作为标识 纯量:单个的.不可再分的值,如字符串,数值,日期等 例子: --- - hosts: web…

ansible相关的命令: ansible  用来执行ansible管理命令 ansible-doc 用来获取模块的帮助文档 ansible-playbook 当有众多任务时,可编写成playbook来运行 ansible的简单使用格式: ansible HOST-PATTERN -m MOD_NAME -a MOD_ARGS 获取模块列表 ansible-doc -l 里面有众多模块,掌握一些常用的即可满足日常工作 ansible-doc -s modulename # 获取模块简要使用说明…

1 介绍 Ansible 是一个系统自动化工具,用来做系统配管理,批量对远程主机执行操作指令. 2 实验环境 ip 角色 192.168.40.71 ansible管控端 192.168.40.72 远程机器A 192.168.40.73 远程机器B 在管控端安装ansible: yum install epel-release yum install ansible 配置管控端可无密登陆A/B机器 在管控端生成key并复制到A.B机器 ssh-keygen -t rsa ssh-copy-id…