自动化运维--ansible(2)

时间 2019-11-12

原文原文链接

问题一:如何在多台服务器中配置Web项目上线的全部环境

解答:

　　1.使用ansible配置nginx服务python

在安装前了解rpm与yum的区别 rpm是压缩包安装依赖包须要本身手动安装,yum安装解决依赖包的问题nginx

安装pip的前提是要给全部控制机配置epel源
ansible web -m shell -a 'wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo'

[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch #名字
baseurl=http://mirrors.aliyun.com/epel/7/$basearch  #rpm源的地址,能够写http,https,ftp,Samba,file:
failovermethod=priority
enabled=1 # 是否开启,1表明开启,0表示关闭
gpgcheck=0  #是否校验签名,1表明校验,0表示校验
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

yum 安装包组web

yum grouplist # 查看包组信息
yum groupinstall # 安装包组

disablerepo #禁用源
enablerepo #启用源
name #包名
state install (`present' or `installed', `latest'), or remove (`absent' or `removed')

ansible web -m yum -a 'name=wget' # 安装wget
安装好以后其余被控机直接复制就能够
ansible web -m copy -a 'src=/etc/yun.repos.d/epel.repo dest=/etc/yun.repos.d/epel.repo'

给所有被控制机安装pip
 # 安装python2-pip
ansible web -m yum -a 'name=wget state=absent' # 卸载软件包
 ansible web -m yum -a 'name="@Development Tools"' # 安装包组

pip

pip install 安装包
pip freeze > a.txt 将python的环境打包到文件中
pip install -r a.txt 安装文件中的包
pip list 查看全部的以安装成功的包

ansible web -m pip -a 'name=flask' # 安装flask模块

service

ps -ef|grep nginx #查看进程
ss -tnlp # 查看端口信息
systemctl start nginx # centos7
service nginx start  # centos6
systemctl enabled nginx # centos7 开机自启动
chkconfig nginx on # centos6开机自启动

ansible web -m service -a 'name=nginx state=started' # 启动nginx
ansible web -m service -a 'name=nginx state=stopped' # 关闭nginx

计划任务

cron

* * * * * job 
分 时 日 月 周 任务
0 */2 * * * job 每隔两个小时
0 12,13 * * * job 12点和13点
0 12-17 * * * job 12点到17点
0 12-17/2 * * 1,3,6,0 周1,周3,周6,周7 12点到17点每隔两个小时 
crontab -e # 编辑计划任务
crontab -l # 查看计划任务
crontab -r # 删除计划任务

day  天
disabled 禁用
hour 小时
job 任务
minute 分钟
month 月
name 任务名字
weekday 周

ansible db -m cron -a 'minute=26 job="touch /tmp/xzmly.txt" name=touchfile' # 新建一个计划任务
ansible db -m cron -a 'name=touchfile state=absent' # 删除一个计划任务
ansible db -m cron -a 'minute=26 job="touch /tmp/xzmly.txt" name=touchfile disabled=yes'  # 禁用计划任务,以#表示禁用

用户相关

user

用户:
 管理员 root 0
 普通用户
  系统用户 不能登陆  1-999 centos7 1-499 centos6
  登陆用户 能够登陆  1000-65535 centos7 500-65535 centos6
用户组:
   管理员组 root 0
   系统用户组 1-999 centos7 1-499 centos6
   登陆用户组 1000-65535 centos7 500-65535 centos6 
    
 -d 指定用户的家目录
 -g 指定用户的组
 -G 执行用户的附加组
 -s 指定登陆后使用的shell
 -r 建立一个系统组
 useradd -r wusir 建立系统用户, 从999倒序
 useradd -s /sbin/nologin alexsb 建立的是普通用户,从1000开始升序
 useradd -d /opt/alexsb2 alexsb2 建立用户时指定用户的家目录
   useradd -u 3000 alexsb6 # 建立用户并指定用户的uid
 userdel alex 删除用户
 userdel -r alexsb2 删除用户并删除用户的家目录
  
 groupadd yuchao 建立用户组
 groupdel yuchao 删除用户组

group 组
groups 附加组
home 家目录
name 用户名
password 密码
remove ?
shell 用户登陆后使用的shell
system 建立一个系统用户
uid 用来指定用户的id
state 状态
ansible db -m user -a 'name=wulaoshi uid=4000 home=/opt/wulaoshi groups=root shell=/sbin/nologin' #建立一个用户,并指定用户的id,用户的家目录,用户的附加组,用户的shell
ansible db -m user -a 'name=wulaoshi state=absent' #删除用户可是不删除用户的家目录
ansible db -m user -a 'name=wulaoshi3 state=absent remove=yes' # 删除用户并删除用户的家目录

group

gid 组的id
name 组名
system 系统组
state
ansible db -m group -a 'name=wulaoshi system=yes' #建立系统组
ansible db -m group -a 'name=wulaoshi state=absent' # 删除组

webshell

建立一个用户组alex10编程

ansible web -m group -a 'name=alex10'flask

建立一个用户wusir10centos

ansible web -m user -a 'name=wusir10'服务器

把/etc/fstab文件复制到远程主机上/tmp/f并发

ansible web -m copy -a 'src=/etc/fstab dest=/tmp/f'编程语言

安装nginx,并启动,设置开机自启动

ansible web -m yum -a 'name=nginx'

ansible web -m service -a 'name=nginx enabled=yes'

ansible 剧本

yaml

是一个编程语言
xml 是用来写配置文件的一个语言
ini 
yaml

字典: key: value

列表: [] -

后缀名 yaml yml

ansible-playbook命令格式

执行顺序: 从上往下

特性:幂等性无论执行多少遍,结果都是同样的

ansible-playbook [options] playbook.yml [playbook2 ...] 
-C, --check   # 检查,白跑,干跑
-f FORKS, --forks=FORKS #用来作并发
--list-hosts # 列出主机列表
--syntax-check # 语法检查

简单用法(格式比较严格)

冒号后面必须有空格
等号后面不能有空格
- 后面也要有空格
严格对齐

实例:
- hosts: web
  tasks:
  - name: creategroup
    group: name=alex10
  - name: cretaeuser
    user: name=wusir10

传参(五种方式)

- hosts: web
 tasks:
  - name: create{{ user }}
   user: name={{ user}}

第一种方式

ansible-playbook -e 'user=alexsb10' p2.yml

第二种方式

[db]
192.168.107.132 user=alexsb11
192.168.107.133 user=alexsb12

第三种方式

[db:vars] #表示组的参数
user=alexsb13

第四种方式

- hosts: db
 vars:
  - user: alexsb14
 tasks:
  - name: create{{ user }}
   user: name={{ user}}

第五种传参方式

- hosts: db
 tasks:
  - name: sum
   shell: echo 7+8|bc
   register: user
  - name: createuser
   user: name={{user.stdout}}

传参方式的优先级

-e > playbook vars > hosts文件

内容总结

模块

yum 安装包
- @
pip 安装python的模块
- requirements
service
- enabled=yes
corn
- disabled=yes
user
- system=yes
group
- system=yes

剧本

yaml 格式 (格式要求比较严格)
传参
- -e
- hosts文件主机列表后面
- hosts文件[groupname:vars]
- playbook里面写vars
- register
传参的优先级
- -e > playbook > hosts