linux——ansible实验

要求

0.进入servera进行准备工作,做一些清理

  1)停止httpd服务,清除httpd软件包、配置文件、主页文件

  2)清理/etc/hosts文件中的内容,只保留最上面默认的两行

     (127.0.0.1和::1这两行)

1.根据之前的剧本改造

  0)还在之前的/work工作目录下

  1)清单

     确保servera在newweb组

  2)项目文件目录

     建立目录/work/files,存放ansible工作相关文件

     提前编辑好httpd.conf放到files目录里

  3)变量目录和文件

     在工作目录中,建立变量目录varfile

     在varfile目录中新建变量文件vars

  4)变量文件vars内容

     包含以下变量和对应值:

web_pkg

httpd

fw_pkg

firewalld

web_svc

httpd

fw_svc

cfg_src

files/httpd.conf

cfg_dest

/etc/httpd/conf/httpd.conf

web_root

/var/www/html/

  5)编写剧本(使用刚定义好的变量)

  5.1)使用dnf模块,确保web_pkg和fw_pkg指定的软件包被安装

  5.2)将cfg_src指定的文件,放到客户机的cfg_dest位置

       并确保文件属于root账户组,权限644

  5.3)在web_root指定的客户机目录,创建index.html文件

       index.html中包含:客户机的主机名和IP地址

       (获取客户机的facts信息并写入)

  5.4)确保服务启动

       web_svc和fw_svc

       立刻启动,并开机自动启动

  5.5)配置防火墙

       确保防火墙放行web_svc指定的服务

       立即生效,且写入配置文件(永久生效)

  6)对变量文件加密

     使用ansible-vault对变量文件var加密,使用密码redhat

     密码写入密码文件files/pwd,确保文件仅root账户可读写

  7)执行剧本

  8)探索

     刚才清除了客户机/etc/hosts文件内容

     是否可以让ansible读取客户机facts,并填充hosts文件

     把客户机的IP和对应主机名,填充进去

实验过程

0.工作目录

ansible的配置文件

files,要给客户机的文件,全放里头

varfile,变量文件房里头

host,是清单inventory

其他

facts.yml,查看客户机的所有facts,留着,回头有用

1.变量文件

web的软件包和服务名一样,web_pkg_svc赋值httpd

防火墙的软件包,fw_pkg

防火墙要放行的服务名,web_fw_svc

web的配置文件源,cfg_src

web的配置文件,放到客户机的哪里,cfg_dest

web的工作目录,web_root

web配置文件所属用户、组、权限

cfg_own,cfg_grp,fmode

2.变量文件需要加密

2.1)先建立密码文件

2.2)用这个密码文件,去加密刚才的变量文件

命令ansible-vault,选项

  encrypt,加密

  --vault-password-file,指定密码文件

2.3)加密后的变量文件,vim或cat看一下

打开以后,或者cat以后,只能看到一堆加密后的字符

看不到源文件内容的

如果要看源文件,需要解密……

用于加密的密码文件,看情况,是否要再加密后删除

密码文件需要限制权限,如果自己记住密码,也可以删了……

而且,之后,执行playbook的时候,可以使用交互式输入密码

可以不指定密码文件

3.准备要给web的配置文件

4.看剧本

开头,剧本名字

操作的主机

指定变量文件

开始tasks

第一个task

  用了dnf模块,装软件包

  用变量指定俩包,httpd,firewalld

第二个task

  用copy模块

  把web的配置文件复制到客户机指定目录

  并且改所属和权限

第三个task

  还是用copy模块

  但是,是生成一个文件,index.html主页文件,在指定的目录产生

  不需要提前先创建这个文件,会自动新建

  content部分,和书里参考不太一样

在咱自己这个环境里,有可能default_ipv4这个fact是空的

需要从别的位置,去取IP地址

于是用了:

  ansible_facts

    ens160

      ipv4

        address

第四个task

  启用防火墙服务

  没干别的……

第五个task

  并没有继续启动web服务

  配置防火墙

放行web服务的端口

  防火墙,是否放行服务,和目标服务本身的状态配置没关系

最后一个task

  最后拉起web服务

5.执行这个剧本

要用vault的选项,使用了交互式提供密码,没使用密码文件

如果要详细过程,加选项 -v、-vv、-vvv

6.看一下web主页内容

所以,上面剧本里,fact外面的( ),就只是括号……

7.如果要修改已加密的变量文件,需要重新解密、加密

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/31130.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

brew 安装多个版本的php

在使用Homebrew安装多个版本的PHP时,可以通过以下步骤进行: 搜索可用的PHP版本: brew search php 安装特定版本的PHP(以PHP 7.4为例): brew install php7.4 如果需要,安装其他版本&#xf…

短信内容关键字被拦截-阿里云通知类短信

通知类短信。地产、留学、招聘、交友、游戏等行业仅支持发送验证码。 注意不要有字眼,替换为相似的词语。否则拦截率很高

如何设计一个点赞系统

首先我们定义出一个点赞系统需要对外提供哪些接口: 1.用户对特定的消息进行点赞; 2.用户查看自己发布的某条消息点赞数量以及被哪些人赞过; 3.用户查看自己给哪些消息点赞过; 这里假设每条消息都有一个message_id, 每一个用户都…

百度安全X盈科全球数据合规服务中心:推进数据安全及合规智能化创新领域深化合作

6月19日,百度安全与盈科全球数据合规服务中心举行合作签约仪式,双方将充分发挥各自优势,在数据安全及合规智能化创新领域深化合作,在遵守国家法律法规和顺应市场规则的前提下,推动地方经济社会发展,促进企业…

(3) cmake编译多个cpp文件

文章目录 概要整体代码运行结果 概要 上一节中实现了对单个cpp文件用cmake编译。这一节升级一下 整体代码 main.cpp #include <iostream> #include "person.h"using namespace std;int main() {person me person("langdaoliu", 28, "engin…

2024考古之还在用原始JDBC开发 手搓 案例 实现一个模块的增删改

JDBC案例 将来如果完成的话 就代表对JDBC里面的知识点全部融会贯通了 其实就是对数据的增删改查 我们入门做不出来前端的内容 很正常 准备环境 建表 use mybatis;create table tbl_brand (id int primary key auto_increment,brand_name varchar(20),company_name varcha…

【Android面试八股文】你在多渠道打包方面提到了使用美团的Walle框架,那你能说一说Walle的原理吗?

文章目录 一、你说你做了多渠道打包的优化,你是怎么做的?二、能详细说明你是如何利用Walle框架进行多渠道打包优化的吗?2.1. 引入Walle框架:2.2. 配置Walle插件:2.3. 生成渠道文件:2.4. 打包与写入渠道信息:2.4.1 如何生成渠道包2.4.2 临时生成某渠道包2.5. 插入额外信息…

使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器

一&#xff0e;摘要 在使用Jupyter Notebook和JupyterLab 的过程中&#xff0c;有些用户缺乏安全意识&#xff0c;未启用身份验证功能&#xff0c;导致任何用户都可以直接访问自己的Jupyter服务器&#xff0c;并查看其服务器上的代码和文档。 我们使用ZoomEye 网络空间搜索引…

SBTI认证的申请流程是什么?

SBTI&#xff08;科学基准目标倡议&#xff09;认证的申请流程通常包括以下几个关键步骤&#xff0c;以下是根据参考文章整理出的清晰流程&#xff1a; 咨询和准备阶段&#xff1a; 企业首先需要咨询SBTI认证机构&#xff0c;了解认证的标准和要求&#xff0c;并确定是否有资格…

浏览器支持http-flv协议

Google Chrome 浏览器和Microsoft Edge 浏览器原生并不支持 HTTP-FLV 协议。HTTP-FLV 主要与 Flash Player 相关&#xff0c;而 Flash Player 已经在 2020 年底停止支持&#xff0c;并且 Microsoft Edge 也逐步淘汰了对 Flash 的支持。 flv.js 利用 HTML5 和 Media Source Exte…

Windows使用小技巧

以下给大家分享了一些电脑使用小技巧&#xff0c;赶快点赞、收藏、分享&#xff01; 分屏操作&#xff1a;按住Win键&#xff0c;配合左右方向键可以实现分屏操作&#xff0c;适合一边办公一边娱乐的需求。快速打开任务管理器&#xff1a;按住CtrlShiftEsc可以快速打开任务管理…

如何找到和解决SAP ABAP程序中的性能问题

找到和解决SAP ABAP程序中的性能问题需要通过一系列的步骤和工具进行。 确定问题来源&#xff1a;首先&#xff0c;你需要确定性能问题是由数据库请求还是ABAP代码执行引起的。你可以通过查看系统统计数据&#xff08;使用事务STAT/STAD&#xff09;或者使用进程概览工具&#…

LDO的原理及测试方法

一、基本结构 这是LM317芯片的核心,这个电路单元称为Bandgap Reference带隙基准源。属于模拟集成电路中的经典电路结构。 LDO拓扑结构图 常见的基本结构 利用VBE的负温度系数,而VT是正温度系数,正负温度系数抵消就的得到稳定的基准参考电压了(三极管的方程VBE=VT*In(lC/IS…

leetcode45 跳跃游戏II

题目 给定一个长度为 n 的 0 索引整数数组 nums。初始位置为 nums[0]。 每个元素 nums[i] 表示从索引 i 向前跳转的最大长度。换句话说&#xff0c;如果你在 nums[i] 处&#xff0c;你可以跳转到任意 nums[i j] 处: 0 < j < nums[i] i j < n 返回到达 nums[n - 1]…

pywinauto exists 方法

在 pywinauto 库中&#xff0c;exists 方法通常与窗口&#xff08;Window 类&#xff09;或控件对象相关联&#xff0c;用于检查该对象是否存在。这个方法对于确保你的自动化脚本在对象存在时才进行操作非常有用&#xff0c;可以避免因尝试访问不存在的元素而导致的错误。 方法…

SCI一区TOP|局部强化优化算法(PRO)原理及实现【免费获取Matlab代码】

目录 1.背景2.算法原理2.1算法思想2.2算法过程 3.结果展示4.参考文献5.代码获取 1.背景 2024年&#xff0c;A Taheri受到部分强化效应(PRE)理论启发&#xff0c;提出了局部强化优化算法&#xff08;Partial Reinforcement Optimizer, PRO&#xff09;。 2.算法原理 2.1算法思…

PostgreSQL源码分析——CREATE CAST

CREATE CAST源码分析 CREATE CAST用法 CREATE CAST —— 定义一个用户自定义的类型转换 用法如下&#xff1a; CREATE CAST (source_type AS target_type)WITH FUNCTION function_name [ (argument_type [, ...]) ][ AS ASSIGNMENT | AS IMPLICIT ]CREATE CAST (source_type…

防止更新或保存 Laravel 模型

例如&#xff0c;创建模型后&#xff0c;我不希望任何人能够再次更新该记录。相反&#xff0c;它应该被全新的记录覆盖并存档。 这是一个简单的特征&#xff0c;您可以在模型上使用它来禁用更新&#xff1a; trait PreventsUpdating {public static function bootPreventsUpd…

java多线程面试总结

创建线程的方式有哪些&#xff1f; 1.继承Thread类&#xff0c;重写run方法。2.实现Runnable接口&#xff0c;实现run方法。3.实现Callable接口&#xff0c;实现call方法&#xff0c;结合FutureTask。&#xff08;可以获取线程的返回值&#xff09;4.线程池创建线程。 线程的…

OpenGL绘制Bezier曲面

Bezier的定义 贝塞尔曲面是贝塞尔曲线在二维上的扩展。它由一组控制点定义,通过这些控制点生成光滑的曲面。贝塞尔曲面通常用两个参数 u u u和 v v v来表示,这两个参数的取值范围都在 [0, 1] 之间。 数学表示 P ( u , v ) = ∑ i = 0 n ∑ j = 0 m p i j ⋅ B i , n ( u ) ⋅…