Ansible playbook 剧本部署WEB NFS rsync sersync(及时监控)架构

  • ansible playbook剧本介绍:

    • playbook 是ansible用于配置,部署和管理被节点的剧本
    • 由一个或多个模块组成,完成统一的目的,实现自动化操作
    • 剧本编写需遵循yaml语法
      • yaml的三要素:

        • 缩进:两个字符,默认的tab键是四个字符,所以要使用tab键,需要修改/root/.vimrc文件。添加:set tabstop=2
        • 冒号:冒号后面需要空格,除非以冒号结尾
        • 短横杠:列表项,后面跟空格
  • playbook的语法结构:

    • ansible-playbook 选项 文件路径
      • 选项:-C 模拟预运行

        • --list-hosts:列出清单
        • --list-tasks:列出任务
        • --list-tags:列出标签
        • --syntax-check:语法检查
  • Ansible playbook使用场景:

    • 执行一些简单的任务可以使用ad-hoc命令,过于复杂时就需要使用playbook剧本
    • playbook剧本就像执行shell命令与写shell脚本一样,也可以理解为批量处理任务
    • 使用playbook可以方便的重复使用这些代码,可以移植到不同机器上,像函数一样反复使用
  • 实验场景:

    • 拓扑:

      • ansible:192.168.8.5
      • web:192.168.8.6
      • nfs:192.168.8.7
      • rsync:192.168.8.8
    • 实验说明:在第一台机器上部署ansible,编写playbook剧本,完成一键部署web,nfs,rsync架构的环境
    • 实验步骤:

      • 1.在ansible上修改hosts文件
        • vim /etc/hosts

          • 192.168.8.5 ansible
          • 192.168.8.6 web
          • 192.168.8.7 nfs
          • 192.168.8.8 rsync
      • 2.将每台服务器的主机名称修改为对应的服务名:

        • hostnamectl set-hostname ansible
        • hostnamectl set-hostname web
        • hostnamectl set-hostname nfs
        • hostnamectl set-hostname rsync
      • 3.在ansible服务器上修改tab键=2
        • vim /root/.vimrc
          • set tabstop=2
      • 4.在8.5主机安装ansible和epel-release(提供额外软件包)

        • ymm -y install ansible
        • yum -y install epel-release
      • 5.ssh免密登录8.6、8.7、8.8

        • ssh-keygen -t rsa
        • ssh-copy-id root@web
        • ssh-copy-id root@nfs
        • ssh-copy-id root@rsync
      • 6.创建ansible剧本中所需的目录
        • mkdir -p /etc/ansible/ansible_playbook/{conf,file,scripts,tools}
      • 7.编辑ansible清单:
        • vim /etc/ansible/hosts
          • 添加:

            • [web]
            • 192.168.8.6
            • [nfs]
            • 192.168.8.7
            • [rsync]
            • 192.168.8.8
      • 8.使用ansible的copy模块 覆盖另外三台的hosts文件
        • ansible all -m copy -a "src=/etc/hosts dest=/etc"
      • 9.编写playbook剧本部署基本环境:

        • 关闭防火墙
        • 配置yum仓库
        • 安装rsync、nfs-utils
        • 创建组、用户
        • 创建目录,修改权限
        • 推送脚本
        • 推送rsync客户端所需的密码文件,修改权限
        • 计划任务
        • vim /etc/ansible/ansible_playbook/base.yaml

            • hosts: all
            • tasks:
                • name: stop firewalld
                • shell: systemctl stop firewalld
                  • name: stop selinux
                • shell: setenforce 0
                  • name: clear repos.d
                • file: path=/etc/yum.repos.d/ state=absent
                  • name: create repos.d
                • file: path=/etc/yum.repos.d/ recurse=yes
                  • name: install base repo
                  • name: install epel repo
                  • name: install rsync nfs-utils
                • yum: name=rsync,nfs-utils state=installed
                  • name: create group www
                • group: name=www gid=666
                  • name: create user www
                • user: name=www uid=666 create_home=no shell=/sbin/nologin
                  • name: create rsync client password
                • copy: content='1' dest=/etc/rsync.pass mode=600
                  • name: create scripts directory
                • file: path=/server/scripts/ recurse=yes state=directory
                  • name: push scripts
                • copy: src=./scripts/rsync_backup.sh dest=/server/scripts
                  • name: crontab
                • cron: name="backup scripts" hour=01 minute=00 job="/usr/bin/bash /server/scripts/rsync_backup.sh &> /dev/null"
          • 进入到脚本目录,将需要的脚本拖拽至目录下
            • cd /etc/ansible/ansible_playbook/scripts
          • 预先运行脚本,检查语法有没有错误
            • ansible-playbook -C base.yaml
      • 10.编辑对rsync主机进行配置的剧本

        • 剧本流程:

          • 安装rsync
          • 配置
          • 启动
          • 脚本
          • 计划任务
        • vim /etc/ansible/ansible_playbook/rsync.yaml

            • hosts: rsync
          • tasks:
            • name: install rsync
          • yum: name=rsync state=installed
            • name: config rsync
          • copy: src=./conf/rsyncd.conf dest=/etc/rsyncd.conf
          • notify: restart rsync
            • name: create rsync local user
          • copy: content='rsync_backup:1' dest=/etc/rsync.password mode=600
            • name: create data
          • file: path=/data state=directory recurse=yes owner=www group=www mode=755
            • name: create backup
          • file: path=/backup state=directory recurse=yes owner=www group=www mode=755
            • name: start rsync
          • service: name=rsyncd state=started enabled=yes
            • name: push check scripts
          • copy: src=./scripts/rsync_check.sh dest=/server/scripts
            • name: crond check scripts
          • cron: name="check scripts" hour=05 minute=00 job="/usr/bin/bash /server/scripts/rsync_check.sh &> /dev/null"
          • handlers:
            • name: restart rsync
          • service: name=rsyncd state=restarted
        • 将所需配置文件拖至conf目录下
          • cd /etc/ansible/ansible_playbook/conf
        • 运行脚本,检查是否有错误
          • ansible-playbook -C rsync.yaml
      • 11.编写部署nfs服务的剧本:

        • vim nfs.yaml

            • hosts: nfs
          • tasks:
            • name: install nfs
          • yum: name=nfs-utils,rpcbind state=installed
            • name: config nfs
          • copy: src=./conf/exports dest=/etc/exports
          • notify: restart nfs
            • name: create data
          • file: path=/data state=directory recurse=yes owner=www group=www mode=755
            • name: start nfs
          • service: name=nfs-server state=started enabled=yes
          • handlers:
            • name: restart nfs
          • service: name=nfs-server state=restarted
        • 预运行检查语法:
          • ansible-playbook -C nfs.yaml
      • 12.部署sersync服务,实现及时监控

        • 剧本流程:

          • (1)在ansible服务器先下载sersync
          • (2)解压到/etc/ansible/ansible_playbook/并修改配置文件
          • (3)推送到nfs
          • (4)启动sersync
        • 进入tools目录 将存放及时监控的软件目录 拖拽至tools目录下
          • cd /etc/ansible/ansible_playbook/tools
            • 拖拽
        • 编辑剧本:
          • vim sersync.yaml

              • hosts: nfs
            • tasks:
              • name: scp sersync
            • copy: src=./tools/sersync/ dest=/usr/local/sersync owner=www group=www mode=755
              • name: start sersync
            • shell: pgrep sersync;
            • [ $? -eq 0 ] || /usr/local/sersync/sersync2 -dro /usr/local/sersync/confxml.xml
      • 13.编写部署web服务的剧本:

        • 剧本流程:

          • (1)本地安装httpd
          • (2)修改配置文件,复制到/etc/ansible/ansible_playbook/conf
          • (3)挂载
          • (4)启动
        • vim web.yaml

            • hosts: web
          • tasks:
            • name: install httpd
          • yum: name=httpd state=installed
            • name: mount nfs
          • mount: src=nfs:/data path=/var/www/html fstype=nfs state=mounted
            • name: config httpd
          • copy: src=./conf/httpd.conf dest=/etc/httpd/conf/httpd.conf
          • notify: restart httpd
            • name: start httpd
          • service: name=httpd state=started enabled=yes
          • handlers:
            • name: restart httpd
          • service: name=httpd state=restarted
        • 预运行检查语法:
          • ansible-playbook -C web.yaml
      • 至此所有剧本已编写好了,现在将这几个剧本依次汇总 集中来进行实际运行
      • vim main.yaml

          • import_playbook: base.yaml
          • import_playbook: rsync.yaml
          • import_playbook: nfs.yaml
          • import_playbook: sersync.yaml
          • import_playbook: web.yaml
      • 预检测:ansible-playbook -C main.yaml
      • 执行:ansible-playbook main.yaml
    • 测试:在nfs的/data目录下编写一个网页 查看web服务器上的网页根目录是否同步到了网页
    • 再查看及时同步:nfs服务器中的/data目录下的文件,是否及时的自动备份到了 rsync服务器的/backup目录下
  • 易错的地方:

    • 如果rsync服务器的rsync服务起不来,可能需要从新在nfs服务器执行一下此命令:

      • /usr/local/sersync/sersync2 -dro /usr/local/sersync/confxml.xml
      • 或者是rsync服务器的配置文件没有修改:
        • vim /etc/rsyncd.conf
      • 也可能或是有了pid锁文件,导致服务被锁死
      • rsyncd --daemon 此命令也可以启动rsync
相关推荐
_.Switch20 分钟前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_8504108320 分钟前
文件系统和日志管理
linux·运维·服务器
JokerSZ.24 分钟前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
XMYX-01 小时前
使用 SSH 蜜罐提升安全性和记录攻击活动
linux·ssh
芯盾时代1 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
心灵彼岸-诗和远方2 小时前
DevOps业务价值流:架构设计最佳实践
运维·产品经理·devops
一只哒布刘2 小时前
NFS服务器
运维·服务器
苹果醋33 小时前
Java8->Java19的初步探索
java·运维·spring boot·mysql·nginx
二十雨辰3 小时前
[linux]docker基础
linux·运维·docker
Jason-河山4 小时前
【自动化更新,让商品信息跳舞】——利用API返回值的幽默编程之旅
运维·自动化