欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

CentOS7.5 -- Ansible部署与应用

程序员文章站 2022-03-14 14:57:32
第1章 Ansible概述 Ansible是一个配置管理系统configuration management system python 语言是运维人员必须会的语言 ansible 是一个基于python 开发的自动化运维工具 其功能实现基于ssh远程连接服务 ansible 可以实现批量系统配置, ......

第1章 ansible概述

ansible是一个配置管理系统configuration management system

python 语言是运维人员必须会的语言

ansible 是一个基于python 开发的自动化运维工具

其功能实现基于ssh远程连接服务

ansible 可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行命令等功能

除了ansible之外,还有saltstack 等批量管理软件

1.1 ansible能做什么

ansible可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作。
比如:同时在100台服务器上安装nginx服务,并在安装后启动服务。
比如:将某个文件一次性拷贝到100台服务器上。
比如:每当有新服务器加入工作环境时,你都要为新服务器部署某个服务,也就是说你需要经常重复的完成相同的工作。
这些场景中我们都可以使用到ansible。

1.2 ansible软件特点

1.ansible不需要单独安装客户端,ssh相当于ansible客户端。
2.ansible不需要启动任何服务,仅需安装对应工具即可。
3.ansible依赖大量的python模块来实现批量管理。
4.ansible配置文件/etc/ansible/ansible.cfg

1.3 ansible基础架构

CentOS7.5 -- Ansible部署与应用

 

1.连接插件(connectior plugins) 用于连接主机 用来连接被管理端
2.核心模块(core modules) 连接主机实现操作, 它依赖于具体的模块来做具体的事情
3.自定义模块(custom modules) 根据自己的需求编写具体的模块
4.插件(plugins) 完成模块功能的补充
5.剧本(playbooks)ansible的配置文件,将多个任务定义在剧本中,由ansible自动执行
6.主机清单(host inventory)定义ansible需要操作主机的范围
最重要的一点是 ansible是模块化的 它所有的操作都依赖于模块

不需要单独安装客户端(no agents),基于系统自带的sshd服务,sshd就相当于ansible的客户端

不需要服务端(no sever)

需要依靠大量的模块实现批量管理

配置文件 /etc/ansible/ansible.cfg (前期不用配置)

1.4 ansible中查看模块

[root@m01 ~]# ansible-doc -l

列出所有模块信息

[root@m01 ~]# ansible-doc -s cron

参看指定模块的帮助

第2章 ansible部署与使用

2.1 ansible命令语法格式

CentOS7.5 -- Ansible部署与应用

 

[root@m01 ~]# ansible oldboy -m command -a "hostname"

10.0.0.31 | success | rc=0 >>

backup

 

10.0.0.41 | success | rc=0 >>

nfs01

2.2 ansible清单管理

inventory文件通常用于定义要管理主机的认证信息, 例如ssh登录用户名、密码以及key相关信息。如何配置inventory文件

主机

1.支持主机名通配以及正则表达式,例如web[1:3].oldboy.com
2.支持基于非标准的ssh端口,例如web1.oldboy.com:6666
3.支持指定变量,可对个别主机的特殊配置,如登陆用户,密码等

主机组

1.支持嵌套组,例如[game:children],那么在game模块下面的组都会被game所包含
2.支持指定变量,例如[game:vars]在下面指定变量

 

以下操作都是在/etc/ansible/hosts 完成的

添加三台主机至webserver

[webservers]

web1.oldboy.com

web2.oldboy.com

web3.oldboy.com

添加三台主机至webserver[low改良版]

[webservers]

web[1:3].oldboy.com

添加三台主机至webserver[密码版]

[webservers]

web1.oldboy.com ansible_ssh_pass='123456'

web2.oldboy.com ansible_ssh_pass='123456'

web3.oldboy.com ansible_ssh_pass='123456'

添加三台主机至webserver[密码改良版]

[webservers]

web[1:3].oldboy.com ansible_ssh_pass='123456'

添加三台主机至webserver[密码拆分版]

[webservers]

web1.oldboy.com

web2.oldboy.com

web3.oldboy.com

[webservers:vars]

ansible_ssh_pass='123456'

定义多组,多组汇总整合

[apache]

web1.oldboy.com

web2.oldboy.com

web3.oldboy.com

[apache:vars]

ansible_ssh_pass='123456'

 

[nginx]

10.0.0.7

10.0.0.31

10.0.0.41

10.0.0.61

[nginx:vars]

ansible_ssh_pass='123456'

webservers组包括两个子组[apapche,nginx]

[webservers:children]

apache

nginx

 

ansible nginx --list-hosts

ansible apache --list-hosts

ansible websers --list-hosts

2.3 ansible安装配置

实现从管理机m01到其他机器的密钥认证

说明:

ansible其功能实现基于ssh远程连接服务

使用ansible需要首先实现ssh密钥连接

ansible借助公钥批量管理

ssh服务分发公钥实质执行过程

①. 管理服务器创建私钥和公钥(密钥对)

②. 将公钥文件远程传送复制到被管理服务器相应用户~/.ssh/id_dsa.pub下,并修改.ssh目录权限为700

③. 修改公钥文件文件名称为authorized_keys,授权权限为600

④. 利用ssh服务配置文件的配置参数,进行识别公钥文件authorized_keys

⑤. 进而实现基于密钥远程登录服务器(免密码登录/非交互方式登录)
-p指定密码 -f指定存放的位置

[root@m01 ~]# ssh-keygen -t rsa

一直回车直到结束即可

generating public/private dsa key pair.

enter file in which to save the key (/root/.ssh/id_dsa):  #私钥创建后保存的路径

created directory '/root/.ssh'.

enter passphrase (empty for no passphrase):               #私钥需不需进行加密,设置密码

enter same passphrase again:                              #私钥需不需进行加密,再次输入密码确认

 

ssh-keygen -p "" -f ~/.ssh/id_rsa  非交互式创建密码

[root@m01 ~]# ll .ssh/

total 8

-rw------- 1 root root 1679 sep 11 03:15 id_rsa          #创建出来的私钥

-rw-r--r-- 1 root root  390 sep 11 03:15 id_rsa.pub      #创建出来的公钥

#利用非交换式工具实现批量分发公钥与批量管理服务器

[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.41

[root@m01 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.21

-i       指定要分发的公钥文件以及路径信息

[user@] 以什么用户身份进行分发

machine 将公钥分发到哪台主机上,远程主机ip地址

2.3.1 安装ansible

[root@m01 ~]# yum install ansible -y

检查ansible版本

[root@m01 ~]# ansible --version

ansible 2.6.1

2.3.2 配置ansible

软件安装完成,进行修改ansible下的hosts文件,注意文件的路径

[root@m01 ~]# vim /etc/ansible/hosts

[oldboy]

172.16.1.31

172.16.1.41

【】中的名字代表组名

主机(hosts)部分可以使用域名、主机名、ip地址表示;一般此类配置中多使用ip地址;

组名下的主机地址就是ansible可以管理的地址

至此ansible 服务就部署完成

2.3.3 验证ansible

ansible是通过ssh端口探测通信

[root@m01 ~]# ansible oldboy -m ping

10.0.0.30 | success => {

    "changed": false,

    "ping": "pong"

}

10.0.0.40 | success => {

    "changed": false,

    "ping": "pong"

}

2.4 /etc/ansible下的文件

[root@m01 ansible]# ll

total 28

-rw-r--r-- 1 root root 18066 sep  6 06:38 ansible.cfg  #ansible配置文件

-rw-r--r-- 1 root root  1016 sep  6 06:38 hosts        #定义ansible可以管理的主机信息

drwxr-xr-x 2 root root  4096 sep  6 06:38 roles        #主要在自动化的时候部署多台主机时使用

2.5 ansible内置变量

 CentOS7.5 -- Ansible部署与应用

 

2.6 ansible常用模块

在ansible中是指需要快速执行一条命令, 并且不需要保存的命令,对于复杂的命令则为playbook

ansible注意事项->提示颜色信息说明

黄色:对远程节点进行相应修改
绿色:对远程节点不进行相应修改,或者只是对远程节点信息进行查看
红色:操作执行命令有异常
紫色:表示对命令执行发出警告信息(可能存在的问题,给你一下建议)

2.6.1 command与shell

 command模块
默认模块, 执行命令

[root@m01 ~]# ansible oldboy  -a "hostname"

 shell模块
如果需要一些管道操作,则使用shell

[root@m01 ~]# ansible oldboy -m shell -a "ifconfig|grep eth0" -f 50

 

# -f =forks   /etc/ansible/ansible.cfg #结果返回的数量
 

2.6.2 yum安装模块

推送脚本文件至远程,远程执行脚本文件

[root@m01 ~]# ansible oldboy -m yum -a "name=httpd state=installed"

name    ---指定要安装的软件包名称

state   ---指定使用yum的方法

    installed,present   ---安装软件包

    removed,absent      ---移除软件包

    latest               ---安装最新软件包

2.6.3 copy模块

推送文件模块

[root@m01 ~]# ansible oldboy -m copy -a "src=/etc/hosts dest=/tmp/test.txt"

在推送覆盖远程端文件前,对远端已有文件进行备份,按照时间信息备份

[root@m01 ~]# ansible oldboy -m copy -a "src=/etc/hosts dest=/tmp/test.txt backup=yes"

直接向远端文件内写入数据信息,并且会覆盖远端文件内原有数据信息

[root@m01 ~]# ansible oldboy -m copy -a "content='bgx' dest=/tmp/oldboy"

src           --- 推送数据的源文件信息

dest          --- 推送数据的目标路径

backup        --- 对推送传输过去的文件,进行备份

content       --- 直接批量在被管理端文件中添加内容

group         --- 将本地文件推送到远端,指定文件属组信息

owner         --- 将本地文件推送到远端,指定文件属主信息

mode          --- 将本地文件推送到远端,指定文件权限信息

2.6.4 service服务模块

[root@m01 ~]# ansible oldboy -m service -a "name=crond state=stopped enabled=yes"

name        --- 定义要启动服务的名称

state       --- 指定服务状态是停止或是运行,停止和运行指令要写成过去时

    started       --- 启动

    stopped     --- 停止

    restarted    --- 重启

    reloaded    --- 重载

enabled         --- 是否让服务开启自启动

2.6.5 script模块

编写脚本

[root@m01 ~]# mkdir -p /server/scripts

[root@m01 ~]# cat /server/scripts/yum.sh

#!/usr/bin/bash

yum install -y iftop

在本地运行模块,等同于在远程执行,不需要将脚本文件进行推送目标主机执行

[root@m01 ~]# ansible oldboy -m script -a "/server/scripts/yum.sh"

2.6.6 file配置模块

[root@m01 ~]# ansible oldboy -m file -a "path=/tmp/oldboy state=diretory"

[root@m01 ~]# ansible oldboy -m file -a "path=/tmp/tt state=touch mode=555 owner=root group=root"

[root@m01 ~]# ansible oldboy -m file -a "src=/tmp/tt path=/tmp/tt_link state=link"

path        --- 指定远程主机目录或文件信息

recurse     --- 递归授权

state       ---

    directory   --- 在远端创建目录

    touch       --- 在远端创建文件

    link        --- link或hard表示创建链接文件

    absent      --- 表示删除文件或目录

    mode        --- 设置文件或目录权限

    owner       --- 设置文件或目录属主信息

    group       --- 设置文件或目录属组信息

2.6.7 group模块

name            --- 指定创建的组名

gid             --- 指定组的gid

state

    absent      --- 移除远端主机的组

present     --- 创建远端主机的组(默认)

创建组,指定gid

[root@m01 ~]# ansible oldboy -m group -a "name=oldgirl gid=888"

2.6.8 user模块

[root@m01 ~]# echo "bgx"| openssl passwd -1 -stdin

$1$1kmecnsk$hgnbe86f/xkxufl.n6seb.

[root@m01 ~]# ansible oldboy -m user -a 'name=xlw password="$1$1kmecnsk$hgnbe86f/xkxufl.n6seb."'

创建oldgirl,设定uid为888,并加入gid为888

[root@m01 ~]# ansible oldboy -m user -a "name=oldgirl uid=888 group=888 shell=/sbin/nologin create_home=no"

随机生成加密字符串(-1使用md5进行加密 -stdin 非交互式 -salt 加密参数)

[root@m01 ~]# echo "bgx" | openssl passwd -1 -stdin

固定加密字符串

[root@m01 ~]# echo "123"| openssl passwd -1 -stdin -salt 'salt

创建普通用户,并配置对应的用户密码

[root@m01 ~]# echo "bgx" | openssl passwd -1 -stdin

$1$1kmecnsk$hgnbe86f/xkxufl.n6seb.

[root@m01 ~]# ansible oldboy -m user -a 'name=xlw password="$1$765ydgau$didkprocipmu6keveaptz0"'

uid             --- 指定用户的uid

group           --- 指定用户组名称

groups          --- 指定附加组名称

password        --- 给用户添加密码

shell           --- 指定用户登录shell

create_home     --- 是否创建家目录

2.6.9 crond模块

正常使用crond服务

[root@m01 ~]# crontab -l

* * * * *  /bin/sh /server/scripts/yum.sh

使用ansible添加一条定时任务

[root@m01 ~]# ansible oldboy -m cron -a "minute=* hour=* day=* month=* weekday=*  job='/bin/sh /server/scripts/test.sh'"

[root@m01 ~]# ansible oldboy -m cron -a "job='/bin/sh /server/scripts/test.sh'"

设置定时任务注释信息,防止重复,name设定

[root@m01 ~]# ansible oldboy -m cron -a "name='cron01' job='/bin/sh /server/scripts/test.sh'"

删除相应定时任务

[root@m01 ~]# ansible oldboy -m cron -a "name='ansible cron02' minute=0 hour=0 job='/bin/sh /server/scripts/test.sh' state=absent"

注释相应定时任务,使定时任务失效   

[root@m01 scripts]# ansible oldboy -m cron -a "name='ansible cron01' minute=0 hour=0 job='/bin/sh /server/scripts/test.sh' disabled=no"

minute   分           minute when the job should run ( 0-59, *, */2, etc )

hour     时           hour when the job should run ( 0-23, *, */2, etc )

day      日           day of the month the job should run ( 1-31, *, */2, etc )

month    月           month of the year the job should run ( 1-12, *, */2, etc )

weekday  周           day of the week that the job should run ( 0-6 for sunday-saturday, *, etc )

job      工作 ;要做的事情

name     定义定时任务的描述信息

disabled 注释定时任务

state

absent             删除定时任务

present            创建定时任务(默认为present)

2.6.10 mount模块

仅将挂载的配置写入/etc/fstab,并不会执行挂载操作

[root@m01 ~]# ansible oldboy -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults state=present"

临时挂载设备,并将挂载信息写入/etc/fstab

[root@m01 ~]# ansible web -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults state=mounted"

临时卸载,不会清理/etc/fstab

[root@m01 ~]# ansible web -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults state=unmounted"

卸载,不仅临时卸载,同时会清理/etc/fstab

[root@m01 ~]# ansible web -m mount -a "src=172.16.1.31:/data path=/data fstype=nfs opts=defaults state=absent"

present     ---开机挂载,仅将挂载配置写入/etc/fstab(不常用)

mounted     ---挂载设备,并将配置写入/etc/fstab

unmounted   ---卸载设备,不会清除/etc/fstab写入的配置

absent      ---卸载设备,会清理/etc/fstab写入的配置

第3章 ansible-playbook

playbook是由一个或多个模块组成的,使用多个不同的模块,完成一件事情。

3.1 ansible软件特点

可以实现批量管理

可以实现批量部署

ad-hoc(批量执行命令)---针对临时性的操作

    ansible clsn -m command -a "hostname"   <- 批量执行命令举例

编写剧本-脚本(playbook)---针对重复性的操作

3.2 ansible核心功能

pyyaml-----用于ansible编写剧本所使用的语言格式(saltstack---python) 

rsync-ini语法  sersync-xml语法  ansible-pyyaml语法

paramiko---远程连接与数据传输  

jinja2-----用于编写ansible的模板信息 

第4章 剧本编写规则说明

4.1 yaml三板斧

缩进

yaml使用一个固定的缩进风格表示层级结构,每个缩进由两个空格组成, 不能使用tabs

冒号

以冒号结尾的除外,其他所有冒号后面所有必须有空格。

短横线

表示列表项,使用一个短横杠加一个空格。

多个项使用同样的缩进级别作为同一列表。

4.2 剧本书写格式

- hosts: 172.16.1.7       处理指定服务器         (空格)hosts:(空格)172.16.1.7

  task:                剧本所要干的事情;              (空格)(空格)task:

  - name:            (两个空格)-(空格)name:

    command: echo hello clsn linux   (四个空格)command:(空格)                   

剧本格式示例

[root@m01 ansible-playbook]# vim rsync.yaml

- hosts: 172.16.1.41

  tasks:

    - name: install rsync

      yum: name=rsync state=installed

4.3 剧本检查方法

ansible-playbook --syntax-check 01.yml 

        --- 进行剧本配置信息语法检查

ansible-playbook -c 01.yml             

        --- 模拟剧本执行(彩排)

4.3.1 语法检查

ansible-playbook --syntax-check

[root@m01 ansible-playbook]# ansible-playbook --syntax-check 01.yml

playbook: 01.yml

4.3.2 模拟剧本执行

ansible-playbook -c

[root@m01 ansible-playbook]# ansible-playbook -c 01.yml

play [all] ****************************************************************

 

task [gathering facts] ****************************************************

ok: [172.16.1.41]

ok: [172.16.1.8]

此处省略………..

play recap ****************************************************************

172.16.1.31                : ok=2    changed=0    unreachable=0    failed=0

172.16.1.41                : ok=2    changed=0    unreachable=0    failed=0

172.16.1.8                 : ok=2    changed=0    unreachable=0    failed=0

4.4 剧本示例

剧本编写内容扩展:剧本任务编写多个任务

- hosts: all

  tasks:

    - name: restart-network

      cron: name='restart network' minute=00 hour=00 job='/usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'

    - name: sync time

      cron: name='sync time' minute=*/5 job="/usr/sbin/ntpdate pool.ntp.com >/dev/null 2>&1"

剧本编写内容扩展:剧本任务编写多个主机

- hosts: 172.16.1.7

  tasks:

    - name: restart-network

      cron: name='restart network' minute=00 hour=00 job='/usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'

    - name: sync time

      cron: name='sync time' minute=*/5 job="/usr/sbin/ntpdate pool.ntp.com >/dev/null 2>&1"

- hosts: 172.16.1.31

  tasks:

    - name: show ip addr to file

      shell: echo $(hostname -i) >> /tmp/ip.txt

4.5 剧本编写方式

多主机单任务编写方式

多主机多任务编写方式

不同主机多任务编写方式

第5章 ansible项目案例

5.1 环境规划

全网备份

实时备份

角色

外网ip(nat)

内网ip(lan)

部署软件

m01

eth0:10.0.0.61

eth1:172.16.1.61

ansible

backup

eth0:10.0.0.41

eth1:172.16.1.41

rsync

nfs

eth0:10.0.0.31

eth1:172.16.1.31

nfs、sersync

web01

eth0:10.0.0.7

eth1:172.16.1.7

httpd

5.2 目录规划

[root@m01 ~]# mkdir /etc/ansible/ansible_playbook/{file,conf,scripts} -p

[root@m01 ~]# tree /etc/ansible/ansible_playbook/

/etc/ansible/ansible_playbook/

├── conf

└── file

└── scripts

5.3 需提前准备好的文件

5.3.1 rsync配置文件

准备对应的配置文件存放至/etc/ansible/ansible_playbook/conf/

CentOS7.5 -- Ansible部署与应用
[root@m01 conf]# cat /etc/ansible/ansible_playbook/conf/rsyncd.conf

uid = www

gid = www

port = 873

fake super = yes

use chroot = no

max connections = 200

timeout = 600

ignore errors

read only = false

list = false

auth users = rsync_backup

secrets file = /etc/rsync.password

log file = /var/log/rsyncd.log

#####################################

[backup]

path = /backup

 

[data]

path = /data
view code

5.3.2 nfs配置文件

准备nfs配置文件exports

CentOS7.5 -- Ansible部署与应用
[root@m01 ansible_playbook]# cat /etc/ansible/ansible_playbook/conf/nfs_exports

/data/ 172.16.1.0/24(rw,sync,all_squash,anonuid=666,anongid=666)
view code

5.3.3 sersync软件包

下载sersync软件包

CentOS7.5 -- Ansible部署与应用
[root@m01 ansible_playbook]# ll /etc/ansible/ansible_playbook/file/

-rw-r--r-- 1 root root 727290 aug  1 12:04 sersync.tar.gz
view code

5.3.4 sersync配置文件

准备sersync实时同步的配置文件

CentOS7.5 -- Ansible部署与应用
[root@m01 ansible_playbook]# cat /etc/ansible/ansible_playbook/conf/confxml.xml.nfs

<?xml version="1.0" encoding="iso-8859-1"?>

<head version="2.5">

    <host hostip="localhost" port="8008"></host>

    <debug start="false"/>

    <filesystem xfs="true"/>

    <filter start="false">

    <exclude expression="(.*)\.svn"></exclude>

    <exclude expression="(.*)\.gz"></exclude>

    <exclude expression="^info/*"></exclude>

    <exclude expression="^static/*"></exclude>

    </filter>

    <inotify>

    <delete start="true"/>

    <createfolder start="true"/>

    <createfile start="true"/>

    <closewrite start="true"/>

    <movefrom start="true"/>

    <moveto start="true"/>

    <attrib start="false"/>

    <modify start="false"/>

    </inotify>

 

    <sersync>

    <localpath watch="/data">

        <remote ip="172.16.1.41" name="data"/>

    </localpath>

 

    <rsync>

        <commonparams params="-az"/>

        <auth start="true" users="rsync_backup" passwordfile="/etc/rsync.pass"/>

        <userdefinedport start="false" port="874"/><!-- port=874 -->

        <timeout start="true" time="100"/><!-- timeout=100 -->

        <ssh start="false"/>

    </rsync>

    <faillog path="/tmp/rsync_fail_log.sh" timetoexecute="60"/><!--default every 60mins execute once-->

    <crontab start="false" schedule="600"><!--600mins-->

        <crontabfilter start="false">

        <exclude expression="*.php"></exclude>

        <exclude expression="info/*"></exclude>

        </crontabfilter>

    </crontab>

    <plugin start="false" name="command"/>

    </sersync>

 

    <plugin name="command">

    <param prefix="/bin/sh" suffix="" ignoreerror="true"/>  <!--prefix /opt/tongbu/mmm.sh suffix-->

    <filter start="false">

        <include expression="(.*)\.php"/>

        <include expression="(.*)\.sh"/>

    </filter>

    </plugin>

 

    <plugin name="socket">

    <localpath watch="/opt/tongbu">

        <deshost ip="192.168.138.20" port="8009"/>

    </localpath>

    </plugin>

    <plugin name="refreshcdn">

    <localpath watch="/data0/htdocs/cms.xoyo.com/site/">

        <cdninfo domainname="ccms.chinacache.com" port="80" username="xxxx" passwd="xxxx"/>

        <sendurl base="http://pic.xoyo.com/cms"/>

        <regexurl regex="false" match="cms.xoyo.com/site([/a-za-z0-9]*).xoyo.com/images"/>

    </localpath>

    </plugin>

</head>
view code

5.4 基础环境部署

基础环境:所有机器统一的配置

1.需要关闭firewalld以及selinux、epel仓库、ssh端口、优化基础配置

2.需要安装rsync和nfs-utils

3.准备www用户

4.需要准备/etc/rsync.pass密码文件

5.需要准备全网备份脚本

CentOS7.5 -- Ansible部署与应用
基础的playbook剧本

[root@m01 ansible_playbook]# cat base.yaml

- hosts: all

  tasks:

 

    - name: install epel repos

      get_url: url=http://mirrors.aliyun.com/repo/epel-7.repo dest=/etc/yum.repos.d/epel.repo

 

    - name: install rsync nfs-utils

      yum: name=rsync,nfs-utils state=installed

 

    - name: create group www

      group: name=www gid=666

 

    - name: create user www

      user: name=www uid=666 group=666 create_home=no shell=/sbin/nologin

 

    - name: create rsync_client_pass

      copy: content='1' dest=/etc/rsync.pass mode=600

 

    - name: create scripts directory

      file: path=/server/scripts recurse=yes state=directory

 

    - name: push file scripts

      copy: src=./scripts/rsync_backup_md5.sh dest=/server/scripts/

 

    - name: crontable scripts

      cron: name="backup scripts" hour=01 minute=00 job="/bin/bash /server/scripts/rsync_backup_md5.sh &>/dev/null"
view code

5.5 应用环境:rsync

1.安装rsync

2.配置rsync(配置变更,一定要进行重载操作)

3.创建虚拟用户,权限调整

4.创建目录/data/  /backup

5.启动rsync

6.配置邮箱->邮箱的发件人->校验的脚本

CentOS7.5 -- Ansible部署与应用
[root@m01 ansible_playbook]# cat rsync.yaml

- hosts: backup

  tasks:

    - name: installed rsync server

      yum: name=rsync,mailx state=installed

 

    - name: configure rsync server

      copy: src=./conf/rsyncd.conf dest=/etc/rsyncd.conf

      notify: restart rsync server

 

    - name: create virt user

      copy: content='rsync_backup:1' dest=/etc/rsync.password mode=600

 

    - name: create data

      file: path=/data state=directory recurse=yes owner=www group=www mode=755

 

    - name: create backup

      file: path=/backup state=directory recurse=yes owner=www group=www mode=755

 

    - name: start rsyncserver

      service: name=rsyncd state=started enabled=yes

 

    - name: push check scripts

      copy: src=./scripts/rsync_check_backup.sh dest=/server/scripts/

 

    - name: crond check scripts

      cron: name="check scripts" hour=05 minute=00 job="/bin/bash /server/scripts/rsync_check_backup.sh &>/dev/null"
view code

5.6 应用环境:nfs

1.安装nfs-utils

2.配置nfs     (当修改了配置,触发重载操作)

3.创建目录,授权

4.启动

CentOS7.5 -- Ansible部署与应用
[root@m01 ansible_playbook]# cat nfs.yaml

- hosts: nfs

  tasks:

 

    - name: installed nfs server

      yum: name=nfs-utils state=installed

 

    - name: configure nfs server

      copy: src=./conf/exports dest=/etc/exports

      notify: restart nfs server

 

    - name: create share data

      file: path=/data state=directory recurse=yes owner=www group=www mode=755

 

    - name: start nfs server

      service: name=nfs-server state=started enabled=yes

 

  handlers:

    - name: restart nfs server

      service: name=nfs-server state=restarted
view code

5.7 应用环境:sersync

1.下载sersync

2.解压,改名,配置

3.启动

CentOS7.5 -- Ansible部署与应用
[root@m01 ansible_playbook]# cat sersync.yaml

- hosts: nfs

  tasks:

    - name: scp sersync

      copy: src=./file/sersync2.5.4_64bit_binary_stable_final.tar.gz dest=/usr/local/sersync.tar.gz

 

    - name: zip

      shell: cd /usr/local && tar xf sersync.tar.gz && mv gnu-linux-x86 sersync

      args:

        creates: /usr/local/sersync

   

    - name: configure sersync

      copy: src=./conf/confxml.xml dest=/usr/local/sersync/

 

    - name: start sersync

      shell: /usr/local/sersync/sersync2 -dro /usr/local/sersync/confxml.xml
view code

5.8 应用环境:web

挂载nfs共享的目录

CentOS7.5 -- Ansible部署与应用
[root@m01 ansible_playbook]# cat web.yaml

- hosts: web

  tasks:

 

    - name: mount nfs server share data

      mount: src=172.16.1.31:/data path=/data fstype=nfs opts=defaults state=mounted
view code

5.9 包含include

CentOS7.5 -- Ansible部署与应用
[root@m01 ansible_playbook]# cat mail.yaml

- import_playbook: base.yaml

- import_playbook: rsync.yaml

- import_playbook: nfs.yaml

- import_playbook: sersync.yaml

- import_playbook: web.yaml
view code

5.10 操作后测试步骤

快照还原
推送公钥
使用ping模块测试
执行ansible-playbook测试
测试全网备份,测试是否能发邮件,并校验结果
测试nfs的挂载
测试实时同步