51CTO博客开发fuquanjun1013的BLOG好好活着
当单个playbook文件越来越大的时候,我们就需要重新来组织Playbooks了。我们可以将一个大的playbook拆成若干个小的playbook文件,然后通过include的方式,在主配置文件中将这些零碎的小文件包含进来,这叫做playbook的包含。我们也可以按照一定的规则将执行的某一类型任务放在一个目录里,并在这个目录中再次对这个playbook按照tasks,
一、在Inventory中定义变量详见《Ansible2:主机清单》二、在Playbook中定义变量1、通过vars关键字定义:vars: http_port: 80 server_name: localhost cert_file: /etc/nginx/ssl/nginx.crt key_file: /etc/nginx/ssh/ng
Ansible是一个综合的强大的管理工具,他可以对多台主机安装操作系统,并为这些主机安装不同的应用程序,也可以通知指挥这些主机完成不同的任务.查看多台主机的各种信息的状态等,ansible都可以通过模块的方式来完成。1、Ansible特性No agents:不需要再被管理节点上安装客户端,只要有sshd即可No server:在服务端不需要启动任何服务,只需要执行命令就
Ansible 通过读取默认的主机清单配置/etc/ansible/hosts,可以同时连接到多个远程主机上执行任务, 默认路径可以通过修改 ansible.cfg 的 hostfile 参数指定路径。一、Hosts and Groups(主机与组)对于/etc/ansible/hosts最简单的定义格式像下面:1、简单的主机和组 m
在使用ansible做自动化运维的时候,免不了的要重复执行某些操作,如:添加几个用户,创建几个MySQL用户并为之赋予权限,操作某个目录下所有文件等等。好在playbook支持循环语句,可以使得某些需求很容易而且很规范的实现。1、with_itemswith_items是playbooks中最基本也是最常用的循环语句:tasks:- name:Secure config
Ansible默认安装好后有一个配置文件/etc/ansible/ansible.cfg,该配置文件中定义了ansible的主机的默认配置部分,如默认是否需要输入密码、是否开启sudo认证、action_plugins插件的位置、hosts主机组的位置、是否开启log功能、默认端口、key文件位置等等。具体如下: [defaults] &n
ansbile-playbook是一系列ansible命令的集合,利用yaml 语言编写。playbook命令根据自上而下的顺序依次执行。同时,playbook开创了很多特性,它可以允许你传输某个命令的状态到后面的指令,如你可以从一台机器的文件中抓取内容并附为变量,然后在另一台机器中使用,这使得你可以实现一些复杂的部署机制,这是ansible命令无法实现的。
在有的时候play的结果依赖于变量、fact或者是前一个任务的执行结果,从而需要使用到条件语句。一、when 有的时候在特定的主机需要跳过特定的步骤,例如在安装包的时候,需要指定主机的操作系统类型,或者是当操作系统的硬盘满了之后,需要清空文件等,可以使用when语句来做判断 。when关键字后面跟着的是python的表达式,在表达式中你能够使用
playbook的模块与在ansible命令行下使用的模块有一些不同。这主要是因为在playbook中会使用到一些facts变量和一些通过setup模块从远程主机上获取到的变量。有些模块没法在命令行下运行,就是因为它们需要这些变量。而且即使那些可以在命令行下工作的模块也可以通过playbook的模块获取一些更高级的功能。1、template 在
Ad-Hoc 是指ansible下临时执行的一条命令,并且不需要保存的命令,对于复杂的命令会使用playbook。Ad-hoc的执行依赖于模块,ansible官方提供了大量的模块。 如:command、raw、shell、file、cron等,具体可以通过ansible-doc -l 进行查看 。可以使用ansible-doc -s module来查看某个模块的参数,也
我们线上web环境比较简单,web服务器采用的是淘宝开源的tengine,开发语言则采用php,并启用php-fpm的监听。 事情要从1月29号下午说起,当时一个同事为给php添加多线程模块pthread,将线上php重新编译,结果编译完成后,前端web无法正常访问,页面一直报504错误。一时找不到解决办法,于是将php临时切换到备用
一、MySQL分区简介 当mysql一张数据表中的数据达到一定的量时,在其中查询某一个数据,需要花费大量的时间。为了避免这种查询的等待,可以对一张大的数据表做拆分。将其拆分成多张小的数据表。可以基于物理的拆分,将一张表拆分成多张小表,分别存放于不同的服务器上,以分散对mysql服务器的写的压力。也可以基于逻辑的拆分,将一张表存放到不同的区块或磁盘上,以提高mysql的读写
global # 全局参数的设置log 127.0.0.1 local0 info # log语法:log <address_1>[max_level_1] # 全局的日志配置,使用log关键字,指定使用127.0.0.1上的syslog服务中的local0日志设备,记录日志等级为info的日志 user haproxygroup hapro
一、前言 vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存使用,虚拟内存交换情况,IO读写情况。二、虚拟内存原理 在系统中运行的每个进程都需要使用到内存,但不是每个进程都需要每时每刻使用系统分配的内存空间。当系统运行所需内存超过实际的物理内存,内核会释放某些进程所占用但未
根据zs官方的分类,将模块按功能分类为:云模块、命令模块、数据库模块、文件模块、资产模块、消息模块、监控模块、网络模块、通知模块、包管理模块、源码控制模块、系统模块、单元模块、web设施模块、windows模块 ,具体可以参看官方页面。这里从官方分类的模块里选择最常用的一些模块进行介绍。一、ping模块测试主机是否是通的,用法很简单,不涉及参数: ansibl
JAWStats是基于AWStats统计数据的,其界面相较于awstats要更为强悍,但要安装JAWStats,必须先安装AWStats。AWStats的配置在此略过,详细说明下JAWStats的配置。1、下载与安装wget http://static.jawstats.com/src/jawstats-0.7beta.tar.gz #jawstats的安装包wg
一、MySQL Galera介绍1、galera特性 MySQL/Galera是MySQL/InnoDB的多主集群,有以下特性: 1)同步复制2)Active-active的多主拓扑结构3)集群任意节点可以读和写4)自动身份控制,失败节点自动脱离集群5)自动节点接入6)真正的基于”行”级别和ID检查的并行复制7)无单点故障,易扩展2、架构图二、Galera Cluster安装1
进行MySQL的配置优化,首先必须找出MySQL的性能瓶颈所在;而SHOW STATUS输出的报告正是用来计算性能瓶颈的参考数据。mysqlreport不像SHOW STATUS那样简单的罗列数据,而是对这些参考数据加以融合计算,整理成一个个优化参考点,然后就可以根据这个优化参考点的值以及该点的衡量标准,进行对应调整。一、安装:下载mysqlreport工具,直接解压即
1. 准备工作rrdtool安装包下载:http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.4.7.tar.gzlvs-rrd安装包下载:http://tepedino.org/lvs-rrd/lvs-rrd-v0.7.tar.gzyum install phpyum install httpdservice httpd startchkconfig httpd
如果不是要与他人协同开发,git根本不需要架设服务器,git可以直接使用本地版本库的路径完成git版本间的操作。但是如果需要和他人分享版本库,协作开发,就需要能够通过网络协议操作git库。git支持的协议很丰富,架设服务器的选择也很多,不同的方案有着各自的公优缺点。本文就以gitolite为例构建一个高效的多人协作的git服务器。环境: git客户端test.cmmobi
1.环境:主节点:172.16.5.200 puppet-master.cmmobi-wh.com备节点:172.16.5.201 puppet-slave.cmmobi-wh.comVIP:172.16.5.222realserver1:172.16.5.202 test.cmmobi-wh.com realserver2:172.16.5.158 &nbs
1.keepalived安装yum install -y kernel-devel openssl-devel popt-develrpm -vih ipvsadm-1.25*wget http://www.keepalived.org/software/keepalived-1.2.2.tar.gz tar zxf keepalived-1.2.2.tar.gzcd keepalived-1.2
DR模型的特点:1.director必须与realserver位于同一个网络。2.realserver可以使用公网ip地址,便于远程管理与配置。3.director只负责处理入站请求。而响应报文则由realserver直接返回给client端。大大节省director的资源4.不能做端口映射整个工作原理如下:客户端通过路由器将请求交给director的VIP。director接收请求,将通过相应的
LVS是Linux Virtual Server的缩写,即linux虚拟服务器。是一款强大的基于四层的负载均衡器。它具有良好的可靠性,可拓展性和可操作性。从而以低廉的成本实现最优的性能。1.工作模式:1) NAT模型:特点:1.director必须与realserver位于同一个网络。2.realserver通常使用私有地址,用于各节点间的通信。3.director位于客户端与realserver
反向代理服务器有两种传输模式:1.同步模式:(如:squid)用户发起请求,请求立即被转到后端的服务器,于是在浏览器和后端服务器之间就建立了一个连接,在请求完成前这个连接是一直存在的。2.异步模式:(如:nginx)用户发起的请求会发送到nginx,nginx接收到所有的数据后在转发到后端的服务器,后端服务器处理完成后把数据返回给nginx,nginx在返回给用户。由此可见如果用户发起的请求的数据
1.squid三种代理特点:squid普通代理:需要客户机在浏览器中指定代理服务器的地址、端口。squid透明代理:适用于企业的网关主机;客户机不需要指定代理服务器地址、端口等信息;通过iptables将客户机的web访问数据转交给代理服务程序处理。squid反向代理:为internet用户访问企业web站点提供缓存加速。2.安装:源码:tar xf squid-3.3.5.tar.bz2 &am
rndc是BIND安装包提供的一种控制域名服务运行的工具,它可以运行在其他计算机上,通过网络与DNS服务器进行连接,然后根据管理员的指令对named进程进行远程控制,此时,管理员不需要DNS服务器的根用户权限。使用rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效。在实际情况下,DNS服务器是非常繁忙的,任何短时间的停顿都会给用户的使用带来影响。因此,使用rndc工具
svnadmin 命令用法: create :创建版本库 dump :数据备份 verify :版本校验1,进入原始svn库所在路径cd /data/svn2,使用svnadmin将需要迁移的项目dump出来svnadmin dump test > test.bak3,在新服务器上安装服务端和客户端程序yum in
1. 安装apachepcre apr apr-util安装略cd /usr/local/wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.4.6.tar.bz2tar zxf httpd-2.4.6.tar.bz2cd /usr/local/httpd-2.4.6./configure --prefix=/usr/local/apache2
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
