1、使用ansible的playbook实现自动化安装httpd 1)首先配置好ansible的hosts文件,让其对应主机能够受ansible控制 提示:我们在主机清单上配置了所管控的主机地址,但是直接用ansible的ping模块去探测主机的存活情况,却显示权限拒绝。从提示上说让我们要指定用什么验证。默认情况ansible是通过ssh的key验证的,所以我们在ansible的主机清单中ERP软件开发配置了管控主机的ip是不够的,还要配置ssh基于KEY验证 2)配置管控主机能够基于SSH key验证 [root@test ~]# ip a s enp2s0 2: enp2s0:
ey fingerprint is MD5:3a:f8:c9:b1:63:c6:c1:ae:e0:6e:e2:ca:17:4a:20:7a. Are you sure you want to continue connecting (yes/no)? yes /bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys root@192.168.0.99’s password: Number of key(s) added: 1 Now try logging into the machine, with: “ssh -p ‘41319’ ‘192.168.0.99’” and check to make sure that only the key(s) you wanted were added. [root@test ~]# scp -r .ssh 192.168.0.10:~/ The authenticity of host ‘192.168.0.10 (192.168.0.10)’ can’t be established. ECDSA key fingerprint is SHA256:EG9nua4JJuUeofheXlgQeL9hX5H53JynOqf2vf53mII. ECDSA key fingerprint is MD5:57:83:e6:46:2c:4b:bb:33:13:56:17:f7:fd:76:71:cc. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘192.168.0.10’ (ECDSA) to the list of known hosts. root@192.168.0.10’s password: id_rsa 100% 1675 677.0KB/s 00:00 id_rsa.pub 100% 391 207.6KB/s 00:00 known_hosts 100% 356 12.2KB/s 00:00 authorized_keys 100% 391 12.6KB/s 00:00 [root@test ~]# 提示:做ssh基于key验证需要在ansible主机上做,我上面是现在ansible主机上生成一对ssh密钥,然后通过ssh-copy-id 把公钥复制给本机生成authorized_keys文件,然后在把.ssh目录复制给远端客户机,这样一来ansible主机可以通过ssh基于key免密登录远端客户机,同时远端客户机也可以通过ssh免密登录ansible主机,这样就实现了双向的ssh基于key验证,如果你只想单向的通过ssh基于key认证,你可以在ansible主机上生成密钥对,然后把公钥发给对方即可。有关ssh基于key认证的详细说明请参考本人博客# 测试:用ansible主机通过ssh远程客户端主机 [root@test ~]# ssh 192.168.0.10 Last login: Mon Jan 27 04:58:46 2020 from 192.168.0.99 [root@test-centos7-node1 ~]# ip a 1: lo:
[root@test ~]# cat bway.cn.conf
ServerName www.bway.cn
DocumentRoot “/web/vhosts/x”
Options None
AllowOverride None
Require all granted
ErrorLog “logs/x.err”
CustomLog “logs/x.access” combined
[root@test ~]# 提示:我们在ansible主机上把配置文件建立好,待会直接用ansible把文件推送到对应主机的对应目录下即可使用 (2)www.bway.cn,页面文件目录为/web/vhosts/y;错误日志为/var/log/httpd/www2.err,访问日志为/var/log/httpd/y.access 新建虚拟主机www.bway.cn的配置文件 [root@test ~]# cat bway.cn.conf
www.bway.cn
[root@test ~]# cat y_index.html
www.bway.cn
[root@test ~]# 提示:以上文件在ansible主机上准备好了以后,我们接下来写一个playbook把对应的文件直接推送到远端主机即可 [root@test ~]# cat set_virtualhost_conf_file.yml — – hosts: websers remote_user: root tasks: – name: mkdir virtualhost documentroot directory shell: mkdir -p /web/vhosts/{x,y} – name: copy bway.cn.conf to remotehost copy: src=/root/bway.cn.conf dest=/etc/httpd/conf.d/bway.cn.conf – name: copy bway.cn index file copy: src=/root/x_index.html dest=/web/vhosts/x/index.html – name: copy bway.cn.conf to remotehost copy: src=/root/bway.cn.conf dest=/etc/httpd/conf.d/bway.cn.conf – name: copy bway.cn index file copy: src=/root/y_index.html dest=/web/vhosts/y/index.html [root@test ~]# 提示:以上文件的内容主要把我们建立好的配置文件推送到对应主机的对应目录,接下来我们来检查下我们写的playbook是否语法问题 [root@test ~]# ansible-playbook -C set_virtualhost_conf_file.yml PLAY [websers] *********************************************************************************************************** TASK [mkdir virtualhost documentroot directory] ************************************************************************** skipping: [192.168.0.10] TASK [copy bway.cn.conf to remotehost] ************************************************************************************* changed: [192.168.0.10] TASK [copy bway.cn index file] ********************************************************************************************* changed: [192.168.0.10] TASK [copy bway.cn.conf to remotehost] ************************************************************************************* changed: [192.168.0.10] TASK [copy bway.cn index file] ********************************************************************************************* changed: [192.168.0.10] PLAY RECAP *************************************************************************************************************** 192.168.0.10 : ok=4 changed=4 unreachable=0 failed=0 [root@test ~]# 提示:测试playbook没有问题,接下来我们来运行playbook,把对应的文件推送到httpd服务器上,然后在服务器上检查我们写的配置文件是否正确 [root@test ~]# ansible-playbook set_virtualhost_conf_file.yml PLAY [websers] *********************************************************************************************************** TASK [mkdir virtualhost documentroot directory] ************************************************************************** [WARNING]: Consider using file module with state=directory rather than running mkdir changed: [192.168.0.10] TASK [copy bway.cn.conf to remotehost] ************************************************************************************* changed: [192.168.0.10] TASK [copy bway.cn index file] ********************************************************************************************* changed: [192.168.0.10] TASK [copy bway.cn.conf to remotehost] ************************************************************************************* changed: [192.168.0.10] TASK [copy bway.cn index file] ********************************************************************************************* changed: [192.168.0.10] PLAY RECAP *************************************************************************************************************** 192.168.0.10 : ok=5 changed=5 unreachable=0 failed=0 [root@test ~]# 提示:从上面的返回状态看,都是成功的,只是第一个任务提示我们使用file模块去创建目录会更好一些,接下来我们使用ansible的shell模块去检查远端服务器上的配置文件的语法是否正确 [root@test ~]# ansible websers -m shell -a ‘httpd -t’ 192.168.0.10 | SUCCESS | rc=0 >> AH00558: httpd: Could not reliably determine the server’s fully qualified domain name, using fe80::20c:29ff:fef2:820c. Set the ‘ServerName’ directive globally to suppress this message Syntax OK [root@test ~]# 提示:我们利用ansible在远程主机上检查httpd的配置文件语法是没有问题,它提示我们没有servername,这个提示可以不用管它,如果你觉得非要处理一下也可以,在httpd的主配置文件中找到ServerName 把对应的servername配置上就好了;接下来我们重启httpd,然后在客户机上访问两个虚拟主机 [root@test ~]# ansible websers -m shell -a ‘systemctl restart httpd’ 192.168.0.10 | SUCCESS | rc=0 >> [root@test ~]# 在客户端上更改/etc/hosts文件,让其访问www.bway.cn 和www.bway.cn 能够解析到远程主机 [root@test ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.0.10 www.bway.cn www.bway.cn [root@test ~]# 测试:利用curl 分别访问两个虚拟主机,看看对应的主页文件内容是否不同 [root@test ~]# curl http://www.bway.cn/index.html
www.bway.cn
[root@test ~]# curl http://www.bway.cn/index.html
www.bway.cn
[root@test ~]# 提示:我们利用curl对其各自虚拟主机的主页文件访问,都能看到对应的主页文件内容,当然你也可以更改Windows的hosts文件,把对应的解析内容写进去,然后通过Windows浏览器也是可以的,如下所示: 提示:在windows上找到hosts文件,然后把对应的记录添加进去,如下 提示:接下来我们利用Windows的浏览器来访问下两个虚拟主机 接下我们在看看httpd服务器的日志是否都已生成 [root@test ~]# ansible websers -m shell -a ‘ls -l /var/log/httpd’ 192.168.0.10 | SUCCESS | rc=0 >> 总用量 16 -rw-r–r–. 1 root root 2668 1月 27 06:30 access_log -rw-r–r–. 1 root root 2940 1月 27 07:34 error_log -rw-r–r–. 1 root root 0 1月 27 07:38 www2.err -rw-r–r–. 1 root root 500 1月 27 07:52 x.access -rw-r–r–. 1 root root 0 1月 27 07:38 x.err -rw-r–r–. 1 root root 500 1月 27 07:52 y.access [root@test ~]# ansible websers -m shell -a ‘cat /var/log/httpd/x.access’ 192.168.0.10 | SUCCESS | rc=0 >> 192.168.0.99 – – [27/Jan/2020:07:39:15 -0500] “GET /index.html HTTP/1.1” 200 20 “-” “curl/7.29.0” 192.168.0.232 – – [27/Jan/2020:07:52:31 -0500] “GET / HTTP/1.1” 200 20 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36” 192.168.0.232 – – [27/Jan/2020:07:52:31 -0500] “GET /favicon.ico HTTP/1.1” 404 209 “http://www.bway.cn/” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36” [root@test ~]# ansible websers -m shell -a ‘cat /var/log/httpd/y.access’ 192.168.0.10 | SUCCESS | rc=0 >> 192.168.0.99 – – [27/Jan/2020:07:39:19 -0500] “GET /index.html HTTP/1.1” 200 20 “-” “curl/7.29.0” 192.168.0.232 – – [27/Jan/2020:07:52:48 -0500] “GET / HTTP/1.1” 200 20 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36” 192.168.0.232 – – [27/Jan/2020:07:52:48 -0500] “GET /favicon.ico HTTP/1.1” 404 209 “http://www.bway.cn/” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36” [root@test ~]# 提示:可以看到httpd服务器上都已经生成了对应名称的日志文件。 总结 以上所述是小编给大家介绍的Linux系统实现ansible自动化安装配置httpd的方法,希望对大家有所帮助!
文章来源于网络,如有侵权,请联系删除。
我司专注于ERP软件开发,ERP生产管理软件,客户管理软件开发,进销存软件,货代软件,FMS物流软件,
企业微信ERP生产管理软件,销售管理,生产管理,采购管理,客户管理,BOM物料管理,财务管理,统计分析于一体ERP管理软件,分手机APP ERP管理软件,企业微信ERP软件。多年来一直专于研发,销信于一体软件公司。