Linux系统实现ansible自动化安装配置httpd的方法

1、使用ansible的playbook实现自动化安装httpd

  1)首先配置好ansible的hosts文件,让其对应主机能够受ansible控制

  提示:我们在主机清单上配置了所管控的主机地址,但是直接用ansible的ping模块去探测主机的存活情况,却显示权限拒绝。从提示上说让我们要指定用什么验证。默认情况ansible是通过ssh的key验证的,所以我们在ansible的主机清单中配置了管控主机的ip是不够的,还要配置ssh基于KEY验证

  2)配置管控主机能够基于SSH key验证

[root@test ~]# ip a s enp2s0
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
 link/ether 00:30:18:51:af:3c brd ff:ff:ff:ff:ff:ff
 inet 192.168.0.99/24 brd 192.168.0.255 scope global noprefixroute enp2s0
 valid_lft forever preferred_lft forever
 inet 172.16.1.2/16 brd 172.16.255.255 scope global noprefixroute enp2s0:0
 valid_lft forever preferred_lft forever
 inet6 fe80::230:18ff:fe51:af3c/64 scope link
 valid_lft forever preferred_lft forever
[root@test ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:UORxi5JhiKDBOhZP3FsbsZfyCjqUcjwqdl1qcnTyGsw root@test
The key's randomart image is:
+---[RSA 2048]----+
|+.....oo= . |
|.+.o.o B.+.. |
|o + *o=o. |
|o..... ++ |
|.o * + oS. |
| = B B . |
|.o = E o |
|o . = o |
| . |
+----[SHA256]-----+
[root@test ~]# ssh-copy-id 192.168.0.99 -p 41319
/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '[192.168.0.99]:41319 ([192.168.0.99]:41319)' can't be established.
ECDSA key fingerprint is SHA256:W2pD2PA2K9tGKGVK+weiINcVESkUaHjsTI263OVqBh4.
ECDSA key fingerprint is MD5:3a:f8:c9:b1:63:c6:c1:ae:e0:6e:e2:ca:17:4a:20:7a.
Are you sure you want to continue connecting (yes/no)? yes
/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.0.99's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh -p '41319' '192.168.0.99'"
and check to make sure that only the key(s) you wanted were added.

[root@test ~]# scp -r .ssh 192.168.0.10:~/
The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.
ECDSA key fingerprint is SHA256:EG9nua4JJuUeofheXlgQeL9hX5H53JynOqf2vf53mII.
ECDSA key fingerprint is MD5:57:83:e6:46:2c:4b:bb:33:13:56:17:f7:fd:76:71:cc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.10' (ECDSA) to the list of known hosts.
root@192.168.0.10's password:
id_rsa    100% 1675 677.0KB/s 00:00
id_rsa.pub    100% 391 207.6KB/s 00:00
known_hosts    100% 356 12.2KB/s 00:00
authorized_keys    100% 391 12.6KB/s 00:00
[root@test ~]#

  提示:做ssh基于key验证需要在ansible主机上做,我上面是现在ansible主机上生成一对ssh密钥,然后通过ssh-copy-id 把公钥复制给本机生成authorized_keys文件,然后在把.ssh目录复制给远端客户机,这样一来ansible主机可以通过ssh基于key免密登录远端客户机,同时远端客户机也可以通过ssh免密登录ansible主机,这样就实现了双向的ssh基于key验证,如果你只想单向的通过ssh基于key认证,你可以在ansible主机上生成密钥对,然后把公钥发给对方即可。有关ssh基于key认证的详细说明请参考本人博客https://www.jb51.net/article/180381.htm

  测试:用ansible主机通过ssh远程客户端主机

[root@test ~]# ssh 192.168.0.10
Last login: Mon Jan 27 04:58:46 2020 from 192.168.0.99
[root@test-centos7-node1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
 inet 127.0.0.1/8 scope host lo
 valid_lft forever preferred_lft forever
 inet6 ::1/128 scope host
 valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
 link/ether 00:0c:29:f2:82:0c brd ff:ff:ff:ff:ff:ff
 inet 192.168.0.10/24 brd 192.168.0.255 scope global ens33
 valid_lft forever preferred_lft forever
 inet6 fe80::20c:29ff:fef2:820c/64 scope link
 valid_lft forever preferred_lft forever
[root@test-centos7-node1 ~]# exit
登出
Connection to 192.168.0.10 closed.
[root@test ~]#

  提示:可以看到ansible主机能够正常免密登录远端主机,接下我们在用ansible的ping模块去探测下被管控主机的存活

  提示:能够看到用ansible的ping模块去探测远端主机的存活,返回的状态是SUCCESS,数据是pong说明对端主机上存活的

到此ansible的环境就准备好了,接下来写playbook来安装httpd

[root@test ~]# cat install_httpd.yml
---
 - hosts: websers
 remote_user: root

 tasks:
 - name: copy epel file
 copy: src=/etc/yum.repos.d/CentOS-Base.repo dest=/etc/yum.repos.d/CentOS-Base.repo
 - name: install httpd
 yum: name=httpd
 - name: start httpd
 service: name=httpd state=started enabled=yes

[root@test ~]# ansible-playbook -C install_httpd.yml

PLAY [websers] ***********************************************************************************************************

TASK [copy epel file] ****************************************************************************************************
changed: [192.168.0.10]

TASK [install httpd] *****************************************************************************************************
changed: [192.168.0.10]

TASK [start httpd] *******************************************************************************************************
changed: [192.168.0.10]

PLAY RECAP ***************************************************************************************************************
192.168.0.10 : ok=3 changed=3 unreachable=0 failed=0 

[root@test ~]#

  提示:以上playbook的主要内容是把本机的yum源复制到远端服务器上,然后通过yum去安装httpd包,最后启动httpd;在写好playbook后,我们用ansible-playbook -C install_httpd.yml 命令对我们写的playbook进行了测试,没有问题,接下来我们使用ansible-playbook来安装httpd

[root@test ~]# ansible-playbook install_httpd.yml 

PLAY [websers] ***********************************************************************************************************

TASK [copy epel file] ****************************************************************************************************
changed: [192.168.0.10]

TASK [install httpd] *****************************************************************************************************
changed: [192.168.0.10]

TASK [start httpd] *******************************************************************************************************
changed: [192.168.0.10]

PLAY RECAP ***************************************************************************************************************
192.168.0.10 : ok=3 changed=3 unreachable=0 failed=0 

[root@test ~]#

  提示:从ansible-playbook 对playbook的执行状态来看是成功了,接下来我们直接使用浏览器来访问192.168.0.10,看看httpd是否已经能够正常访问,如果能正常访问说明httpd已经安装好了

  提示:可以看到我们用浏览器是直接可以访问到192.168.0.10的测试页面,说明httpd在192.168.0.10上安装成功

2、建立httpd服务器,要求提供两个基于名称的虚拟主机:

(1)www.X.com,页面文件目录为/web/vhosts/x;错误日志为/var/log/httpd/x.err,访问日志为/var/log/httpd/x.access

  新建虚拟主机www.X.com的配置文件

[root@test ~]# cat x_com.conf
<VirtualHost *:80>
 ServerName www.X.com
 DocumentRoot "/web/vhosts/x"
 <Directory "/web/vhosts/x">
 Options None
 AllowOverride None
 Require all granted
 </Directory>
 ErrorLog "logs/x.err"
 CustomLog "logs/x.access" combined
</VirtualHost>
[root@test ~]#

  提示:我们在ansible主机上把配置文件建立好,待会直接用ansible把文件推送到对应主机的对应目录下即可使用

(2)www.Y.com,页面文件目录为/web/vhosts/y;错误日志为/var/log/httpd/www2.err,访问日志为/var/log/httpd/y.access

  新建虚拟主机www.Y.com的配置文件

[root@test ~]# cat y_com.conf
<VirtualHost *:80>
 ServerName www.Y.com
 DocumentRoot "/web/vhosts/y"
 <Directory "/web/vhosts/y">
 Options None
 AllowOverride None
 Require all granted
 </Directory>
 ErrorLog "logs/www2.err"
 CustomLog "logs/y.access" combined
</VirtualHost>
[root@test ~]#

(3)为两个虚拟主机建立各自的主页文件index.html,内容分别为其对应的主机名

[root@test ~]# cat x_index.html
<h1> www.X.com</h1>
[root@test ~]# cat y_index.html
<h1> www.Y.com</h1>
[root@test ~]#

  提示:以上文件在ansible主机上准备好了以后,我们接下来写一个playbook把对应的文件直接推送到远端主机即可

 

[root@test ~]# cat set_virtualhost_conf_file.yml
---
 - hosts: websers
 remote_user: root

 tasks:
 - name: mkdir virtualhost documentroot directory
 shell: mkdir -p /web/vhosts/{x,y}

 - name: copy x_com.conf to remotehost
 copy: src=/root/x_com.conf dest=/etc/httpd/conf.d/x_com.conf
 - name: copy x_com index file
 copy: src=/root/x_index.html dest=/web/vhosts/x/index.html

 - name: copy y_com.conf to remotehost
 copy: src=/root/y_com.conf dest=/etc/httpd/conf.d/y_com.conf
 - name: copy y_com index file
 copy: src=/root/y_index.html dest=/web/vhosts/y/index.html

[root@test ~]#

 提示:以上文件的内容主要把我们建立好的配置文件推送到对应主机的对应目录,接下来我们来检查下我们写的playbook是否语法问题

[root@test ~]# ansible-playbook -C set_virtualhost_conf_file.yml 

PLAY [websers] ***********************************************************************************************************

TASK [mkdir virtualhost documentroot directory] **************************************************************************
skipping: [192.168.0.10]

TASK [copy x_com.conf to remotehost] *************************************************************************************
changed: [192.168.0.10]

TASK [copy x_com index file] *********************************************************************************************
changed: [192.168.0.10]

TASK [copy y_com.conf to remotehost] *************************************************************************************
changed: [192.168.0.10]

TASK [copy y_com index file] *********************************************************************************************
changed: [192.168.0.10]

PLAY RECAP ***************************************************************************************************************
192.168.0.10 : ok=4 changed=4 unreachable=0 failed=0 

[root@test ~]#

  提示:测试playbook没有问题,接下来我们来运行playbook,把对应的文件推送到httpd服务器上,然后在服务器上检查我们写的配置文件是否正确

[root@test ~]# ansible-playbook set_virtualhost_conf_file.yml

PLAY [websers] ***********************************************************************************************************

TASK [mkdir virtualhost documentroot directory] **************************************************************************
 [WARNING]: Consider using file module with state=directory rather than running mkdir

changed: [192.168.0.10]

TASK [copy x_com.conf to remotehost] *************************************************************************************
changed: [192.168.0.10]

TASK [copy x_com index file] *********************************************************************************************
changed: [192.168.0.10]

TASK [copy y_com.conf to remotehost] *************************************************************************************
changed: [192.168.0.10]

TASK [copy y_com index file] *********************************************************************************************
changed: [192.168.0.10]

PLAY RECAP ***************************************************************************************************************
192.168.0.10 : ok=5 changed=5 unreachable=0 failed=0 

[root@test ~]#

  提示:从上面的返回状态看,都是成功的,只是第一个任务提示我们使用file模块去创建目录会更好一些,接下来我们使用ansible的shell模块去检查远端服务器上的配置文件的语法是否正确

[root@test ~]# ansible websers -m shell -a 'httpd -t'
192.168.0.10 | SUCCESS | rc=0 >>
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::20c:29ff:fef2:820c. Set the 'ServerName' directive globally to suppress this message
Syntax OK

[root@test ~]#

  提示:我们利用ansible在远程主机上检查httpd的配置文件语法是没有问题,它提示我们没有servername,这个提示可以不用管它,如果你觉得非要处理一下也可以,在httpd的主配置文件中找到ServerName 把对应的servername配置上就好了;接下来我们重启httpd,然后在客户机上访问两个虚拟主机

[root@test ~]# ansible websers -m shell -a 'systemctl restart httpd'
192.168.0.10 | SUCCESS | rc=0 >>

[root@test ~]#

  在客户端上更改/etc/hosts文件,让其访问www.X.com 和www.Y.com 能够解析到远程主机

[root@test ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.10 www.X.com www.Y.com
[root@test ~]#

  测试:利用curl 分别访问两个虚拟主机,看看对应的主页文件内容是否不同

 

[root@test ~]# curl http://www.X.com/index.html
<h1> www.X.com</h1>
[root@test ~]# curl http://www.Y.com/index.html
<h1> www.Y.com</h1>
[root@test ~]#

 提示:我们利用curl对其各自虚拟主机的主页文件访问,都能看到对应的主页文件内容,当然你也可以更改Windows的hosts文件,把对应的解析内容写进去,然后通过Windows浏览器也是可以的,如下所示:

  提示:在windows上找到hosts文件,然后把对应的记录添加进去,如下

  提示:接下来我们利用Windows的浏览器来访问下两个虚拟主机

  接下我们在看看httpd服务器的日志是否都已生成

[root@test ~]# ansible websers -m shell -a 'ls -l /var/log/httpd'
192.168.0.10 | SUCCESS | rc=0 >>
总用量 16
-rw-r--r--. 1 root root 2668 1月 27 06:30 access_log
-rw-r--r--. 1 root root 2940 1月 27 07:34 error_log
-rw-r--r--. 1 root root 0 1月 27 07:38 www2.err
-rw-r--r--. 1 root root 500 1月 27 07:52 x.access
-rw-r--r--. 1 root root 0 1月 27 07:38 x.err
-rw-r--r--. 1 root root 500 1月 27 07:52 y.access

[root@test ~]# ansible websers -m shell -a 'cat /var/log/httpd/x.access'
192.168.0.10 | SUCCESS | rc=0 >>
192.168.0.99 - - [27/Jan/2020:07:39:15 -0500] "GET /index.html HTTP/1.1" 200 20 "-" "curl/7.29.0"
192.168.0.232 - - [27/Jan/2020:07:52:31 -0500] "GET / HTTP/1.1" 200 20 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36"
192.168.0.232 - - [27/Jan/2020:07:52:31 -0500] "GET /favicon.ico HTTP/1.1" 404 209 "http://www.x.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36"

[root@test ~]# ansible websers -m shell -a 'cat /var/log/httpd/y.access'
192.168.0.10 | SUCCESS | rc=0 >>
192.168.0.99 - - [27/Jan/2020:07:39:19 -0500] "GET /index.html HTTP/1.1" 200 20 "-" "curl/7.29.0"
192.168.0.232 - - [27/Jan/2020:07:52:48 -0500] "GET / HTTP/1.1" 200 20 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36"
192.168.0.232 - - [27/Jan/2020:07:52:48 -0500] "GET /favicon.ico HTTP/1.1" 404 209 "http://www.y.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36"

[root@test ~]#

  提示:可以看到httpd服务器上都已经生成了对应名称的日志文件。

总结

以上所述是小编给大家介绍的Linux系统实现ansible自动化安装配置httpd的方法,希望对大家有所帮助!

(0)

相关推荐

  • linux 自动化运维工具ansible的使用详细教程

    一.ansible简介 1.ansible ansible是新出现的自动化运维工具,基于Python研发.糅合了众多老牌运维工具的优点实现了批量操作系统配置.批量程序的部署.批量运行命令等功能.仅需在管理工作站上安装ansible程序配置被管控主机的IP信息,被管控的主机无客户端.ansible应用程序存在于epel(第三方社区)源,依赖于很多python组件.主要包括: (1).连接插件connection plugins:负责和被监控端实现通信: (2).host inventory:指定操

  • linux系统Ansible自动化运维部署方法

    ansible是新出现的 自动化 运维工具 , 基于Python研发 . 整合了众多老牌运维工具的优点实现了批量操作系统配置.批量程序的部署.批量运行命令等功能,下面就看一下如何部署 在命令行,提取Ansible源代码,git clone git://github.com/ansible/ansible.git --recursive 如下图所示 进入安装目录 cd ./ansible 目录下, 执行安装source ./hacking/env-setup -q 如果系统没有安装过pip,先安装

  • 深入浅析Linux轻量级自动运维工具-Ansible

    转自 Linux轻量级自动运维工具-Ansible浅析 - ~微风~ - 51CTO技术博客 http://weiweidefeng.blog.51cto.com/1957995/1895261 Ansible是什么? ansible架构图 ansible特性 模块化:调用特定的模块,完成特定的任务: 基于Python语言研发,由Paramiko, PyYAML和Jinja2三个核心库实现: 部署简单:agentless: 支持自定义模块,使用任意编程语言: 强大的playbook机制: 幂等性

  • Linux系统实现ansible自动化安装配置httpd的方法

    1.使用ansible的playbook实现自动化安装httpd 1)首先配置好ansible的hosts文件,让其对应主机能够受ansible控制 提示:我们在主机清单上配置了所管控的主机地址,但是直接用ansible的ping模块去探测主机的存活情况,却显示权限拒绝.从提示上说让我们要指定用什么验证.默认情况ansible是通过ssh的key验证的,所以我们在ansible的主机清单中配置了管控主机的ip是不够的,还要配置ssh基于KEY验证 2)配置管控主机能够基于SSH key验证 [r

  • Linux下源码编译安装配置SVN服务器的步骤分享

    说明: SVN(subversion)的运行方式有两种: 一种是基于Apache的http.https网页访问形式: 还有一种是基于svnserve的独立服务器模式. SVN的数据存储方式也有两种:一种是在Berkeley DB数据库中存储数据:另一种是使用普通的文件FSFS存储数据. 由于Berkeley DB方式在使用中有可能锁住数据,一般建议使用FSFS方式更安全. 实现目的: 以svnserve的独立服务器模式,使用FSFS数据存储方式源码编译安装配置SVN服务器. 具体操作: 操作系统

  • 如何在linux系统的host上安装windows系统的guest

    本文将会介绍如何在Linux系统的host上安装windows系统的guest.这里以win7-32系统为例进行介绍. 1. 首先是正常运行linux的host系统,进入要放置相关安装文件的目录,这里假定把相关文件放置在/home目录下. 2. 获得windows系统镜像文件,也就是*.iso文件.相关命令为#wget  ip(ip指的是系统镜像文件所在的地址). 3. 创建硬盘文件,相关命令为:qemu-img create -f raw win7-32.raw 50G (注意这里的win7-

  • Linux系统下为Nginx安装多版本PHP

    我们在安装配置服务器LNPM环境时应该考虑到PHP多版本并存的问题,下面是实现Linux系统下为Nginx安装多版本PHP的实现方法 linux版本:64位CentOS 6.4 Nginx版本:nginx1.8.0 php版本:php5.5.28 & php5.4.44 注意假如php5.5是主版本已经安装在/usr/local/php目录下,那么再安装其他版本的php再指定不同安装目录即可. 安装PHP # wget http://cn2.php.net/get/php-5.4.44.tar.

  • Linux Samba服务器超详细安装配置(附问题解决)

    目录 Samba服务器介绍 Samba服务器组件 Samba服务器相关的配置文件 安装Samba 第一种方式:yum安装 第二种方式:安装包安装 配置Samba 修改配置文件 添加用户并设置密码 重启Samba服务器 登录Samba 问题汇总及补充 网络选择 防火墙问题 权限问题 无法访问 自动连接 在嵌入式系统开发应用平台中,tftp.nfs和samba服务器是最常用的文件传输工具,tftp和nfs是在嵌入式Linux开发环境中经常使用的传输工具,samba则是Linux和Windows之间的

  • linux系统下vim插件安装介绍

    目录 安装vim插件管理器 添加插件演示 删除插件: 安装vim插件管理器 第一次使用插件推荐安装插件管理器,它可以简化我们安装插件的步骤. 1.下载 plug.vim 文件,根据操作系统不同,放置在以下autoload目录中: Linux: ~/.vim/autoload Windows: ~\vimfiles\autoload\plug.vim plug.vim地址:https://raw.githubusercontent.com/junegunn/vim-plug/master/plug

  • linux系统 java环境变量的配置方法

    配置java环境变量 这里是将环境变量配置在etc/profile,即为所有用户配置JDK环境. sudo vi /etc/profile 配置环境变量(注意jdk位置) #set java env export JAVA_HOME=/usr/lib/jdk/jdk1.8.0_171 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib export PATH=${JAVA_HOM

  • Linux平台Zabbix Agent的安装配置方法

    这里简单总结一下Linux平台Zabbix Agent的安装配置,实验测试的Zabbix版本比较老了(Zabbix 3.0.9),不过版本虽然有点老旧,但是新旧版本的安装步骤.流程基本差别不大.这里的总结仅仅当成一个操作手册,后续会更新或添加部分内容. Linux版本众多,下面文档仅仅在RHEL.CentOS几个版本测试过.不同版本可能安装等有所差别,后续再补充完善. 1:首先检查zabbix_server的版本 # zabbix_server --version zabbix_server (

  • Ubuntu20.04安装配置GitLab的方法步骤

    介绍 GitLab CE或Community Edition是一个开源应用程序,主要用于托管Git存储库,以及其他与开发相关的功能,如问题跟踪.它旨在使用您自己的基础架构进行托管,并为您的开发团队提供部署内部存储库的灵活性,与用户交互的公共方式,或者为贡献者提供托管自己项目的方法. GitLab项目使用简单的安装机制在您自己的硬件上设置GitLab实例变得相对简单.在本指南中,我们将介绍如何在阿里云Ubuntu 20.04服务器上安装和配置GitLab. 前提条件 部署GitLab的实例要求至少

  • Linux (Ubuntu 18.04) 下安装vim编辑器的方法

    大家可以去Ubuntu官网下载桌面系统: https://ubuntu.com/download/desktop ,虽然最新版是19.04,但是建议大家下载稳定版18.04.安装过程非常简洁,我使用的是VMware Workstation Pro虚拟机,大家也可以用其他的,这个没什么影响. Ubuntu 18.04 用起来还是要比老版本要舒服很多的,毕竟做了这么久的Windows开发,突然接触linux,还是有点不习惯,但是新版的Ubuntu的一些操作习惯已经很接近Windows了,毕竟科技的发

随机推荐