物联网系统运维——Ansible自动化管理实践,Ansible部署及组件介绍,Ansible的安装(重点实验),zabbix安装(重点实验),创建本地源,搭建LAMP开启mysql的远程访问权限

已于 2024-06-24 17:52:46 修改
阅读量1.2k 收藏 16
点赞数 30
CC 4.0 BY-SA版权
分类专栏: 物联网系统运维 文章标签: ansible 自动化 运维 VMware 服务器
于 2024-06-24 17:43:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WZY22502701/article/details/139930683

一.Ansible介绍

1.Ansible简介

Ansible是一款基于Python开发的自动化运维的开源工具,主要是实现批量系统配置、批量程序部署、批量运行命令、批量执行任务等诸多功能。

2.Ansible优点

1.轻量级,无需在客户端安装agent ,更新时,只需在操作机_上进行一-次更新即可
2批量任务执行可以写成脚本,而且不用分发到远程就可以执行
3.使用python编写,维护更简单, ruby语法过于复杂
4.支持sudo

3.Ansible基本架构

二.Ansible部署及组件介绍

1.Ansible安装环境准备

Ansible控制主机系统可以是各种类UNIX操作系统,如Red Hat、Debian、 CentOS、OS X、BSD等 各种版本, Windows环境系统当前还不能作为控制主机。Ansible所在的控制主机需要的组件包括
Python 2.6或以上、paramiko模块、 PyYAML、 Jinja2、 httplib2.

2.安装Ansible

yum方式安装
Apt ( Ubuntu )安装方式pip方式安装

3.配置运行环境

1.配置Ansible环境。需要安装Python 2.4或以上版本。使用环境变量方式来配置,设置ansible.cfg配置 参数。 

2.使用公钥认证。Ansible 1.2.1之后的版本都默认启用公钥认证,采用SSH方式连接。
3.配置Linux主机SSH无密码访问。通过证书签名达到SSH无密码访问。使用ssh-keygen与ssh-copy-id来实现 快速证书的生成及公钥下发,其中ssh-keygen生产-对密钥 ,使用ssh-copy-id来下发生成的公钥。
4.测试Ansible

4.Ansible部署及组件介绍

三.Zabbix简介

Zabbix是一个企业级的、开源的、分布式的监控套件。Zabbix可以监控网络和服务的监控状况。

1.Zabbix特性

1.数据收集2.灵活的阀值定义
3.高级告警配置4.实时绘图 5.网络拓扑(network maps)
6.历史数据存储7.配置简单
8.模板使用9.网络自动发现 10.快速的web接口11.Zabbix API
12.权限系统 13.全特性、agent 易扩展14.具备应对复杂环境情况

2.zabbix架构及组件

Zabbix Server :负责接收agent发送的报告信息的核心组件,所有配置, 统计数据及操作数据均由其组织进行, C语言编写;
Database Storage :专用于存储所有配置信息以及由zabbix收集的数据; 

Web GUI : zabbix的web接口,通常与Server运行在同一台主机上,通常 被称为frontend , PHP语言开发;
Proxy可选组件,常用于分布监控环境中,代理Server收集部分被监控端的 监控数据并统一 发往Server端;
Agent :部署在被监控主机上,负责收集本地数据并发往Server端或Proxy端。

3.Zabbix部署实验

1.Zabbix服务端安装

1.创建、导入zabbix数据库 2.添加zabbix用户 3.安装依赖包4.安装zabbix 5.添加zabbix服务对应的端口6.修改zabbix配置文件 7.添加开机启动脚本8.修改zabbix开机启动脚本中的zabbix安装目 录
9.配置web站点10.修改php配置文件参数11.安装web界面

2.Zabbix自动化监控案列

Zabbix监控Linux主机设置

1.在被监控的Linux主机,配置防火墙,开启10050、10051的TCP和UDP端口2.关闭SELINUX
3.下载Zabbix客户端4.安装Zabbix 5.添加zabbix服务对应的端口 6.修改Zabbix配置文件
7.添加开机启动脚本8 .测试Zabbix客户端与Zabbix服务端通信是否正常9.添加对Linux主机的监控

四.实验ansible的安装(重点)

1.环境准备

#系统采用CentOS7

#三台机子

#IP不限,自行决定,本测试使用:

#192.168.85.100  #(主控机)

删除的时候要找到原始文件

192.168.85.101 #(受授机)

192.168.85.102 #(受授机)

系统采用CentOS7

若没有wget命令,则先执行:yum -y install wget

#安装yum源

wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

2.安装 Ansible

(1)安装 Ansible

yum install -y ansible

(2)验证ansible

ansible --version

#若ssh不通,则把防火墙和selinux都关闭

systemctl disable firewalld

#查看selinux状态

getenforce

(3)免密登录

ssh-keygen -t rsa  

回车 * 3

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.234.101 #(受授机)

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.234.102 #(受授机)

#设置成功后可以用测试下

ssh 192.168.234.101  

#退出

exit

 

(4)配置环境

export ANSIBLE_SUDO_USER=root

inventory=/etc/ansible/hosts/

library=/usr/share/my_modules/

forks=5

sudo_user=root

remote_port=22

host_key_checking=False

timeout=60

log_path=/var/log/ansible.log

(5)配置可控制机器

cp /etc/ansible/hosts /etc/ansible/hosts.backup

rm -rf /etc/ansible/hosts

vim /etc/ansible/hosts

##########复制这个,把受控的机器ip复制到这里##########

192.168.234.101

192.168.234.102

[webservers]

192.168.234.101

192.168.234.102

#############################

测试ping

ansible 192.168.234.101 -m ping

 

ansible webservers -m ping

ansible all -m ping

测试被控主机执行命令

cd $HOME

vi inventory.cfg

##########复制这个,受控机器IP##########

[webservers]

192.168.234.101

192.168.234.102

#############################

#测试连接情况

ansible webservers -m shell -a '/bin/echo hello ansible!' -i inventory.cfg

用ansible的command模块实现同样的结果

ansible webservers -m command -a '/bin/echo hello ansible!' -i inventory.cfg

测试利用ansible playbook在宿主机上创建文件

cd $HOME

vi touch.yml

##########复制这个,注意缩进!!!##########

---

- hosts: webservers

  tasks:

   - name: "make dir"

     command: mkdir /home/wutest

   - name: "creat file"

     command: touch /home/wutest/test.cfg

#############################

ansible-playbook touch.yml

测试完成!

###########################

五.zabbix安装(重点)

1.关闭防火墙和SELinux

(1)永久关闭防火墙

systemctl stop firewalld.service

systemctl disable firewalld.service

(2)永久关闭SELinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

setenforce 0

2.设置节点主机名

hostnamectl set-hostname zabbix_server

3.设置本地源(离线安装需要)

(1)上传soft目录到目标主机/home下

(2)解压yum_repo.tar.gz到/yum目录

mkdir /yum

tar zxvf /home/soft/yum_repo.tar.gz -C /yum

(3)使用自定义yum,创建yum客户端配置文件

#备份

cp -r  /etc/yum.repos.d/  /etc/yum.repos.d.backup/

4.创建本地源

echo '[local-repo]

name = local repo for test

baseurl = file:///yum/repo/

enabled = 1

gpgcheck =0'>/etc/yum.repos.d/local-repo.repo

# 测试yum源是否可用

yum clean all

yum makecache

5.搭建LAMP

(1)安装软件

yum install -y httpd php php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mhash

安装psmisc用于执行killall

yum -y install psmisc

(2)安装后检查应用版本

rpm -qa httpd php

(3)编辑httpd

vim /etc/httpd/conf/httpd.conf

##########################################

ServerName www.huatec.com:80   

DirectoryIndex index.html index.php

####################################

(4)编辑配置PHP,中国时区

vim /etc/php.ini

###########################

date.timezone = PRC

############################

启动httpd服务并加入开机自启动

systemctl start httpd

systemctl enable httpd

#验证安装成功

#电脑端用浏览器输入ip,能正常访问

(需要保证没有安装过MYSQL)

6.使用yum安装mysql

yum -y install mysql-community-server

7.配置mysql

(1)首先启动MySQL

systemctl enable mysqld.service

systemctl start  mysqld.service

(2)查看默认密码

grep "password" /var/log/mysqld.log

Qd7&jC1f)wMb

(3)使用默认密码登录mysql

(上面显示的密码)

mysql -uroot -p

(4)重新设置一个好记的密码

(仅在实验环境使用简单密码)

set global validate_password_policy=LOW;

set global validate_password_length=6;

ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';

8.开启mysql的远程访问权限

grant all privileges on *.* to 'root'@'localhost' identified by '123456' with grant option;

grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;

#刷新权限

flush privileges;

#创建zabbix数据库

CREATE DATABASE zabbix character set utf8 collate utf8_bin;     

GRANT all ON zabbix.* TO 'zabbix'@'%' IDENTIFIED BY 'zabbix';

flush privileges;

查看是否创建成功

select user,host from mysql.user;

#退出mysql

exit

#7.安装zabbix

#安装依赖包+组件

yum -y install net-snmp net-snmp-devel curl curl-devel libxml2 libxml2-devel libevent-devel.x86_64 javacc.noarch  javacc-javadoc.noarch javacc-maven-plugin.noarch javacc*

yum install php-bcmath php-mbstring -y

yum install zabbix-server-mysql zabbix-web-mysql -y  

创建表(需要改成自己的IP地址)

zcat /usr/share/doc/zabbix-server-mysql-*/create.sql.gz | mysql -uzabbix -p'zabbix' -h 192.168.234.100 zabbix

查看是否创建成功

mysql -uroot -p123456

use zabbix;

show tables;

#修改配置文件

vim /etc/zabbix/zabbix_server.conf

#########################################

DBPassword=zabbix

StartDiscoverers=50

UnavailableDelay=360

StartTrappers=100

#########################################

#修改时区

vim /etc/httpd/conf.d/zabbix.conf

########################################

php_value date.timezone Asia/Shanghai

#######################################

#启动zabbix服务并加入开机自启动

systemctl enable zabbix-server

systemctl start zabbix-server

#重启httpd

systemctl restart httpd

#浏览器访问 http://ip/zabbix

#只需要在数据库的地方填正确的用户名和密码,其他的都选 next,直到配置完成(用户名密码都是zabbix)

#使用 U:Admin P:zabbix 登录

#修改为中文

rm -rf /usr/share/zabbix/assets/fonts/*

cp /home/soft/graphfont.ttf /usr/share/zabbix/assets/fonts/graphfont.ttf

#网页点右上角的小人,语言选中文

#查看zabbix运行日志信息

tail -f /var/log/zabbix/zabbix_server.log

如果显示

则做如下操作:

########################

vi  /etc/my.cnf

#增加或者修改

max_connections=1000

#重启数据库

systemctl restart  mysqld.service

新增最大连接数命令没去掉分号

#重启zabbix-server

systemctl restart zabbix-server

#重启httpd

systemctl restart httpd

##############################

Zabbix常见报错解决方案见:

https://cloud.tencent.com/developer/article/1489206?areaId=106001

#至此,zabbix-server安装完成

#安装zabbix-agent客户端

yum install zabbix-agent -y

#安装psmisc用于执行killall

yum install -y psmisc

#修改配置文件

vim /etc/zabbix/zabbix_agentd.conf

#############################

Server=192.168.234.100   #(zabbix_server所在IP)

ServerActive=192.168.234.100 #(zabbix_server所在IP)

##############################

#启动客户端,开机启动客户端

systemctl start zabbix-agent.service      

systemctl enable zabbix-agent.service

#查看启动日志

vim /var/log/zabbix/zabbix_agentd.log

 

#日志未报错为正常启动

##############################

#问题 : Zabbix agent on Zabbix server is unreachable for 5 minutes

#解决:

#在页面选择 配置-> 主机 -> Zabbix server

#修改 IP地址 为 192.168.85.105 #(zabbix_server所在IP)

#重启zabbix-agent

systemctl restart zabbix-agent.service

########################################

#验证

#测试CPU满载

chmod 777 /home/soft/testCPU.sh

/home/soft/testCPU.sh

#查看 监测->图形->CPU Load ,观察变化(持续2,3分钟)

#查看 监测->问题,点击重设,看是否报警

#测试内存占满

chmod 777 /home/soft/testMenery.sh

/home/soft/testMenery.sh

#查看 监测->图形->Menory usage ,观察变化(持续2,3分钟)

#查看 监测->问题,点击重设,看是否报警

#新增被监控主机

#安装zabbix-agent客户端

yum install zabbix-agent -y

#安装psmisc用于执行killall

yum install -y psmisc

#修改配置文件

vim /etc/zabbix/zabbix_agentd.conf

#############################

Server=10.0.0.14   #(zabbix_server所在IP)

ServerActive=10.0.0.14 #(zabbix_server所在IP)

##############################

#启动客户端,开机启动客户端

systemctl start zabbix-agent.service      

systemctl enable zabbix-agent.service

#查看启动日志

vim /var/log/zabbix/zabbix_agentd.log

#日志未报错为正常启动

#页面选 配置->主机->创建主机,填写容易识别的主机名,正确的客户机IP, 群组选Zabbix servers

->在大大的主机下面选模板->选择 ->Template OS Linux -> 无背景添加

-> 有背景添加

Ansible安装部署
Gong_yz的博客
02-15 9538
常用配置参数 #[default] ##基本信息设定 inventory= ##指定清单路径 remote_user= ##在受管主机上登陆的用户名称,未指定使用当前用户 ask_pass= ##是否提示输入SSH密码,如果公钥登陆设定为false library= ##库文件存放目录 local_tmp= ##本机临时命令执行目录 remote_tmp= ##远程主机临时py命令文件存放目录 forks= ##默认并发数量 host_key_checking= ##第一次连接受管主机时是否要输入yes建立
Ansible+Zabbix-agent2快速实现对多主机监控
最新发布
qq_63781342的博客
06-09 487
使用ansible快速构建项目环境
ansible介绍安装部署
mushuangpanny的博客
05-25 3007
ansible介绍安装部署 一. ansible介绍 1. 含义 Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 Ansible是基于模块工作的,只提供一种框架,包括: (1) 连接插件connection plugins:负责和被监控端实现通信; (2) host inventory(清单):指定操作的主机,是一个配置文件里
ansible组件介绍和简单playbook测试
运维仙人
03-07 1069
修改配置文件:/etc/ansible/ansible.cfg其实ansible中的多个inventory跟单个文件的区别不是很大,采用多个inventory的好处是可以吧不同环境的主机或不同业务的主机放在不同的Inventory文件里面,方便日常维护。
ansible+zabbix自动发现
zhang的博客
07-22 403
准备条件: 1 .准备好zabbixyum源 安装插件 [root@localhost ~]# yum -y install zabbix-server-mysql zabbix-web-mysql zabbix-agent mariadb mariadb-server 启动数据库并创建数据库 [root@localhost ~]# systemctl start mariadb [root@localhost ~]# zcat /usr/share/doc/zabbix-server-mysql-4.2
Ansible自动化运维参考实验手册-附带自动化部署zabbix和prometheus
09-28
Ansible自动化运维参考实验手册附带自动化部署zabbix和prometheus Ansible自动化运维是指使用Ansible工具来实现自动化运维的过程。Ansible是一个基于Python的自动化工具,主要用于配置管理、应用程序部署、任务...
云计算自动化运维——Ansible使用角色编写zabbix自动安装部署
CapejasmineY的博客
11-24 514
前面我们已经学习过zabbix安装部署步骤,那么在自动化运维方式下实现zabbix自动安装?今天,我们来学习zabbix全自动安装之角色编程。 编写四个角色,分别是后端数据库mariadb、前端web界面、zabbix-agent及zabbix-server zabbix-server: tasks/main.yml --- # tasks file for zabbix-server - na...
Ansible自动化运维——Ansible-playbook(roles)自动安装部署Zabbix
ranrancc_的博客
11-24 1021
文章目录1、准备2、基本思路3、db4、 server5、agent6、web7、/home/devops/ansible/zibbix.yml 文件 1、准备 2、基本思路 四个角色来配置 [devops@server1 ansible]$ cd roles/ [devops@server1 roles]$ tree . . ├── agent │ ├── defaults │ │...
Ansible自动化运维详解及实战
Huihuizaizi的博客
04-06 1679
Ansible自动化运维详解及实战
结合ZabbixAnsible打造自动化数据库监控体系
weixin_34258838的博客
10-10 660
一、前言 随着业务的飞速发展,数据库服务器量级飞速增长,比如Oracle、MySQL、Redis、MongoDB的使用更加普及,对数据库运维人员的要求也越来越高,构建一个真正好用的监控系统是一项艰巨的任务。在监控系统的开源软件中,可供选择的工具众多,然而真正适合自己需求、能够真正解决自己数据库问题的监控系统软件却凤毛麟角。 ZabbixAnsible分...
Ansible组件介绍
weixin_34268753的博客
09-04 287
1.Ansible Inventory定义主机和主机组,定义多个主机组方便维护例如:192.168.1.1 ansible_ssh_pass='1111111' #定义了主机和密码192.168.1.2 ansible_ssh_pass='1111111'[docker] #定义了一个组叫docker192.168.1.10[1:3] #定义了docker组下主机从192...
zabbix监控,ansiblezabbix
DLWH_HWLD的博客
01-21 3244
1、zabbix 监控服务器安装 2、zabbix创建自定义模板监控nginx状态页面 3、zabbix监控MySQL,并实现当MySQL连接数超过某个数值时重启MySQL Server 4、zabbix实现微信告警通知 5、ansible实现zabbix agent批量部署...
ansible部署zabbix+mariadb(不看后悔系列)
qq_43179597的博客
07-25 896
ansible部署zabbix+mariadb 我只做了简单的部署,没有涉及到任何复杂操作。 实验环境: 两台虚拟机,一台作为ansible,一台部署zabbix+mariadb ansible:hostname=centos4 ip=192.168.100.135 Zabbix+mariadb:hostname=Zabbix ip=192.168.100.137 在ansible配置源: cu...
Ansible自动化运维:技术与最佳实践》第三章读书笔记
武培轩
09-23 579
Ansible 组件介绍 本章主要通过对 Ansible 经常使用的组件进行讲解,使对 Ansible 有一个更全面的了解,主要包含以下内容: Ansible Inventory Ansible Ad-Hoc 命令 Ansible playbook Ansible facts Ansible role Ansible Galaxy Ansible Inventory Invento...
使用ansible部署zabbix监控
m0_64517291的博客
07-28 1224
记录ansible部署zabbix的问题以及步骤。
Ansible 简介与安装部署
vanvan_的博客
08-12 547
互联网技术的发展,机房里面机器的数量随之增加,运维的难度和复杂度也在增加,需要投入的运维人员和成本也在增加,从而催生了一系列的自动化运维工具(Ansible、SaltStack、Puppet)的产生来减少运维的成本。 Ansible、SaltStack、Puppet都是目前比较受用户欢迎的自动化运维工具,其中Ansible和SaltStack使用python编写,具有良好的可移植性。Puppet...
自动化运维——ansible部署httpd,zabbix
Treasured ——的博客
04-10 979
一、知识剖析 ansible简介: ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。 an...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杪商柒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值