hosts

Ansible-playbook简介 什么是playbook? 简单点说, playbook就是ansible用于配置,部署和管控节点机器的剧本, 将一系列命令的集合归一使用,类似于shell脚本,不过更加强大. playbook与shell脚本比对 它们功能形似,playbook和shell脚本一样,都是批量处理任务.都是把很多命令组合到一起,加入对应条件判断等,要说区别就是命令结构和被执行场景有所不同; shell脚本由一条条命令构成,一般只在当前的服务器运行; playbook中是有一个个task任务构成,每个task都可以当做shell中的一条命令,playbook不止在一个服务器上执行,因此它需要在其中指定运行该playbook的服务器名.而且playbook有着自己的语法格式 playbook语法格式 playbook由YMAL语言编写,YMAL格式类似于JSON格式,便于写读和理解,它的格式如下: #格式 1.文件的第一行应该以 "---"这三个连续字符开始,代表了YAML文件的开始 2.在一行中, # 后面的内容代表注释,python,ruby,shell都是如此 3.YAML中的列表元素以"-"开头然后紧接着一个空格,后面为元素内容 4.在同一个列表中的元素应该保持相同的缩进,否则会当作错误处理 5.play中hosts ,variables,roles

ceph 准备四台KVM虚拟机，其三台作为存储集群节点，一台安装为客户端，实现如下功能： 创建1台客户端虚拟机 创建3台存储集群虚拟机 配置主机名、IP地址、YUM源 修改所有主机的主机名 配置无密码SSH连接 配置NTP时间同步 创建虚拟机磁盘 使用4台虚拟机，1台客户端、3台存储集群服务器。所有主机的主机名及对应的IP地址如下所示。 client eth0 192.168.4.10/24 #1台客户端 node1 eth0 192.168.4.11/24 node2 eth0 192.168.4.12/24 node3 eth0 192.168.4.13/24 -------------------------------------------------- 步骤一：安装前准备 1）为所有机子配置yum源服务器(真机作为yum源)。 [root@room9pc01 ~]# yum -y install vsftpd #真机默认已经安装 [root@room9pc01 ~]# mkdir /var/ftp/ceph [root@room9pc01 ~]# mount -o loop rhcs2.0-rhosp9-20161113-x86_64.iso /var/ftp/ceph [root@room9pc01 ~]# systemctl restart vsftpd -----

批量初始化服务器 初始化步骤 配置ssh密钥认证 远程配置主机名 控制远程主机互相添加HOSTS解析 配置远程主机的yum源以及一些软件 时间同步配置 关闭selinux/iptables 修改sshd配置 配置ssh密钥认证 在主控节点的 /etc/ansible/hosts 配置节点 $ vim /etc/ansible/hosts [new] 192.168.56.12 192.168.56.13 在控制节点配置到受控节点的ssh认证方式 # 主控节点执行 $ ssh-keygen -t rsa -f ~/.ssh/id_rsa -N '' $ for host in 192.168.56.{11..12};do ssh-keyscan $host >> ~/.ssh/hnow_hosts 2> /dev/null sshpass -p '123456' ssh-copy-id root@$host &> /dev/null done 将上面的方案playbook化： --- - name: config ssh connection hosts: new gather_facts: false tasks: - name: configure ssh connection shell: | ssh-keyscan {{inventory_hostname}} >> ~/

现在连接linux服务器一般都是使用SSH远程连接的方式。最近新装了一台服务器，发现telnet时速度很快，ping时一切也正常，但SSH连接的时候却很慢。经过网上资料查询，大致是有以下几种原因： 1、SERVER的SSHD会去DNS查找访问的CLIENT IP的HOSTNAME，如果DNS不可用或者没有相关记录，就会消耗一段时间。 2、在authentication gssapi-with-mic有时候也会消耗一段时间 一、测试查找具体原因： 1、使用ssh -v host进行debug # ssh -v 192.168.100.10 然后就会输出一大堆debug，通过debug信息就可以看到连接到什么地方被耽搁了 比如会显示如下信息： [html] view plain copy debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found 2、检测连接时间 # time ssh root@192.168.100.10 exit 二、解决方法（建议一个个设置，因为每个人连接慢的原因都不一样）： 注意：修改之后记得重启sshd服务 #

这阵子想看看开源项目 MyBatis 的源码，结果使用 git 的 clone 命令怎么也 clone 不下来，我以为是网速慢，上 Google 一搜，原来 Github 的域名被 DNS 污染了，我说呢怎么访问 Github 一直都很慢，知道了问题原因就解决掉这个恶心的问题 加速访问 在网上搜索一圈，好多文章中提速的方法就是修改 git 的代理配置，前提是有 SS 之类的{代}{理}工具，然而我开了全局{代}{理}，设置了 git 的代理配置，clone 的速度还是很慢，只能到 30kb/s，如果库大点，下个几天几夜都可能😅 设置代理不好使，就继续搜索解决方法，在 github 上找到一个 issues，其中提供了 github 的 host列表。 GitHub中国加速访问 随着 issue 找到了一个生成 hosts 的 repo，但是这个 repo 的 hosts 并不是每日更新的，于是自己 fork 了一份，写了个简单 crontab，每日执行生成更新 hosts 文件。 仓库地址： https://github.com/Mosiki/github 食用方法 最麻烦的方式就是去手动修改 host 文件，最简单的方式就是下载 Switch Host 软件进行 host 修改，跨平台，因为 hosts 文件每日都会自动更新，所以需要本地的 hosts 也能自动更新， 好在

整体方法 git clone特别慢是因为 github.global.ssl.fastly.net 域名被限制了。 只要找到这个域名对应的ip地址，然后在hosts文件中加上ip对域名的映射，刷新DNS缓存便可。而且这个地址有可能会变，所以如果之前设置了，后边又不行了，可以在hosts文件里再次修改ip。 在网站 https://www.ipaddress.com/ 分别搜索 github.global.ssl.fastly.net 和 github.com 查找ip地址。这个ip可能会变，所以又出现克隆慢的情况，再查一下 ip ，看是否发生了变化 。 修改hosts文件： 以 mac 为例： sudo vim /etc/hosts 在hosts文件后面添加： 199.232.5.194 github.global.ssl.fastly.net 192.30.253.113 github.com 刷新dns缓存，不用重启电脑 mac 刷新方法，系统版本是 10.15.3 ，如果是版本比较老的命令可能不同. sudo killall -HUP mDNSResponder 再次git clone代码 对于windows和linux系统请参考 https://www.jianshu.com/p/3f6477049ece 来源： CSDN 作者： 林子要加油 链接： https:/

kubespray主机搭建 依据《CentOS7使用KubeSpray搭建单节点K8S集群》的环境部署和集群配置修改部分搭建kubespray主机 192.168.77.10 HOSTNAME = kubespray hostnamectl set-hostname " $HOSTNAME " echo " $HOSTNAME " > /etc/hostname echo " $( grep -E '127|::1' /etc/hosts ) " > /etc/hosts echo " $( ip a | grep "inet " | grep -v 127 | awk -F '[ /]' '{print $6 }' ) $HOSTNAME " >> /etc/hosts 集群节点列表 依据《CentOS7实验机模板搭建部署》克隆多台实验机，作为k8s集群的安装主机，数目随意，这里部署7节点的k8s集群环境 kubespray 192.168.77.10 2CPU,4G内存 master01 192.168.77.101 2CPU,4G内存 master01 192.168.77.102 2CPU,4G内存 master01 192.168.77.103 2CPU,4G内存 worker01 192.168.77.111 2CPU,8G内存 worker02 192.168.77

开始==》运行==》输入cmd后回车==》复制代码框内容到CMD窗口，回车执行。 禁止修改HOSTS文件: attrib +r +a +s +h %windir%\system32\drivers\etc\hosts echo y|cacls %windir%\system32\drivers\etc\hosts /g everyone:r 允许修改HOSTS文件: echo y|cacls %windir%\system32\drivers\etc\hosts /g everyone:f attrib -r -a -s -h %windir%\system32\drivers\etc\hosts 注： 什么是hosts？ Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。 来源： https://www.cnblogs.com/xiayang/archive/2009/11/11/1600829.html

首先,介绍下什么是hosts Hosts是一个没有扩展名的系统文件,可以用系统自带的记事本等工具打开，作用就是将一些常用的网址域名与其对应的IP地址建立一个关联,当用户在浏览器输入一个需要登录的网址时,系统首先会自动从hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应的网址,如果没有找到,则系统会再将网址提交到DNS域名解析服务器进行IP地址的解析、 以192.168.1.64 m.taowaitao.cn 为例 表示每次访问 m.taowaitao.cn的时候,都不回去DNS域名解析服务器获取真实的IP地址,表示已经拦截下来了,而直接使用 192.168.1.64 打开对应的网址 简单的介绍下几个Hosts的作用 1、方便局域网用户 在公司局域网中，会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器，访问这些服务器时，要输入难记的IP地址。这对不少人来说相当麻烦。可以分别给这些服务器取个容易记住的名字，然后在Hosts中建立IP映射，这样以后访问的时候，只要输入这个服务器的名字就行了。 2、屏蔽网站（域名重定向） 有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP，这样就不用访问了。在WINDOWS系统中，约定 127.0.0.1

Ansible是什麽？ 简要来说，是一款自动化运维工具。假如有一百台服务器安装nginx，一台一台装累死，这里就可以用ansible批量安装部署，你想删除你们公司所有Linux服务器的 / ,建议用Ansible，批量删除，从运维小白到监狱风云，一步之遥，就用Ansible。 配置文件hosts server:192.168.28.31 ansible最简单的使用是在Linux命令行中使用，我要测试ansible与被管理的客户端联通性： [root@localhost ansible]# ansible webs -m ping 192.168.28.30 | SUCCESS => { "ansible_facts": { "discovered_interpreter_python": "/usr/bin/python" }, "changed": false, "ping": "pong" } 如果出现绿绿的就代表服务端和客户端可以联通并且模块命令正常执行，但是如果是最下面红色的，就表示没有连接通，并且报错。 在上面这个例子我用的最简单的模块ping，但在使用模块执行命令的时候也是需要配置ansible的一个文件的。 上图，文件名为hosts，位置/etc/ansible/hosts（二进制安装） ansible只能管理那些它明确了解的服务器