python自动化运维笔记
命令行工具
1.click模块
click模块和argparse功能相同,但更为易用,使用click分为两个步骤,1)使用@click.command()装饰一个函数,使之成为命令行接口;2)使用@click.option()等装饰函数,为其添加命令行选项等
import click
@click.command()
@click.option('--count',default=1,help='Number of greetings.')
@click.option('--name',prompt='Your name',help='The person to greet')
def hellp(count,name):'''simple program thar greets NAME for total of COUNT times...'''for x in range(count):click.echo('Hello %s!!!' % name)
if __name__ == '__main__':hellp()click实例
实例中,函数hellp接受两个参数count和name,他们的取值从命令行中获取,使用了click中的command、option、echo,使用了prompt选项,因此在没有指定name参数时,click会提示我们在交互模式下输入
通过nargs配置参数的个数,通过type设置参数类型
import click
@click.command()
@click.option('--pos',nargs=2,type=float)
def findme(pos):click.echo('%s / %s' % pos)View Code
type=click.Choice(['md5','sha1'])只能选择两者之一
如果需要从命令行输入密码,使用argparse只能像输入普通参数一样,在click中只需将prompt设为True,设置hide_input为True,就可以隐藏输入,设置confirmation_prompt为True,就可以两次验证
2.prompt_toolkit模块
prompt_toolkit是一个处理交互式场景的开源库,用来取代开源的redline和curses。特点包括:
1)语法高亮
2)支持多行编辑
3)支持代码补全
4)支持自动提示
5)支持鼠标移动光标
6)支持Emacs与Vi风格快捷键
7)支持查询历史
8)对Unicode支持友好
简单示例
#!/usr/bin/python
from __future__ import unicode_literals
from prompt_toolkit import prompt
while True:user_input = prompt('>')print(user_input)View Code
这样交互式输入的时候就能使用ctrl+a或者ctrl+e等快捷键了,注意:在python2中需要加入from __future__ import unicode_literals
实现历史输入
from prompt_toolkit import prompt
from __future__ import unicode_literals
from prompt_toolkit.history import FileHistorywhile True:user_input = prompt('>',history=FileHistory('history.txt'),)print(user_input)View Code
还可以实现输入提示
from __future__ import unicode_literals
from prompt_toolkit import prompt
from prompt_toolkit.history import FileHistory
from prompt_toolkit.auto_suggest import AutoSuggestFromHistorywhile True:user_input = prompt('>',history=FileHistory('history.txt'),auto_suggest=AutoSuggestFromHistory(),)print(user_input)View Code
最后实现自动输入自动补全
from prompt_toolkit import prompt
from __future__ import unicode_literals
from prompt_toolkit.history import FileHistory
from prompt_toolkit.auto_suggest import AutoSuggestFromHistory
from prompt_toolkit.contrib.completers import WordCompleterSQLCompleter = WordCompleter(['select','update','drop','insert','delete'],ignore_case=True)
while True:user_input = prompt('>',history=FileHistory('history.txt'),auto_suggest=AutoSuggestFromHistory(),completer=SQLCompleter,)print(user_input)View Code
3.系统管理相关脚本
按条件查找目录下的文件
#!/usr/bin/python import os import fnmatchdef is_file_match(filenames,patterns):if fnmatch.fnmatch(filenames,patterns):return Truereturn False def find_specific_files(dir,patterns=['*'],exclude_dirs=[]):for root,dirnames,filenames in os.walk(dir):for filename in filenames:for pattern in patterns:if is_file_match(filename,pattern):yield os.path.join(root,filename)for d in exclude_dirs:if d in dirnames:dirnames.remove(d)if __name__ == '__main__':patterns=['*.jpg','*.png','*.jbg']exclude_dirs = ['2']for item in find_specific_files(r"D:\python_test",patterns,exclude_dirs):print(item)
View Code
例如查找目录下除dir2以外其他目录下的所有图片
patterns=['*.jpg','*.png','*.jbg']
exclude_dirs = [’ dir2']
for item in find_specific_files(".",patterns,exclude_dirs):
print(item)
filecmp模块
比较目录和文件
最简单的比较两个文件使用:filecmp.cmp('a.txt','b.txt'), 如果相同返回为True,不同返回为False
filecmp的cmpfiles函数,用来同时比较两个不同目录下的多个文件,并且返回一个三元组,分别包含相同的文件、不同的文件和无法比较的文件
找出目录下所有的重复文件:
import hashlib
import sys
import os
import fnmatchCHUCK_SIZE = 8192def is_file_match(filenames,patterns):if fnmatch.fnmatch(filenames,patterns):return Truereturn Falsedef find_specific_files(dir,patterns=['*'],exclude_dirs=[]):for root,dirnames,filenames in os.walk(dir):for filename in filenames:for pattern in patterns:if is_file_match(filename,pattern):yield os.path.join(root,filename)for d in exclude_dirs:if d in dirnames:dirnames.remove(d)
def get_chunk(filename):with open(filename,encoding="utf-8") as f:while True:chunk = f.read(CHUCK_SIZE)if not chunk:breakelse:yield chunk
def get_file_checksum(filename):h = hashlib.md5()for chunk in get_chunk(filename):h.update(chunk.encode("utf-8"))return h.hexdigest()
def main():sys.argv.append("")directory = sys.argv[1]if not os.path.isdir(directory):raise SystemExit("{0} is not a directory".format(directory))record = {}for item in find_specific_files(directory):checksum = get_file_checksum(item)if checksum in record:print("找到相同文件: {0} VS {1}".format(record[checksum],item))print(checksum)else:record[checksum] = item
if __name__ == '__main__':main()View Code
4.tarfile模块
这是一个压缩模块,首先介绍基本用法
读取tar包:
import tarfile
with tarfile.open('tarfile_add.tar') as f:for member_ino in f.getmembers():print(member_info.name)tarfile中常用函数:getnames获取tar包中的文件列表 extract提取单个文件 extractall提取所有文件
创建tar包:
import tarfile
with tarfile.open('tarfile_add.tar',mode='w') as out:out.add('README.txt)读取一个用gzip算法压缩的tar包:with tarfile.open('tarfile_add.tar',mode='r:gz') as out:
创建一个用bzip2算法的压缩tar包: with .tarfile.open('tarfile_add.tar',mode='w:bz2') as out:
实例,备份指定文件到压缩包中:
#-*- conding:utf-8 -*-
import os
import fnmatch
import tarfile
import datetimedef find_specific_files(dir,patterns=['*'],exclude_dirs=[]):for root,dirnames,filenames in os.walk(dir):for filename in filenames:if is_file_match(filename,patterns):yield os.path.join(root,filename)for d in exclude_dirs:if d in dirnames:dirnames.remove(d)
def main():patterns = ['*.txt','*.py']now = datetime.datetime.now().strftime('%Y-%m-%d_%H_%M_%S')filename = "all_file_{0}".format(now)with tarfile.open(filename,mode='w:gz') as f:for item in find_specific_files(".",patterns):f.add(item)
if __name__ == '__main__':main()View Code
暴力破解zip压缩包密码:
with open('password.txt') as f:for line in f:try:f.extractall(pwd=line.strip())print("password is {0}".format(line.strip())except:passView Code
使用python监控linux系统
开源工具:
dstat:集成了linux下vmstat、iostat、netstat和ifstat等命令
使用:dstat -cdngy(-a)统计cpu、磁盘io、网络流量、换页活动、系统统计(终端和上下文切换)
--fs:统计文件打开数和inodes数
-t:显示当前系统时间
-l:统计负载情况
-p:统计进程信息
--tcp:显示常用的TCP统计
--top-mem、--top-io、--top-cpu查看当前占用内存、io、cpu高的进程信息
--output:输出到csv文件中
glances
glances是一款优秀的可视化很好的监控工具
配合Bottle这个web框架,可以通过浏览器访问 pip install Bottle glances -w
使用python监控磁盘io信息:
from collections import namedtupleDisk = namedtuple('Disk','major_number minor_number device_name'' read_count read_merged_count read_sections'' time_spent_reading write_count write_merged_count'' write_sections time_spent_write io_requests'' time_spent_doing_io weighted_time_spent_doing_io')def get_disk_info(device):"""from /proc/diskstats read IO message:param device::return:"""with open("/proc/diskstats") as f:for line in f:if line.split()[2] == device:return Disk(*(line.split()))raise RuntimeError("device ({0}) not found !".format(device))def main():disk_info = get_disk_info('sda1')print(disk_info)print("磁盘写次数:{0}".format(disk_info.write_count))print("磁盘写字节数:{0}".format(disk_info.write_sections))print("磁盘写延时:{0}".format(disk_info.time_spent_write))if __name__ == '__main__':main()View Code
psutil
使用psutil实现系统监控,psutil常见去用法Google一下,一下是实例:
from __future__ import unicode_literals
import os
import jinja2
import socket
from datetime import datetime
import yagmail
import psutilEMAILL_USER = 'xxx'
EMALL_PASSWORD = 'xxx'
RECIPIENTS = ['me@xxx.com']def render(tpl_path,**kwargs):path,filename = os.path.split(tpl_path)return jinja2.Environment(loader=jinja2.FileSystemLoader(path or './')).get_template(filename).render(**kwargs)def bytes2human(n):symbols = ('B','K', 'M', 'G', 'T', 'P', 'E', 'Z', 'Y')prefix = {'B': 1,'K': 1024, 'M': 1048576, 'G': 1073741824, 'T': 1099511627776, 'P': 1125899906842624, 'E': 1152921504606846976,'Z': 1180591620717411303424, 'Y': 1208925819614629174706176}while True:for p in reversed(symbols):if data > prefix[p]:value = float(data) / prefix[p]return '%.1f%s' % (value, p)elif data >= 1 and data <1024:return "%sB" % dataelse:continuedef get_cpu_info():cpu_count = psutil.cpu_count()cpu_percent = psutil.cpu_percent(interval=1)return dict(cpu_count=cpu_count,cpu_percent=cpu_percent)def get_memory_info():virtual_mem = psutil.virtual_memory()mem_total = bytes2human(virtual_mem.total)mem_percent = virtual_mem.percentmem_free = bytes2human(virtual_mem.free + virtual_mem.buffers + virtual_mem.cached)mem_used = bytes2human(virtual_mem.total * virtual_mem.percent)return dict(mem_total=mem_total,mem_percent=mem_percent,mem_free=mem_free,mem_used=mem_used)def get_disk_info():disk_usage = psutil.disk_usage('/')disk_total = bytes2human(disk_usage.total)disk_percent = disk_usage.percentdisk_free = bytes2human(disk_usage.free)disk_used = bytes2human(disk_usage.used)return dict(disk_total=disk_total,disk_percent=disk_percent,disk_free=disk_free,disk_used=disk_used)def get_boot_info():boot_time = datetime.fromtimestamp(psutil.boot_time()).strftime("%Y-%m-%d %H:%M:%S")return dict(boot_time=boot_time)def collect_monitor_data():data = {}data.update(get_boot_info())data.update(get_cpu_info())data.update(get_memory_info())data.update(get_disk_info())return datadef main():hostname = socket.gethostname()data = collect_monitor_data()data.update(dict(hostname=hostname))content = render('monitor.html',**data)# with yagmail.SMTP(user=EMAILL_USER,password=EMALL_PASSWORD,host='smtp.163.com',port=25) as yag:# for recipient in RECIPIENTS:# yag.send(recipient,"监控信息".encode('utf-8').content.encode('utf-8'))print(data)
if __name__ == '__main__':main()View Code
monitor.html模板内容:
<html><header><title>监控信息</title><body><table border="1"><tr><td>服务器名称</td><td>{{hostname}}</td></tr><tr><td>开机时间</td><td>{{boot_time}}</td></tr><tr><td>cpu个数</td><td>{{cpu_count}}</td></tr><tr><td>cpu利用率</td><td>{{cpu_percent}}</td></tr><tr><td>内存总量</td><td>{{mem_total}}</td></tr><tr><td>内存利用率</td><td>{{mem_percent}}</td></tr><tr><td>内存已用空间</td><td>{{mem_used}}</td></tr><tr><td>内存可用空间</td><td>{{mem_free}}</td></tr><tr><td>磁盘空间总量</td><td>{{disk_total}}</td></tr><tr><td>磁盘空间利用率</td><td>{{disk_percent}}</td></tr><tr><td>磁盘已用空间</td><td>{{disk_used}}</td></tr><tr><td>磁盘可用空间</td><td>{{disk_free}}</td></tr></table></body>
</html>View Code
python文档与报告
openpyxl模块:
openpyxl把Excel抽象为了三个不同的类:Workbook、Worksheet、Cell。Workbook是对Excel工作簿的抽象,Worksheet是对表格的抽象,Cell是对单元格的抽象
加载一个Excel表格:wb = openpyxl.load_workbook('1.xlsx') 然后就可以调用属性和方法:active 获取活跃的Worksheet read_only 是否以read only打开Excel表格 encoding 文档的字符集编码 properties:文档的元数据如标题,创建者,创建日期 worksheets 以列表的形式返回所有的Worksheet
Workbook对象的方法大都与Worksheet相关 常用方法:get_sheet_names 获取所有表格的名称 get_sheet_by_name 通过表格名称获取Worksheet对象 get_active_sheet 获取活跃的表格 remove_sheet 删除一个表格
create_sheet 创建一个空的表格 copy_worksheet 在Worksheet内拷贝表格
常用的Worksheet属性如下:title 表格的标题 dimensions 表格的大小,这里的大小是指含有数据的表格大小 max_row 表格的最大行 min_row 表格的最小行 max_column 表格的最大列 min_column 表格的最小列
rows 按行获取单元格(Cell对象) columns 按列获取单元格(Cell对象) freeze_panes 冻结窗格 values 按行获取表格的内容(数据) iter_rows 按行获取所有单元格(Cell对象) iter_columns 按列获取所有单元格 append 在表格末尾添加数据 merged_cells 合并多个单元格 unmerge_cells 移除合并的单元格
获取表格数据:
import openpyxlwb = openpyxl.load_workbook('1.xlsx')
ws = wb.get_sheet_by_name('Sheet1')for row in ws.row:print(*[cell.value for cell in row])# 或者也可以写成
for i in ws.values:print(*i)# 再或者
for row in ws.iter_rows:print(*[cell.value for cell in row])View Code
python处理图片
PIL模块
使用方法: from PIL import Image 打开一个图片:im = Image.open('1.jpg') print(im.format,im.size,im.mode) 旋转图片:rot = im.rotate(45) rot.save('2.jpg')
把一个目录下的图片都创建为缩略图:
from PIL import Image
import glob
import ossize = 128,128for infile in glob.glob("*.jpg"):file,ext = os.path.splitext(infile)im = Image.open(infile)im.thumbnail(size)im.save(file + ".thumbnail","JPEG")View Code
获取照片的exif信息:
import sys
import osfrom PIL.ExifTags import TAGS
from PIL.ExifTags import GPSTAGSdef get_iamge_meta_info(filename):exif_data = {}with Image.open(filename) as img:data = img._getexif()for tag,value in data.iteritems():decode = TAGS.get(tag)exif_data[decode] = valueif exif_data['GPSInfo']:gps_data = {}for tag,value in exif_data['GPSInfo'].iteritems():decode = GPSTAGS.get(tag)gps_data['GPSInfo'] = gps_datareturn exif_datadef main():sys.argv.append("")filename = sys.argv[1]if not os.path.isfile(filename):raise SystemExit("{0} is not exists".format(filename))exif_data = get_iamge_meta_info(filename)for key,value in exif_data.items():print(key,value,sep=':')if __name__ == "__main__":main()View Code
发送邮件
步骤:1、连接到SMTP服务器;2、发送SMTP的'Hello'消息;3、登录到SMTP服务器;4、发送电子邮件;5、关闭SMTP服务器的连接
1:smtp = smtplib.SMTP('smtp.163.com',25) 创建SMTP对象
2:smtp.ehlo() 调用ehlo方法与SMTP服务"打招呼"
3:smtp.starttls() 调用starttls方法将当前会话转换成一个加密的会话
4:smtp.login('xxx@163.com','password') 将smtp会话加密了就可以传输敏感信息了,如果没有调用starttls方法就登录,则会抛出SMTPAuthenticationError异常
5:smtp.sendmail(发件人邮件,收件人邮件,邮件内容) 登录上SMTP服务器之后就可以调用sendmail方法发送邮件了
6:smtp.quit() 邮件发送完成之后,调用quit方法断开与SMTP服务器的连接
为了构造一个完整的邮件,需要借助email模块,email模块用来构造邮件和解析邮件内容,构造一个邮件就是创建一个Message对象,如果构造一个MIMEText对象就表示构造一个纯文本的邮件,如果构造一个MIMEImage对象,就表示构造了一个作为附件的图片。如果把多个对象组合起来,就需要用到MIMEMultipart对象email模块下有多个类包括Message、MIMEBase、MIMEText、MIMEAudio、MIMEImage和MIMEMultipart。
发送纯文本信息的邮件:
import smtplib
from email.mime.text import MIMEText
SMTP_SERVER = "smtp.163.com"
SMTP_PORT = 25def send_mail(user,pwd,to,subject,text):msg = MIMEText(text)msg['From'] = usermsg['To'] = tomsg['subject'] = subjectsmtp_server = smtplib.SMTP(SMTP_SERVER,SMTP_PORT)print('Connecting To Mail Server.')try:smtp_server.ehlo()print('Starting Encrypted Section.')smtp_server.starttls()smtp_server.ehlo()print('Logging Info Mail Server')smtp_server.login(user,pwd)print('Sending Mail')smtp_server.sendmail(user,to,msg.as_string())except Exception as err:print('Sending Mail faild:{0}'.format(err))finally:smtp_server.quit()def main():send_mail(发件人邮箱,密码,收件人邮箱,邮件主题,邮件内容)if __name__ == '__main__':main()View Code
发送带各种附件的邮件:
import urllib
import smtplib
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
from email.mime.application import MIMEApplicationusername = 'xxx@163.com'
password = 'xxx'
sender = username
receivers = ','.join(['xxx@qq.com'])# 如名字所示: Multipart就是多个部分
msg = MIMEMultipart()
msg['Subject'] = 'Python mail Test'
msg['From'] = sender
msg['To'] = receivers# 下面是文字部分,也就是纯文本
puretext = MIMEText('我是纯文本部分,')
msg.attach(puretext)# 下面是附件部分 ,这里分为了好几个类型# 首先是xlsx类型的附件
xlsxpart = MIMEApplication(open(r'C:\Users\qinghesh\Desktop\1.xlsx', 'rb').read())
xlsxpart.add_header('Content-Disposition', 'attachment', filename='绩1.xlsx')
msg.attach(xlsxpart)# jpg类型的附件
jpgpart = MIMEApplication(open(r'D:\1.jpg', 'rb').read())
jpgpart.add_header('Content-Disposition', 'attachment', filename='1.jpg')
msg.attach(jpgpart)# mp3类型的附件
mp3part = MIMEApplication(open(r'C:\Users\Public\Music\Sample Music\Kalimba.mp3', 'rb').read())
mp3part.add_header('Content-Disposition', 'attachment', filename='Kalimba.mp3')
msg.attach(mp3part)## 下面开始真正的发送邮件了
try:client = smtplib.SMTP()client.connect('smtp.163.com')client.login(username, password)client.sendmail(sender, receivers, msg.as_string())client.quit()print('带有各种附件的邮件发送成功!')
except smtplib.SMTPRecipientsRefused:print('Recipient refused')
except smtplib.SMTPAuthenticationError:print('Auth error')
except smtplib.SMTPSenderRefused:print('Sender refused')
except smtplib.SMTPException as e:print(e)View Code
yagmail模块:
import yagmailwith yagmail.SMTP(user=user_mail,password=password,host=smtp_host,port=port) as yag:yag.send(recipients,subject,content)
View Code
注意这里的recipients和content都可以等于一个列表,表示多个收件人和多个附件
cmcli客户端项目:
1 import os
2 import sys
3 try:
4 import ConfigParser
5 except ImportError:
6 import configparser as ConfigParser
7 import argparse
8 import yagmail
9
10 from storage import Storage
11 from logger import get_logger
12
13 logger = get_logger()
14
15
16 def get_argparse():
17 parser = argparse.ArgumentParser(description='A email client in terminal')
18 parser.add_argument('-s', action='store', dest='subject', required=True, help='specify a subject (must be in quotes if it has spaces)')
19 parser.add_argument('-a', action='store', nargs='*', dest='attaches', required=False, help='attach file(s) to the message')
20 parser.add_argument('-f', action='store', dest='conf', required=False, help='specify an alternate .emcli.cnf file')
21 parser.add_argument('-r', action='store', nargs='*', dest='recipients', required=True, help='recipient who you are sending the email to')
22 parser.add_argument('-v', action='version', version='%(prog)s 0.2')
23 return parser.parse_args()
24
25
26 def get_config_file(config_file):
27 if config_file is None:
28 config_file = os.path.expanduser('~/.emcli.cnf')
29 return config_file
30
31
32 def get_meta_from_config(config_file):
33 config = ConfigParser.SafeConfigParser()
34
35 with open(config_file) as fp:
36 config.readfp(fp)
37
38 meta = Storage()
39 for key in ['smtp_server', 'smtp_port', 'username', 'password']:
40 try:
41 val = config.get('DEFAULT', key)
42 except (ConfigParser.NoSectionError, ConfigParser.NoOptionError) as err:
43 logger.error(err)
44 raise SystemExit(err)
45 else:
46 meta[key] = val
47
48 return meta
49
50
51 def get_email_content():
52 return sys.stdin.read()
53
54
55 def send_email(meta):
56 content = get_email_content()
57 body = [content]
58 if meta.attaches:
59 body.extend(meta.attaches)
60
61 with yagmail.SMTP(user=meta.username, password=meta.password,
62 host=meta.smtp_server, port=int(meta.smtp_port)) as yag:
63 logger.info('ready to send email "{0}" to {1}'.format(meta.subject, meta.recipients))
64 ret = yag.send(meta.recipients, meta.subject, body)
65
66
67 def main():
68 parser = get_argparse()
69
70 config_file = get_config_file(parser.conf)
71
72 if not os.path.exists(config_file):
73 logger.error('{0} is not exists'.format(config_file))
74 raise SystemExit()
75 else:
76 meta = get_meta_from_config(config_file)
77
78 meta.subject = parser.subject
79 meta.recipients = parser.recipients
80 meta.attaches = parser.attaches
81
82 for attach in meta.attaches:
83 if not os.path.exists(attach):
84 logger.error('{0} is not exists'.format(attach))
85 raise SystemExit()
86
87 send_email(meta)
88
89
90 if __name__ == '__main__':
91 main()emcli.py
1 import logging
2
3
4 def get_logger(log_level=logging.INFO):
5 logger = logging.getLogger(__name__)
6 logger.setLevel(log_level)
7
8 formatter = logging.Formatter("%(asctime)s [emcli] [%(levelname)s] : %(message)s", "%Y-%m-%d %H:%M:%S")
9
10 handler = logging.StreamHandler()
11 handler.setFormatter(formatter)
12
13 logger.handlers = [handler]
14
15 return loggerlogger.py
1 class Storage(dict): 2 """ 3 A Storage object is like a dictionary except `obj.foo` can be used 4 in addition to `obj['foo']`. 5 """ 6 def __getattr__(self, key): 7 try: 8 return self[key] 9 except KeyError as k: 10 raise AttributeError(k) 11 12 def __setattr__(self, key, value): 13 self[key] = value 14 15 def __delattr__(self, key): 16 try: 17 del self[key] 18 except KeyError as k: 19 raise AttributeError(k) 20 21 def __repr__(self): 22 return '<Storage ' + dict.__repr__(self) + '>'
storage.py
1 from emcli import main
__init__.py
emcli.cnf
[DEFAULT] smtp_server = smtp.163.com smtp_port = 25 username = xxx@163.com password = 123456
检查主机是否存活,用ping:
第一种方法:
import subprocess
import threadingdef is_reacheable(ip):if subprocess.call(["ping","-c","2",ip]):print("{0} is alived".format(ip))else:print("{0} is unreacheable".format(ip))def main():with open('ip.txt') as f:lines = f.readlines()threads = []for line in lines:thr = threading.Thread(target=is_reacheable,args=(line,))thr.start()threads.append(thr)for thr in threads:thr.join()if __name__ == '__main__':main()View Code
这种方法我们是将所有ip先都读入内存当中,当如果需要扫描机器非常非常多的时候,我们可以用生产者消费者模型来写,如下:
import subprocess
import threading
import queuedef call_ping(ip):if subprocess.call(["ping","-c","1",ip])print("{0} is alive".format(ip))else:print("{0} is unreacheable".format(ip))def is_reacheable(q):try:while True:ip = q.get()call_ping(ip)except:passdef main():q = queue.Queue()with open('ip.txt') as f:for line in f:q.put(line)threads = []for i in range(10):thr = threading.Thread(target=is_reacheable,args=(q,))thr.start()threads.append(thr)for ths in threads:ths.join()if __name__ == '__main__':main()View Code
nmap
打印IP列表,不进行任何操作:nmap -sL 192.168.0.0/30
指定多个主机:nmap -sL 192.168.1.1 192.168.1.18 也可以排除某个IP:nmap -sL 192.168.0.* --exclude 192.168.0.100 也可以将IP保存在文件中,同过-iL选项读取文件中的IP:nmap -iL ip.list
使用nmap检查网络上所有在线主机:nmap -sP 10.166.224.* 或者:nmap -sn 10.166.224.*
IPy
处理IP地址的模块,它能够自动识别IP地址的版本、IP地址类型。使用IPy模块,可以方便的进行IP地址计算,用法去百度。几个重要的用法
IP('192.168.1.1').int():将ip地址转换为整数,mysql也有相应的函数,select inet_aton('192.168.1.1')可以将ip转化为整数,select inet_ntoa('2887432721')解析为IP地址
dnspython
域名解析模块
dns.resolver.query('域名名称',rdtype=1,rdclass=1,tcp=False,source=None,raise_on_no_answer=True,source_port=9)
rdtype:指定RR资源 A:地址记录,返回域名指向IP地址 NS:域名服务器记录,返回保存下一级域名信息的服务器地址。该记录只能设置为域名,不能设置为IP地址 MX:邮件记录,返回接受邮件的服务器地址
CNAME:规范名称目录,别名记录,实现域名间的映射 PTR:逆向查询记录,反向解析,与A记录相反,将IP地址转换为主机名
rdclass:网络类型
tcp:指定查询是否使用TCP协议
source:查询源的地址
source_port:查询源的端口
raise_on_no_answer:指定查询无应答时是否触发异常,默认为True
polysh
polysh运维工具,直接用pip安装即可,是一个交互式命令,可以批量对服务器进行处理。也就是说可以同时登陆多台服务器,并在各服务器上同时执行相同的操作。
polysh --ssh='exec ssh -p 22 -i ~/.ssh/id_rsa' --user=root --hosts-file=hosts.txt
fabric
fabric是对paramiko更好的封装,它既是一个python库,也是一个命令行工具:fab fabric典型的使用方式是,创建一个python文件(默认使用fab命令不指定文件的是寻找fabfile.py),改文件包含一到多个函数,然后使用fab命令直接调用这些函数即可
from fabric.api import run,sudo
from fabric.api import envenv.hosts = ["ip1","ip2"]
env.port = 22
env.user = 'root'
env.password = 'password'def hostname():run('hostname')
def ipaddr():run('ifconfig')fabfile
然后使用:fab hostname(函数名称)或者ipaddr(函数名称)调用即可 可以使用fab --list查看有哪些方法
run:执行远程命令的封装 sudo:以sudo权限执行 env:保存配置信息的字典
run和sudo函数有一个比较重要的参数,即pty,用于设置伪终端,如果我们执行命令以后需要有一个常驻的服务进程,则需要设置pty=False,避免因为fabric退出导致进程退出 创建一个文件:run("mkdir /tmp/1.txt")
result=run("whoami")如果失败:result.failed sudo("mkdir /var/www/1.log") sudo("service httpd restart",pty=False)
local:local用以执行本地命令,local是对python的subprocess进行封装,便于在本地执行shell命令,如需执行更复杂的功能,可以直接使用subprocess local("pwd ")
get从远程服务器获取文件,通过remote_path参数声明从何处下载,通过local_path参数声明下载到何处 get(remote_path =” / tmp/log _ extracts.t ar.gz ”, local _pa th =” / l ogs / new_ log.tar.gz ”)
put将本地的文件上传到远程服务器,参数与get相似,此外还可以通过mode设置远程文件的权限 put (” / local/path/to/app.tar.gz ”,” /t mp /trunk / app.tar.gz”,mode=0755)
reboot重启远程服务器,可以通过wait参数设置等待几秒开始重启 reboot(wait=30)
prompt用以在fabric执行任务的过程中与管理员进行交互,作用类似于raw_input prompt ( ’ Please specify process nicelevel :’, key =’ nice ’, validate =int)
Fabric设置:
fabric将所有配置保存在全局的env字典中,我们可以直接修改env字典来改变fabric的配置,但是,有的时候我们并不希望修改全局的参数配置,只希望临时修改部分配置。例如修改当前工作目录,修改日志的输出级别等
1)在shell中语法:cd /tmp && pwd 在fabric中可以:with cd('/var/log'): run('ls')
2)lcd与cd类似,只不过是切换本地目录
3)path配置远程服务器PATH环境变量:只会对当前会话有效,path修改支持多种模式:append:默认行为,将给定的路径添加到path后面,prepend:将给定的路径添加到path前面 replace:替换当前的path环境变量
4)prefix就是前缀的意思,实际效果是对于prefix,每个命令都执行一遍:
with cd('/path/to/app/'):with prefix('workon myvenv'):run('./manage.py syncdb')run('./manage.py loaddata')View Code
替换成shell相当于:
cd /path/to/app && workon myvenv && ./manage.py syncdb cd /path/to/app && workon myvenv && ./manage.py loaddata
View Code
5)shell_env设置Shell脚本的环境变量
with shell_env(ZMQ_DIR='/home/user/local'):run('pip install pyzmq')相当于shell代码:
export ZMQ_DIR='/home/user/local' && pip install pyzmq
6)settings通用的设置,用于临时覆盖env变量
with settings(user='foo'):do something
7)remote_tunnel通过ssh的端口转发建立转发通道
with remote_tunnel(3306):run('mysql -u root -p password')输出相关
hide隐藏指定类型的输出
def my_task():with hide('running','stout','stderr'):run('ls /var/www')hide可选类型有7种:
status 状态信息,如服务器断开了连接,用户使用Ctrl+C等,如果fabric正常运行不会有状态信息
aborts 终止信息,一般将fabric当做库使用的时候需要关闭
warnings 警告信息
running 运行过程中的输出
stdout 执行shell命令的标准输出
stderr 执行shell命令的错误输出
user 用户输出,类似于python代码中的print函数
show与hide相反,显示指定类型的输出 output:stdout、stderr everything:stdout、stderr、warnings、running、user commands:stdout、running
quiet隐藏全部输出,仅在执行错误时发出警告
warn_only:默认情况下当命令执行失败时,fabric会停止执行后面的命令,当设置为True的时候,允许执行失败的时候继续执行
fabric提供的装饰器
fabric提供的装饰器既不是执行具体操作的,也不是修改参数的,二是控制如何执行这些操作的,在哪些服务器上执行这些操作的
task:就是fabric需要在远程服务器执行的任务,task是一个抽象的事。如下使用方法:
from fabric.api import env
from fabric.api import task,run
import json@task
def hostname():run('hostname')def ipaddr():run('ifconfig')fibric中所有可调用对象都是一个task,但是如果用task装饰器定义的task,其他没有被装饰器装饰的函数将不会被认为是一个task,上面的代码中,只有hostname是可调用的task,可以使用fab --list
通过装饰器指定对哪些hosts执行当前task:@hosts('host1','host2') def hostname():run('hostname')
通过env.reject_unknow_hosts控制未知host的行为,该选项默认为True,类似于SSH中的StricHostKeyChecking为no
fabric中的role
role是对服务器进行分类的手段,使用role可以定义服务器的角色,以便对不同的服务器执行不容的操作,role是逻辑上将服务器进行了分类,分类之后我们需要将指定某一类服务器时指定role名称即可,一个role可以包含一台或多台服务器。role的定义保存在env.roledef中:
from fabric.api import env
env.roledefs['webserver'] = ['www1','www2','www3']env.roledefs = {'web':['www1','www2','www3'],'db':['db01','db02','db03']
}定义好role后,就可以通过role装饰器指定在哪些role上运行当前这个task:
from fabric.api import envenv.roledefs = {'web':['www1','www2','www3'],'db':['db01','db02','db03']
}@roles('db')
def mirget():pass@roles('web')
def webt():passfabric执行模型
步骤:
1.创建一个任务列表,这些任务就是通过fab命令参数指定的任务,fabric会保持这些任务的顺序
2.对于每个任务,构造需要执行任务的服务器列表,服务器列表可以通过传参数指定,可以通过env,hosts指定,也可以通过hosts或者roles装饰器指定
3.历遍任务列表,对于每一台服务器分别执行任务
默认是串行执行:
for task in tasks:for host in hosts:execute(task in host)
并行执行方式
1.通过命令行参数-P(--parallel)通知Fabric并行执行task
2.通过env.parallel设置是否需要并行执行
3.通过parallel装饰器通知fabric并行执行task
runs_once装饰器:只执行一次,防止task被多次调用:
from fabric.api import execute,env,runs_once,task@runs_once
def hello():print("hello")@task
def test():execute(hello)execute(hello)serial:强制当前task串行执行。使用该装饰器后,即使用户通过参数--parallel指定需要并行执行,当执行呗serial装饰器修改过的task时,依然会串行执行。这样就达到了部分task可以串行执行
execute函数,用来对task进行封装。其好处是将一个大的任务拆分成多个小任务。每个小任务相互独立,互不干扰:
from fabric.api import execute,env,runs_once,taskenv.roledefs = {'db':['db01','db02'],'wb':['wb01','wb02']
}
@roles('db')
def migrate():pass
@roles('web')
def update():passdef deploy():execute(migrate)execute(update)View Code
一源码的方式在远程服务器上安装redis
1)在本地执行make test及redis单元测试,如果单元测试出现错误,提示用户是否需要继续部署。执行成功之后,删除redis的二进制文件,并将redis源码打成一个tar包,显然在执行单元测试的时候只需要执行一次,使用runs_once装饰器装饰函数
2)接着就是将redis源码上传到远程服务器,并执行“make install”,安装完成后清理远程服务器的文件,先使用cd切换到相应目录,在执行删除操作
3)清理本地文件
Ansible
ansible all -m file -a "dest=/tmp/data.txt mode=500 owner=root group=root" -become 这里的-become相当于sudo
plooybook示例:
---
- host: testbecome: yesbecome_method: sudotask:- name: copy filecopy: src=/tmp/data.txt dest=/tmp/data.txt- name: change modefile: dest=/tmp/data.txt mode=500 owner=root group=root- name: ensure packages installed apt: pkg={{ item }} state=present with_items:- tmux- gitView Code
YMAL语法规则:
文件的第一行为'---',表示这是一个YAML文件
YAML中的字段大小写敏感
YAML与python一样,使用缩进表示层级关系
YAML的缩进不允许使用Tab键,只允许使用空格,且空格数目不重要,只要相同层级的元素左侧对齐即可
‘#’表示注释
YAML支持三种格式的数据,分别是:
对象:键值对的集合,又称为映射,类似于python中的字典
数组:一组按次序排列的值,又称为序列,类似于python中的列表
纯量:单个的、不可再分的值,如字符串、布尔值或数字
从数据库动态取出inventor:
import argparse
import json
from collections import defaultdict
from contextlib import contextmanager
import pymysqldef to_json(in_dict):return json.dumps(in_dict,sort_keys=True,indent=2)@contextmanager
def get_conn(**kwargs):conn = pymysql.connect(**kwargs)try:yield connfinally:conn.close()def parse_args():parser = argparse.ArgumentParser(description='Openstack Inventory Module')group = parser.add_mutually_exclusive_group(required=True)group.add_argument('--list',action='store_true',help='List active servers')group.add_argument('--host',help='List details about the specific host')return parser.parse_args()def list_all_hosts(conn):hosts = defaultdict(list)with conn as cur:cur.execute('select * from hosts')rows = cur.fetchall()# print(rows)for row in rows:no,host,group,user,port = rowhosts[group].append(host)return hostsdef get_host_detail(conn,host):details = {}with conn as cur:cur.execute("select * from hosts where host='{0}'".format((host)))rows = cur.fetchall()if rows:no,host,group,user,port = rows[0]details.update(ansible_user=user,ansible_port=port)return detailsdef main():parser = parse_args()with get_conn(host='x.x.x.x',user='root',passwd='123456',db='db_ansible') as conn:if parser.list:hosts = list_all_hosts(conn)print(to_json(hosts))else:details = get_host_detail(conn,parser.host)print(to_json(details))if __name__ == '__main__':main()View Code
表结构为:
CREATE TABLE `hosts` (`id` int(11) NOT NULL AUTO_INCREMENT,`host` varchar(15) DEFAULT NULL,`groupname` varchar(15) DEFAULT NULL,`username` varchar(15) DEFAULT NULL,`port` int(11) DEFAULT '22',PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 |
View Code
#创建一个目录
ansible test -m file -a 'path=/tmp/dd state=directory mode=0755'
#修改文件的权限
ansible test -m file -a 'path=/tmp/dd state=touch mode="u=rw,g=r,o=r"'
#创建一个软连接
ansible test -m file -a 'path=/tmp/dd dest=/tmp/ddl owner=lmx group=lmx state=link'
#修改一个文件的所有者
ansible test -m file -a 'path=/tmp/dd owner=root group=root mode=0644' -become
#创建一个用户
ansible test -m user -a 'name=johd comment="jobe done" uid=1321 group=root' -become
#删除一个用户
ansible test -m user -a 'name=john state=absent' -become
#创建一个用户,并产生一对秘钥
ansible test -m user -a 'name=joind comment="joned jjj" generate_ssh_key=yes ssh_key_bits=2048' -become
#创建群组
ansible test -m group -a 'name=ansible state=present git=1234' -become
#删除群组
ansible test -m group -a 'name=ansible state=absent' -become
#下载文件到远程服务器
ansible test -m get_url -a 'url=http://www.baidu.com dest=/tmp/baidu.txt'
#下载文件到远程服务器并修改文件的权限
ansible test -m get_url -a 'url=http://www.baidu.com dest=/tmp/baidu.txt mode=0777'
#在本地创建一个名为data的目录,并在该目录穿件一些文件,然后再该目录上创建两个压缩文件,分别为data.tar.gz和data.tar.bz2
#创建一个目录
ansible test -m file -a 'path=/data state=directory'
#解压本地文件
ansible test -m unarchive -a 'src=data.tar.gz dest=/data list_files=yes'
#将本地文件拷贝到远程
ansible test -m unarchive -a 'src=data.tar.bz2 dest=/data'
#解压远程文件
ansible test -m unarchive -a 'src=/data/data.tar.bz2 dest=/tmp remote_src=yes'
git
#将requests克隆到/tmp/request目录下
ansible test -m git -a 'repo=https://github.com/kennethreitz/requests.git dest=/tmp/request version=HEAD'
#从源码安装requests
ansible test -a 'python setup.py install chdir=/tmp/request' -become
#验证requests是否安装成功
ansible test -a 'python -c "import requests"'
#获取文件的相关信息
ansible test -m stat -a 'path=/etc/passwd'
cron
#增加一个cron任务ansible test -m cron -a ’ backup=yes name =” test cron ” minute=*/2 hour=* job =” ls /tmp >/dev/null "
service
#安装httpd
ansible test -m yum -a 'name=httpd state=prestent' -become
#停止httpd
ansible test -m service -a 'name=httpd state=stopped'
#重启httpd
ansible test -m service -a 'name=httpd state=restarted'
sysctl
#设置overcommit_memory参数值为1
ansible test -m sysctl -a 'name=vm.overcommit_memory value=1' -become
mount
#挂载/dev/vda盘到/mnt/data目录
ansible test -m mount -a 'name=/mnt/data src=/dev/vda fstype=ext4 state=mounted'
--- - hosts: dbserverbecome: yesbecome_method: sudotasks:- name: install mongodbapt: name=mongodb-server state=present - hosts: webserverstasks:- name: copy filecopy: src=/tmp/data.txt dest=/tmp/data.txt- name: change modefile: dest=/tmp/data.txt mode=655 owner=root group=root
View Code
--- - hosts: dbserverbecome: yesbecome_method: sudotasks:- name: install mongodbapt: name=mongodb-server state=present state=present- hosts: webservertasks:- name: copy filecopy: src=/tmp/data.txt dest=/data.txt - name: change modefile: dest=/data.txt mode=755 ower=lmx group=lmx
View Code
palybook可以包含多个play,但是为了playbook的可读性和可维护性,我们一般会在一个playbook写一个play,如果我们在first_playbook.yml这个拆分成两个playbook,分别为web.yml和db.yml,当我们可以先执行db.yml,再执行web.yml,可以写一个all.yml
--- - include: db.yml - include: web.yml
include选项是ansible提供的,用于在一个playbook中导入其他playbook,被导入的playbook会按顺序依次执行
ansible-playbook
-T --timeout:建立SSH连接的超时时间
--key-file --private-key:建立SSH连接的私钥文件
-i --inventory-file:指定inventory文件,默认是/etc/ansible/hosts
-f --foks:并发执行进程数,默认是5
--list-hosts:匹配到服务器列表
--list-tasks:列出任务列表
--step:每执行一个任务后停止,等待用户确认
--syntax-check:检查playbook语法
-C --check:检查当前这个playbook是否会修改远程服务器,相当于预测playbook的执行结果
playbook详细语法
在定义play时,只有hosts和tasks是必选项,其他都是根据需要加的
在ansible中,默认使用当前用户连接远程服务器执行操作,我们也可以在ansible.cfg文件中配置连接远程服务器的默认用户,此外,如果是不同的用户使用不同类型的远程服务器,那么也可以在playbook的play定义中指定连接远程服务器的用户。例如我们可以指定执行play的用户:
--- - hosts: webserverremote_user: root
用户也可以细分每一个task
--- - hosts: testremote_user: roottasks:- name: test connectionping:remote_user: root
与remote_user类似,我们也可以为单个任务使用管理员权限,
--- - hosts: testremote_user: roottasks:- service: name=nginx state=restartedbecome: yesbecome_method: sudo
通知
在ansible中,模块是幂等的。例如,我们要在远程服务器上创建一个用户,如果用户已存在,那么ansible不会将该用户删除后重新创建,而是直接返回成功,并通过change字段表示是否对远程服务器进行了修改
当我们通过ansible修改apache的配置文件,并重启apache的时候,如果我们修改的内容没变,我们就不需要重启。在ansible中,通过notify与handler机制来实现
--- - hosts: webserverremote_user: testbecome: yesbecome_method: sudotasks:- name: ensure apache is at letest versionyum: name=httpd state=latest- name: write the apache config filetemplate: src=/srv/httpd.j2dest=/ect/httpd.confnotify:- restart apache- name: ensure apache is runningservice: name=httpd state=startedhandlers:- name: restart apacheservice: name=httpd state=restarted
需要注意的是,handle只会在所有task执行完之后执行,并且即便一个handler被触发多次,它只会执行一次。handler不是在被触发时立即执行,而是按照play中定义的顺序执行。一般情况下handler都位于play最后,即在所有任务执行完以后再执行
变量
在inventory中,我们可以定义变量,对于简单的playbook,最直接的方式是将变量定义在playbook的vars选项中
--- - hosts: webservervars:mysql_port: 3307
在playbook中定义的变量,可以在模板渲染时使用,
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
port={{ mysql_port }}当变量比较多的时候,可以将其保存在一个独立的文件中,并通过vars_files选项引用该文件
--- - hosts: webservervars:favcolor: bluevars_files:- /vars/external_vars.ymltasks:- name: this is just a placeholdercommand: /bin/echo foo
保存变量的文件是一个简单的YAML格式的字典
--- somervar: somevalue password: magic
在shell中,通过上一条命令的返回码判断命令是否执行成功,在ansible中,我们将任务的执行结果保存在一个变量中,并在之后引用这个变量。这样的变量在ansible中用register获取,也成为注册变量
如下,执行/usr/bin/foo命令,通过register选项获取命令执行结果,将结果保存在foo_result中,之后的task中引用这个变量的执行结果
--- - hosts: webservertasks:- shell: /usr/bin/fooregister: foo_resultignore_errors: True- shell: /usr/bin/barwhen: foo_result.rc == 5
ignore_errors表示忽略中的错误,后者是一个条件语句,只有条件为真时才执行当前task
Facts变量
在ansible中还有一些特殊的变量,这些变量时直接使用的。facts变量是ansible执行远程部署之前从远程服务器获得的系统信息
在playbook中可以直接引用变量,如下
---
- hosts: testtasks:- shell: echo {{ansible_os_family}}register: myecho- debug: var=myecho.stdout_lines- name: install git on Centos linuxyum: name=git state=installedwhen: ansible_os_family == "Centos" 访问复杂变量的playbook
---
- hosts: testgather_facts: yestasks:- shell: echo {{ansible_eth0["ipv4"]["address"]}}register: myecho- debug: var=myecho.stdout_lines- shell: echo {{ansible_eth0.ipv4.address}}register: myecho1- debug: var=myecho1.stdout_lines 在ansible中,可以通过gather_facts选项控制是否手机远程服务器的信息,该选项默认为yes,如果确定不需要到远程服务器的信息,可以将该选项设置为no,以此提高ansible部署效率
---
- hosts: testgather_facts: notasks:- name: Install Mysql packageyum: name={{ item }} state=installedwith_items:- mysql-server- MySQL-python- libselinux-python- libsemanage-python在playbook中,可以通过when选项执行条件语句,when就类似于编程语言的if,示例
tasks:- name:"shut down Debian flavored systems"command: /sbin/shutdown -t nowwhen: ansible_os_family == "Debian"
when也支持多个条件语句,
tasks:- name:"shut down Centos 6 systems"command:/sbin/shutdown -t nowwhen:- ansible_distribution == "CentOS"- ansible_distribution_major_version == "6"
对于更加复杂的条件可以使用and、or与括号进行定义
--- - hosts: testgather_facts: yestasks:- name: "shut down CentOS 6 and Debian 7 systems"command: /sbin/shutdown -t nowwhen: (ansible_distribution == "CentOS" and ansible_distribution_major_version == "6") or (ansible_distribution == "Debian" and ansible_distribution_major_version == "7")
when选项中可以读取变量的取值,如
vars:epic: true tasks:- shell: echo "This is epic"when: epic
when选项可以与循环一起使用,以实现过滤的功能:
tasks:- command: echo {{ item }}with_items: [0,2,4,6,8,10]when: item > 5任务执行策略
在ansible中,playbook的执行方式是以task为单位进行的,ansible默认是5个进程对远程执行任务,在默认情况的执行策略中,ansible首先执行task1,等到所有服务器执行完task1以后在执行task2,从2.0开始,ansible支持名为free的任务执行策略,允许执行较快的远程服务器提前完成Play的部署,不用等待其他远程服务器一起执行task
--- - hosts: teststrategy: freetasks:...
使用playbook部署nginx
--- - hosts: testbecome: yesbecome_method: sudovars:worker_connections: 768worker_processes: automax_open_files: 65535tasks:- name: install nginx serveryum: name=nginx state=latest- name: copy nginx config filetemplate: src=/etc/ansible/playbook/nginx.conf.j2 dest=/etc/nginx/nginx.confnotify: restart nginx server- name: copy indextemplate:src=/etc/ansible/playbook/index.html.j2dest=/usr/share/nginx/html/index.htmlmode=0644handlers:- name: restart nginx serverservice: name=nginx state=restarted
nginx.yaml
# For more information on configuration, see:
# * Official English Documentation: http://nginx.org/en/docs/
# * Official Russian Documentation: http://nginx.org/ru/docs/user root;
worker_processes {{ worker_processes }};
work_rlimit_nofile {{ max_open_files }};
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modules/*.conf;events {worker_connections {{ worker_connections }};
}http {log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log /var/log/nginx/access.log main;sendfile on;tcp_nopush on;tcp_nodelay on;keepalive_timeout 65;types_hash_max_size 2048;include /etc/nginx/mime.types;default_type application/octet-stream;# Load modular configuration files from the /etc/nginx/conf.d directory.# See http://nginx.org/en/docs/ngx_core_module.html#include# for more information.include /etc/nginx/conf.d/*.conf;server {listen 80 default_server;listen [::]:80 default_server;server_name 172.26.186.194;root /usr/share/nginx/html;# Load configuration files for the default server block.include /etc/nginx/default.d/*.conf;location / {root /opt/piwik;index index.php index.html;}location ~ \.php$ {include /etc/nginx/fastcgi_params;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /usr/share/nginx/html/html$fastcgi_script_name;}error_page 404 /404.html;location = /40x.html {}error_page 500 502 503 504 /50x.html;location = /50x.html {}}# Settings for a TLS enabled server.
#
# server {
# listen 443 ssl http2 default_server;
# listen [::]:443 ssl http2 default_server;
# server_name _;
# root /usr/share/nginx/html;
#
# ssl_certificate "/etc/pki/nginx/server.crt";
# ssl_certificate_key "/etc/pki/nginx/private/server.key";
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 10m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
#
# # Load configuration files for the default server block.
# include /etc/nginx/default.d/*.conf;
#
# location / {
# }
#
# error_page 404 /404.html;
# location = /40x.html {
# }
#
# error_page 500 502 503 504 /50x.html;
# location = /50x.html {
# }
# }}nginx.conf.j2
<html><head><title>Wecome to ansible</title></head><body><h1>nginx,configured by ansible</h1><p>If you can see this,ansible successful installed nginx.</p><p>{{ ansible_hostname }}</p></body>
</html>index.html.j2
在nginx.conf.j2中引用了nginx.yaml里面定义的三个参数,在index.html.j2里面引用了系统变量
使用playbook部署mongodb
playbook中的高级语法
高级语法包括:serial、delegate_to、local_action、run_once、with_*、tags、changed_when和faild_when
线性更新服务器
ansible为了提高部署的效率,默认使用并发的方式对远程服务器进行更新。我们可以使用--forks参数控制并发的进程数,默认并发数为5.我们更新线上服务的时候应该循序渐进更新,以此达到降低对线上服务影响的目的。如果服务器数量较少,可以逐台更新,如果服务器较多,则渐进式更新。如先更新一台服务器,没有问题再更新2台服务器。如果更新过程中存在不规范或者有问题,循序渐进的更新方式可以及时停止更新,尽可能降低对线上的影响
为了实现线性更新,我们可以使用ansible playbook的serial选项。该选项值
转载于:https://www.cnblogs.com/qinghe123/p/8467326.html
python自动化运维笔记相关推荐
- 学习python自动化运维笔记文件比较
1.文件比较 #!/usr/bin/env python import filecmp x = filecmp.dircmp("/home/1","/home ...
- Python自动化运维---学习笔记
Python自动化运维 python简介 入门容易精通难,python适合作为第二编程语言(对于运维:Shell,对于开发:Java,对于全栈:nodejs(javascript)) python官网 ...
- python executemany执行延迟_运维架构师-Python 自动化运维开发-031
*运维架构师-Python 自动化运维开发-031 十九.Python3 操作数据库 1.Python3 操作 MySQL 1.基本介绍 Python3 操作 MySQL 数据库 可以使用的模块是 p ...
- python自动化运维之路~DAY1
python自动化运维之路~DAY1 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.文件大小单位单位换算 我们一起看一下下面的图: 没错,都是数字,而且这些数字都是二进制的数字 ...
- python 自动运维架构师_运维架构师-Python 自动化运维开发-031
*运维架构师-Python 自动化运维开发-031 十九.Python3 操作数据库 1.Python3 操作 MySQL 1.基本介绍Python3 操作 MySQL 数据库 可以使用的模块是 py ...
- 云计算Python自动化运维开发实战 三、python文件类型
为什么80%的码农都做不了架构师?>>> 云计算Python自动化运维开发实战 三.python文件类型 导语: python常用的有3种文件类型 1. 源代码 py ...
- 2018python培训-2018年5月python自动化运维开发课程新班正式开课!
2018年5月python自动化运维开发课程新班正式开课! 作者: 更新时间::2018-05-16 新推出的ansible是新出现的 自动化 运维工具 , 基于Python研发 . 糅合了众多老牌运 ...
- 云计算开发教程:Python自动化运维开发实战流程控制
今天这篇文章是给大家分享一些云计算开发教程,今天讲解的是:Python自动化运维开发实战流程控制. Python条件语句是通过一条或多条语句的执行结果(True或者False)来决定执行的代码块. P ...
- 基于python技术的自动化运维是干嘛的_《Python自动化运维 技术与最佳实践》.pdf...
[实例简介]Python自动化运维 技术与最佳实践 [刘天斯著][机械工业出版社][2014.12][291页].pdf [实例截图] [核心代码] 目 录 本书赞誉 前 言 第一部分 基础篇 第1章 ...
最新文章
- jmeter—操作数据库
- Swift与Objective-C API交互
- 2020中国消费金融行业研究报告
- 视觉SLAM笔记(32) 2D-2D: 对极几何
- JVM学习02-虚拟机的基本结构
- 历年计算机二级Java考试试题及答案(完整版)
- php pdf打印横向,如何将pdfFactory打印调整为横向 - 应用技巧 - 常青藤软件工作室...
- 计算机网络考研笔记(持续更新)
- Hypergraph Neural Networks超图神经网络
- 非谓语动词: 不定式, 动名词, 现在分词, 过去分词
- 计算机无法自动排列,为什么我的电脑不能自动排列图标
- Android——滑动监听SwipeRefreshLayout+瀑布流Recycl+Butter自动生成
- Launcher的简单讲解一
- 软件工程与计算II - 软件工程的发展
- Cloudreve网盘搭建教程
- adb 测试手机内存 cpu 以及几种方式对比
- echarts的学习
- Unity 图标字体
- 怎么在mac上登录两个微信
- 让支付更简单,亚马逊云科技助力连连国际实现跨境无界支付