Ansible基础
Ansible 基础配置文件常用参数/etc/ansible/ansible.cfg 12345678910111213141516[defaults]inventory = /etc/ansible/hosts# 多进程forks = 5# 提权,新版本参数为 becomesudo_user = root# 目标主机默认SSH端口remote_port = 22# 主机Key检查host_key_checking = False# 连接目标主机超时时间timeout = 10# 日志路径log_path = /var/log/ansible.log# 私钥路径private_key_file = /root/.ssh/id_rsa inventory-主机清单文件 /etc/ansible/hosts 未分组主机,默认会分配到all的分组中 主机1234green.example.comblue.example.com192.168.100.1192.168.100.10 分组主机 12345678[webserv...
OpenLDAP密码管理self-service-password
公网环境 使用现成的docker镜像 创建数据目录12mkdir -pv /data/openldap/self-service-password/{htdocs,logs}mkdir /data/docker-compose/openldap/ssp/ docker-compose文件1234567891011121314151617181920212223242526272829303132333435cat > /data/docker-compose/openldap/ssp/docker-compose.yml << EOFversion: "3"services: self-service-password: container_name: self-service-password image: tiredofit/self-service-password:latest restart: always ports: - 8096:80 environment: ...
集中用户管理-OpenLDAP
LDAP说明什么是LDAP? 轻型目录访问协议(Lightweight Directory Access Protocol,LDAP):是一个开放的、中立的、业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息,它是由目录数据库和一套访问协议组成的系统,详情请查看维基百科LDAP。 为什么用LDAP? LDAP是开放的Internet标准,市场上或者开源社区的绝大多数软件都支持LDAP协议。简单来说,LDAP协议最大的好处就是能统一管理用户密码,新人报道创建一个用户就能登录公司的所有平台(gitlab、jumpserver、监控等等),离职一键删除即可。 LDAP相关概念 dn(Distinguished Name):区分名称,LDAP中每个条目都有自己的dn,dn是该条目在整棵树中的唯一标识,如同文件系统中,带路径的文件名就是DN。 rdn(Relative dn):相对区别名称,好比linux中的相对路径。 dc(Domain Component):域名组件。其格式是将完整的域名分成几部分,如将example.com变成dc=exampl...
集中用户管理-FreeIPA
安装FreeIPA主机名设置1hostnamectl set-hostname idm.git.com.cn Hosts配置 很关键, 不然会有很多问题, 比如named服务无法启动 1echo '172.16.20.53 idm.git.com.cn' >> /etc/hosts YUM安装1yum install ipa-server ipa-server-dns 一路回车即可, 或者根据自己需求填写 访问配置本机hosts, 域名指向idm服务 浏览器访问: https:// idm.git.com.cn 关于访问端口: 123456789FreeIPA端口相关: https访问: 443dns域名解析: 53ntp时钟服务: 123ldap协议: 389ldap加密协议: 636kadmind: 464krb5kdc: 88pki-tomcatd: 8443 配置免交互操作管理员登录1echo 'Aa123456'|kini...
systemd服务详解
模块概述[Unit]部分主要是对这个服务的说明,内容, 文档介绍以及对一些依赖服务定义 Description:描述信息 After:表明需要依赖的服务,作用决定启动顺序 Before:表明被依赖的服务 Requles:依赖到的其他unit ,强依赖,即依赖的unit启动失败。该unit不启动。 Wants:依赖到的其他unit,弱依赖,即依赖的unit 启动失败。该unit继续启动 Conflicts:定义冲突关系 处理依赖关系 12345使用systemd时,可通过正确编写单元配置文件来解决其依赖关系。典型的情况是,单元A要求单元B在A启动之前运行。在此情况下,向单元A配置文件中的 [Unit] 段添加 Requires=B 和 After=B 即可。若此依赖关系是可选的,可添加 Wants=B 和 After=B。请注意 Wants= 和 Requires= 并不意味着 After=,即如果 After= 选项没有制定,这两个单元将被并行启动。依赖关系通常被用在服务(service)而不是目标(target)上。例如, network.target 一般会被某个配置网络...
Prometheus+Grafana监控平台部署
创建目录12345678910111213## Prometheusmkdir -pv /data/prometheus/{conf,data}mkdir -pv /data/prometheus/conf/{rules,targets}mkdir -pv /data/prometheus/conf/targets/{servers,nodes,blackbox}## Alertmanagermkdir -pv /data/alertmanager/{conf,data,tmpl}## Grafanamkdir -pv /data/grafana/{conf,data,logs,plugins}## docker-composemkdir -pv /data/docker-compose/{prometheus,alertmanager,grafana} 配置文件Prometheus配置文件主配置文件 节点基于文件的自动发现 prometheus.yml 1...
Spark3.X分布式集群部署
一、部署规划hadoop高可用集群部署参考: Hadoop3.X分布式高可用集群部署 1.1 版本说明 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) JAVA jdk-8u271-linux-x64 Hadoop hadoop-3.2.2 Scala Scala2.12.15 Spark spark-3.1.2-bin-hadoop3.2 1.2 集群规划 hostname IP 组件 master 172.16.20.200 NameNode Spark-Master secondmaster 172.16.20.201 NameNode Spark-Master slave1 172.16.20.202 Zookeeper DataNode NodeManage Spark-Worker slave2 172.16.20.203 Zookeeper DataNode NodeManage Spark-Worker slave3 172.16.20....
Hadoop3.X分布式高可用集群部署
一、部署规划1.1 版本说明 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) hadoop hadoop-3.2.2 JAVA jdk-8u271-linux-x64 1.2 集群规划 hostname IP 组件 master 172.16.20.200 NameNode ZKFailoverController secondmaster 172.16.20.201 NameNode ZKFailoverController slave1 172.16.20.202 Zookeeper journalnode DataNode NodeManage ResourceManager slave2 172.16.20.203 Zookeeper journalnode DataNode NodeManage ResourceManager slave3 172.16.20.204 Zookeeper journalnode DataNode N...
Hbase2.3.X高可用部署
一、部署规划hadoop高可用集群部署参考: Hadoop3.X分布式高可用集群部署 1.1 版本说明 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) JAVA jdk-8u271-linux-x64 Hadoop hadoop-3.2.2 Hbase hbase-2.3.6 1.2 集群规划 hostname IP 组件 master 172.16.20.200 NameNode Hbase-HMaster secondmaster 172.16.20.201 NameNode Hbase-HMaster slave1 172.16.20.202 Zookeeper DataNode NodeManage Hbase-HRegionServer slave2 172.16.20.203 Zookeeper DataNode NodeManage Hbase-HRegionServer slave3 172.16.20.204 Zookeeper Data...
Hive3.X高可用部署
一、部署规划hadoop高可用集群部署参考: Hadoop3.X分布式高可用集群部署 1.1 版本说明 软件 版本 操作系统 CentOS Linux release 7.8.2003 (Core) JAVA jdk-8u271-linux-x64 Hadoop hadoop-3.2.2 Hive hive-3.1.2 1.2 集群规划 hive远程模式 && hiveserver2高可用 hostname IP 组件 master 172.16.20.200 NameNode hive-metastore secondmaster 172.16.20.201 NameNode hive-metastore slave1 172.16.20.202 Zookeeper DataNode NodeManage hiveserver2 slave2 172.16.20.203 Zookeeper DataNode NodeManage hiveserver2 slave3 172.16.2...