hosts

1.基本语法 playbook文件格式为yaml语法.示例如下: 1.1 nginx.yaml --- - hosts: all tasks: - name: Install Nginx Package yum: name=nginx state=present - name: Copy Nginx.conf template: src=./nginx.conf.j2 dest=/etc/nginx/nginx.conf owner=root group=root mode=0644 validate='nginx -t -c %s' notify: - Restart Nginx Service handlers: - name: Restart Nginx Service service: name=nginx state=restarted ---第一行表示该文件是yaml文件,非必须,建议写上 hosts:all 定义该playbook针对的目标主机,all表示针对所有主机,这个参数支持Ad-Hoc模式的所有参数 tasks: 定义该playbook所有的tasks集合 name: Install Nginx Package定义一个task的名称,建议根据task实际任务命名 yum: name=nginx state=present 定义一个状态的action

一、Ansible概述 Ansible是今年来越来越火的一款开源运维自动化工具，通过Ansible可以实现运维自动化，提高运维工程师的工作效率，减少人为失误。Ansible通过本身集成的非常丰富的模块可以实现各种管理任务，其自带模块超过上千个。更为重要的是，它操作非常简单，即使小白也可以轻松上手，但它提供的功能又非常丰富，在运维领域，几乎可以做任何事。 1、Ansible特点 Ansible自2012年发布以来，很快在全球流行，其特点如下： Ansible基于Python开发，运维工程师对其二次开发相对比较容易； Ansible丰富的内置模块，几乎可以满足一切要求； 管理模式非常简单，一条命令可以影响上千台主机； 无客户端模式，底层通过SSH通信； Ansible发布后，也陆续被AWS、Google Cloud Platform、Microsoft Azure、Cisco、HP、VMware、Twitter等大公司接纳并投入使用； 二、Ansible的角色 使用者：如何使用Ansible实现自动化运维？ Ansible工具集：Ansible可以实现的功能？ 作用对象：Ansible可以影响哪些主机？ 1、使用者 如下图所示：Ansible使用者可以采用多种方式和Ansible交互，图中展示了四种方式： CMDB：CMDB存储和管理者企业IT架构中的各项配置信息

使用腾讯云主机，docker构建集群测试环境。 环境 1、操作系统： CentOS 7.2 64位 网路设置 hostname IP cluster-master 172.18.0.2 cluster-slave1 172.18.0.3 cluster-slave2 172.18.0.4 cluster-slave3 172.18.0.5 Docker 安装 curl -sSL https://get.daocloud.io/docker | sh ##换源 ###这里可以参考这篇文章http://www.jianshu.com/p/34d3b4568059 curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://67e93489.m.daocloud.io ##开启自启动 systemctl enable docker systemctl start docker 拉去Centos镜像 docker pull daocloud.io/library/centos:latest 使用 docker ps 查看下载的镜像 创建容器 按照集群的架构，创建容器时需要设置固定IP，所以先要在docker使用如下命令创建固定IP的子网 docker network create --subnet=172

ubuntu下获得root权限并修改hosts ubuntu 新用户是没有root权限的。即使在系统－系统管理－用户和组里面将本用户名调整为管理员也同样。 目前我知道的获得root权限的方法有两个。一是在终端里面使用sudo命令；另一个是通过使用“新立得软件包管理器“安装 nautilus-gksu 后，即可以通过右键来修改文件夹的权限。 推荐新手还是使用后者吧，在ubuntu10.04默认安装里面已经附带有“ 新立得软件包管理器 “，所以十分方便。位置：系统－系统管理－“新立得软件包管理器“。搜索 nautilus-gksu，右键选中安装即可。 在操作上述步骤之前要先将本用户权限提升为管理员。 之后，注销，登录即可通过右键修改文件访问权限。 ubuntu设置windows效果的字体－－成功 采用“宋体＋Tahoma”得到的美化效果也是相当不错的。中文使用宋体，英文使用Tahoma。对于习惯了Windows下的字体的用户来说，这是个不错的选择。 将位于xp系统目录windows/Fonts下的simsun.ttc tahoma.ttf verdana.ttf verdanab.ttf verdanaz.ttf tahomabd.ttf verdanai.ttf 拷贝到/usr/share/fonts/windows下。 cd /usr/share/fonts/ sudo mkdir

1.DNS原理分析如下： 当 DNS 客户机需要查询程序中使用的名称时，它会查询本地DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息，以指定服务器应回答的问题。 ● 指定的 DNS 域名，表示为完全合格的域名 (FQDN) 。 ● 指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类型。 ● DNS域名的指定类别。 对于DNS 服务器，它始终应指定为 Internet 类别。例如，指定的名称可以是计算机的完全合格的域名，如im.qq.com，并且指定的查询类型用于通过该名称搜索地址资源记录。 DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询，也可代表请求客户机来查询或联系其他 DNS 服务器，以完全解析该名称，并随后将应答返回至客户机。这个过程称为递归。 另外，客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做，它会使用基于服务器应答的独立和附加的查询，该过程称作迭代，即DNS服务器之间的交互查询就是迭代查询。 DNS 查询的过程如下图所示。 s服务的工作过程 外 （1）操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析 。 （2）如果hosts里没有这个域名的映射

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 网络并不比大多数操作系统更安全。虽然没有任何系统能保证100%安全，但一些安全措施可以增强系统的安全性，网络也是如此。当设计安全措施时，你需要从影响安全的两个方面考虑：用户的意外操作和入侵。 意外事件的产生主要是用户缺乏培训或不想遵守程序流程。如果安全策略过于繁琐，工作将变成一种折磨，你的用户就会回避的你的策略。密码规则过于严格，用户也许会把密码写到他们的办公桌上。 当入侵者侵入你的系统后，他（她）会寻找所感兴趣的信息，如信用卡。有些人或许只想让你的系统垮掉。你可以采取一些措施来保证你的网络安全。监控最近产生的 Red Hat 错误表。使用 yum，保证 Red Hat 系统包升级到最新。 在工作中： Red Hat 已经将up2date用yum替换掉， RHEL5 依然保留了 Red Hat Network 注册和管理工具如：rhn_register 和 rhn_check。如果你使用Fedora Core 6 或 CentOS，Red Hat Network 是不可用的。幸运的是，Red Hat 考试不会考到与 Red Hat Network 有关的知识。 在这章稍后部分，你可以通过 /etc/hosts.allow 和 /etc/hosts.deny 文件来管理你的系统对特定请求的响应

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作 1、 登录主机， 如果是普通账户先 切换至root账号 su root 2 、 编缉/etc/ hosts.allow文件 vi /etc/hosts.allow 允许内容 书写格式（改成自自需要的IP或IP段） ssh允许单个ip sshd:192.168.220.1 ssh允许ip段 sshd:192.168.220. telnet允许单个ip in.telnetd:192.168.220.1 telnet允许ip段 in.telnetd:192.168.221. 以ssh允许192.168.220.1和telnet允许192.168.220网段为例，具体在/etc/hosts.allow加入内容如下： 3 、编辑 / etc/hosts.deny文件 vi /etc/hosts.deny 在文件中加入： sshd:ALL in.telnetd:ALL 具体在/etc/hosts.deny加入内容如下： 4、保存文件退出编缉后， 重启ssh服务 和 telnet服务 【 可选 】 service sshd restart service xinetd restart 说明： 1.一个IP请求连入

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> hosts.allow和hosts.deny支持哪些服务 一、背景简介 在linux上多用iptables来限制ssh和telnet，编缉hosts.allow和hosts.deny感觉比较麻烦比较少用。 aix没有iptables且和linux有诸多不同，多种因素导致默认hosts.allow和hosts.deny在aix也是没用。 但今天反馈说有堡垒机不能ssh某台机器请求放行，查看是aix，向其反馈aix没有iptables，得到反馈hosts.allow的截图，感觉愰然大悟。 确实没人说过aix不能用hosts.allow和hosts.deny限制ssh，只是自己习惯性认为。 aix上能用hosts.allow，又追究起以前想过的问题：hosts.allow能支持哪些服务？如果能支持所有服务那可以替代iptables来处理aix白名单的问题。 （据说其实aix有类似iptables的东西的，只是我不会用大部份人应该也都不会用） 二、hosts.allow和hosts.deny支持哪些服务 2.1 hosts.allow和hosts.deny支持哪些服务 hosts.allow和hosts.deny规则的执行者为TCP wrappers，对应守护进程为tcpd

一、准备工作 　　1. 准备几台机器，我这里使用 VMware 准备了四台机器， 一个 name node ，三个 data node 。 　　VMware 安装虚拟机： https://www.cnblogs.com/nijunyang/p/12001312.html 　　2.Hadoop 生态几乎都是用的 java 开发的，因此四台机器还需要 安装 JDK 。 　　3. 集群内 主机域名映射 ，将四台机器的 IP 和主机名映射分别写到 hosts 文件中 ( 切记主机名不要带非法字符 ，图片中的下划线 ”_” 请忽略 ) 　　vim /etc/hosts 　　配好一个之后可以直接将这个复制到其他机器上面去，不用每台都去配置： 　　scp /etc/hosts nijunyang69:/etc/ 　　scp /etc/hosts nijunyang70:/etc/ 　　scp /etc/hosts nijunyang71:/etc/ 二、 hdfs 集群安装 　　1. 下载 hadoop 安装包到 linux 服务器上面，并进行解压，我这里使用的的 2.8.5 ， 　　tar -zxvf hadoop-2.8.5.tar.gz 　　2. hadoop 指定 java 环境变量 ： 　　hadoop-2.8.5/etc/hadoop/hadoop-env.sh 文件中指定 java