11、ssh自动化脚本编写
11.1、如何一键自动化安装50台规模集群网站搭建:
1、自动化思路:
kickstart无人值守安装linux系统(自动创建用户、密码、优化);
分发机上创建秘钥对、批量发走公钥(expect);
写部署及优化脚本、批量发到各个服务器上,远程执行安装;
2、高级架构师:
cobbler无人值守安装linux系统(自动创建用户、密码、优化,saltstack客户端)
服务端satl上创建认证,写配置来批量安装管理各个节点服务器应用
kvm虚拟化、根据不同的业务提前做好镜像,linux基础优化,saltstack客户端
通过云计算工具openstack管理镜像,批量生成虚拟机
3、自动化运维:
需求分析 cdn;
机房设备上下架;
虚拟机:弹性、扩展性、充分利用资源;
系统初始化;
应用环境初始化;
应用的部署 调试 配置;
代码发布;
服务监控 应用 (系统cpu、硬盘、内存);
数据备份;
4、自动化发展的阶段:
环境的统一;
标准化:比如软件/usr/local/xxx/opt;
文档化;
工具化;
web化;
平台化;
11.2、ssh key + expect:
1、前期准备:
各个服务器的ssh配置文件已经优化,禁用root用户ssh登录,更改服务器监听的端口号和监听的端口;
[root@m01 ~]# useradd lc(所有的服务器都要建立相同的用户,lc)
[root@m01 ~]# echo '123456' | passwd --stdin lc(所有的服务器lc用户都要建立相同的密码)
[root@m01 ~]# echo ‘lc ALL=(ALL) NOPASSWD:ALL(所有的服务器都lc用户都要sudo权限)
[lc@m01 .ssh]$ ssh-keygen -t dsa -P ' ' -f ~/.ssh/id_dsa >/dev/null 2>&1
[root@m01 ~]# yum install expect -y
[lc@m01 ~]$ mkdir -p /server/scripts
2、创建秘钥对、批量发送公钥(expect),批量发到各个服务器上,远程执行安装服务(一次):
(1)[root@m01 ~]$ vim /server/scripts/fenfa_sshkey.exp
#!/usr/bin/expect
if { $argc != 2 } {
send_user "usage: expect fenfa_sshkey.exp file host dir\n"
exit 1
}
set file [ lindex $argv 0 ]
set host [ lindex $argv 1 ]
#set dir [ lindex $argv 2 ]
set password "123456"
spawn ssh-copy-id -i $file "-p 52113 lc@$host"
expect {
"yes/no" {send "yes\n";exp_continue}
"*password" {send "$password\n"}
}
expect eof
exit -onexit {
send_user "success!\n"
}
#expect fenfa_sshkey.exp ~/.ssh/id_das.pub 172.168.1.31
(2)[root@m01 ~]$ vim /server/scripts/fenfa_sshkey.sh
#!/bin/sh
. /etc/init.d/functions
export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
#1 create dsa key
ssh-keygen -t dsa -P ' ' -f ~/.ssh/id_dsa >/dev/null 2>&1
if [ $? -eq 0 ];then
action "create dsa 172.16.1.61" /bin/true
else
action "create dsa 172.16.1.61" /bin/false
exit 1
fi
#2 sed id_dsa.pub
for n in 8 31 41;do
expect fenfa_sshkey.exp ~/.ssh/id_dsa.pub 172.16.1.$n >/dev/null 2>&1
if [ $? -eq 0 ];then
action "sed id_dsa.pub 172.16.1.$n" /bin/true
else
action "sed id_dsa.pub 172.16.1.$n" /bin/false
fi
done
#3 install service
for n in 8 31 41;do
ssh -t -p 52113 lc@172.16.1.$n sudo yum install httpd -y >/dev/null 2>&1
if [ $? -eq 0 ];then
action "install httpd 172.16.1.$n" /bin/true
else
action "install httpd 172.16.1.$n" /bin/false
fi
done
[lc@m01 ~]$ sh /server/scripts/fenfa_sshkey.sh