有獎專家座談——自動化運維案例分享討論之一（特邀某大型網(wǎng)游運維總監(jiān)“king_819”）

king_819

恩。這個帖子好。如果獎勵換成個IPHONE、IPAD之類的就更好了。
jqjyy 發(fā)表于 2011-11-16 10:58

多分享、分討論，就能如你所愿！

Shell_HAT

expect + scp 遠程復制文件

1. #!/usr/local/bin/expect -f
   
2. 
   
3. set ip 192.168.175.5
   
4. set pwd ChinaUnix
   
5. 
   
6. spawn scp ssh.exp root@$ip:/tmp
   
7. 
   
8. expect {
   
9.     "(yes/no)?" {send "yes\r";exp_continue}
   
10.     "password:" {send  "$pwd\r"}
    
11. }
    
12. expect eof

復制代碼

king_819

回復  chenyx

支持下活動,PXE我們用得也比較多，實用就行，不需要去趕時mao~

下階段準備在公司試用P ...
yuhongchun 發(fā)表于 2011-11-16 11:25

   Puppet 是比較的強大了，希望大家能分享一些puppet定義的腳本

mching

我也來說說吧，我也是剛加入運維行列不久，也經(jīng)歷過公司大規(guī)模機器上線的情況，說說我的經(jīng)歷吧，跟大家交流分享下！

1、批量的安裝：
我們的機器基本上都是系統(tǒng)都是被初始化好了，用的是某開放平臺的機器，所以這個我們暫時不用太操心。主要是我們的業(yè)務需要依賴一些庫和一些基礎服務，比如memcache，redis等，這樣在別人裝好的系統(tǒng)上去做這些事情基本步驟就是先加ssh信任，然后用rsync將lib等文件夾拷過去就可以直接用了，這樣就需要安裝的時候有一定的規(guī)范。（第一臺機器用源代碼手動編譯，后面的機器基本與第一臺的架構(gòu)一致）

2、批量的優(yōu)化：
優(yōu)化主要是針對連接數(shù)，mysql的配置文件，log放置的位置等信息做優(yōu)化，一般寫好一臺的腳本，批量執(zhí)行就沒問題了，前提是需要做好嚴格的測試。

3、批量部署：
這個就需要開發(fā)的協(xié)助了，我們一般會跟開發(fā)交流需要起哪些服務，有什么要求，把代碼放到服務器上以后，一鍵拉起所有的服務就沒問題了。
總體來說，部署還是開發(fā)和運維協(xié)作完成才能達到很好的效果。


這里所說的自動化，我感覺大部分在腳本上，腳本好壞直接關(guān)系到自動化的程度，當然，這里的腳本不僅限于shell，只要能用好手里的工具，就能最大限度的提高效率，發(fā)揮他們的能力！

king_819

expect + scp 遠程復制文件
Shell_HAT 發(fā)表于 2011-11-16 11:28

如果量大了，還是得上puppet

Shell_HAT

expect + ftp 下載FTP文件

1. #!/usr/local/bin/expect -f
   
2. set ipaddress 192.168.175.5
   
3. set user root
   
4. set pass ChinaUnix
   
5. 
   
6. spawn ftp $ipaddress
   
7. expect "*Name*"
   
8. send "$user\n"
   
9. expect "*Password:*"
   
10. send "$pass\n"
    
11. expect "*ok*ftp>*"
    
12. send "get teste\n"
    
13. expect "*ftp>*"
    
14. send "quit\n"
    
15. expect eof

復制代碼

king_819

expect + ftp 下載FTP文件
Shell_HAT 發(fā)表于 2011-11-16 11:31

支持清野分享更多的自動化腳本！

2005wind

上次 一篇文章上介紹
Kickstart
Fully Automatic Installation
Cobbler
Spacewalk
OpenQRM

但是那個OpenQRM 好像很強大 有熟悉的嗎?

king_819

批量修改遠程linux服務器密碼

一、建立信任關(guān)系

192.168.9.203 為管理機

192.168.9.201 192.168.9.202 為遠程linux服務器

1、在管理機生成證書、

1. [root@manage ~]# ssh-keygen -t rsa

復制代碼

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.   （私鑰）

Your public key has been saved in /root/.ssh/id_rsa.pub. （公鑰）

The key fingerprint is:

36:ec:fc:db:b0:7f:81:7e:d0:1d:36:5e:29:dd:5b:a0



2、將管理機上的公鑰傳送到各遠程服務器

如遠程服務器更改了默認的ssh端口號，就使用scp -P 17173，17173為端口號

1. [root@manage .ssh]# scp id_rsa.pub 192.168.9.201:/root/.ssh/authorized_keys
   
2. 
   
3. [root@manage .ssh]# scp id_rsa.pub 192.168.9.202:/root/.ssh/authorized_keys

復制代碼

管理機與遠程主機信任關(guān)系建立完畢



二、通過shell腳本批量修改遠程服務器密碼

如果要調(diào)用mkpasswd就得安裝expect，使用mkpasswd可以隨機產(chǎn)生密碼

usage: mkpasswd [args] [user]

where arguments are:

    -l #      (length of password, default = 10)

    -d #      (min # of digits, default = 2)

    -c #      (min # of lowercase chars, default = 2)

    -C #      (min # of uppercase chars, default = 2)

    -s #      (min # of special chars, default = 1)

    -v        (verbose, show passwd interaction)

    -p prog   (program to set password, default = passwd)

比如說你要指定一個長度為8，而且至少有三個大寫字母的密碼，那么可以這樣輸入:

mkpasswd -l 8 - C 3,好了，密碼就會按你的要求隨機產(chǎn)生了

1. yum -y install expect

復制代碼

ip_list.txt為遠程服務器IP列表

1. [root@manage .ssh]# cat ip_list.txt

復制代碼

192.168.9.201

192.168.9.202

如果遠程服務器修改了默認ssh的端口號，就使用ssh -p 17173，17173為端口號

1. #!/bin/bash
   
2. 
   
3. #============== Though ssh remote server ,auto modify ROOT passwd =============#
   
4. 
   
5. for IP in `cat /root/ip_list.txt` #導入遠程要修改主機的IP
   
6. 
   
7. do
   
8. 
   
9. #========================= 創(chuàng)建遠程主機密碼 ==========================#
   
10. 
    
11. TMP_PWD=`mkpasswd -l 8 -C 3`
    
12. 
    
13. R_PWD=`echo ${IP}_${TMP_PWD}`
    
14. 
    
15. echo "${IP}_${TMP_PWD}" > R_PWD.txt
    
16. 
    
17. 
    
18. 
    
19. #=========================== 修改遠程主機密碼 ========================#
    
20. 
    
21. 
    
22. if [ $? = 0 ] ; then
    
23. 
    
24.    ssh $IP passwd root --stdin < R_PWD.txt
    
25. 
    
26.    echo -e "$(date "+%Y-%m-%d %H:%M:%S")\t${IP}\t${R_PWD}\t" >> R_Server.log
    
27. 
    
28. else
    
29. 
    
30.    echo -e "$(date "+%Y-%m-%d %H:%M:%S")\t${IP} R_PWD.txt is create fail\tplease check!\t" >> M_pass.log
    
31. 
    
32. fi
    
33. 
    
34. if [ $? = 0 ] ; then
    
35. 
    
36.    echo -e "$(date "+%Y-%m-%d %H:%M:%S")\tThe ${IP} passwd is modify OK\t" >> M_pass.log
    
37. 
    
38. else
    
39. 
    
40.    echo -e "$(date "+%Y-%m-%d %H:%M:%S")\tThe ${IP} passwd is modify fail\tplease check!\t" >> M_pass.log
    
41. 
    
42. fi
    
43. 
    
44. done

復制代碼