1 2 345 6 7 8 9 10 ... 17 / 17 页下一页

有奖专家座谈——自动化运维案例分享讨论之一（特邀某大型网游运维总监“king_819”） [复制链接]

king_819

版主

论坛徽章:: 0

31楼 [报告]

发表于 2011-11-16 11:47 |只看该作者

初始优化脚本，加载到ks.cfg的post中去，通Cobbler批量安装的同时直接进行优化

#!/bin/bash
# BY kerryhu
# MAIL:king_819@163.com
# BLOG:http://kerry.blog.51cto.com
#welcome
cat << EOF
+--------------------------------------------------------------+
| === Welcome to Centos System init === |
+--------------------------------------------------------------+
+--------------------------by kerry----------------------------+
EOF
#update yum
cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.bak
wget http://centos.ustc.edu.cn/CentOS-Base.repo.5
mv CentOS-Base.repo.5 CentOS-Base.repo
#update system
yum clean all
yum -y update glibc\*
yum -y update yum\* rpm\* python\*
yum clean all
yum -y update
#set ntp
yum -y install ntp
echo "* 3 * * * /usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1" >> /etc/crontab
service crond restart
#set ulimit
echo "ulimit -SHn 102400" >> /etc/rc.local
cat >> /etc/security/limits.conf << EOF
* soft nofile 65535
* hard nofile 65535
EOF
#set locale
#true > /etc/sysconfig/i18n
#cat >>/etc/sysconfig/i18n<<EOF
#LANG="zh_CN.GB18030"
#SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en"
#SYSFONT="latarcyrheb-sun16"
#EOF
#set sysctl
true > /etc/sysctl.conf
cat >> /etc/sysctl.conf << EOF
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 262144
net.core.somaxconn = 262144
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 1
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 1024 65535
EOF
/sbin/sysctl -p
echo "sysctl set OK!!"
#close ctrl+alt+del
sed -i "s/ca::ctrlaltdel:\/sbin\/shutdown -t3 -r now/#ca::ctrlaltdel:\/sbin\/shutdown -t3 -r now/" /etc/inittab
#set purview
chmod 600 /etc/passwd
chmod 600 /etc/shadow
chmod 600 /etc/group
chmod 600 /etc/gshadow
#disable ipv6
cat << EOF
+--------------------------------------------------------------+
| === Welcome to Disable IPV6 === |
+--------------------------------------------------------------+
EOF
echo "alias net-pf-10 off" >> /etc/modprobe.conf
echo "alias ipv6 off" >> /etc/modprobe.conf
/sbin/chkconfig --level 35 ip6tables off
echo "ipv6 is disabled!"
#disable selinux
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
echo "selinux is disabled,you must reboot!"
#vim
sed -i "8 s/^/alias vi='vim'/" /root/.bashrc
echo 'syntax on' > /root/.vimrc
#zh_cn
sed -i -e 's/^LANG=.*/LANG="en"/' /etc/sysconfig/i18n
#init_ssh
ssh_cf="/etc/ssh/sshd_config"
sed -i -e '74 s/^/#/' -i -e '76 s/^/#/' $ssh_cf
sed -i "s/#Port 22/Port 65535/" $ssh_cf
sed -i "s/#UseDNS yes/UseDNS no/" $ssh_cf
#client
sed -i -e '44 s/^/#/' -i -e '48 s/^/#/' $ssh_cf
service sshd restart
echo "ssh is init is ok.............."
#chkser
#tunoff services
#--------------------------------------------------------------------------------
cat << EOF
+--------------------------------------------------------------+
| === Welcome to Tunoff services === |
+--------------------------------------------------------------+
EOF
#---------------------------------------------------------------------------------
for i in `ls /etc/rc3.d/S*`
do
CURSRV=`echo $i|cut -c 15-`
echo $CURSRV
case $CURSRV in
crond | irqbalance | microcode_ctl | lvm2-monitor | network | random | sshd | syslog )
echo "Base services, Skip!"
;;
*)
echo "change $CURSRV to off"
chkconfig --level 235 $CURSRV off
service $CURSRV stop
;;
esac
done
echo "service is init is ok.............."

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kns1024wh

广告杀手

论坛徽章:: 0

32楼 [报告]

发表于 2011-11-16 12:20 |只看该作者

回复 1# king_819

1、批量安装

这个就不用怎么多少了，如果搞linux行当的是必须会的
独辟蹊径网络安装系列后续--深入使用PXE网络环境 [第十四期]
http://bbs.chinaunix.net/viewthread.php?tid=1946041
独辟蹊径系列本地网络PXE安装Ubuntu [第十五期]
http://bbs.chinaunix.net/viewthread.php?tid=1945989
独辟蹊径网络安装系列之Redhat衍生版重构初探[09年3月刊]
http://bbs.chinaunix.net/viewthread.php?tid=1989126
当然还有clonezilla 等工具可以选择
批量应用的 ghost母盘方式也是一个技术

2、批量优化

这个是相对某个业务流程中的架构组建，如mysql的my.cnf 以及nginx apahce 等配置文件 php.ini等参数。这些可以建立一个版本库通过获取版本方式来更新配置。或者通过附加条件判断，负载不同配置文件加载不同的配置，实时性的优化。

3、批量布署

linux的特性跨平台，傻瓜方式，在优化主机上将应用编译到一个目录下，然后在全部的linux主机使用批量安装相同配置参数的os的前提下，可以tar好编译的目录直接到每个主机上，通过分布式的shell定时器可以批量下载。
或者在批量安装的%post的脚本执行部署操作。

批量安装要包含批量部署，批量优化是根据业务动态调整的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

kns1024wh

广告杀手

论坛徽章:: 0

33楼 [报告]

发表于 2011-11-16 12:24 |只看该作者

回复 1# king_819

准备一台安装服务器，开启pxe 配置好自动安装，在每一个安装后的主机上部署好分布式shell 或者全部建立ssh密钥通道，可以在安装服务器上具体 push任何脚本

定制到光盘中，在系统安装后应用也就有了

viop的很多os都是基于centos的定制的

http://bbs.chinaunix.net/forum-237-1.html
定制版

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

woshiwei201

白手起家

论坛徽章:: 0

34楼 [报告]

发表于 2011-11-16 13:02 |只看该作者

目前就我工作的环境，我们是这样做的。
批量安装
1.vsphere克隆(系统虚拟化）
2.ks
3.存储lun拷贝

批量优化
shell，perl脚本
第三方工具

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Shell_HAT

版主

论坛徽章:: 33

35楼 [报告]

发表于 2011-11-16 13:41 |只看该作者

expect + ssh 登录远程主机并修改login profile

#!/usr/local/bin/expect -f
set ip 192.168.175.5
set user root
set pass ChinaUnix
set rps rhel6
spawn ssh $user@$ip
expect "password:"
send "$pass\n"
expect "$rps"
send "echo 'PATH=\$PATH:\$HOME/bin' >> .bash_profile\n"
expect "$rps"
send "echo 'export PATH' >> .bash_profile\n"
expect "$rps"
send "exit\n"
expect eof

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Shell_HAT

版主

论坛徽章:: 33

36楼 [报告]

发表于 2011-11-16 13:57 |只看该作者

回复 30# king_819

改造成不依赖于mkpasswd的：

#!/bin/bash
function pwdgen {
strUp="ABCDEFGHIJKLMNOPQRSTUVWXYZ"
strLow="abcdefghijklmnopqrstuvwxyz"
strNum="0123456789"
passLen="8"
while [ "${#pass}" -le "$passLen" ]
do
passUp="${strUp:$(($RANDOM%${#strUp})):1}"
passLow="${strLow:$(($RANDOM%${#strLow})):1}"
passNum="${strNum:$(($RANDOM%${#strNum})):1}"
pass="$pass$passUp$passLow$passNum"
done
echo ${pass:0:$passLen}
}
#============== Though ssh remote server ,auto modify ROOT passwd =============#
for IP in `cat /root/ip_list.txt`; do #导入远程要修改主机的IP
#========================= 创建远程主机密码 ==========================#
TMP_PWD=`pwdgen`
R_PWD=`echo ${IP}_${TMP_PWD}`
echo "${IP}_${TMP_PWD}" > R_PWD.txt
#=========================== 修改远程主机密码 ========================#
if [ $? = 0 ] ; then
ssh $IP passwd root --stdin < R_PWD.txt
echo -e "$(date "+%Y-%m-%d %H:%M:%S")\t${IP}\t${R_PWD}\t" >> R_Server.log
else
echo -e "$(date "+%Y-%m-%d %H:%M:%S")\t${IP} R_PWD.txt is create fail\tplease check!\t" >> M_pass.log
fi
if [ $? = 0 ] ; then
echo -e "$(date "+%Y-%m-%d %H:%M:%S")\tThe ${IP} passwd is modify OK\t" >> M_pass.log
else
echo -e "$(date "+%Y-%m-%d %H:%M:%S")\tThe ${IP} passwd is modify fail\tplease check!\t" >> M_pass.log
fi
done

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yifangyou

小富即安

论坛徽章:: 27

37楼 [报告]

发表于 2011-11-16 14:10 |只看该作者

1、批量安装
答：我们公司使用的都是虚拟机，专门有一套系统通过web操作，生成虚拟机，基本上个5分钟就能够生成一个linux系统的服务器非常方便，不用到现场安装。
2、批量优化
答：目前我们公司在开发一套配置管理系统，专门管理所有服务器上配置文件，可以同时操作上千个配置文件，并执行命令。
3、批量布署
答：对于批量安装apache或者执行一些系统命令的话
若是只有3-10台，可以直接使用xmanage的批量执行命令工具，
若是超过10台的话，我们这边主要使用expect来进行自动化批量执行。
1）首先从一台控制机器上把要更新或者安装的文件批量上传到服务器上
见我的博客<scp批量上传文件到多台机器上(升级版)>
2）然后在一台控制机器上执行安装命令，见<批量在远程执行命令>