shell腳本一鍵部署多種服務

原創 弗拉基米尔锋 2019-01-20 12:55

通過一個實驗案例來說明shell腳本一鍵部署多種服務的方法。

實驗場景

初創公司是一家新成立的創業公司, 公司根據業務需求準備部署一個小型網絡, 包含四
臺服務器和若干客戶機。考慮到後期需要在全國多個城市開分公司, 公司希望通過 Shell 的方式, 可以在不同的分支機構進行快速複製現有網絡。

實驗拓撲

實驗要求

在管理員 PC 上編寫 Shell 腳本, 實現一鍵部署。 實現以下項目需求:

  1. 分別部署防火牆、 DHCP 服務器、 DNS 服務器和 FTP 服務器
  2. 防火牆使用 Firewalld 服務, 並允許來自內網客戶端( 172.16.1.0/24) 對服務器的訪問。同時防火牆作爲公司的邊界設備, 要允許內網客戶端( 172.16.1.0/24) 對互聯網web服務器的訪問。
  3. Firewalld 上配置 DHCP 中繼服務, 使內網客戶端( 172.16.1.0/24) 可以動態獲取由 DHCP服務器分配的 IP 地址。
  4. 內網客戶端( 172.16.1.0/24) 可以通過 DNS Server 解析 bdqn.com 中的域名。
  5. 網客戶端( 192.168.1.0/24) 可以通過被動模式以匿名身份訪問 FTP Server, 並且具備上
    傳、 下載、 修改目錄以及刪除權限

實現步驟

配置SSH免密訪問

在管理員PC上生成祕鑰對

ssh-keygen

在這裏插入圖片描述
爲了可以將管理員PC上生成的公鑰上傳到其他網段的服務器,需要在網關服務器(firewalld)開啓路由轉發 功能和地址僞裝

echo "1" > /proc/sys/net/ipv4/ip_forward  #路由轉發
firewall-cmd --add-masquerade   #地址僞裝

上傳公鑰至其他服務器
命令ssh-copy-id IP地址
網關服務器
DHCP服務器
DNS服務器
FTP服務器
驗證免密連接
網關服務器
DHCP服務器
DNS服務器
FTP服務器

編寫main.sh腳本,並完成調試(最終執行的腳本)

#!/bin/bash
Admin_IP=172.16.1.10
FW_IP=172.16.1.2
DHCP_Server_IP=192.168.1.10
DHCP_relay_IP=172.16.1.2
DNS_Server_IP=192.168.1.20
FTP_Server_IP=192.168.1.30

source ./firewall.sh
source ./yum.sh
source ./dhcp.sh
source ./dhcrelay.sh
source ./dns.sh
source ./ftp.sh

賦予可執行權限
chmod +x main.sh

編寫firewall.sh腳本,並完成調試

#!/bin/bash
FW_cmd="ssh $FW_IP"
route=`$FW_cmd cat /proc/sys/net/ipv4/ip_forward`
if test $route != 0
then
$FW_cmd "echo 1 > /proc/sys/net/ipv4/ip_forward"
echo "route on firewall is open"
fi
$FW_cmd firewall-cmd  --zone=internal --query-interface=ens33 &> /dev/null
if test $? != 0
then
$FW_cmd ferewall-cmd --permanent --zone=internal --add-interface=ens33 &> /dev/null
fi

$FW_cmd firewall-cmd  --zone=dmz --query-interface=ens37 &> /dev/null
if test $? != 0
then
$FW_cmd firewall-cmd --permanent --zone=dmz --add-interface=ens37 &> /dev/null
fi
$FW_cmd firewall-cmd  --zone=external --query-interface=ens38 &> /dev/null
if test $? != 0
then
$FW_cmd firewall-cmd --permanent --zone=external --add-interface=ens38 &> /dev/null
fi

#ftp
$FW_cmd firewall-cmd --permanent --direct --query-rule ipv4 filter FORWARD_direct 0 -p tcp  --dport 21 -m conntrack --ctstate NEW -j ACCEPT &> /dev/null
if test $? != 0
then
$FW_cmd firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD_direct 0 -p tcp  --dport 21 -m conntrack --ctstate NEW -j ACCEPT &> /dev/null
fi
$FW_cmd firewall-cmd --permanent --direct --query-rule ipv4 filter FORWARD_direct 0 -p tcp  --dport 20000:20100 -m conntrack --ctstate NEW -j ACCEPT &> /dev/null
if test $? != 0
then
$FW_cmd firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD_direct 0 -p tcp  --dport 20000:20100 -m conntrack --ctstate NEW -j ACCEPT &> /dev/null     
fi
#ssh
$FW_cmd firewall-cmd --permanent --direct --query-rule ipv4 filter FORWARD_direct 0 -p tcp --dport 22 -j ACCEPT &> /dev/null
if test $? != 0
then
$FW_cmd firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD_direct 0 -p tcp --dport 22 -j ACCEPT &> /dev/null
fi
#dns
$FW_cmd firewall-cmd --permanent --direct --query-rule ipv4 filter FORWARD_direct 0 -p udp  --dport 53 -m conntrack --ctstate NEW -j ACCEPT &> /dev/null
if test $? != 0
then
$FW_cmd firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD_direct 0 -p udp  --dport 53 -m conntrack --ctstate NEW -j ACCEPT &> /dev/null
fi
#端口轉發
$FW_cmd firewall-cmd --permanent --zone=external --query-forward-port=port=22:proto=tcp:toport=22:toaddr=$Admin_IP &> /dev/null
if test $? != 0
then
$FW_cmd firewall-cmd --permanent --zone=external --add-forward-port=port=22:proto=tcp:toport=22:toaddr=$Admin_IP &> /dev/null
fi
$FW_cmd firewall-cmd --reload &> /dev/null
echo "firewalld rules are ok!"

賦予可執行權限
chmod +x firewall.sh

編寫yum.sh腳本,並完成調試

在編寫完後,一定要現將每一臺服務器上/etc/yum.repos.d/目錄下的文件手動移動到其他目錄,如:
cd /etc/yum.repos.d
mkdir repo
mv * repo
以下是腳本內容:

#!/bin/bash
ServerIP="$FW_IP $DHCP_Server_IP $DNS_Server_IP $FTP_Server_IP"
for i in $ServerIP
do
cmd="ssh $i"
$cmd 'df | grep /dev/cdrom' > /dev/null
if test $? == 0
then
        $cmd 'umount /dev/cdrom' &> /dev/null
        $cmd 'umount /mnt' &> /dev/null
fi
        $cmd 'mount /dev/cdrom /mnt' &> /dev/null
$cmd 'echo "[local]" >> /etc/yum.repos.d/local.repo'
$cmd 'echo "name=local" >> /etc/yum.repos.d/local.repo'
$cmd 'echo "baseurl=file:///mnt" >> /etc/yum.repos.d/local.repo'
$cmd 'echo "enabled=1" >> /etc/yum.repos.d/local.repo'
$cmd 'echo "gpgcheck=0" >> /etc/yum.repos.d/local.repo'
$cmd 'yum clean all' &> /dev/null
$cmd 'yum makecache' &> /dev/null
if test $? == 0
then
        echo "yum is ok($i)"
else
        echo "yum is failed($i)"
fi
done

賦予可執行權限
chmod +x yum.sh

編寫dhcp.sh腳本,並完成調試

#!/bin/bash
DHCP_Server_cmd="ssh $DHCP_Server_IP"
$DHCP_Server_cmd "rpm -qa | grep dhcp-4" &> /dev/null
if [ $? -eq 0 ]
then
        $DHCP_Server_cmd yum -y remove dhcp &> /dev/null
fi


$DHCP_Server_cmd yum -y install dhcp &> /dev/null
if [ $? -eq 0 ]
then
$DHCP_Server_cmd 'echo "subnet 172.16.1.0 netmask 255.255.255.0 {" >> /etc/dhcp/dhcpd.conf'
$DHCP_Server_cmd 'echo "range 172.16.1.100 172.16.1.200;" >> /etc/dhcp/dhcpd.conf'
$DHCP_Server_cmd ' echo "option domain-name-servers 192.168.1.20;" >> /etc/dhcp/dhcpd.conf‘
$DHCP_Server_cmd 'echo "option routers 172.16.1.2;" >> /etc/dhcp/dhcpd.conf'
$DHCP_Server_cmd 'echo "}" >> /etc/dhcp/dhcpd.conf'
$DHCP_Server_cmd 'echo "subnet 192.168.1.0 netmask 255.255.255.0 {}" >> /etc/dhcp/dhcpd.conf'
$DHCP_Server_cmd systemctl enable firewalld &> /dev/null
$DHCP_Server_cmd systemctl restart firewalld &> /dev/null
$DHCP_Server_cmd firewall-cmd --permanent --zone=public --query-service=dhcp &> /dev/null
if test $? != 0
then
$DHCP_Server_cmd firewall-cmd --permanent --add-service=dhcp &> /dev/null
$DHCP_Server_cmd firewall-cmd --reload &> /dev/null
fi

$DHCP_Server_cmd systemctl enable dhcpd &> /dev/null
$DHCP_Server_cmd systemctl restart dhcpd &> /dev/null
	if test $? != 0
	then
		echo "dhcpd boot error!"
	else
		echo "DHCP Server is ok"
	fi
else
echo "dhcp install error!!!"
fi

賦予可執行權限
chmod +x dhcp.sh

編寫dhcrelay.sh腳本,並完成調試

#!/bin/bash
DHCP_relay_cmd="ssh $DHCP_relay_IP"
$DHCP_relay_cmd "rpm -qa | grep dhcp-4" &> /dev/null
if [ $? -eq 0 ]
then
        $DHCP_relay_cmd yum -y remove dhcp &> /dev/null
fi
$DHCP_relay_cmd yum -y install dhcp &> /dev/null
$DHCP_relay_cmd "sed -i 's/--no-pid/& 192.168.1.10/' /usr/lib/systemd/system/dhcrelay.service"
$DHCP_relay_cmd systemctl enable dhcrelay &> /dev/null
$DHCP_relay_cmd systemctl start dhcrelay &> /dev/null
if [ $? -eq 0 ]
then
        echo "dhcrelay is ok!"
else
        echo "dhcrelay boot error!"
fi

賦予可執行權限
chmod +x dhcrelay.sh

編寫dns.sh腳本,並完成調試

#!/bin/bash
DNS_Server_cmd="ssh $DNS_Server_IP"
$DNS_Server_cmd "rpm -qa | grep '^bind-9'" &> /dev/null
if [ $? -eq 0 ]
then
	$DNS_Server_cmd yum -y remove bind &> /dev/null
fi
$DNS_Server_cmd 'yum -y install bind*' &> /dev/null
$DNS_Server_cmd sed -i 's/127.0.0.1/any/g' /etc/named.conf
$DNS_Server_cmd sed -i 's/localhost/any/g' /etc/named.conf
$DNS_Server_cmd sed -i 's/\"\.\"/\"bdqn.com\"/g' /etc/named.conf
$DNS_Server_cmd sed -i 's/hint/master/g' /etc/named.conf
$DNS_Server_cmd sed -i 's/named.ca/bdqn.zone/g' /etc/named.conf
$DNS_Server_cmd touch /var/named/bdqn.zone
$DNS_Server_cmd chown root.named /var/named/bdqn.zone
$DNS_Server_cmd 'echo "\$TTL 1D" >> /var/named/bdqn.zone'
$DNS_Server_cmd 'echo "@	IN	SOA	bdqn.com.  admin.bdqn.com.  (200 1H 15M 1W 1D)" >> /var/named/bdqn.zone'
$DNS_Server_cmd 'echo "@        IN	NS	www.bdqn.com." >> /var/named/bdqn.zone'
$DNS_Server_cmd 'echo "www	IN	A	192.168.1.20" >> /var/named/bdqn.zone'
$DNS_Server_cmd 'echo "dhcp	IN	A	192.168.1.10" >> /var/named/bdqn.zone'
$DNS_Server_cmd 'echo "ftp 	IN	A	192.168.1.30" >> /var/named/bdqn.zone'
$DNS_Server_cmd 'echo "dns 	IN	A	192.168.1.20" >> /var/named/bdqn.zone'
$DNS_Server_cmd systemctl enable firewalld &> /dev/null
$DNS_Server_cmd systemctl restart firewalld &> /dev/null
$DNS_Server_cmd firewall-cmd --permanent --zone=public --query-service=dns &> /dev/null
if test $? != 0
then
$DNS_Server_cmd firewall-cmd --permanent --zone=public --add-service=dns &> /dev/null
$DNS_Server_cmd firewall-cmd --reload
fi
$DNS_Server_cmd systemctl  enable named &> /dev/null
$DNS_Server_cmd systemctl restart named &> /dev/null
if test $? != 0
then
	echo named boot error
else
	echo named is ok
fi

賦予可執行權限
chmod +x dns.sh

編寫ftp.sh腳本,並完成調試

#!/bin/bash
FTP_Server_cmd="ssh $FTP_Server_IP"
$FTP_Server_cmd 'rpm -qa | grep vsftpd' &> /dev/null
if [ $? -eq 0 ]
then
	$FTP_Server_cmd yum -y remove vsftpd &> /dev/null
fi
$FTP_Server_cmd yum -y install vsftpd &> /dev/null
# 備份原配置文件
$FTP_Server_cmd "mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak"
$FTP_Server_cmd 'grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf'
# 修改配置文件
$FTP_Server_cmd 'echo "anon_umask=022" >> /etc/vsftpd/vsftpd.conf'
$FTP_Server_cmd 'echo "anon_upload_enable=YES" >> /etc/vsftpd/vsftpd.conf'
$FTP_Server_cmd 'echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/vsftpd.conf'
$FTP_Server_cmd 'echo "anon_other_write_enable=YES" >> /etc/vsftpd/vsftpd.conf'
$FTP_Server_cmd 'echo "pasv_max_port=20100" >> /etc/vsftpd/vsftpd.conf'
$FTP_Server_cmd 'echo "pasv_min_port=20000" >> /etc/vsftpd/vsftpd.conf'

$FTP_Server_cmd chmod  777 /var/ftp/pub/
$FTP_Server_cmd systemctl enable firewalld &> /dev/null
$FTP_Server_cmd systemctl restart firewalld &> /dev/null
$FTP_Server_cmd firewall-cmd --permanent --zone=public --query-service=ftp &> /dev/null
if test $? != 0
then
$FTP_Server_cmd firewall-cmd --permanent --add-service=ftp &> /dev/null
$FTP_Server_cmd firewall-cmd --reload &> /dev/null
fi
$FTP_Server_cmd systemctl enable vsftpd &> /dev/null
$FTP_Server_cmd systemctl restart vsftpd &> /dev/null
if [ $? -eq 0 ]
then
	echo "ftp is ok!"
else
	echo "ftp boot error!"
fi

賦予可執行權限
chmod +x ftp.sh

運行main.sh腳本實現一鍵部署

./main.sh
運行結果:
運行結果
從運行結果看,所有服務已經部署成功
提示: 如果在運行腳本的過程中出現報錯,可執行bash -x mian.sh命令來顯示詳細過程來查看具體錯誤
爲了驗證一鍵部署是否成功,在服務器上進行查看
DHCP服務器
DNS服務器
FTP服務器
服務正常都啓動了,就說明yum也成功了

驗證

驗證內網訪問外網

內網訪問外網

驗證DHCP

在這裏插入圖片描述

驗證DNS

在這裏插入圖片描述

驗證FTP

在這裏插入圖片描述
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

數據保護技巧揭祕:爲導出文件添加防護密碼的實用指南

一、前言 當涉及到敏感數據的導出和共享時,數據安全是至關重要的。在現代數字化時代,保護個人和機密信息免受未經授權的訪問和竊取是每個組織和個人的首要任務之一。在這種背景下,葡萄城的純前端表格控件 SpreadJS 提供的加密功能爲用戶提供了一

葡萄城技術團隊 2024-06-03 14:30:40

圖牀軟件Minio oss

docker run -p 9000:9000 -p 9001:9001 --name minio -d --restart=always -e "MINIO_ACCESS_KEY=admin" -e "MINIO_SECRET_KEY=a

hiningrise 2024-06-03 14:25:00

一個docker容器暴露多個端口

how to configure multiple domain (virtual host) and multiple virtual port # start the nginx proxy docker run -d -p 80:80

hiningrise 2024-06-03 14:25:00

微軟官方開源免費的Blazor UI組件庫 - Fluent UI Blazor

前言 今天大姚給大家分享一個由微軟官方開源(MIT License)、免費的Blazor UI組件庫:Fluent UI Blazor。 全面的ASP.NET Core Blazor簡介和快速入門 Fluent UI Blazor介紹

追逐時光 2024-06-03 14:22:00

再也不用爲找.NET相關的項目和框架發愁了

前言 最近經常在DotNetGuide技術社區交流羣裏看到有小夥伴問:有什麼好用的.NET定時任務調度框架推薦的?有什麼好的WPF/WinForm/Blazor圖表庫推薦的?.NET好用的後臺管理框架有推薦的嗎?大家平時都是怎麼找.NET

追逐時光 2024-06-03 14:22:00

leetcode 60 排列序列

排列序列 已解答 困難 相關標籤 相關企業 給出集合 [1,2,3,...,n],其所有元素共有 n! 種排列。 按大小順序列出所有排列情況,並一一標記,當 n = 3 時, 所有排列如下: "123" "132" "213" "231

張博的博客 2024-06-03 14:19:49

k8S的kube-proxy相關ipvs

  ipvsadm命令 沒想到自己之前二進制部署的,也是ipvs代理模式 node2上沒有裝ipvs,也看不了一些ipvs規則  node1上安裝ipvsadm,然後就可以看的k8s添加的規則了 yum install ipvsadm

馬昌偉 2024-06-03 14:13:49

零基礎寫框架:從零設計一個模塊化和自動服務註冊框架

關於從零設計 .NET 開發框架 作者:癡者工良 教程說明: 倉庫地址:https://github.com/whuanle/maomi 文檔地址:https://maomi.whuanle.cn 作者博客: https://www.whu

癡者工良 2024-06-03 14:13:38

英語背單詞 專四詞彙 2024年06月 ChatGPT

2024-06-03 index word pronunciation parts of speech explanation translation in Chinese 1 fuss /fʌs/ noun/verb unnec

ChuckLu 2024-06-03 14:06:57

背單詞 首字母 2024年06月

2024-06-302024-06-292024-06-282024-06-272024-06-262024-06-252024-06-242024-06-232024-06-222024-06-212024-06-202024-06-19

ChuckLu 2024-06-03 14:06:57

初探富文本之基於虛擬滾動的大型文檔性能優化方案

初探富文本之基於虛擬滾動的大型文檔性能優化方案 虛擬滾動是一種優化長列表性能的技術,其通過按需渲染列表項來提高瀏覽器運行效率。具體來說,虛擬滾動只渲染用戶瀏覽器視口部分的文檔數據,而不是整個文檔結構,其核心實現根據可見區域高度和容器的滾動位

WindrunnerMax 2024-06-03 14:05:17

.Net 中間件 - 新開源代碼生成器 -ReZero

ReZero AP ReZero是一款.NET中間件 : 一款通過界面操作就能生成API ,  可以集成到任何.NET6+ API項目,無破壞性,也可讓非.NET用戶使用exe文件 ReZero生成器功能簡介 1、表文檔導出:支持目錄導航

孫凱旋 2024-06-03 14:03:26

Microsoft.Extensions.DependencyInjection會自動釋放通過DI(依賴注入)創建的對象

Microsoft.Extensions.DependencyInjection中(下面簡稱DI),在調用ServiceProvider和IServiceScope對象的Dispose()方法時,也會自動調用ServiceProvider和

PowerCoder 2024-06-03 14:03:06

爲什麼以及如何要進行架構設計權衡?

對於“軟件架構”這個詞有很多定義和含義。而且,“軟件開發”、“軟件設計”和“軟件架構”這三個概念之間存在相當大的重疊,它們在許多方面相互交融。 從核心上看,可以將軟件架構視爲在構建應用程序時,對不同選擇進行權衡的學科。 1 爲什麼需要權衡以

路人111122233 2024-06-03 14:00:36

如何使用Node.js、TypeScript和Express實現RESTful API服務

Node.js是一個基於 Chrome V8 引擎的 JavaScript 運行環境。Node.js 使用了一個事件驅動、非阻塞式 I/O 的模型,使其輕量又高效。Express是一個保持最小規模的靈活的 Node.js Web應用程序開發

黃明基 2024-06-03 13:59:46