linux centos openstack shell一键安装脚本

本文涉及的产品
云数据库 RDS SQL Server,独享型 2核4GB
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
简介: openstack 是创建虚拟机的架构平台
#!/bin/bash
selinux=`cat /etc/selinux/config | grep "SELINUX=" | awk -F"=" 'NR==2{print $2}'`
if [ $selinux != "disabled" ]
then
echo "正在为您关闭selinux 并重新启动系统,重启后重新执行本脚本"
sed -i "s/SELINUX\=.*/SELINUX\=disabled/g" /etc/selinux/config
reboot
else
echo "selinux 已经关闭,可以执行脚本"
fi
yum install centos-release-openstack-stein -y 
yum install python-openstackclient openstack-selinux -y
yum clean all
yum list
 nodeipx=                                       # 允许node网段同步时间,ip前两位,例如:xxx.xxx
etc=$(ip a | grep -w "BROADCAST" | awk -F ":" 'NR==1{print $2}')
                                                        # 过滤网卡名
                                                        # BROADCAST [ˈbrɔdˌkæst]  广播,是外网卡
ip=$(ip a | grep -w $etc | awk -F" " 'NR==2{print $2}' )
                                                        # 用外网卡名字找改行信息,打印第二行第二列
echo " 
$ip  linux-node1.openstack  
" >> /etc/hosts 
sed -i  "s/\/24//g" /etc/hosts          # 将尾巴  /24  替换为空格
                                                        # -g  特殊字符转义,  \  特殊字符转译符号,将符号 /  转译 不被识别
                                                # 关闭 iptables
systemctl start firewalld.service
systemctl stop firewalld.service
systemctl disable firewalld.service
yum install -y chrony 
echo "
allow $nodeipx/16
" >> /etc/chrony.conf           #  允许网段同步时间
systemctl enable chronyd.service 
systemctl start chronyd.service
timedatectl set-timezone Asia/Shanghai  
timedatectl status
                                                # 设置同步时间和时区
#Base
yum install -y http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
yum install -y centos-release-openstack-liberty
yum install -y python-openstackclient
##MySQL
yum install -y mariadb mariadb-server MySQL-python
##RabbitMQ
yum install -y rabbitmq-server
##Keystone
yum install -y openstack-keystone httpd mod_wsgi memcached python-memcached
##Glance
yum install -y openstack-glance python-glance python-glanceclient
##Nova
yum install -y openstack-nova-api openstack-nova-cert openstack-nova-conductor openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler python-novaclient
##Neutron linux-node1.example.com
yum install -y openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge python-neutronclient ebtables ipset
##Dashboard
yum install -y openstack-dashboard
##Cinder
yum install -y openstack-cinder python-cinderclient
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf   
 systemctl enable mariadb.service 
 ln -s '/usr/lib/systemd/system/mariadb.service' '/etc/systemd/system/multi-user.target.wants/mariadb.service'
mysql_install_db --datadir="/var/lib/mysql" --user="mysql" 
                                                # 初始化数据库
systemctl start mariadb.service
#################################################################
mysql -e "set password = password('eisccn');"
                                                # mysql 初始没有密码, 直接mysql 进入数据库。-e 是脚本模式,然后设置面登密码为eisccn
##  ====创建数据库开始====
mysql -uroot -peisccn -e "
drop database if exists keystone;
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone';
drop database if exists glance;
CREATE DATABASE glance;
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'glance';
GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'glance';
drop database if exists nova;
CREATE DATABASE nova;
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'nova';
GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'nova';
drop database if exists neutron;
CREATE DATABASE neutron;
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'neutron';
GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'neutron';
drop database if exists cinder;
CREATE DATABASE cinder;
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY 'cinder';
GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' IDENTIFIED BY 'cinder';
flush privileges;
show databases;
"
#####################   创建数据库结束   ######################
systemctl enable rabbitmq-server.service
ln -s '/usr/lib/systemd/system/rabbitmq-server.service' '/etc/systemd/system/multi-user.target.wants/rabbitmq-server.service'
 systemctl start rabbitmq-server.service
 rabbitmqctl add_user openstack openstack   
rabbitmqctl set_permissions openstack ".*" ".*" ".*"  
rabbitmq-plugins list  
rabbitmq-plugins enable rabbitmq_management             #启动插件
 systemctl restart rabbitmq-server.service
yum install -y lsof
lsof -i:15672
################
#获取主机IP地址
eth=$(ip a| grep "BROADCAST" | awk -F ":" 'NR==1{print $2}' | sed "s/ //g") ; echo "网卡名为:"$eth ;
                                                                                # 命令 ip a 查看网卡 过滤;BROADCAST  [ˈbrɔːdkɑːst] >广播;字段的行
                                                                                # awk -F ":" 以冒号为分隔符 ; 选择第一行,第二列,sed删空格
                                                                                # 符号  ; 分号表示第一条命令结束,第二条开始
ethCatalog=$(find / -name "*$eth" | grep "/etc/" | sed "s/ //g" ) ;  echo "网卡路径为: "  $ethCatalog
                                                                                # find 查找网卡名称的路径,grep 过滤/etc 目录下网卡名称。sed删除空格
ip=$(cat $ethCatalog | grep IPADDR | awk -F "=" 'NR==1{print $2}' | sed "s/ //g") ; echo "IP地址为: " $ip
                                                                                # 查看网卡文件,过滤IPADDR的行,awk -F"=" 分隔符是等于符号,打印第一行第二列
################
echo "
guest 登陆:http://$ip:15672
初始登陆密码:guest/guest
登陆后,点击: 导航栏的 Admin --- openstack --- 展开 Update this user 
写入密码 eisccn  确认密码eisccn  再输入管理权限用户组  administrator ; 点击 Update User 更新账户信息
之后退出使用 openstack 账户登录,账户/密码:openstack/eisccn
完成后,请确认继续搭建环境:
"
read -p "您是否已经登陆配置修改新账户;接下来安装 openstack组件!!!!!!!!
                                y|继续          任意键退出
" openstack
echo $openstack
case "$openstack" in 
y|Y) echo "您确认了继续操作";;
*)echo "您否定了继续操作,退出脚本;  case 的其他所有情况 * 号  不加双引号"
exit;;
esac
######################    获取行号,并插入内容  ################################
# 查一行,插一行,不然行号会变;  \n 换行
Random=`openssl rand -hex 10` ; echo " Random [ˈrændəm] 随机,生成10位随机数: $Random"
file="cat /etc/keystone/keystone.conf " ; echo $file
NRDEFAULT=`cat -n $file | grep "\[DEFAULT\]" | awk -F" " 'NR==1{print $1}'` ; echo $NRDEFAULT
                                                                        # 查找标签:[DEFAULT] 所在行,将print $1  改为 print $0 为打印第一行中的所有列信息
sed -i "$NRDEFAULT a\admin_token = $Random \nverbose = true" $file
                                                                        # $NRDEFAULT 是指定第一行   a\ 的下面插入字符串, \n 是换行符号
NRdatabase=`cat -n $file | grep "\[database\]" | awk -F" " 'NR==1{print $1}'` ; echo $NRdatabase
echo "写入IP地址 $ip"
sed -i "$NRdatabase a\connection = mysql://keystone:keystone@127.0.0.1/keystone" $file
                                                                        # 设置数据库连接 写到database下
NRmemcache=`cat -n $file | grep "\[memcache\]" | awk -F" " 'NR==1{print $1}'` ; echo $NRmemcache
sed -i "$NRmemcache a\servers = $ip:11211" $file
NRrevoke=`cat -n $file | grep "\[revoke\]" | awk -F" " 'NR==1{print $1}'` ; echo $NRrevoke
sed -i "$NRrevoke  a\driver = sql" $file
NRtoken=`cat -n $file | grep "\[token\]" | awk -F" " 'NR==2{print $1}'` ; echo $NRtoken
sed -i "$NRtoken a\provider = uuid \ndriver = memcache" $file
cat $file|grep -v "^#"|grep -v "^$"
#########################################################################
su -s /bin/sh -c "keystone-manage db_sync" keystone
                                                                        # 创建数据库,使用同步
ll /var/log/keystone/keystone.log                       # 之所以上面 su 切换是因为这个日志文件属主
# 数据库检查表,生产环境密码不要用keystone,查看时间并改成复杂点的密码:set password = password('eisccn');
mysql -h $ip -u keystone -pkeystone -e "
select now();
"
systemctl enable memcached
ln -s '/usr/lib/systemd/system/memcached.service' '/etc/systemd/system/multi-user.target.wants/memcached.service'
systemctl start memcached
sed -i "s/#ServerName.*/ServerName $ip\:80/g" /etc/httpd/conf/httpd.conf
#######################################
# 修改文件: wsgi-keystone.conf
conf=`find / -name "wsgi-keystone.conf"` ; echo $conf
sed -i "1 a\Listen 35357" $conf
echo "
<VirtualHost *:35357>
WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-admin
WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
<IfVersion >= 2.4>
ErrorLogFormat "%{cu}t %M"
</IfVersion>
ErrorLog /var/log/httpd/keystone-error.log
CustomLog /var/log/httpd/keystone-access.log combined
<Directory /usr/bin>
<IfVersion >= 2.4>
Require all granted
</IfVersion>
<IfVersion < 2.4>
Order allow,deny
Allow from all
</IfVersion>
</Directory>
</VirtualHost>
" >> $conf
#######################################
systemctl enable httpd
ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
systemctl start httpd
yum install -y net-tools
netstat -lntup|grep httpd                               # 查看启用的端口,grep过滤httpd的进程
TOKEN=`cat /etc/keystone/keystone.conf | grep "^admin_token =" | awk -F" " '{print $3}' | sed "s/ //g"` ; echo $TOKEN
export OS_TOKEN=$TOKEN
export OS_URL=http://$ip:35357/v3
export OS_IDENTITY_API_VERSION=3
openstack project create --domain default --description "Admin Project" admin
openstack user create --domain default --password-prompt admin
openstack role create admin
openstack role add --project admin --user admin admin
openstack project create --domain default --description "Demo Project" demo
openstack user create --domain default --password=demo demo
openstack role create user
openstack role add --project demo --user demo user
openstack project create --domain default --description "Service Project" service
openstack user list
openstack project list
openstack service create --name keystone --description "OpenStack Identity" identity
openstack endpoint create --region RegionOne identity public http://$ip:5000/v2.0
openstack endpoint create --region RegionOne identity internal http://$ip:5000/v2.0
openstack endpoint create --region RegionOne identity admin http://$ip:35357/v2.0
openstack endpoint list
相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
3天前
|
运维 Unix Linux
Linux系统 PHP安装expect扩展详解
Linux系统 PHP安装expect扩展详解
15 5
|
7天前
|
弹性计算 Ubuntu Linux
2024年幻兽帕鲁/palworld云主机开服教程(Linux/Centos)
在帕鲁的世界中,与神奇的生物共度悠闲时光是一种无与伦比的乐趣。然而,有时官方服务器的不稳定性可能会给游戏体验带来延迟和卡顿。 为了告别这些问题,部署自己的幻兽帕鲁服务器成为了一个不错的选择。通过搭建专属的游戏服务器(Dedicated Server),和小伙伴们获得一个专属的服务空间,获得顺畅流畅的游戏体验。 在本文中,我们将介绍如何使用自己的服务器来部署属于自己的幻兽帕鲁服务器,与小伙伴们共同展开一场精彩的冒险之旅。
|
15天前
|
缓存 负载均衡 应用服务中间件
如何在 CentOS 7 上为 NGINX 安装开源 HTTP 加速器:Varnish
如何在 CentOS 7 上为 NGINX 安装开源 HTTP 加速器:Varnish
37 1
如何在 CentOS 7 上为 NGINX 安装开源 HTTP 加速器:Varnish
|
23小时前
|
关系型数据库 MySQL Linux
CentOS7环境下安装MySQL5.6
CentOS7环境下安装MySQL5.6
|
1天前
|
关系型数据库 Linux 数据库
百度搜索:蓝易云【centos7下安装PG、postgis教程】
以上就是在CentOS 7下安装PostgreSQL和PostGIS的简要教程。安装完成后,你就可以在数据库中使用地理空间数据了。请确保按照步骤操作,并且妥善保管数据库密码和服务器的安全性。 买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
136 2
|
1天前
|
监控 关系型数据库 Linux
|
1天前
|
Ubuntu Shell Linux
|
1天前
|
关系型数据库 MySQL Linux
MySQL 数据库安装详解(linux系统和windows系统)
MySQL 数据库是一种广泛使用的开源关系数据库管理系统。在 Linux 和 Windows 系统上安装 MySQL 数据库的步骤略有不同。
15 0
|
4天前
|
运维 Linux 数据安全/隐私保护
【Linux专题_01】宝塔面板安装及运维
【Linux专题_01】宝塔面板安装及运维
20 0
|
4天前
|
关系型数据库 MySQL Linux
【Linux专题_04】Linux安装定时任务Cron
【Linux专题_04】Linux安装定时任务Cron
6 1