annan211
- 浏览: 469840 次
- 性别:
- 来自: 广州
-
文章分类
- 全部博客 (369)
- javascript html (20)
- java (31)
- jquery (15)
- jcrop (0)
- JEECG (1)
- ajax (3)
- 反射 (3)
- VI (1)
- mysql (48)
- easyui (1)
- svn (2)
- MD5 加密 (1)
- spring (14)
- ORACLE (8)
- 经验总结 (1)
- TCP/IP协议 (1)
- ICMP协议 (1)
- eclipse (1)
- Reflect (1)
- linux (21)
- android (5)
- excel 操作 (1)
- java tree (1)
- html (1)
- plupload (1)
- mongodb (9)
- aes (1)
- python (1)
- java relax (1)
- highcharts (2)
- json (2)
- java 多线程 (30)
- maven (2)
- 设计模式 (1)
- jsp+js (2)
- 面向对象 (1)
- jvm (16)
- 缓存 (1)
- proxy (1)
- 聊侃 (1)
- 面经 (1)
- java 字节 (1)
- java 类加载器 (2)
- java 基础 (2)
- java 语法糖 (1)
- java 位运算 (1)
- 排序 (3)
- java 服务器性能优化 (19)
- 网络编程 (2)
- jvm 参数设置 (0)
- jersey (1)
- webservice (2)
- nginx+多tomcat 集成 (5)
- nginx (16)
- squid (3)
- memcached (5)
- 正则表达式 (1)
- 常用免费接口 (1)
- jpa (1)
- win7 (1)
- java处理大文件 (1)
- js正则表达式 (1)
- tomcat (1)
- java 敏感字 (1)
- 系统架构优化 (4)
- 学习 (1)
- 本地测试QQ微博第三方登陆 (1)
- java 错误 (1)
- 微信支付 (1)
- https (1)
- httpclient (1)
- awk (2)
- loadrunner (1)
- sql server 2008 (3)
- git (4)
- sql server2008 (1)
- solr (2)
- centos (1)
- 数据存储架构 (3)
- log4j (1)
- weboffice (1)
- 并发编程 (1)
- postgreSQL (0)
- ssl (1)
- openssl (1)
- activeMQ (2)
- IDEA (1)
- shell (1)
- ansible (4)
- docker (2)
- grafana (1)
- jmeter (1)
- TLS (1)
- 将博客搬至CSDN (1)
最新评论
-
dida1990:
啊喔,过去了这么久,不过还是评一个。谁说uuid的hashCo ...
高并发生成订单号(二) -
annan211:
yclovesun 写道使用了uuid,为什么还要machin ...
高并发生成订单号(二) -
yclovesun:
使用了uuid,为什么还要machineId?uuid已经可以 ...
高并发生成订单号(二) -
u013280917:
太深奥,看不懂
mysql优化特定类型的查询
Ansible 根据主机的不同,有时候需要处理不同的场景,例如存在如下场景,配置多台VM的Compoment 不同的 TLS证书和Password。
inventory 文件
configure.yml 文件
vars 变量文件
common/connector-mqtt-tls-enable.yml
common/connector-http-tls-enable.yml
Result
第二种方式
inventory 文件
vars 变量文件
configure.yml文件
common/connector-mqtt-tls-enable.yml
common/connector-http-tls-enable.yml
结果是一样的
inventory 文件
[dispatcher-connector] 192.168.99.17 192.168.99.5 [dispatcher-manager] 192.168.99.17 [dispatcher-tools] 192.168.99.17
configure.yml 文件
---
- name: tls enable for connector
hosts: dispatcher-connector
vars_files:
- ./vars/dispatcher.yml
vars:
certs_store_path: "{{ connector_certs_dir }}"
configure_file: "{{ dispatcher_installation_home }}/dispatcher/dispatcher-connector/conf/connector.properties"
become: yes
become_user: root
tasks:
- debug: var=hostvars[inventory_hostname]['ansible_default_ipv4']['address']
- debug: var=connector_mqtt[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['ssl.keystore.location']
- debug: var={{connector_mqtt_key_store_password_base64[inventory_hostname]}}
- name: add mqtt configure tls config
include: "{{ playbook_dir }}/common/connector-mqtt-tls-enable.yml"
when: connector_mqtt_tls_enable
- name: add http configure tls config
include: "{{ playbook_dir }}/common/connector-http-tls-enable.yml"
when: connector_http_tls_enable
tags: dispatcher-connector
vars 变量文件
############################## Dispatcher Installation Basic Info ###############
latest_version: 4.1.1
origin_version: 4.1.1
dispatcher_installation_home: /opt/ddi/dispatcher
dispatcher_user_name: dispatcher
dispatcher_group_name: dispatcher
dispatcher_user_home: /home/dispatcher
dispatcher_connector_http_host: "{{ groups['dispatcher-connector'][0] }}"
############################## Dispatcher EP Installation Info #################
connector_ep_list:
manager_ep_list:
connector_lib_dir: "{{ dispatcher_installation_home }}/dispatcher-{{ latest_version }}/dispatcher-connector/lib"
manager_lib_dir: "{{ dispatcher_installation_home }}/dispatcher-{{ latest_version }}/dispatcher-manager/webapps/WEB-INF/lib"
certs_from_path: "{{ playbook_dir }}/files"
connector_certs_dir: "{{ dispatcher_installation_home }}/dispatcher-{{ latest_version }}/dispatcher-connector/conf/certs"
manager_certs_dir: "{{ dispatcher_installation_home }}/dispatcher-{{ latest_version }}/dispatcher-manager/conf/certs"
tools_certs_dir: "{{ dispatcher_installation_home }}/dispatcher-{{ latest_version }}/dispatcher-tools/cli/conf/certs"
############################## tls setting for dispatcher ######################
connector_mqtt_tls_enable: true
connector_mqtt:
192.168.99.17:
key_store_password_base64: MTEyMjMz
key_manager_password_base64: MTEyMjMz
trust_store_password_base64: Y2hhbmdlaXQ=
ssl.keystore.location: "/opt/connector-mqtt.server.keystore.jks"
ssl.truststore.location: "/opt/connector-mqtt.server.truststore.jks"
192.168.99.5:
key_store_password_base64: MTEyMjMz
key_manager_password_base64: MTEyMjMz
trust_store_password_base64: Y2hhbmdlaXQ=
ssl.keystore.location: "/opt/connector-mqtt.server.keystore.jks"
ssl.truststore.location: "/opt/connector-mqtt.server.truststore.jks"
connector_http_tls_enable: true
connector_http:
192.168.99.17:
key_store_password_base64: MTEyMjMz
key_manager_password_base64: MTEyMjMz
trust_store_password_base64: Y2hhbmdlaXQ=
ssl.keystore.location: "{{ playbook_dir }}/files/192.168.99.17/connector-mqtt.server.keystore.jks"
ssl.truststore.location: "{{ playbook_dir }}/files/192.168.99.17/connector-mqtt.server.truststore.jks"
192.168.99.5:
key_store_password_base64: MTEyMjMz
key_manager_password_base64: MTEyMjMz
trust_store_password_base64: Y2hhbmdlaXQ=
ssl.keystore.location: "{{ playbook_dir }}/files/192.168.99.5/connector-mqtt.server.keystore.jks"
ssl.truststore.location: "{{ playbook_dir }}/files/192.168.99.5/connector-mqtt.server.truststore.jks"
#connector_mqtt_key_store_password_base64: MTEyMjMz
#connector_mqtt_key_manager_password_base64: MTEyMjMz
#connector_mqtt_trust_store_password_base64: Y2hhbmdlaXQ=
#connector_http_key_store_password_base64: MTEyMjMz
#connector_http_key_manager_password_base64: MTEyMjMz
#connector_http_trust_store_password_base64: Y2hhbmdlaXQ=
connectivity_https_port: 8443
monitor_https_port: 8444
connectivity_http_port: 8080
monitor_http_port: 8161
common/connector-mqtt-tls-enable.yml
---
- name: create certs store directory
file:
path: "{{ certs_store_path }}"
owner: dispatcher
group: dispatcher
state: directory
- name: copy dispatcher-connector keystore certs
copy:
src: "{{ connector_mqtt[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['ssl.keystore.location'] }}"
dest: "{{ certs_store_path }}/connector-mqtt.server.keystore.jks"
mode: 0644
- name: copy dispatcher-connector truststore certs
copy:
src: "{{ connector_mqtt[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['ssl.truststore.location'] }}"
dest: "{{ certs_store_path }}/connector-mqtt.server.truststore.jks"
mode: 0644
- name: modify connector keystore path if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.store.path=\s*/?\w+'
line: 'mqtt.ssl.key.store.path={{ certs_store_path }}/connector-mqtt.server.keystore.jks'
backrefs: yes
backup: yes
state: present
- name: add connector keystore path if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.store.path=\s*/?\w+'
line: 'mqtt.ssl.key.store.path={{ certs_store_path }}/connector-mqtt.server.keystore.jks'
insertafter: '^mqtt.authentication.certificate.deviceId.key'
state: present
- name: modify connector keystore password if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.store.password=\s*/?\w+'
line: "mqtt.ssl.key.store.password={{ connector_mqtt[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['key_store_password_base64'] }}"
backrefs: yes
backup: yes
state: present
- name: add connector keystore password if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.store.password=\s*/?\w+'
line: "mqtt.ssl.key.store.password={{ connector_mqtt[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['key_store_password_base64'] }}"
insertafter: '^mqtt.ssl.key.store.path'
state: present
- name: modify connector key manager password if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.manager.password=\s*/?\w+'
line: "mqtt.ssl.key.manager.password={{ connector_mqtt[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['key_manager_password_base64'] }}"
backrefs: yes
backup: yes
state: present
- name: add connector keystore password if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.manager.password=\s*/?\w+'
line: "mqtt.ssl.key.manager.password={{ connector_mqtt[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['key_manager_password_base64'] }}"
insertafter: '^mqtt.ssl.key.store.password'
state: present
- name: modify connector truststore path if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.trust.store.path=\s*/?\w+'
line: 'mqtt.ssl.trust.store.path={{ certs_store_path }}/connector-mqtt.server.truststore.jks'
backrefs: yes
backup: yes
state: present
- name: add connector truststore path if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.trust.store.path=\s*/?\w+'
line: 'mqtt.ssl.trust.store.path={{ certs_store_path }}/connector-mqtt.server.truststore.jks'
insertafter: '^mqtt.ssl.key.manager.password'
state: present
- name: modify connector truststore password if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.trust.store.password=\s*/?\w+'
line: "mqtt.ssl.trust.store.password={{ connector_mqtt[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['trust_store_password_base64'] }}"
backrefs: yes
backup: yes
state: present
- name: add connector truststore password if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.trust.store.password=\s*/?\w+'
line: "mqtt.ssl.trust.store.password={{ connector_mqtt[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['trust_store_password_base64'] }}"
insertafter: '^mqtt.ssl.trust.store.path'
state: present
common/connector-http-tls-enable.yml
---
- name: create certs store directory
file:
path: "{{ certs_store_path }}"
owner: dispatcher
group: dispatcher
state: directory
- name: copy dispatcher-connector keystore certs
copy:
src: "{{ connector_http[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['ssl.keystore.location'] }}"
dest: "{{ certs_store_path }}/connector-http.server.keystore.jks"
mode: 0644
- name: copy dispatcher-connector truststore certs
copy:
src: "{{ connector_http[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['ssl.truststore.location'] }}"
dest: "{{ certs_store_path }}/connector-http.server.truststore.jks"
mode: 0644
- name: modify connector keystore path if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.store.path=\s*/?\w+'
line: 'http.ssl.key.store.path={{ certs_store_path }}/connector-http.server.keystore.jks'
backrefs: yes
backup: yes
state: present
- name: add connector keystore path if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.store.path=\s*/?\w+'
line: 'http.ssl.key.store.path={{ certs_store_path }}/connector-http.server.keystore.jks'
insertafter: '^mqtt.ssl.trust.store.password'
state: present
- name: modify connector keystore password if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.store.password=\s*/?\w+'
line: "http.ssl.key.store.password={{ connector_http[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['key_store_password_base64'] }}"
backrefs: yes
backup: yes
state: present
- name: add connector keystore password for http if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.store.password=\s*/?\w+'
line: "http.ssl.key.store.password={{ connector_http[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['key_store_password_base64'] }}"
insertafter: '^http.ssl.key.store.path'
state: present
- name: modify connector key manager password for http if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.manager.password=\s*/?\w+'
line: "http.ssl.key.manager.password={{ connector_http[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['key_manager_password_base64'] }}"
backrefs: yes
backup: yes
state: present
- name: add connector key manager password for http if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.manager.password=\s*/?\w+'
line: "http.ssl.key.manager.password={{ connector_http[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['key_manager_password_base64'] }}"
insertafter: '^http.ssl.key.store.password'
state: present
- name: modify connector truststore path for http if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.trust.store.path=\s*/?\w+'
line: 'http.ssl.trust.store.path={{ certs_store_path }}/connector-http.server.truststore.jks'
backrefs: yes
backup: yes
state: present
- name: add connector truststore path for http if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.trust.store.path=\s*/?\w+'
line: 'http.ssl.trust.store.path={{ certs_store_path }}/connector-http.server.truststore.jks'
insertafter: '^http.ssl.key.manager.password'
state: present
- name: modify connector truststore password for http if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.trust.store.password=\s*/?\w+'
line: "http.ssl.trust.store.password={{ connector_http[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['trust_store_password_base64'] }}"
backrefs: yes
backup: yes
state: present
- name: add connector truststore password for http if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.trust.store.password=\s*/?\w+'
line: "http.ssl.trust.store.password={{ connector_http[hostvars[inventory_hostname]['ansible_default_ipv4']['address']]['trust_store_password_base64'] }}"
insertafter: '^http.ssl.trust.store.path'
state: present
Result
第二种方式
inventory 文件
[dispatcher-connector] 192.168.99.17 192.168.99.5 [dispatcher-manager] 192.168.99.17 [dispatcher-tools] 192.168.99.17
vars 变量文件
---
############################## Dispatcher Installation Basic Info ###############
latest_version: 4.1.1
origin_version: 4.1.1
dispatcher_installation_home: /opt/ddi/dispatcher
dispatcher_user_name: dispatcher
dispatcher_group_name: dispatcher
dispatcher_user_home: /home/dispatcher
dispatcher_connector_http_host: "{{ groups['dispatcher-connector'][0] }}"
############################## Dispatcher EP Installation Info #################
connector_ep_list:
manager_ep_list:
connector_lib_dir: "{{ dispatcher_installation_home }}/dispatcher-{{ latest_version }}/dispatcher-connector/lib"
manager_lib_dir: "{{ dispatcher_installation_home }}/dispatcher-{{ latest_version }}/dispatcher-manager/webapps/WEB-INF/lib"
certs_from_path: "{{ playbook_dir }}/files"
connector_certs_dir: "{{ dispatcher_installation_home }}/dispatcher-{{ latest_version }}/dispatcher-connector/conf/certs"
manager_certs_dir: "{{ dispatcher_installation_home }}/dispatcher-{{ latest_version }}/dispatcher-manager/conf/certs"
tools_certs_dir: "{{ dispatcher_installation_home }}/dispatcher-{{ latest_version }}/dispatcher-tools/cli/conf/certs"
############################## tls setting for dispatcher ######################
connector_mqtt_tls_enable: true
connector_http_tls_enable: true
connector_mqtt_key_store_password_base64:
host1: MTEyMjMz1
host2: MTEyMjMz2
connector_mqtt_key_manager_password_base64:
host1: MTEyMjMz1
host2: MTEyMjMz2
connector_mqtt_trust_store_password_base64:
host1: Y2hhbmdlaXQ=1
host2: Y2hhbmdlaXQ=2
connector_mqtt_ssl_keystore_location:
host1: /opt/ssl/connector-mqtt.server.keystore1.jks
host2: /opt/ssl/connector-mqtt.server.keystore2.jks
connector_mqtt_ssl_truststore_location:
host1: /opt/ssl/connector-mqtt.server.truststore1.jks
host2: /opt/ssl/connector-mqtt.server.truststore2.jks
connector_http_key_store_password_base64:
host1: MTEyMjMz1
host2: MTEyMjMz2
connector_http_key_manager_password_base64:
host1: MTEyMjMz1
host2: MTEyMjMz2
connector_http_trust_store_password_base64:
host1: Y2hhbmdlaXQ=1
host2: Y2hhbmdlaXQ=2
connector_http_ssl_keystore_location:
host1: /opt/ssl/connector-http.server.keystore1.jks
host2: /opt/ssl/connector-http.server.keystore2.jks
connector_http_ssl_truststore_location:
host1: /opt/ssl/connector-http.server.truststore1.jks
host2: /opt/ssl/connector-http.server.truststore2.jks
configure.yml文件
---
- name: tls enable for connector
hosts: dispatcher-connector
vars_files:
- ./vars/dispatcher.yml
vars:
certs_store_path: "{{ connector_certs_dir }}"
configure_file: "{{ dispatcher_installation_home }}/dispatcher/dispatcher-connector/conf/connector.properties"
become: yes
become_user: root
tasks:
- name: add kafka tls config
include: "{{ playbook_dir }}/common/kafka-tls-enable.yml"
when: kafka_tls_enable
- name: add cassandra tls config
include: "{{ playbook_dir }}/common/cassandra-tls-enable.yml"
when: cassandra_tls_enable
- name: add mqtt configure tls config
include: "{{ playbook_dir }}/common/connector-mqtt-tls-enable.yml"
when: connector_mqtt_tls_enable
- name: add http configure tls config
include: "{{ playbook_dir }}/common/connector-http-tls-enable.yml"
when: connector_http_tls_enable
tags: dispatcher-connector
- name: tls enable for manager
hosts: dispatcher-manager
vars_files:
- ./vars/dispatcher.yml
vars:
certs_store_path: "{{ manager_certs_dir }}"
configure_file: "{{ dispatcher_installation_home }}/dispatcher/dispatcher-manager/conf/manager.properties"
become: yes
become_user: root
tasks:
- name: add kafka tls config
include: "{{ playbook_dir }}/common/kafka-tls-enable.yml"
when: kafka_tls_enable
- name: add cassandra tls config
include: "{{ playbook_dir }}/common/cassandra-tls-enable.yml"
when: cassandra_tls_enable
tags: dispatcher-manager
- name: tls enable for tools
hosts: dispatcher-tools
vars_files:
- ./vars/dispatcher.yml
vars:
certs_store_path: "{{ tools_certs_dir }}"
configure_file: "{{ dispatcher_installation_home }}/dispatcher/dispatcher-tools/cli/conf/cli.conf"
become: yes
become_user: root
tasks:
- name: add cassandra tls config
include: "{{ playbook_dir }}/common/cassandra-tls-enable.yml"
when: cassandra_tls_enable
tags: dispatcher-tools
common/connector-mqtt-tls-enable.yml
---
- name: create certs store directory
file:
path: "{{ certs_store_path }}"
owner: dispatcher
group: dispatcher
state: directory
- name: copy dispatcher-connector keystore certs
copy:
src: "{{ connector_mqtt_ssl_keystore_location[inventory_hostname] }}"
dest: "{{ certs_store_path }}/connector-mqtt.server.keystore.jks"
mode: 0644
- name: copy dispatcher-connector truststore certs
copy:
src: "{{ connector_mqtt_ssl_truststore_location[inventory_hostname] }}"
dest: "{{ certs_store_path }}/connector-mqtt.server.truststore.jks"
mode: 0644
- name: modify connector keystore path if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.store.path=\s*/?\w+'
line: 'mqtt.ssl.key.store.path={{ certs_store_path }}/connector-mqtt.server.keystore.jks'
backrefs: yes
backup: yes
state: present
- name: add connector keystore path if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.store.path=\s*/?\w+'
line: 'mqtt.ssl.key.store.path={{ certs_store_path }}/connector-mqtt.server.keystore.jks'
insertafter: '^mqtt.authentication.certificate.deviceId.key'
state: present
- name: modify connector keystore password if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.store.password=\s*/?\w+'
line: "mqtt.ssl.key.store.password={{ connector_mqtt_key_store_password_base64[inventory_hostname] }}"
backrefs: yes
backup: yes
state: present
- name: add connector keystore password if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.store.password=\s*/?\w+'
line: "mqtt.ssl.key.store.password={{ connector_mqtt_key_store_password_base64[inventory_hostname] }}"
insertafter: '^mqtt.ssl.key.store.path'
state: present
- name: modify connector key manager password if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.manager.password=\s*/?\w+'
line: "mqtt.ssl.key.manager.password={{ connector_mqtt_key_manager_password_base64[inventory_hostname] }}"
backrefs: yes
backup: yes
state: present
- name: add connector key manager password if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.key.manager.password=\s*/?\w+'
line: "mqtt.ssl.key.manager.password={{ connector_mqtt_key_manager_password_base64[inventory_hostname] }}"
insertafter: '^mqtt.ssl.key.store.password'
state: present
- name: modify connector truststore path if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.trust.store.path=\s*/?\w+'
line: 'mqtt.ssl.trust.store.path={{ certs_store_path }}/connector-mqtt.server.truststore.jks'
backrefs: yes
backup: yes
state: present
- name: add connector truststore path if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.trust.store.path=\s*/?\w+'
line: 'mqtt.ssl.trust.store.path={{ certs_store_path }}/connector-mqtt.server.truststore.jks'
insertafter: '^mqtt.ssl.key.manager.password'
state: present
- name: modify connector truststore password if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.trust.store.password=\s*/?\w+'
line: "mqtt.ssl.trust.store.password={{ connector_mqtt_trust_store_password_base64[inventory_hostname] }}"
backrefs: yes
backup: yes
state: present
- name: add connector truststore password if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*mqtt.ssl.trust.store.password=\s*/?\w+'
line: "mqtt.ssl.trust.store.password={{ connector_mqtt_trust_store_password_base64[inventory_hostname] }}"
insertafter: '^mqtt.ssl.trust.store.path'
state: present
common/connector-http-tls-enable.yml
---
- name: create certs store directory
file:
path: "{{ certs_store_path }}"
owner: dispatcher
group: dispatcher
state: directory
- name: copy dispatcher-connector keystore certs
copy:
src: "{{ connector_http_ssl_keystore_location[inventory_hostname] }}"
dest: "{{ certs_store_path }}/connector-http.server.keystore.jks"
mode: 0644
- name: copy dispatcher-connector truststore certs
copy:
src: "{{ connector_http_ssl_truststore_location[inventory_hostname] }}"
dest: "{{ certs_store_path }}/connector-http.server.truststore.jks"
mode: 0644
- name: modify connector keystore path if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.store.path=\s*/?\w+'
line: 'http.ssl.key.store.path={{ certs_store_path }}/connector-http.server.keystore.jks'
backrefs: yes
backup: yes
state: present
- name: add connector keystore path if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.store.path=\s*/?\w+'
line: 'http.ssl.key.store.path={{ certs_store_path }}/connector-http.server.keystore.jks'
insertafter: '^mqtt.ssl.trust.store.password'
state: present
- name: modify connector keystore password if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.store.password=\s*/?\w+'
line: "http.ssl.key.store.password={{ connector_http_key_store_password_base64[inventory_hostname] }}"
backrefs: yes
backup: yes
state: present
- name: add connector keystore password for http if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.store.password=\s*/?\w+'
line: "http.ssl.key.store.password={{ connector_http_key_store_password_base64[inventory_hostname] }}"
insertafter: '^http.ssl.key.store.path'
state: present
- name: modify connector key manager password for http if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.manager.password=\s*/?\w+'
line: "http.ssl.key.manager.password={{ connector_http_key_manager_password_base64[inventory_hostname] }}"
backrefs: yes
backup: yes
state: present
- name: add connector key manager password for http if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.key.manager.password=\s*/?\w+'
line: "http.ssl.key.manager.password={{ connector_http_key_manager_password_base64[inventory_hostname] }}"
insertafter: '^http.ssl.key.store.password'
state: present
- name: modify connector truststore path for http if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.trust.store.path=\s*/?\w+'
line: 'http.ssl.trust.store.path={{ certs_store_path }}/connector-http.server.truststore.jks'
backrefs: yes
backup: yes
state: present
- name: add connector truststore path for http if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.trust.store.path=\s*/?\w+'
line: 'http.ssl.trust.store.path={{ certs_store_path }}/connector-http.server.truststore.jks'
insertafter: '^http.ssl.key.manager.password'
state: present
- name: modify connector truststore password for http if exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.trust.store.password=\s*/?\w+'
line: "http.ssl.trust.store.password={{ connector_http_trust_store_password_base64[inventory_hostname] }}"
backrefs: yes
backup: yes
state: present
- name: add connector truststore password for http if not exists
lineinfile:
path: "{{ configure_file }}"
regexp: '^\s*http.ssl.trust.store.password=\s*/?\w+'
line: "http.ssl.trust.store.password={{ connector_http_trust_store_password_base64[inventory_hostname] }}"
insertafter: '^http.ssl.trust.store.path'
state: present
结果是一样的
- 大小: 31.7 KB
分享到:
发表评论
相关推荐
案件 提供Ansible剧本来安装Chocolatey,git和OpenSSH,还使用本地...在清单文件./inventories/case_study/hosts.yml (请参见下图) 指定主机名或IP地址 指定用户/密码。 请注意,最好使用而不要清除密码。 指定w
亲测可用
资源内项目源码是来自个人的毕业设计,代码都测试ok,包含源码、数据集、可视化页面和部署说明,可产生核心指标曲线图、混淆矩阵、F1分数曲线、精确率-召回率曲线、验证集预测结果、标签分布图。都是运行成功后才上传资源,毕设答辩评审绝对信服的保底85分以上,放心下载使用,拿来就能用。包含源码、数据集、可视化页面和部署说明一站式服务,拿来就能用的绝对好资源!!! 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、大作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.txt文件,仅供学习参考, 切勿用于商业用途。
【项目资源】: 物联网项目适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或网络的项目。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
【项目资源】: 单片机项目适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或网络的项目。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
【项目资源】: 单片机项目适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或网络的项目。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
【项目资源】: 物联网项目适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或网络的项目。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
IDE护眼主题套件
内容概要:文章详细介绍了基于Matlab/Simulink构建的增程式电动车仿真模型。该模型由电池、电机、发动机、整车动力学、控制策略和驾驶员模块六大组件构成,重点在于各模块间的能量流动逻辑。文中特别强调了功率跟随控制策略,通过PID闭环控制使发动机功率与电池需求动态匹配,优化了燃油经济性和SOC控制精度。此外,模型采用开放式架构,所有参数通过m脚本集中管理,便于修改和扩展。文章展示了模型在典型工况下的性能表现,并突出了其在科研和工程应用中的灵活性和实用性。; 适合人群:对新能源汽车技术感兴趣的工程师、研究人员以及高校相关专业师生。; 使用场景及目标:①用于研究增程式电动车的能量管理策略;②作为教学案例帮助学生理解复杂系统的建模方法;③为实际工程项目提供可复用的仿真平台。; 阅读建议:读者应重点关注模型的架构设计和关键控制算法实现,同时结合提供的代码片段进行实践操作,以便更好地掌握增程式电动车的工作原理及其优化方法。
51a30-main.zip
内容概要:本文详细介绍了多种类型的数据库索引及其应用场景,包括普通索引、唯一性索引、单个索引、复合索引、聚簇索引、非聚簇索引、主索引、外键索引、全文索引和空间索引。每种索引都有其独特的定义、要点和适用场景,并附有具体的SQL代码示例。此外,文章还对比了InnoDB和MyISAM两种存储引擎的特点,解释了脏读、不可重复读、可重复读和幻读的概念,并讨论了SQL优化的方法以及数据库事务的ACID特性。 适合人群:具备一定数据库基础知识的开发者、数据库管理员以及参与数据库设计和优化的技术人员。 使用场景及目标:①帮助开发者选择合适的索引类型以提高查询效率;②理解不同存储引擎的特点,选择最适合应用场景的存储引擎;③掌握事务隔离级别的概念,避免数据不一致问题;④学习SQL优化技巧,提升数据库性能;⑤理解ACID特性,确保数据库操作的一致性和可靠性。 阅读建议:本文内容较为全面且深入,建议读者结合实际项目需求,重点理解不同类型索引的应用场景,掌握SQL优化的基本原则,并熟悉事务处理的最佳实践。
内容概要:本文详细介绍了MATLAB中优化算法的实现方法,涵盖确定性算法(如梯度下降法)和随机性算法(如遗传算法、粒子群优化)。文章首先讲解了梯度下降法和MATLAB优化工具箱的应用,展示了如何使用fmincon解决约束优化问题。接着,文章深入探讨了线性规划、非线性规划和多目标优化的理论和实践,提供了具体的MATLAB代码示例。此外,文中还介绍了遗传算法、粒子群优化和模拟退火算法的原理及应用,并通过实例展示了这些算法在实际问题中的使用。最后,文章讨论了优化算法在工程、金融和机器学习领域的高级应用,以及调试和优化的常见策略。 适合人群:具备一定编程基础,对优化算法感兴趣的工程师、研究人员和学生。 使用场景及目标:①理解优化算法的基础理论和实现方法;②掌握MATLAB优化工具箱的使用,解决线性、非线性、多目标优化问题;③学习遗传算法、粒子群优化和模拟退火算法的具体应用;④提高优化算法的性能和可靠性,解决实际工程、金融和机器学习问题。 阅读建议:本文内容丰富,涉及多种优化算法及其MATLAB实现,建议读者先掌握基本的优化理论和MATLAB编程基础,再逐步深入学习各类算法的具体应用。在学习过程中,结合提供的代码示例进行实践,并尝试调整参数以优化算法性能。
this is for myself learn coding, change a pc debug.
项目资源包含:可运行源码+sql文件 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 项目具有较高的学习借鉴价值,也可拿来修改、二次开发。 有任何使用上的问题,欢迎随时与博主沟通,博主看到后会第一时间及时解答。 开发语言:Python 框架:django Python版本:python3.8 数据库:mysql 5.7 数据库工具:Navicat 开发软件:PyCharm 浏览器:谷歌浏览器
【项目资源】: 单片机项目适用于从基础到高级的各种项目,特别是在性能要求较高的场景中,比如操作系统开发、嵌入式编程和底层系统编程。如果您是初学者,可以从简单的控制台程序开始练习;如果是进阶开发者,可以尝试涉及硬件或网络的项目。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。
内容概要:本文深入探讨了MMC型STATCOM/SVG的核心技术和调试技巧,重点讲解了载波移相调制(CPS-PWM)和电压均衡控制两大关键技术。载波移相调制通过为每个子模块设置不同的载波相位差,有效降低谐波含量并优化开关频率。电压均衡则分为桥臂内、桥臂间和相间三个层次,分别采用动态排序、比例控制和零序电压注入等方法,确保系统稳定运行。文章还分享了多个实战经验,如低压调试、红外热像仪检测以及避免参数设置不当引发的问题。; 适合人群:从事电力电子领域,特别是参与STATCOM/SVG项目的设计、开发和调试的技术人员。; 使用场景及目标:①理解MMC型STATCOM/SVG的工作原理和技术细节;②掌握载波移相调制的具体实现方法;③学习电压均衡控制的各种策略及其应用场景;④获取实际调试过程中常见问题的解决方案。; 阅读建议:本文涉及大量技术细节和实战经验,建议读者结合实际项目进行阅读,重点关注载波移相调制和电压均衡控制的具体实现,并参考提供的代码片段进行实践。
liangmmm_finalll.scdoc
内容概要:本文详细介绍了Solidity语言的核心概念和语法特性,涵盖结构体、函数修改器、事件、类型系统、数组、映射、操作符、合约可见性、构造函数、抽象合约、接口、继承、控制结构、异常处理和keccak256哈希函数等内容。通过这些知识点的讲解,帮助开发者理解如何构建高效、安全的智能合约。; 适合人群:对区块链开发感兴趣,尤其是希望深入了解以太坊智能合约开发的初学者及有一定编程基础的研发人员。; 使用场景及目标:①掌握Solidity语言的基本语法和高级特性,如结构体、函数修改器、事件等;②理解合约的可见性、继承、接口等面向对象编程特性;③学会使用keccak256等安全机制保障智能合约的安全性;④能够运用控制结构和异常处理编写健壮的合约逻辑。; 阅读建议:建议读者从基础语法开始逐步深入,结合实际案例进行练习。尤其要注意合约的安全性和性能优化,避免常见的漏洞和错误。在学习过程中,应多参考官方文档和其他优质资料,不断巩固和拓展知识体系。
原型模式课上代码.zip
内容概要:文章介绍了利用Simulink搭建锂电池组主动均衡系统的原理与实现方法。通过双向DC-DC主动均衡电路和模糊控制算法,解决了储能项目中电池包SOC(荷电状态)差异过大的问题。文中详细解释了关键代码逻辑,包括均衡状态切换、模糊控制器规则配置以及动态子系统使能技术的应用。特别提到当SOC最大差值超过设定阈值时,系统会自动启动均衡,并根据差值大小智能调整均衡电流。仿真结果显示,在处理突发状况(如某电池SOC突然下降)时,该系统能在短时间内恢复平衡。此外,文章还分享了调试过程中的一些实用技巧,如设置合理的均衡电流限值。; 适合人群:从事锂电池管理系统研发的技术人员,尤其是有一定MATLAB/Simulink使用经验的工程师。; 使用场景及目标:①解决储能系统中锂电池组SOC不一致的问题;②优化现有均衡策略,提高均衡效率;③学习如何在Simulink中实现复杂控制算法。; 其他说明:本文不仅提供了详细的代码示例和技术细节,还通过生动的比喻帮助读者更好地理解复杂的控制逻辑。建议读者在实践中结合理论知识进行调试和验证。