运维自动化之ANSIBLE DNS服务和 BIND

最新推荐文章于 2023-07-18 20:46:51 发布
原创 最新推荐文章于 2023-07-18 20:46:51 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍Ansible自动化运维工具的工作原理、使用方法及应用场景。包括批量添加用户、编译安装Nginx服务、解决域名劫持等问题。同时,还探讨了DNS的工作原理及其递归查询与迭代查询的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、详细叙述ansible的工作原理

ansible是一个适用于中小型环境的自动化运维工具。主机总数在500台左右试用。超过500台不建议使用ansible,可以考虑Saltstack、Puppet等。
ansible作为一个管理控制主机的工具,他不需要在被管理的主机上安装插件或者代理软件。这一优点叫做agentless。他可以直接通过ssh服务来管理其他的主机,因此提前把控制主机的pub key导入到所有被控制主机很有必要的。但是同时agentless也是一个缺点,不适合管理大型的环境,通过ssh管理的效率低,这时候就需要其他的有agent的管理软件了。

ansible命令执行过程

  1. 加载自己的配置文件 默认/etc/ansible/ansible.cfg
  2. 加载自己对应的模块文件,如command
  3. 通过ansible将模块或命令生成对应的临时py文件,并将该 文件传输至远程服务器的对应执行用户$HOME/.ansible/tmp/ansible-tmp-数字/XXX.PY文件
  4. 给文件+x执行
  5. 执行并返回结果
  6. 删除临时py文件,sleep 0退出

执行状态:

  1. 绿色:执行成功并且不需要做改变的操作
  2. 黄色:执行成功并且对目标主机做变更
  3. 红色:执行失败
    架构
    原理

2、使用ansible在多台机器上添加用户

前提条件:

  1. 安装并且配置好ansible
    yum install epel-release
    yum install ansible
    vim /etc/ansible/hosts 加入主机清单,默认端口号为22,端口有修改需要写明端口号
    [srvs]
192.168.38.100
142.11.227.114:80

[kvm]
142.11.227.114:80
    vim /etc/ansible/ansible.cfg 修改ansible配置文件
    建议启用日志功能
log_path = /var/log/ansible.log
取消首次连接被控制服务器验证
host_key_checking = False
修改默认模块为shell 避免不支持某些命令,方便今后的操作不用输入-m shell
module_name = shell
  2. 控制主机的pub key已经导入到各个被控制主机的/root/.ssh/authorized_keys文件中
    可参考此脚本

    开始添加多用户
[root@centos7 .ssh]#ansible all -m user -a 'name=test001 comment="test user"  shell="/sbin/nologin"'      192.168.38.100 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "test user", 
    "create_home": true, 
    "group": 11212, 
    "home": "/home/test001", 
    "name": "test001", 
    "shell": "/sbin/nologin", 
    "state": "present", 
    "system": false, 
    "uid": 11212
}
142.11.227.114 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "test user", 
    "create_home": true, 
    "group": 11212, 
    "home": "/home/test001", 
    "name": "test001", 
    "shell": "/sbin/nologin", 
    "state": "present", 
    "system": false, 
    "uid": 11212
}

验证添加成功

[root@centos7 .ssh]#ansible all -a 'id test001'
192.168.38.100 | CHANGED | rc=0 >>
uid=11212(test001) gid=11212(test001) groups=11212(test001)

142.11.227.114 | CHANGED | rc=0 >>
uid=11212(test001) gid=11212(test001) groups=11212(test001)


[root@centos7 .ssh]#ansible all -a 'getent passwd test001'       
192.168.38.100 | CHANGED | rc=0 >>
test001:x:11212:11212:test user:/home/test001:/sbin/nologin

142.11.227.114 | CHANGED | rc=0 >>
test001:x:11212:11212:test user:/home/test001:/sbin/nologin

3、用ansible-playbook编译安装nginx服务

httpd与nginx默认都使用的是80端口,自己觉得是否卸载主机上的httpd或修改端口
确保所有主机的epel源代可用

  1. 安装nginx,
    yum install nginx
  2. 建立playbook目录
    mkdir /etc/ansible/playbook
  3. 在playbook目录中建立templates目录
    mkdir /etc/ansible/playbook/templates
  4. 复制nginx.conf到templates目录加上.j2结尾
    cp /etc/nginx/nginx.conf /etc/ansible/playbook/templates/nginx.conf.j2
  5. 在playbook目录中新建编辑 nginx.yml
    vim nginx.yml
- hosts: kvm
  remote_user: root
  vars:
    - Nport: 8080                                                               

  tasks:
    - name: install
      yum: name=nginx
    - name: template
      template: src=nginx.conf.j2 dest=/etc/nginx/nginx.conf
      notify: restart
    - name: service
      service: name=nginx state=started enabled=yes

  handlers:
    - name: restart
      service: name=nginx state=restarted
  1. 编辑nginx.conf.j2
    vim /etc/ansible/playbook/templates/nginx.conf.j2
    server {
        listen       {{Nport}} default_server;
        listen       [::]:{{Nport}} default_server;
  1. 检测playbook文件是否有误
    ansible-playbook -C nginx.yml
  2. 安装、测试
    ansible-playbook nginx.yml
[root@centos7 playbook]#ansible-playbook nginx.yml 

PLAY [kvm] *********************************************************************

TASK [Gathering Facts] *********************************************************
ok: [142.11.227.114]

TASK [install] *****************************************************************
changed: [142.11.227.114]

TASK [template] ****************************************************************
changed: [142.11.227.114]

TASK [service] *****************************************************************
changed: [142.11.227.114]

RUNNING HANDLER [restart] ******************************************************
changed: [142.11.227.114]

PLAY RECAP *********************************************************************
142.11.227.114             : ok=5    changed=4    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

[root@centos7 playbook]#ansible kvm -a 'ps aux | grep nginx'
142.11.227.114 | CHANGED | rc=0 >>
root     17677  0.0  0.2 125116  2176 ?        Ss   11:49   0:00 nginx: master process /usr/sbin/nginx
nginx    17678  0.0  0.6 125504  6968 ?        S    11:49   0:00 nginx: worker process
root     17955  0.0  0.2 113184  2708 pts/1    S+   11:51   0:00 /bin/sh -c ps aux | grep nginx
root     17957  0.0  0.2 112716  2312 pts/1    R+   11:51   0:00 grep nginx

[root@centos7 playbook]#ansible kvm -a 'ss -ntlp | grep 8080'
142.11.227.114 | CHANGED | rc=0 >>
LISTEN     0      128          *:8080                     *:*                   users:(("nginx",pid=17678,fd=6),("nginx",pid=17677,fd=6))
LISTEN     0      128         :::8080                    :::*                   users:(("nginx",pid=17678,fd=7),("nginx",pid=17677,fd=7))

4、描述域名劫持的解决方法

一般的域名劫持都是因为DNS指向为默认的DNS,其对查询过程进行限制或修改导致发生域名劫持。还有可能本地hosts被篡改。
解决方法一般为手动指定公共DNS服务器,例如8.8.8.8,可有效避免DNS域名劫持。查看本地hosts是否被篡改。

5、描述dns的递归查询

例如在家中访问 www.example.com.,我们dns服务是用的小区的dns服务器,我向小区dns服务器询问www.example.com.的IP是多少。如果小区的dns服务器上有记录,直接将IP地址给家里的电脑,家中的电脑和小区的dns这种关系就是迭代查询。
如果小区的dns服务器没有记录该网址的IP地址,那么小区的dns就会自己去互联网上通过.根返回.com的dns服务器的地址,通过.com的dns服务器获得.example的dns服务器地址等等,像这样一级一级的查询到该网站的IP最终将IP传到小区的dns服务器上,这样的查询就是递归查询。

  • 递归查询:查询时要求所请求的DNS服务器应答给客户端所请求的域名和IP的对应关系,客户机向本地DNS服务器发出查询请求,然后等待返回结果,如果本地域名服务器无法解析,自己会以DNS客户机的身份向其他域名服务器查询,直到最终得到IP地址。一般来说客户机进行查询时使用递归查询。
  • 迭代查询:查询时所请求的DNS服务器应答给客户端的不一定是域名和IP的对应关系,也可能是另一台DNS服务器,让客户端再将请求发送到另一台DNS服务器进行查询,每次都以客户机的身份去各个DNS服务器查询。一般用于DNS服务器之间。

6、DNS工作原理详细解析

一次完整的查询请求经过的流程:
Client -->hosts文件 -->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根–> 顶级域名DNS–>二级域名DNS…

client读取本机hosts文件看是否有对应的解析记录,如果有,则直接访问IP,如果没有,则向本地DNS服务器进行递归查询,若本地DNS服务器中有对应的解析记录,则查询结束,若无记录,则进行下面步骤
本地DNS服务器采用迭代查询,向一个根DNS服务器进行查询
根DNS服务器告诉本地DNS服务器,数据库中没有你所请求查询的记录,返回对应顶级域DNS服务器的IP地址
本地DNS服务器向顶级域DNS服务器请求查询
顶级域DNS服务器告诉本地DNS服务器,数据库中没有你所请求查询的记录,返回二级域DNS服务器的IP地址
本地DNS服务器向二级域DNS服务器请求查询

直至查到对应的解析记录,本地DNS服务器返回给客户机对应的IP地址,至此,查询结束。(递归查询)

7、dns区域转发与全局转发区别与实现方法

  • 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器
  • 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高
    注意:关闭dnssec功能
    dnssec-enable no;
    dnssec-validation no;
    主要配置文件:
    /etc/named.conf 主要配置端口,安全,日志相关日志
    /etc/named.rfc1912.zones 定义正反解区域相关
    /var/named/ 正反解数据库
    主配置文件语法检查:named-checkconf
    解析库文件语法检查:named-checkzone “ZONE_NAME” /var/named/ZONE_NAME.zone

一. 实现区域转发

  1. 发出转发的dns服务器(被转发的dns服务器)关闭dnssec功能。
    vim /etc/named.conf
        dnssec-enable no;
        dnssec-validation no;
  1. 填写转发到哪个dns服务器,哪些域要被转发。
    vim /etc/named.rfc1912.zones
zone "ZONE_NAME" IN { 
		type forward; 
		forward {first|only}; 
		forwarders { SERVER_IP; }; 
};

	only:转发查询后没结果看接受转发的服务器是否再向外查询返回结果。
	first:转发查询后没结果自己向互联网再查询。
  1. 在接收转发的服务器上定义该域名的权威解析
    vim /etc/named.rfc1912.zones
zone "ZONE_NAME" IN { 
		type master; 
		file "ZONE_NAME.zone"; 
};
  1. 在接收转发的服务器上定义该域名正反解数据库
    vim /var/named/ZONE_NAME.zone
    参考格式
  2. 发出转发与接收转发dns服务器rndc reload重启服务即可。

二. 实现全局转发

  1. 发出转发的dns服务器设置转发到哪个服务器,关闭dnssec功能。
    vim /etc/named.conf
options {
        listen-on port 53 { localhost; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };
        forward only ;
        forwarders {192.168.38.100;};
        
        dnssec-enable no;
        dnssec-validation no;
};

接收转发的服务器设置同上。
rndc reload

8、实现智能DNS

  1. /etc/named.conf 中做好地区别名与规划
[root@centos7 named]# vim /etc/named.conf 

acl beijing {
        192.168.2.0/24;        
};

acl shanghai {
        192.168.38.0/24;
};

acl other {
        any;
};

options {
        listen-on port 53 { localhost; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any;};


        dnssec-enable no;
        dnssec-validation no;


};


#zone "." IN {
#       type hint;
#       file "named.ca";
#};

//include "/etc/named.rfc1912.zones"; #此处注销
include "/etc/named.root.key";

view view_beijing {
        match-clients { beijing; };
        zone "." IN {
              type hint;
              file "named.ca";
        };
        zone "test.com.beijing" {
                type master;
                file "test.com.zones.beijing";
        };



view view_shanghai {
        match-clients { shanghai; };
        zone "." IN {
              type hint;
              file "named.ca";
        };
        zone "test.com.shanghai" {
                type master;
                file "test.com.zones.shanghai";
        };


view view_other {
        match-clients { other; };
        zone "." IN {
              type hint;
              file "named.ca";
        };
        zone "test.com" {
                type master;
                file "test.com.zones";
        };
  1. 复制并更改区域文件,注意保留权限和所属组,再建立正反数据库文件
[root@centos7 named]#cp -p /etc/named.rfc1912.zones /etc/test.com.zones.beijing
[root@centos7 named]#cp -p /etc/named.rfc1912.zones /etc/test.com.zones.shanghai
[root@centos7 named]#cp -p /etc/named.rfc1912.zones /etc/test.com.zones

[root@centos7 named]vim /etc/test.com.zones.beijing
zone "test.com" IN {
        type master;
        file "test.com.zone.beijing";
};

[root@centos7 named]vim  /var/named/test.com.zone.beijing 
$TTL 1D
@       IN      SOA     ns1.test.com. admin.test.com. (
                        20190721
                        1H
                        5M
                        7D
                        1D )

        IN      NS      ns1.test.com.
ns1     IN      A       192.168.2.6
www     IN      A       192.168.2.6
@       IN      A       192.168.2.6

[root@centos7 named]vim /etc/test.com.zones.shanghai
zone "test.com" IN {
        type master;
        file "test.com.zone.shanghai";
};

[root@centos7 named]vim  /var/named/test.com.zone.shanghai
$TTL 1D
@       IN      SOA     ns1.test.com. admin.test.com. (
                        20190721
                        1H
                        5M
                        7D
                        1D )

        IN      NS      ns1.test.com.
ns1     IN      A       192.168.38.128
www     IN      A       192.168.38.128
@       IN      A       192.168.38.128

rndc reload

ITISJack
关注
Ansible自动化运维
m0_60981735的博客
01-12 1492
Ansible 自动化运维 最全面的入门教学
运维自动化概述
javalingyu的博客
05-02 1226
运维自动化概述 一:运维工作内容分类: 1).机房运维(负责服务器上下架、IP配置与划分、服务器打标签、机房定期巡检、服务器故障报修、服务器硬件监控) 2).基础设施运维(系统安装及初始化、网络维护) 3).监控运维(7×24运维值班、简单故障处理、通知相关业务负责人) 4).基础服务运维(包含运维开发)(内部DNS管理、负载均衡配置、系统监控报警、硬件资产管理平台、监控平台搭建、代码发布平台) 5).应用运维(精通公司业务、各种服务系统部署、业务系统部署、版本管理、灰度发布、应用监控) 6).系统运
ansible-gdnsd:管理gdnsd权威DNS服务区域文件的角色
05-22
角色:ganto.gdnsd 是功能强大的仅权威DNS服务器,具有一些高级功能,例如DNS层的地理(或其他类型)平衡,重定向,权重服务状态感知故障转移。 Ansible角色用于安装配置域名服务器,并且能够从Ansible清单中定义的名称记录生成更新DNS区域文件。 它还将适当地增加区域更新上的串行。 安装 该角色至少需要Ansible v2.7.0 。 要安装它,请运行: ansible-galaxy install ganto.gdnsd 文献资料 角色文档可从在线。 可以通过运行以下命令从目录本地构建: cd docs && make html 执照 或更高版本 作者 该存储库的内容由以下人员编写: | | 的GitHub
ansibleDNS
richeng_的博客
06-03 839
详细叙述ansible的工作原理 ansible架构: Host Inventory:主机管理清单/etc/ansible/hosts Playbooks:任务剧本(任务集),编排定义Ansible任务集的配置文件,由Ansible顺序依次执行,通常是JSON格式的YAML文件 Modules:Ansible执行命令的功能模块,多数为内置核心模块,也可自定义 Connection Plug...
使用ansible配置DNS服务器master、slave与unbound
qq_43476124的博客
08-26 1514
文章目录1、环境配置 :2、ansible配置文件以及 资源清单相关配置:a、ansible配置文件b、 inventory文件c、primary DNS与 secondary DNS服务的配置如下3、准备工作完成了,让我们快乐的开始写playbook叭a、主dns的playbook的写法b、然后将我们主dns的playbook文件复制一份,我们稍加修改,就可以变成辅dns服务器4、最后一步,编写unbound缓存服务器的playbook 经历了项目上的与甲方唇枪舌战,生离死别,多少得死一个的局面之后,终于
ansible之批量配置dns
weixin_34378922的博客
06-09 1122
这里用到ansible的setup模块,来获取系统信息 [root@node1 tomcat]#cat /etc/ansible/roles/hosts/tasks/main.yml - name: copy /etc/hosts template: src=hosts.j2 dest=/etc/hosts [root@node1 tomcat]#cat templates/hosts.j2...
ansible-module-powerdns:Ansible模块来管理PowerDNS条目
05-05
PowerDNS Ansible库 用法 区域 确保存在区域 - powerdns_zone : name : zone01.internal.example.com. nameservers : - ns-01.example.com. - ns-02.example.com. kind : master state : present pdns_host : powerdns.example.com pdns_port : 8081 pdns_api_key : topsecret 确保没有区域 - powerdns_zone : name : zone02.internal.example.com state : absent pdns_host : powerdns.example.c
小白到运维工程师的自学之路 第五十四集 (ansible自动化运维工具)
REUSNN的博客
07-18 1009
三台主机都按照ansible启动组成员中http服务,并设置为开机自启YAML文件的扩展名通常为.yaml或.yml。--- #开头格式(可忽略)- hosts: test1 #表示对test01(192.168.77.112)的操作remote_user: root #远端执行用户身份roottasks: #任务列表- name: adduser #任务名称。
利用Ansible Roles自动化部署Bind9 DNS服务
这是因为现在越来越多的开发者运维人员倾向于使用容器化的方式部署应用服务。通过AnsibleDocker的结合,可以使得Bind9的安装运行更加便捷,同时确保服务的隔离性一致性。 **知识点三:适用平台** 本项目...
使用Ansible部署一次BIND节点
linfeng的博客
07-26 497
工作中还有非常多的重复的交付实施工作其他均可通过ansible的方式来实现,真的是大大的提高工作效率。
ansible-role-dns:在系统上安装配置dns
01-31
ansible-role-dns:在系统上安装配置dns
ansible-dns-inventory:使用DNS TXT记录的Ansible动态清单脚本
01-31
Ansible DNS动态清单脚本 总览 此Python脚本基于 ,从特殊格式的DNS TXT记录生成动态清单。 输出为JSON。 它通过查询指定域以查找与两种类型的字符串匹配的任何TXT记录来工作。 第一个使用以下格式指定主机名主机所属的任何组: "hostname=tomcat01.example.com;groups=tomcat,webserver,texas" 没有任何指定组的主机将被添加到“未分组”组中 第二个字符串指定给定组的任何group_vars: "group=webserver;vars=foo_var:foo,bar_var:bar" 您还可以使用子组(子组): "group=dbservers;children=mysqlservers,pgservers,oraservers" 子组(子组)也可以具有组变量: "group=pgservers;vars=foo_var:foo,bar_var:bar" 您可以选择在主机名行上指定host_vars,如下所示: "hostname=mysql.example.com;hostvars=foo_va
ansible-role-bind:在多个Linux发行版FreeBSD上将ISC BIND设置为权威DNS服务
04-29
Ansible角色BIND Ansible角色,用于将ISC BIND设置为多个域的仅权威DNS服务器。 具体来说,此角色的职责是: 安装BIND 设置主配置文件(主/辅助/转发服务器) 设置正向反向查找区域文件 该角色支持多个正向反向区域,包括用于IPv6的区域。 尽管支持启用递归(尽管强烈建议不要启用),但是如果要设置缓存或转发名称服务器,请考虑使用其他角色。 如果您喜欢/使用此角色,请考虑给它加一个星标,并在该角色的上对其进行评级。 谢谢! 有关版本之间的显着更改,请参见。 警告:如果从v5.0.0之前开始使用此角色,请检查更改日志以获取有关重大更改的重要信息。 如果您升级到v5.0.0,旧的剧本将失败。 支持平台 该角色可以在多个平台上使用,有关更新列表,请参见 。 我们努力为每个受支持的平台设置自动化测试(请参阅 ),但这并不总是可能的。 关于自动化测试中未包
ansible-role-named:BIND(命名)版本> 9的高度可配置角色
05-16
该运行手册要求您启用此选项“ error_on_undefined_vars = False”,这使我们可以具有不平衡的哈希值,并在default / main.yml中设置默认变量值。 角色名 需要Ansible 1.5+ 与大多数版本的RHEL / CentOS 6.x,7.x,DebianUbuntu兼容 安装 $ ansible-galaxy install midnightconman.named 入门 安装BIND(命名) 安装BIND(命名)所有必需的依赖项非常简单,可以在配置之前完成,也可以单独进行: 仅安装 $ ansible-playbook -t install -i hosts, named.yml 运行整个剧本 $ ansible-playbook -i hosts, named.yml 示例剧本,主机组变量 剧本范例 --- - name : Act
Ansible-Playbook-DNS-DHCP:一本用于部署支持动态DNS的简单DNSDHCP服务器的手册
05-13
DNS / DHCP手册 配置Bind9ISC DHCP服务器以支持DHCP客户端的多个子网,区域文件动态DNS服务器 这本剧本是为Ubuntu 14.04 LTS服务器设计的。 该服务器应该是文件中列出的唯一主机。 配置 在文件中,设置一个标记为权威的子网(已启用DHCP),如果要为其中列出的系统配置其他DNS区域,请设置任何其他子网。 每个子网可以具有一个列表,这些列表可以接收静态分配的IP,并且可以在additional_records部分中配置其他DNS记录。
自动化实现DNS配置脚本
weixin_34148340的博客
05-31 515
自动化实现DNS配置脚本 #!/bin/bash #create a DNS server yum install -y bind &> /dev/null read -p "Please input your doamin name :" DOMAIN read -p "Please input your IP:" IP IP1=`ec...
OpenStack Kolla-Ansible部署Designate域名解析服务DNS服务DNSaas
JamesCurtis的博客
02-07 750
​书接上回 OpenStack Kolla-Ansible部署Manila文件存储服务,对接Proxmox Ceph配置Manila文件存储本章我们继续来完成OpenStack示例配置组件之Container Optimized中的Designate域名解析服务,OpenStack Kolla-Ansible部署Designate域名解析服务DNS服务DNSaas在部署机,找到/etc/kolla/globals.yml 2. 配置 Designate 选项 指定服务器的DNS名称记录主机名。 2
dns主从配置
studywinwin的博客
02-22 619
DNS配置 安装 yum install bind -y 配置文件 vim /etc/named.conf options { // listen-on port 53 { 127.0.0.1; } // allow-query { localhost; }; allow-transfer { 192.168.43.17; }; } vim /etc/name...
Ansible高级应用--创建DDNS (动态域名解析)
happyfreeangel的博客
11-09 1238
Ansible高级应用–创建DDNS 运行环境bind-dns docker [root@localhost bind]# more start-docker.sh #!/bin/bash sudo ls current_file_path=(cd"(cd "(cd"(dirname “$0”)"; pwd) cd ${current_file_path} do...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值