Při svém každodenním pracovním postupu pracuji s mnoha vzdálenými systémy Linux, z nichž většina je založená na Debianu.
Mohu vám otevřeně říci, že někdy je SSH pro všechny stroje velmi únavné, proveďte aktualizaci apt-get a poté zkontrolujte, zda existují nějaké aktualizace, a nainstalujte je. I při přihlašování SSH bez hesla to zabere obrovské množství času.
Poté, co se neustále ptám, jak mohu tento proces zautomatizovat? Našel jsem Ansible!
V tomto tutoriálu vám ukážu, jak využít tento výkonný automatizační nástroj k aktualizaci všech vašich vzdálených systémů pomocí apt. Udržování aktuálnosti a používání všech oprav ve vašem systému pomůže zajistit zabezpečení systému.
Co je možné?
Ansible je výkonný automatizační nástroj, který vám umožňuje vzdálenou a automatickou konfiguraci a správu systémů. Kromě toho nabízí přesvědčivé funkce, jako je vzdálená instalace softwaru, vrácení v případě chyb, zálohování, vzdálené stahování a mnoho dalších.
Ansible je také velmi snadné použití. Využívá soubory YAML, které se snadno zapisují a jsou dobře čitelné, a vysokou úroveň zabezpečení, protože používá SSH k přihlašování a správě systémů.
Správa více než jednoho systému z jednoho nástroje je více než triumfální a každý správce systému by měl být obeznámen, pokud již Ansible nepoužívá.
Instalace Ansible
S chválou Ansible’s z cesty, podívejme se na instalaci Ansible na náš místní počítač pro správu vzdálených serverů.
Pro tento tutoriál budu jako svůj lokální počítač používat Ubuntu 20.10. Chcete -li se dozvědět, jak nainstalovat Ansible na jiné systémy, podívejte se do dokumentace.
Na Ubuntu použijte příkazy:
sudo apt aktualizacesudo apt install software-properties-common
sudo add-apt-repository --yes --update ppa: ansible/ansible
sudo apt install ansible
Možné přidání hostitelů
Pokud nejste obeznámeni s Ansible, prvním krokem je vytvoření inventáře vzdálených počítačů, které chcete automatizovat. To lze provést úpravou souboru/etc/ansible/hosts.
Chcete -li přidat servery Debianu, zadejte položky jako:
[debian]192.168.0.13
Můžete předat IP adresu vzdáleného hostitele nebo použít název hostitele počítače.
Jakmile budeme mít v konfiguračním souboru seznam hostitelů, které budeme spravovat, můžeme pokračovat a automatizovat aktualizace.
Aktualizace pomocí vhodného modulu
K vzdálené aktualizaci a správě balíků na počítačích se systémem Debian používáme modul apt poskytovaný společností Ansible. Modul apt nám umožňuje spravovat balíčky apt s jinými konfiguracemi.
Aktualizujte mezipaměť úložiště
K aktualizaci mezipaměti úložiště pomocí Ansible můžeme použít playbook, jak je uvedeno níže:
- hostitelé: debian
stát se: ano
stal_method: sudo
úkoly:
- název: 'Aktualizovat mezipaměť úložiště'
výstižné:
update_cache: true
cache_valid_time: 3600
force_apt_get: true
Uložte soubor a spusťte jej pomocí příkazu jako:
ansible-playbook-uživatel = debian apt.yamlSpustí se playbook a spustí zadané úkoly. Výstup je následující:
V příručce Ansible začneme zadáním hostitelů. V tomto případě chceme pouze hostitele Debianu.
Dále jsme jej nastavili tak, aby se stal pravdivým, což uživateli umožňuje zvýšit oprávnění pomocí sudo, jak je specifikováno v become_method.
Nakonec jsme nastavili úkoly pro aktualizaci mezipaměti úložiště. Nastavili jsme také cache_valid_time jako 3600, která obnovuje mezipaměť, pokud je starší než uvedený čas.
POZNÁMKA: Místo aptitude použijte force_apt-get.
Upgradujte všechny balíčky
Můžeme také aktualizovat všechny balíčky v systému, které odpovídají příkazu:
K tomu pomocí playlistu Ansible přidáme soubor yaml jako:
---- hostitelé: všichni
stát se: ano
stal_method: sudo
úkoly:
- název: 'Aktualizovat mezipaměť a úplnou aktualizaci systému'
výstižné:
update_cache: true
upgrade: dist
cache_valid_time: 3600
force_apt_get: true
Podobně spusťte výše uvedený Ansible Playbook, jak ukazuje první příkaz.
Závěr
V tomto tutoriálu jsme rychle prošli, co je Ansible, co nabízí a jak můžeme pomocí jeho modulů provést aktualizaci systému na systému založeném na Debianu.
Děkuji & Happy Automation