Στην καθημερινή μου ροή εργασίας, εργάζομαι με πολλά απομακρυσμένα συστήματα Linux, τα περισσότερα από τα οποία βασίζονται στο Debian.
Μπορώ να σας πω ανοιχτά ότι μερικές φορές, γίνεται πολύ κουραστικό για το SSH σε όλα τα μηχανήματα, κάντε μια ενημέρωση apt-get και, στη συνέχεια, ελέγξτε αν υπάρχουν ενημερώσεις και εγκαταστήστε τις. Ακόμα και με κωδικούς πρόσβασης-Λιγότερα SSH, χρειάζεται ακόμα πολύς χρόνος.
Αφού ρωτούσα συνεχώς τον εαυτό μου, πώς μπορώ να αυτοματοποιήσω αυτήν τη διαδικασία; Βρήκα το Ansible!
Για αυτό το σεμινάριο, θα σας δείξω πώς να χρησιμοποιήσετε αυτό το ισχυρό εργαλείο αυτοματισμού για να ενημερώσετε όλα τα απομακρυσμένα συστήματά σας χρησιμοποιώντας το apt. Η ενημέρωση και η εφαρμογή όλων των επιδιορθώσεων στο σύστημά σας θα σας βοηθήσει να διατηρήσετε το σύστημά σας ασφαλές.
Τι είναι το Ansible;
Το Ansible είναι ένα ισχυρό εργαλείο αυτοματισμού που σας επιτρέπει να ρυθμίσετε και να διαχειριστείτε συστήματα από απόσταση και αυτόματα. Επιπλέον, προσφέρει συναρπαστικές δυνατότητες, όπως εγκατάσταση λογισμικού από απόσταση, επαναφορά σε περίπτωση σφαλμάτων, δημιουργία αντιγράφων ασφαλείας, απομακρυσμένες λήψεις και πολλά άλλα.
Το Ansible είναι επίσης πολύ εύκολο στη χρήση. Χρησιμοποιεί αρχεία YAML που είναι εύκολο να γραφτούν και είναι πολύ ευανάγνωστα και υψηλό επίπεδο ασφάλειας καθώς χρησιμοποιεί SSH για σύνδεση και διαχείριση συστημάτων.
Η διαχείριση περισσότερων του ενός συστήματος από ένα μόνο εργαλείο είναι κάτι παραπάνω από θριαμβευτική και κάθε διαχειριστής συστήματος θα πρέπει να είναι εξοικειωμένος εάν δεν χρησιμοποιεί ήδη το Ansible.
Εγκατάσταση Ansible
Με τους έπαινους του Ansible να μην υπάρχουν, ας δούμε την εγκατάσταση του Ansible στον τοπικό μας υπολογιστή για τη διαχείριση των απομακρυσμένων διακομιστών.
Για αυτό το σεμινάριο, θα χρησιμοποιήσω το Ubuntu 20.10 ως τοπικό μου μηχάνημα. Για να μάθετε πώς να εγκαταστήσετε το Ansible σε άλλα συστήματα, ελέγξτε την τεκμηρίωση.
Στο Ubuntu, χρησιμοποιήστε τις εντολές:
sudo apt ενημέρωσηsudo apt install software-properties-common
sudo add-apt-repository-ναι-ενημέρωση ppa: ansible/ansible
sudo apt install ansible
Ansible Προσθήκη κεντρικών υπολογιστών
Εάν δεν είστε εξοικειωμένοι με το Ansible, το πρώτο βήμα είναι να δημιουργήσετε ένα απόθεμα των απομακρυσμένων μηχανών που θέλετε να αυτοματοποιήσετε. Μπορείτε να το κάνετε αυτό με την επεξεργασία του/etc/ansible/hosts.
Για να προσθέσετε τους διακομιστές Debian, εισαγάγετε τις καταχωρίσεις ως εξής:
[debian]192.168.0.13
Μπορείτε να περάσετε τη διεύθυνση IP του απομακρυσμένου κεντρικού υπολογιστή ή να χρησιμοποιήσετε το όνομα κεντρικού υπολογιστή του μηχανήματος.
Μόλις έχουμε τη λίστα των κεντρικών υπολογιστών για διαχείριση στο αρχείο ρυθμίσεων, μπορούμε να προχωρήσουμε και να αυτοματοποιήσουμε τις ενημερώσεις.
Ενημέρωση χρησιμοποιώντας την ενότητα apt
Για να ενημερώσουμε και να διαχειριστούμε πακέτα από απόσταση σε μηχανήματα που βασίζονται στο Debian, χρησιμοποιούμε την κατάλληλη ενότητα που παρέχεται από το Ansible. Η ενότητα apt μας επιτρέπει να διαχειριζόμαστε πακέτα apt με άλλες διαμορφώσεις.
Ενημέρωση προσωρινής μνήμης αποθετηρίου
Για να ενημερώσετε την προσωρινή μνήμη του αποθετηρίου χρησιμοποιώντας το Ansible, μπορούμε να χρησιμοποιήσουμε ένα playbook όπως παρέχεται παρακάτω:
- οικοδεσπότες: debian
γίνετε: ναι
γίνει_μέθοδος: sudo
καθήκοντα:
- όνομα: 'Ενημέρωση προσωρινής μνήμης αποθήκης'
κατάλληλος:
update_cache: true
cache_valid_time: 3600
force_apt_get: true
Αποθηκεύστε το αρχείο και εκτελέστε χρησιμοποιώντας την εντολή ως:
ansible-playbook-χρήστης = debian apt.yamlΑυτό θα εκτελέσει το playbook και θα εκτελέσει τις καθορισμένες εργασίες. Η έξοδος είναι όπως φαίνεται παρακάτω:
Στο playbook Ansible, ξεκινάμε καθορίζοντας τους κεντρικούς υπολογιστές. Σε αυτήν την περίπτωση, θέλουμε μόνο τους οικοδεσπότες του Debian.
Στη συνέχεια, το θέσαμε ως αληθινό, επιτρέποντας στον χρήστη να αυξήσει τα δικαιώματα χρησιμοποιώντας το sudo όπως καθορίζεται στη becom_method.
Τέλος, ορίσαμε τις εργασίες για την ενημέρωση της προσωρινής μνήμης αποθήκευσης. Ορίσαμε επίσης μια cache_valid_time ως 3600 που ανανεώνει την προσωρινή μνήμη εάν είναι παλαιότερη από την αναφερόμενη ώρα.
ΣΗΜΕΙΩΣΗ: Χρησιμοποιήστε force_apt-get αντί για ικανότητα.
Αναβάθμιση όλων των πακέτων
Μπορούμε επίσης να ενημερώσουμε όλα τα πακέτα στο σύστημα που αντιστοιχεί στην εντολή:
Για να το κάνετε αυτό χρησιμοποιώντας το Ansible playbook, προσθέτουμε το αρχείο yaml ως:
---- οικοδεσπότες: όλοι
γίνετε: ναι
γίνει_μέθοδος: sudo
καθήκοντα:
- όνομα: 'Ενημέρωση προσωρινής μνήμης & Πλήρης ενημέρωση συστήματος'
κατάλληλος:
update_cache: true
αναβάθμιση: dist
cache_valid_time: 3600
force_apt_get: true
Ομοίως, εκτελέστε το Ansible Playbook παραπάνω, όπως φαίνεται στην πρώτη εντολή.
συμπέρασμα
Σε αυτό το σεμινάριο, αναλύσαμε γρήγορα τι είναι το Ansible, τι προσφέρει και πώς μπορούμε να χρησιμοποιήσουμε τις ενότητες του για να πραγματοποιήσουμε μια ενημέρωση συστήματος στο σύστημα που βασίζεται στο Debian.
Ευχαριστώ & Καλή αυτοματοποίηση