Hola Internet! Como contamos en nuestro twitter, hemos activado la Frozen Zone en nuestros servidores para preparar todas las novedades que os queremos traer para el 2020, pero para terminar el año, os queremos dejar un artículo por si os resulta interesante.

Ansible es un software que nos va a permitir automatizar algunas tareas que con frecuencia realizamos los administradores y administradoras de sistemas. Si bien puede ejecutarse simplemente con un ansible [OPCIONES], nosotras os queremos enseñar cómo utilizar los playbooks.

Lo primero que tendremos que tener en cuenta y configurado es nuestro hosts, pero no el hosts al que estamos acostumbrados en nuestro /etc/hosts, sino el hosts de ansible que se encuentra ubicado por norma general bajo /etc/ansible/hosts.

Aquí tendremos que añadir nuestros servidores con el siguiente formato:

[NOMBRE QUE LE QUERAMOS DAR A NUESTRO SERVER]
IP

Esto es ideal si tenemos que hacer una tarea en varios servidores (por ejemplo, crear un usuario, actualizar repositorios,etc). Añadimos aquí nuestros servidores y creamos el playbook.

Este archivo (testeo.yml) es un ejemplo de un playbook de Ansible. Explicaremos qué hace cada apartado:

Hosts: Aquí llamamos a los hosts que tenemos en nuestro /etc/ansible/hosts. Si decimos “all”, entonces estamos llamando a todos los hosts de nuestro archivo

Tasks: Presenta las tareas que vamos a ejecutar. Cada una debería tener un “name” para saber qué se está ejecutando en cada momento.

become: Nos haremos root en el sistema una vez que hagamos login, ya que algunas tareas requieren de root.

Y para el caso que presentamos, es simplemente actualizar nuestros repositorios e instalar algunos componentes como apache2 o MariaDB en caso de que no estén en el sistema (eso quiere decir nuestro state: present)

ansible-playbook testeo.yml -u usuario -b –ask-become-pass

Con este comando lo que estamos haciendo es, primero, llamando a nuestro playbook y posteriormente diciendo que vamos a hacer login con un usuario concreto y que queremos que se haga root preguntando primero la contraseña del mismo. Deberíamos ver algo como lo siguiente:

En nuestro caso tenemos todo en “ok” ya que tenemos estos servicios instalados, pero si en vuestro caso no los tenéis, os saldrá “changed” y en naranja.

Las posibilidades que tenemos son muy amplias. Podemos, por ejemplo, crear un grupo, un usuario que tengamos en una variable de nuestro playbook, asignarle contraseña o incluso copiar nuestro apache.conf a nuestro servidor remoto. Esto puede ser muy útil cuando hacemos migraciones.

Os dejamos que juguéis con los playbooks, por lo demás, nos seguimos leyendo en 2020

Y como siempre, si tienes alguna sugerencia o mejora, no dudes en comentarlo.

Hasta pronto!

Manu
@hippi3c0w
manualen@protonmail.com

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: