Warning: mkdir(): No space left on device in /var/www/tg-me/post.php on line 37

Warning: file_put_contents(aCache/aDaily/post/devopsslib/--): Failed to open stream: No such file or directory in /var/www/tg-me/post.php on line 50
Библиотека девопса | DevOps, SRE, Sysadmin | Telegram Webview: devopsslib/3672 -
Telegram Group & Telegram Channel
Telegram Group » Netherlands » Библиотека девопса | DevOps, SRE, Sysadmin » Telegram Webview » Post 3672
Библиотека девопса | DevOps, SRE, Sysadmin
🧑‍💻 Практический пример для Ansible

Основной элемент в Ansible — это playbook, который описывает последовательность задач для выполнения на удалённых серверах.

1️⃣ Определите цель плейбука

Чтобы написать хороший плейбук нужно определиться с его целью. Цель должна быть чётко сформулирована, например: установка пакетов, настройка сервисов, деплой приложения.

2️⃣ Определите основные переменные и хосты в inventory.ini

Inventory.ini — это стандартный файл инвентаризации в Ansible, где перечисляются хосты и группы хостов, на которых будут выполняться плейбуки.

[webservers]
web1.example.com
web2.example.com

[dbservers]
db1.example.com
db2.example.com

[backup_server]
backup-server.example.com

[all:vars]
ansible_user=admin
ansible_ssh_private_key_file=~/.ssh/id_rsa


3️⃣ Напишите сам плейбук

Затем можно написать сам плейбук. Как пример — плейбук, шифрует архив с помощью GPG и загружает на удалённый сервер хранения:
- name: Резервное копирование с шифрованием и загрузкой
  hosts: localhost
  vars:
    backup_files:
      - /etc/nginx/nginx.conf
      - /var/www/html
    backup_dest: /tmp/backup.tar.gz
    gpg_recipient: "backup@example.com"
  tasks:
    - name: Создать архив с файлами
      archive:
        path: "{{ backup_files }}"
        dest: "{{ backup_dest }}"

    - name: Зашифровать архив GPG
      command: "gpg --output {{ backup_dest }}.gpg --encrypt --recipient {{ gpg_recipient }} {{ backup_dest }}"
      args:
        removes: "{{ backup_dest }}"

    - name: Копировать зашифрованный архив на удалённый сервер
      copy:
        src: "{{ backup_dest }}.gpg"
        dest: "/backup/{{ inventory_hostname }}_backup.gpg"
      delegate_to: backup_server


4️⃣ Вынесите переменные в отдельный файл

Это может быть небольшой файл, который можно переиспользовать:
backup_files:
  - /etc/nginx/nginx.conf
  - /var/www/html
backup_dest: /tmp/backup.tar.gz
gpg_recipient: "backup@example.com"


Бонус: плейбук для создания кастомного ASCII-арт баннера на удалённых серверах.
- name: Создать ASCII-арт баннер на сервере
  hosts: all
  become: yes
  tasks:
    - name: Установить figlet для генерации ASCII-арта
      apt:
        name: figlet
        state: present
        update_cache: yes

    - name: Сгенерировать ASCII баннер и записать в файл /etc/motd
      shell: echo "Welcome to $(hostname)" | figlet > /etc/motd
      args:
        creates: /etc/motd


Ansible можно использовать не только для настройки, но и для улучшения пользовательского опыта.

🐸Библиотека devops'a #буст
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tg-me.com/nl/Библиотека девопса | DevOps SRE Sysadmin/com.devopsslib/3672
705 views



tg-me.com/devopsslib/3672
Create:
Last Update:

🧑‍💻 Практический пример для Ansible

Основной элемент в Ansible — это playbook, который описывает последовательность задач для выполнения на удалённых серверах.

1️⃣ Определите цель плейбука

Чтобы написать хороший плейбук нужно определиться с его целью. Цель должна быть чётко сформулирована, например: установка пакетов, настройка сервисов, деплой приложения.

2️⃣ Определите основные переменные и хосты в inventory.ini

Inventory.ini — это стандартный файл инвентаризации в Ansible, где перечисляются хосты и группы хостов, на которых будут выполняться плейбуки.

[webservers]
web1.example.com
web2.example.com

[dbservers]
db1.example.com
db2.example.com

[backup_server]
backup-server.example.com

[all:vars]
ansible_user=admin
ansible_ssh_private_key_file=~/.ssh/id_rsa


3️⃣ Напишите сам плейбук

Затем можно написать сам плейбук. Как пример — плейбук, шифрует архив с помощью GPG и загружает на удалённый сервер хранения:
- name: Резервное копирование с шифрованием и загрузкой
  hosts: localhost
  vars:
    backup_files:
      - /etc/nginx/nginx.conf
      - /var/www/html
    backup_dest: /tmp/backup.tar.gz
    gpg_recipient: "backup@example.com"
  tasks:
    - name: Создать архив с файлами
      archive:
        path: "{{ backup_files }}"
        dest: "{{ backup_dest }}"

    - name: Зашифровать архив GPG
      command: "gpg --output {{ backup_dest }}.gpg --encrypt --recipient {{ gpg_recipient }} {{ backup_dest }}"
      args:
        removes: "{{ backup_dest }}"

    - name: Копировать зашифрованный архив на удалённый сервер
      copy:
        src: "{{ backup_dest }}.gpg"
        dest: "/backup/{{ inventory_hostname }}_backup.gpg"
      delegate_to: backup_server


4️⃣ Вынесите переменные в отдельный файл

Это может быть небольшой файл, который можно переиспользовать:
backup_files:
  - /etc/nginx/nginx.conf
  - /var/www/html
backup_dest: /tmp/backup.tar.gz
gpg_recipient: "backup@example.com"


Бонус: плейбук для создания кастомного ASCII-арт баннера на удалённых серверах.
- name: Создать ASCII-арт баннер на сервере
  hosts: all
  become: yes
  tasks:
    - name: Установить figlet для генерации ASCII-арта
      apt:
        name: figlet
        state: present
        update_cache: yes

    - name: Сгенерировать ASCII баннер и записать в файл /etc/motd
      shell: echo "Welcome to $(hostname)" | figlet > /etc/motd
      args:
        creates: /etc/motd


Ansible можно использовать не только для настройки, но и для улучшения пользовательского опыта.

🐸Библиотека devops'a #буст

BY Библиотека девопса | DevOps, SRE, Sysadmin




Share with your friend now:
tg-me.com/devopsslib/3672

View MORE
Open in Telegram


Библиотека девопса | DevOps SRE Sysadmin Telegram | DID YOU KNOW?

Date: |

Why Telegram?

Telegram has no known backdoors and, even though it is come in for criticism for using proprietary encryption methods instead of open-source ones, those have yet to be compromised. While no messaging app can guarantee a 100% impermeable defense against determined attackers, Telegram is vulnerabilities are few and either theoretical or based on spoof files fooling users into actively enabling an attack.

Telegram and Signal Havens for Right-Wing Extremists

Since the violent storming of Capitol Hill and subsequent ban of former U.S. President Donald Trump from Facebook and Twitter, the removal of Parler from Amazon’s servers, and the de-platforming of incendiary right-wing content, messaging services Telegram and Signal have seen a deluge of new users. In January alone, Telegram reported 90 million new accounts. Its founder, Pavel Durov, described this as “the largest digital migration in human history.” Signal reportedly doubled its user base to 40 million people and became the most downloaded app in 70 countries. The two services rely on encryption to protect the privacy of user communication, which has made them popular with protesters seeking to conceal their identities against repressive governments in places like Belarus, Hong Kong, and Iran. But the same encryption technology has also made them a favored communication tool for criminals and terrorist groups, including al Qaeda and the Islamic State.

Библиотека девопса | DevOps SRE Sysadmin from nl



Warning: filemtime(): stat failed for aCache/aDaily/post/devopsslib/-- in /var/www/tg-me/post.php on line 333

Warning: filemtime(): stat failed for aCache/aDaily/post/devopsslib/-- in /var/www/tg-me/post.php on line 334

🧑‍💻 Практический пример для AnsibleОсновной элемент в Ansible — это playbook

 Библиотека девопса | DevOps, SRE, Sysadmin TG
Webview: 3672
Библиотека девопса | DevOps, SRE, Sysadmin.Telegram Webview
Библиотека девопса | DevOps, SRE, Sysadmin Telegram TG Channel
Telegram Updated:
Telegram Библиотека девопса | DevOps, SRE, Sysadmin
FROM USA