lunes, 11 de marzo de 2019

Ansible para automatizar tareas en nuestros servers

Una herramienta muy útil cuando tenemos que, por ejemplo, comprobar el espacio libre en disco de cada uno de nuestro servidores es Ansible. Decir que Ansible está pensada para que nosotros como SysAdmins la utilicemos si tenemos más de un servidor que gestionar.



Su instalación y configuración es muy sencilla. Primero tendremos que comprobar que tenemos algunas dependencias instaladas. En caso de que tuviéseis cualquier problema con las dependencias, podéis revisar el post de ayer.



Y nos ponemos a instalar Ansible como ya sabemos.


Una vez que hayamos instalado Ansible, lo que nos quedará será ir a /etc/ansible/hosts y añadir en la etiqueta

[webservers]

Todos nuestros servidores para que los podamos gestionar todos a la vez si así lo especificamos.

También necesitaremos, para facilitar nuestro trabajo, nuestra clave pública ssh en el servidor. Esto ya lo hemos visto en el blog.


Para que veáis su potencial, tan sólo tenéis que escribir algo como

ansible all -m ping -u <user>

-m lo que nos dice es qué va a ejecutar. Lo que más utilizo yo es shell.
-u indica bajo qué usuario
all especifica que los comandos que ejecutemos se ejecuten en todos los servidores, también podemos especificar uno en concreto.
-a indica el comando a ejecutar.


Ya os digo que Ansible os va a resultar muy útil si sois SysAdmins y tenéis que hacer la misma tarea en varios servidores. Imaginad que tenéis que crear el mismo usuario en 5 servidores distintos. Una opción es tirar de netgroups e ir añadiendo ese netgroup al /etc/groups...o simplemente utilizar Ansible en todos los servidores que se vean afectados (modificados en /etc/ansible/hosts el campo [webservers]) con un sólo comando.

Pues como esa tarea, otras muchas que requieran realizarlas en varios servidores. La conclusión es que se ahorra tiempo, mucho tiempo. Yo he estado en proyecto donde tenía que hacer tareas repetitivas en varios servidores sin Ansible y con Ansible en otros proyectos, y la diferencia de tiempo se nota bastante.

Aunque ¿sabéis qué es lo mejor?...que si metes todos los comandos de Ansible bajo un script, y dicho script lo pasas a un crontab, podrás ejecutar esa tarea en varios servidores de manera 100% automatizada el día que quieras. Imaginad que lo que tenemos que hacer es cambiar las contraseñas de todos los usuarios los días 15 de cada mes. Aquí reside su potencial.

¿Hackeamos el Mundo?



No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...