Jak si ochočit Ansible

Podobné dokumenty
OpenNebula pro začátečníky SUT Tomáš Kukrál

eduroam.cz správa a deployment pomocí Ansible

Martin Vicián vician.cz /ptvician OpenAlt 4. listopadu Obrázek: flamingtext.

Martin Vicián /ptvician vician.cz. LinuxDays 7. října Obrázek: flamingtext.com 1 / 47

Linux na desktopu Pro Běžně Frustrované Uživatele

Cobbler, Puppet, Func

Úvod, jednoduché příkazy

Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT

Životní cyklus IT systémů

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

Verze 1.x 2.x 3.x 4.x 5.x. X X X X uživatelům (správcům) systému Řazení dat v přehledech podle jednotlivých sloupců

Instalační příručka. Fiery Command WorkStation 5.8 s aplikacemi Fiery Extended Applications 4.4

Europen: IP anycast služba

Cíl workshopu. - seznámit uživatele s prostředím OpenStack - procvičit základní úkony v OpenStack:

a instalace programu COMSOL Multiphysics

Instalace a konfigurace web serveru. WA1 Martin Klíma

Linux Hardening Tipy & Triky. Jakub Suchý Red Hat Certified Engineer

Řešení pro audit činnosti administrátorů UNIX/Linux serverů

SIMATIC S GPRS. Micro Automation. Promoters Meeting October Aplikace pro GPRS. Vzdálená stanice. Server SINAUT MICRO SC.

Django. Webový framework pro Python Projekt = webová stránka Aplikace = určitá funkcionalita webu

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Úvod do Unixu. man: příkaz pro zobrazení nápovědy k danému příkazu, programu (pokud je k dispozici), např. man cp. pwd: vypíše cestu k aktuální pozici

Operační systémy. Cvičení 1: Seznámení s prostředím

Projekt JetConf REST API pro vzdálenou správu

Uživatelská příručka ke konfiguračnímu prostřední

Evoluce deploye Od FTP po automatický deploy

Identita uživatelů, přístupová práva. Linux

IM Instalace síťové verze SprutCAM. 1Nastavení serveru Vlastní instalace serveru...2 3Nastavení uživatelského počítače...

Úvod do Operačních Systémů

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

Uživatelský modul. Transparent Mode

Databáze Firebird. Zálohování, obnovení. Roman Fic 1/29/14 Databáze

Automatizace bootování s novabootem

Úvod do Operačních Systémů

Instalace webové služby Mydlinka

Workmonitor. Servisní návod. 24. června 2014 w w w. p a p o u c h. c o m

Úvod Ovládáme základní nástroje 17

Instalační návod IP kamer

Petr Velan. Monitorování sítě pomocí flow case studies

Průvodce rychlou instalací AXIS 213

Práce s knihovnami. Karel Richta a kol. katedra počítačů FEL ČVUT v Praze. Karel Richta, Martin Hořeňovský, Aleš Hrabalík, 2016

Starting Guide - Poseidon 3266 THset První kroky s měřením teploty, vlhkosti a otevření dveří

VoIP. 1. Zadání. Datum: Realizace H.323 trunku mezi GnuGK a analýza mezi-ústřednové signalizace Vypracoval Jméno: Tomáš Škařupa

GroupWise 6.5 for Linux

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

CFEngine 3 Nástroj pro hromadnou správu

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

Tipy a triky nejenom v shellu nejenom pro programátory

Administrace služby - GTS Network Storage

Server Internetu prostøednictvím slu eb (web, , pøenos souborù) poskytuje data. Na na í pracovní stanici Internet

Server Internetu prostøednictvím slu eb (web, , pøenos souborù) poskytuje data. Na na í pracovní stanici Internet

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

File Transfer Protocol (FTP)

Instalace webové služby Mydlinka

P-334U. Bezdrátový Wi-Fi router kompatibilní s normou a/g. Příručka k rychlé instalaci

Pro další je postup je důležité zjistit IP adresu zařízení. Její zjištění můžeme provést např. následovně:

C2110 Operační systém UNIX a základy programování

Jak na různé WiFi sítě v Linuxu

Kubernetes Azure Service Fabric

Prohlášení o shodě č. 41/2010

Architektura systému GNU/Linux. Bohdan Milar

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací

ÚVOD DO UNIXU. Metodický list č. 1

Aktivace Demo licence - Digifort

Knot DNS workshop. CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz

Úloha 3 editor a skripty. připojte se vzdáleně na dray6.feld.cvut.cz heslo získáte na adrese

ZÁLOHA A OBNOVA ABRA GEN

1 ÚVOD DO LINUXU 3 2 MANIUPLACE S DATY A TEXTEM 4 3 EDITORY, ARCHIVACE A PŘESMĚROVÁNÍ 5 4 UŽIVATELSKÉ ÚČTY A OPRÁVNĚNÍ + TEST 6 5 PROCESY A SERVISY 7

Střední odborná škola a Střední odborné učiliště, Hořovice

ZÁLOHA A OBNOVA ABRA GEN

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Instalační manuál aplikace

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

Správa linuxového serveru: Zprovoznění Ruby aplikací s RVM, Thin a Nginx

AKTIVACE INTERNETU NA POKOJÍCH

Tronic Heat 3000/3500 (ELB-KASK ; ELB-EKR ; ELB-GSM modules) BoschELBSetting. manual

INSTALACE SW PROID+ V OS LINUX

INFORMACE. Postup vytvoření virtuálního PC. Zpracoval: Ing. Emil Kajer Datum vydání:

ID Microserver. TCP Server pro čtečky:

IPS a IDS. Martin Beránek. 17. března Martin Beránek (SSPŠ) IPS a IDS 17. března / 25

Administrace OS Unix. Úvodní informace Principy administrace Uživatelé

Nastavení sítě ve Windows

PSK3-7. Plánované spouštění programů a správce sezení. Skupiny procesů

Instalace MS SQL Server 2005 a nastavení programu DUEL pro síťový provoz

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Windows 2008 R2 - úvod. Lumír Návrat

Téma 4: Práce s CentOS. Instalace softwarových balíčků pomocí yum

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

Nastavení regulace Tx power bylo otestováno na WAP 253 a WAP 254 až do 100 mw. Nastavení Tx power funguje pouze v režimu b.

v. 2425a Jak si na PC vypěstovat HTTP (WWW, Web) server a jak ho používat (snadno a rychle) by: Ing. Jan Steringa

Rocrail. Nejprve: Obecný úvod. Instalace

DNS, DHCP DNS, Richard Biječek

Úvod Kapitola 1 Začínáme... 21

Přednáška 5. Identita uživatelů, procesů a souborů. Přístupová práva a jejich nastavení. Úvod do Operačních Systémů Přednáška 5

Konfigurace Nagios. Zadání: Příprava a prvotní problémy: Instalace a konfigurace serveru:

Připojení systémů CNC 8x9 DUAL do sítí pomocí protokolu TCP/IP (Platí od verze panelu 40.31)

KS-VARIO LF2-2 Kamerový systém

Postup instalace UMTS modemu Huawei K3765 od Vodafone (SalixOS, ZenWalk, Slackware)

Transkript:

Jak si ochočit Ansible Tomáš Kukrál klub tech@su - Studentská unie ČVUT SDN labs - ČVUT FEL 7.3.2015 Tomáš Kukrál (tech@su) Ansible 7.3.2015 1 / 11

Čtvrtek večer Tomáš Kukrál (tech@su) Ansible 7.3.2015 2 / 11

Automatizace v IT Opakovat jednoduché úkoly dokáže i vycvičená opice, opici je třeba nejdříve ochočit a vycvičit. Výhody žádné překlepy a chyby rychlejší správa opakování definované prostředí centralizovaná správa Nevýhody lavinové chyby SSH přístup obtížně dohledatelné a skláři nebudou mít co jíst Tomáš Kukrál (tech@su) Ansible 7.3.2015 3 / 11

Tomáš Kukrál (tech@su) Ansible 7.3.2015 4 / 11

Agenti přistupujeme přes SSH, takže není třeba instalovat žádné agenty (SSH kĺıče hesla) && (root sudo) Tomáš Kukrál (tech@su) Ansible 7.3.2015 5 / 11

Agenti Moduly přistupujeme přes SSH, takže není třeba instalovat žádné agenty (SSH kĺıče hesla) && (root sudo) apt, authorized key, copy, synchronize, cron, docker, gem, pip, group, hostname, stat, sysctl, user, shell, git, template, win * 200 připravených modulů Tomáš Kukrál (tech@su) Ansible 7.3.2015 5 / 11

Agenti Moduly přistupujeme přes SSH, takže není třeba instalovat žádné agenty (SSH kĺıče hesla) && (root sudo) apt, authorized key, copy, synchronize, cron, docker, gem, pip, group, hostname, stat, sysctl, user, shell, git, template, win * 200 připravených modulů Akce spuštění příkazu na více strojích žádné další nástroje Tomáš Kukrál (tech@su) Ansible 7.3.2015 5 / 11

Inventář seznam adres stroje, skupiny, proměnné dynamický inventář (JSON) Tomáš Kukrál (tech@su) Ansible 7.3.2015 6 / 11

Inventář seznam adres stroje, skupiny, proměnné dynamický inventář (JSON) Playbook skupina akcí/stavů využívají moduly YAML formát Tomáš Kukrál (tech@su) Ansible 7.3.2015 6 / 11

Inventář seznam adres stroje, skupiny, proměnné dynamický inventář (JSON) Playbook skupina akcí/stavů využívají moduly YAML formát Role spojují dohromady playbooky a jejich nastavení přiřadíme inventáři role Tomáš Kukrál (tech@su) Ansible 7.3.2015 6 / 11

Příklady - příkazy Odpověd od všech strojů ansible all -m ping Tomáš Kukrál (tech@su) Ansible 7.3.2015 7 / 11

Příklady - příkazy Odpověd od všech strojů ansible all -m ping Informace o strojích ansible all -m setup Tomáš Kukrál (tech@su) Ansible 7.3.2015 7 / 11

Příklady - příkazy Odpověd od všech strojů ansible all -m ping Informace o strojích ansible all -m setup Spustit ansible all -m shell -a "uptime" ansible all -m command -a "uptime" ansible all -a "uptime" Tomáš Kukrál (tech@su) Ansible 7.3.2015 7 / 11

Příklady - příkazy Odpověd od všech strojů ansible all -m ping Informace o strojích ansible all -m setup Spustit ansible all -m shell -a "uptime" ansible all -m command -a "uptime" ansible all -a "uptime" Zjistit eth0 MAC adresu ansible all -m shell -a "ip a show eth0 grep ether" Tomáš Kukrál (tech@su) Ansible 7.3.2015 7 / 11

Příklady - instalace Instalujeme vim ansible all -m apt -a "name=vim state=present" name: install vim apt: name=vim state=present Tomáš Kukrál (tech@su) Ansible 7.3.2015 8 / 11

Příklady - instalace Instalujeme vim ansible all -m apt -a "name=vim state=present" name: install vim apt: name=vim state=present Instalujeme hromadně name: install handy packages apt: name={{item}} state=present with_items: - htop - tmux - nmap - iptraf - toilet Tomáš Kukrál (tech@su) Ansible 7.3.2015 8 / 11

Příklady - nastavení NTP server apt: name=ntp state=present copy: src=ntp.conf dest=/etc/ntp.conf owner=root mode=0644 service: name=ntp state=restarted enabled=yes Tomáš Kukrál (tech@su) Ansible 7.3.2015 9 / 11

Příklady - nastavení NTP server apt: name=ntp state=present copy: src=ntp.conf dest=/etc/ntp.conf owner=root mode=0644 service: name=ntp state=restarted enabled=yes Nehashovat known hosts lineinfile: dest=/etc/ssh/ssh_config \ regexp= ^[\s]*hashknownhosts \ line= HashKnownHosts no Tomáš Kukrál (tech@su) Ansible 7.3.2015 9 / 11

Příklady - nastavení NTP server apt: name=ntp state=present copy: src=ntp.conf dest=/etc/ntp.conf owner=root mode=0644 service: name=ntp state=restarted enabled=yes Nehashovat known hosts lineinfile: dest=/etc/ssh/ssh_config \ regexp= ^[\s]*hashknownhosts \ line= HashKnownHosts no Nastavení hesla uživatele root user: name=root groups=root state=present \ password="nejaky hash hesla" Tomáš Kukrál (tech@su) Ansible 7.3.2015 9 / 11

Best practises Neděláme výjimky Na servery nesaháme Dokumentujeme a komentujeme Tagujeme Verzujeme Píšeme KISS Dejte si pozor Sdružování akcí a spuštění skriptu Jiné prostředí (PATH...) Bezstavové spuštění (notify) Příliš specifická pravidla Změníme si heslo roota nebo smažeme kĺıč Omezení počtu SSH spojení Tomáš Kukrál (tech@su) Ansible 7.3.2015 10 / 11

Děkuji za pozornost jděte na workshop - dnes 15:00 http://docs.ansible.com/playbooks_best_practices.html Tomáš Kukrál (tech@su) Ansible 7.3.2015 11 / 11

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář