Підсумок
- Ansible - це інструмент DevOps, який є потужною заміною PowerShell
- RunDeck як графічний інтерфейс зручний
- Деякі люди працюють разом RunDeck + Ansible
кластерсш
Для надсилання віддалених команд на декілька серверів, для початківців, я рекомендую clusterssh
Щоб встановити clusterssh
в Debian:
apt-get install clusterssh
Інший ClusterSSH підручник :
ClusterSSH - це обгортка Tk / Perl навколо стандартних інструментів Linux, таких як XTerm та SSH. Таким чином, він працюватиме на будь-якій ОС, сумісній з POSIX, де існують бібліотеки - я запускаю його на Linux, Solaris і Mac OS X. Для цього потрібні бібліотеки Perl Tk (perl-tk на Debian або Ubuntu) та X11 :: протокол (libx11-протокол-perl на Debian або Ubuntu), на додаток до xterm та OpenSSH.
Відповідальний
Що стосується віддаленої бази для адміністрування декількох систем, то Ansible є дуже цікавою альтернативою Puppet. Він більш худий, і йому не потрібні спеціальні віддалені агенти, оскільки він працює над SSH (його також придбав RedHat)
Playbooks більш досконалі, ніж параметри командного рядка.
Однак, щоб почати використовувати Ansible, вам потрібна проста установка та налаштування текстового файлу списку клієнтів.
Згодом, запустити команду на всіх серверах, це так само просто, як це зробити:
ansible all -m command -a "uptime"
Вихід також дуже добре відформатований і розділений на правило / сервер, і під час його запуску у фоновому режимі можна перенаправити файл і звернутися до нього пізніше.
Ви можете почати з простих правил, і використання Ansible стане цікавішим у міру розвитку Linux, а ваша інфраструктура стане більшою. Як такий, він зробить набагато більше, ніж PowerShell.
Як приклад, дуже проста Playbook для оновлення серверів Linux, про яку я писав:
---
- hosts: all
become: yes
gather_facts: False
tasks:
- name: updates a server
apt: update_cache=yes
- name: upgrade a server
apt: upgrade=full
У ньому також визначено багато модулів, які дозволяють легко писати вичерпні політики.
Індекс модуля - відповідна документація
Він також має цікавий офіційний центр / "соціальну" мережу сховищ для пошуку вже сформованої відповідальної політики громадою. Відповідна галактика
Ansible також широко використовується, і ви знайдете безліч проектів у github, як цей у мене для налаштування FreeRadius .
Хоча Ansible - це безкоштовна платформа з відкритим кодом, він також має платний інтерфейс веб-панелі, Ansible Tower, хоча ліцензування досить дороге.
Сьогодні, після придбання RedHat, Tower також має версію з відкритим кодом, відому як AWX .
Як бонус, Ansible також може адмініструвати сервери Windows, хоча я ніколи цього не використовував.
Він також може адмініструвати мережеве обладнання (маршрутизатори, комутатори та брандмауер), що робить його дуже цікавим рішенням як рішення автоматизації під ключ.
Як встановити Ansible
Рундек
Знову ж таки, для віддаленої основи, простішої у використанні, але не настільки потужної, як Ansible, я рекомендую Rundeck .
Це дуже потужний графічний інтерфейс для багатьох користувачів / входу, в якому ви можете автоматизувати більшу частину своїх звичайних щоденних завдань і навіть надавати переповнені уявлення для системних служб або служб технічної допомоги.
Під час виконання команд він також дає вікна з результатом, розбитим сервером / завданням.
Він може запускати безліч завдань у фоновому режимі безперешкодно, і дозволяє вам переглядати звіт і виводити згодом.
Як встановити RunDeck
Зверніть увагу: є веб-інтерфейс, який працює з Ansible + RunDeck; не всі справи для цього призначаються.
Також само собою зрозуміло, що використання Ansible та / або RunDeck може розглядатися як форма або частина інфраструктурної документації і з часом дозволяє копіювати та вдосконалювати дії / рецепти / Playbooks.
Нарешті, кажучи про центральний сервер команд, я створив би його лише для виконання завдання. Насправді технічний термін - це стрибок. "Стрибки" покращують безпеку, якщо їх правильно встановити .