- чтобы быстро настроить чистую (или любую вообще) систему под определённые нужды;
- чтобы быстро раскидать изменения конфигов и чего угодно по всем имеющимся системам;
- чтобы сделать ещё что-то, что нужно делать более одного раза или более, чем на одной системе.
Я выбрал ansible, потому что он прост, мощен, написан на python и свободен. Конфиги пишутся на yaml, можно использовать jinja для шаблонов файлов.
По нему есть достаточно документации, а суть такова: описываем хосты в файле inventory (может быть несколько таких файлов), а потом описываем в файлах playbook, что мы хотим с этими хостами делать.
Для работы на удалённой системе там нужен только открытый ssh на любом порту, так что работает даже на простых роутерах на openwrt etc. Для комфорта понадобится python на удалённой системе (таки да, его можно установить самим ansible-ом).
Из плюшек: переменные, счётчики (итераторы, можно автоматом настроить 100 серверов, прописав каждому индивидуальное название и конфиги), шаблоны на jinja, в которые вставляются переменные, возможность слать туда-сюда файлы, править, заменять подстроки, ставить/обновлять софт, работать со службами.
Разработчики рекомендуют древовидную структуру конфигов, но если у вас всё просто, можно обойтись одной папкой (у меня задачи достаточно быстро выросли и я сделал, как советуют). Здесь hosts - файл инвентаря, *.yml - плейбуки, ansible.cfg - конфиг ансибла./home/nedr/progs/ansible/ ├── ansible.cfg ├── dev.yml ├── first_run.yml ├── hosts ├── main.yml ├── openvz_host.yml ├── preconf.yml ├── push_hosts.yml ├── roles │ ├── dev │ │ ├── files │ │ │ └── jdk-7u55-linux-x64.rpm │ │ └── tasks │ │ └── main.yml │ ├── EL │ │ └── tasks │ │ └── main.yml │ ├── eye │ │ └── tasks │ │ └── main.yml │ ├── first_run │ │ ├── files │ │ │ ├── sshd_config │ │ │ └── sshd_config_rhel │ │ └── tasks │ │ └── main.yml │ ├── openvz_host │ │ ├── files │ │ │ └── sysctl │ │ │ ├── 00.sysctl.conf_default │ │ │ └── 01.sysctl.conf_with_forwarding │ │ └── tasks │ │ └── main.yml │ ├── preconf │ │ ├── files │ │ │ ├── bash_profile │ │ │ │ └── bash_config │ │ │ └── sys_hosts │ │ └── tasks │ │ └── main.yml │ ├── ripple │ │ └── tasks │ │ └── main.yml │ └── vbox_host │ └── tasks │ └── main.yml ├── set_en_lang.yml └── todoХосты можно группировать как угодно, древовидно. Например, сделать отдельно группу для систем под debian и под rhel, в группе rhel сделать подгруппы для деплоя и для разработки. А домашний роутер не помещать ни в какую группу. В этом случае будет родительские две группы debian и rhel, во второй будут дочерние группы deploy и dev, в них будут уже конкретные системы (деление можно продолжить). У меня ещё отделены хосты для виртуалок и сами виртуалки в них (под openvz)
openwrt [fedora] bb ansible_connection=local work nb tan soh.vm ansible_ssh_port=44 [openvz_host] sl-vhost ansible_ssh_user=xxx ansible_ssh_key_file=~/.ssh/id_rsa_sl centos-vhost-soh ansible_ssh_port=43 ansible_ssh_host=85.17.209.152 ansible_ssh_user=lksdjf aws [openvz_vhost] eye ansible_ssh_port=2222 aws ansible_ssh_port=2222 [rhel:children] openvz_host [rpm:children] fedora rhelОписываем действия в playbooks: это файл или структура каталогов, содержащая собственно рутинные действия.
Вот плейбук push_hosts, состоящий из одного файла и вложения, которым будет заменён /etc/hosts на удалённых системах. Таким образом везде всегда одни и те же имена, это полезно, когда привязаться по dns нельзя или сложно.
---
- hosts: all
tasks:
- file: src=sys_hosts dest=/etc/hosts
Пример плэйбука, который я запускаю на свежих системах, он только настраивает ssh: подключается по руту, создаёт пользователя и генерит ему ключ, прописывает открытые ключи, делает возможным sudo без пароля, настраивает sshd, разрешая только подключение юзером.Это first_run.yml, см. структуру каталогов. Последним настраивал хост tan, осталось его имя в -hosts. В 10 строке запускаем role "first_run". Роли можно использовать многократно для разных плейбуков, хостов и т. д.
---
# run in with: ansible-playbook first_run.yml
# -k, --ask-pass ask for SSH password
# -u REMOTE_USER, --user=REMOTE_USER
# connect as this user (default=nedr)
- hosts: tan
sudo: yes
roles:
- first_run
В данном случае подключится файл first_run/tasks/main.yml, сам main.yml может использовать вложения.
- name: install python bindings for selinux
yum: name=libselinux-python
when: ansible_os_family == "RedHat"
- name: create user xxx
user:
name=xxx
generate_ssh_key=yes
groups=wheel
- name: set nopasswd for sudoers
lineinfile: "dest=/etc/sudoers state=present regexp='^%wheel' line='%wheel ALL=(ALL) NOPASSWD: ALL'"
- name: enable sshd
service: name=sshd enabled=yes
register: sshd_enabled
- name: transmit key
authorized_key: user=xxx key="{{ lookup('file', '/home/xxx/.ssh/id_rsa.pub') }}"
- name: send sshd config to rhel
copy: src=sshd_config_rhel dest=/etc/ssh/sshd_config owner=root group=root mode=644 backup=yes
when: ansible_distribution == ("CentOS" or "Scientific")
register: config_changed
- name: send sshd config to fedora
copy: src=sshd_config dest=/etc/ssh/sshd_config owner=root group=root mode=644 backup=yes
when: ansible_distribution == "Fedora"
register: config_changed
- name: restart sshd
service: name=sshd state=restarted
# when: config_changed|changed or sshd_enabled|changed
Софт ставится так, например (подключаем репо и ставим софт на федору)
- name: install additional repos for rhel x86_64
yum: name=http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
when: ansible_architecture == "x86_64" and ansible_distribution == ("CentOS" or "Scientific")
- name: install software
yum: name={{ item }}
with_items:
- htop
- mc
- fuse-sshfs
Ansible содержит модули для управления виртуальным окружением virtualenv и pip. Было бы интересно узнать, как вы используете его для первоначальной настройки проекта.Сайт c документацией http://docs.ansible.com/ Список официальных модулей (есть ещё неофициальные на гитхабе), посмотрите, там на любой вкус и задачу: http://docs.ansible.com/modules_by_category.html
