Com executar una actualització apt-get a Ansible

En el meu flux de treball diari, treballo amb molts sistemes Linux remots, la majoria basats en Debian.

Puc dir-vos obertament que, de vegades, és molt molest per a SSH en totes les màquines, fer una actualització apt-get i després comprovar si hi ha actualitzacions i instal·lar-les. Fins i tot amb els inicis de sessió SSH sense contrasenya, encara triga un temps immens.

Després de preguntar-me constantment, com puc automatitzar aquest procés? He trobat Ansible!

Per a aquest tutorial, us mostraré com utilitzar aquesta potent eina d'automatització per actualitzar tots els vostres sistemes remots mitjançant apt. Mantenir-se al dia i aplicar tots els pegats al vostre sistema us ajudarà a mantenir el sistema segur.

Què és Ansible?

Ansible és una potent eina d'automatització que us permet configurar i gestionar sistemes de forma remota i automàtica. A més, ofereix funcions convincents, com ara instal·lar programari de forma remota, restablir-se en cas d'errors, fer còpies de seguretat, descàrregues remotes i molts més.

Ansible també és molt fàcil d’utilitzar. Utilitza fitxers YAML fàcils d’escriure i molt llegibles i d’un alt nivell de seguretat, ja que utilitza SSH per iniciar la sessió i gestionar sistemes.

Gestionar més d’un sistema des d’una sola eina és més que triomfant i qualsevol administrador del sistema hauria de ser familiar si encara no utilitza Ansible.

Instal·lant Ansible

Amb els elogis d’Ansible fora del camí, analitzem la possibilitat d’instal·lar Ansible a la nostra màquina local per gestionar els servidors remots.

Per a aquest tutorial, utilitzaré Ubuntu 20.10 com a màquina local. Per obtenir informació sobre com instal·lar Ansible en altres sistemes, consulteu la documentació.

A Ubuntu, utilitzeu les ordres:

Afegeix amfitrions Ansible

Si no esteu familiaritzat amb Ansible, el primer pas és crear un inventari de les màquines remotes que vulgueu automatitzar. Podeu fer-ho editant el fitxer / etc / ansible / hosts.

Per afegir els servidors Debian, introduïu les entrades com:

Podeu passar l'adreça IP de l'amfitrió remot o utilitzar el nom d'amfitrió de la màquina.

Un cop tinguem la llista d’amfitrions a gestionar al fitxer de configuració, podem continuar i automatitzar les actualitzacions.

Actualització mitjançant el mòdul apt

Per actualitzar i gestionar paquets remotament en màquines basades en Debian, fem servir el mòdul apt proporcionat per Ansible. El mòdul apt ens permet gestionar paquets apt amb altres configuracions.

Actualitza la memòria cau del dipòsit
Per actualitzar la memòria cau del dipòsit mitjançant Ansible, podem utilitzar un llibre de reproducció tal com es proporciona a continuació:

Deseu el fitxer i executeu-lo amb l'ordre com a:

Això executarà el llibre de reproducció i executarà les tasques especificades. La sortida és la següent:

Al llibre de joc Ansible, comencem especificant els amfitrions. En aquest cas, només volem els amfitrions de Debian.

A continuació, el configurem perquè esdevingui cert, cosa que permetrà a l'usuari elevar els privilegis mitjançant sudo tal com s'especifica al mètode de convertir-se.

Finalment, definim les tasques per actualitzar la memòria cau del dipòsit. També establim un cache_valid_time com a 3600 que actualitza la memòria cau si és anterior a l'hora esmentada.

NOTA: Utilitzeu force_apt-get en lloc d’aptitude.

Actualitzeu tots els paquets
També podem actualitzar tots els paquets del sistema que corresponen a l’ordre:

Per fer-ho amb Ansible Playbook, afegim el fitxer yaml com:

De la mateixa manera, executeu Ansible Playbook anterior, tal com es mostra a la primera ordre.

Conclusió

En aquest tutorial, vam repassar ràpidament què és Ansible, què ofereix i com podem utilitzar els seus mòduls per realitzar una actualització del sistema en un sistema basat en Debian.

Gràcies i Happy Automation