Giriş
Günümüzde sunucuların çok sık oluşturulması ve yok edilmesi gerekmektedir. Bunun nedeni, zaman zaman sunucuların çok fazla yürütme yükü alması, diğer zamanlarda ise yükün azalması ve dolayısıyla sistem kaynaklarının boşa gitmesidir. Yaygın bir örnek, tatil sezonlarında yoğun trafik çeken e-ticaret web siteleridir. Uygulamanın doğası ölçeklenebilir olduğunda, sunucu oluşturma sürecini genel olarak kolaylaştırmak için her zaman yapılandırma yönetimi araçlarına ihtiyaç duyulur. Ansible insan hatalarını azaltan standart prosedürler kullanarak sunucu oluşturmayı otomatikleştiren harika bir yapılandırma yönetimi aracıdır.
Ansible, sunucuların düğümlerine özel bir yazılım yüklenmesini gerektirmez. Betiklerin yazılması, oluşturulması ve otomasyonunun kolaylaştırılması için gerekli tüm araçlara sahiptir. Bu eğitim Ansible'ın, şu eğitimimizde yer alan adımları otomatikleştirmek için nasıl kullanılacağını ayrıntılı olarak açıklamaktadır: Ubuntu sunucunuzu nasıl kurarsınız eğitimi.
Önkoşullar
Bu kılavuzu tamamlamak için Ubuntu 20.04. Ayrıca şunlara da ihtiyacınız olacak:
-
Bir Ansible Kontrol Düğümü: En son Ubuntu sürümünü çalıştıran bir Ubuntu makinesi. Ansible'ın ana ikili dosyası (master binary) bu makinede kurulu ve çalışıyor olmalıdır. Bu makine Ansible düğümlerine bağlanabilmelidir. Bu bağlantılar için SSH anahtarlarını kullanmanız gerekir. Bağlanırken sorun yaşamamak için Ansible kontrol düğümünüzde bir güvenlik duvarının etkinleştirildiğinden emin olun. Yardıma ihtiyacınız varsa, şu blog yazımıza göz atın: Ubuntu 20.04 üzerinde Ansible Kurulumu ve Yapılandırılması blogu.
-
Ansible Ana Bilgisayarları (Hosts): Bağlanmak için bir veya daha fazla ana bilgisayar gereklidir. Ana bilgisayarlar esasen Ansible'daki yönetilen düğümlerdir. Bunların Ubuntu sunucuları olması gerekir.
Ansible Playbook'un İşlevleri
Aşağıda belirtilen tüm adımları manuel olarak kurabilirsiniz. Ancak biz bu yürütmeyi otomatikleştireceğiz. Bu playbook'u çalıştırdığınızda, makinenizde aşağıdaki işlemleri gerçekleştirecektir:
-
Şunu yükleyecektir: aptitude, bu paket yöneticisi Ansible tarafından tercih edilmektedir.
-
Şu adla bir yönetici grubu oluşturacaktır: wheel (şifresiz sudo izinlerine sahip).
-
Yeni bir sudo kullanıcısı oluşturacaktır.
-
Yerel bir SSH anahtarını şuraya kopyalayacaktır: authorized_keys. Bu, uzak bir ana bilgisayardaki yeni bir yönetici kullanıcısı için kullanılacaktır.
-
Root kullanıcısı için şifre tabanlı kimlik doğrulamayı devre dışı bırakacaktır.
-
Gerekli paketleri yükleyecektir.
-
Şunu yapılandıracaktır: UFW güvenlik duvarı (yalnızca SSH bağlantılarına izin verecek şekilde). Diğer tüm bağlantılar durdurulacaktır.
Playbook'un çalışması bittiğinde yeni bir kullanıcı kullanılabilir olacaktır. Sisteme giriş yapmak için bu kullanıcıyı kullanabilirsiniz.
Ansible Playbook'un Kullanımı
Sunucuyu kurmak için ilk sunucu kurulum playbook'una ve bunun bağımlılıklarına ihtiyacınız olacak. İlk kez kullanıyorsanız, aşağıdaki bağlantıyı kullanarak depoyu klonlamanız gerekecektir:
|
1 |
cd ~ |
|
1 |
git clone https://github.com/do-community/ansible-playbooks.git |
|
1 |
cd ansible-playbooks |
Depo sisteminizde zaten mevcutsa, en son güncellemeleri almak için aşağıdaki komutu çalıştırın:
|
1 |
cd ~/ansible-playbooks |
|
1 |
git pull |
Makinenizde aşağıdaki dosya yapısını elde edeceksiniz:
|
1 2 3 4 |
setup |-- playbook.yml |__vars |-- default,yml |
Aşağıda dosyaların açıklaması yer almaktadır:
-
vars/default.yml: Bu dosya, Ansible düğümünü yapılandırmak için değişkenleri içerir.
-
playbook.yml: Bu dosya, sunucuda yürütülecek işleri içerir.
Şu dosya: vars/default.yml şuna benzer görünmektedir:
|
1 2 3 4 |
--- create_user: my_user copy_local_key: "{{ lookup('file', lookup('env','HOME') + '/.ssh/id_rsa.pub') }}" sys_packages: [ 'curl', 'vim', 'git', 'ufw'] |
Aşağıda bu değişkenlerin açıklaması yer almaktadır. Bunları düzenlemek isterseniz, değerlerini kendi değerlerinizle değiştirebilirsiniz:
-
create_user: Bu, oluşturulan kullanıcıdır. Bu kullanıcı şu yetkilere sahiptir: sudo yetkileri.
-
copy_local_key: Bu, yerel SSH genel anahtarının yolunu içerir. Uzak sunucuya şu şekilde kopyalanacaktır: authorized_key.
-
sys_packages: Sunucunuza bir veya daha fazla paket kurmak istiyorsanız, bunları burada bir dizi olarak belirtin.
Bu dosyayı düzenledikten sonra içeriği kaydedin. Ardından, nano üzerinde, CTRL+X , Y. Ardından, ENTER tuşlarına basarak dosya içeriğini kaydedin.
Artık bu playbook'u birden fazla sunucuda çalıştırmaya hazırsınız. Varsayılan olarak, Playbook'lar envanterinizdeki sunucularda çalıştırılmaya hazırdır. Playbook'u belirli bazı sunucularda kullanmak istiyorsanız, -l bayrağını kullanabilirsiniz. Şimdi uzak sunucunun birden fazla kullanıcısı olduğunu varsayalım, hangi kullanıcıya bağlanılacağını belirtmek için -u bayrağını kullanabilirsiniz.
Eğer sunucu adınız my_server ve kullanıcı adı my_user ise, Ansible düğümlerinde çalıştırmak için aşağıdaki komutu çalıştırın:
|
1 |
ansible-playbook playbook.yml -l my_server -u my_user |
Şuna benzer bir çıktı alacaksınız:
|
1 2 3 4 5 6 7 8 9 |
PLAY [all] ***************************************************************************************************************************** TASK [Gathering Facts] ***************************************************************************************************************** ok: [my_server] TASK [Install Prerequisites] *********************************************************************************************************** changed: [my_server] TASK [Make sure we have a 'wheel' group] *********************************************************************************************** changed: [my_server] TASK [Allow 'wheel' group to have passwordless sudo] *********************************************************************************** changed: [my_server] |
Bu işlem tamamlandıktan sonra, aşağıdaki komutu kullanarak bağlanabilirsiniz:
|
1 |
ssh my_user@server_host_or_IP |
Unutmayın, my_user, vars/default.yml dosyasında kullandığımız isimdi. Yukarıdaki komutta sunucu IP'sini kendi sunucunuzun IP'si ile değiştirmeniz de gerekecektir. Eğer copy_local_key değişkenini özel bir SSH anahtarını işaret edecek şekilde belirttiyseniz, konumu -i parametresiyle belirtin:
|
1 |
ssh my_user@server_host_or_IP -i ~/.ssh/ansible_controller_key |
Ardından, UFW güvenlik duvarı kurallarını kontrol etmek için sunucunuza giriş yapın:
|
1 |
sudo ufw status |
Aşağıdaki gibi bir çıktı alacaksınız:
|
1 2 3 4 5 |
Durum: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6) |
Yukarıdaki çıktı, UFW güvenlik duvarının başarıyla tamamlandığını doğrular. Bu, playbook'umuzdaki son adımdı. Eğer bu doğru bir şekilde gerçekleştirildiyse, işlemin başarılı olduğu anlamına gelir.
Ansible Playbook İçeriği
Bu öğreticide kullandığımız Playbook dosyaları şu adreste barındırılmaktadır: ansible-playbooks/setup_ubuntu1804 at master · do-community/ansible-playbooks · GitHub. Her bir dosyanın içeriğini görmek, kullanmak veya düzenlemek isterseniz, her betiğin üstündeki Raw düğmesine tıklayın.
Hızlı başvuru için, Playbook'un tam içeriğini ilgili dosyalarla birlikte paylaşacağız:
-
vars/default.yml
Bu dosya, playbook görevleri tarafından kullanılacak değerleri içerir. Bunlar arasında kullanıcının adı, ayrıcalıklar, SSH anahtarları, ilk kurulumun bir parçası olarak kurulacak paketler vb. değerler yer alır:
|
1 2 3 4 |
--- create_user: my_user copy_local_key: "{{ lookup('file', lookup('env','HOME') + '/.ssh/id_rsa.pub') }}" sys_packages: [ 'curl', 'vim', 'git', 'ufw'] |
-
playbook.yml
İlgili playbook.yml dosyası yürütülecek işleri içerir. İlk olarak dosya, hedeflenecek tüm ana bilgisayarları listeler. Tüm sunucuları belirtmek istiyorsanız, bu anahtarın değerini all yapın. Ardından, sudo ayrıcalıkları kullanılarak yürütülecek görevleri belirtmek istiyorsanız, şu değişkenin değerini ayarlarsınız: become: true. Son olarak, bu dosyanın yukarıdaki vars/default.yml dosyasının içeriğini içermesi gerekir. Bu dosyadan ayarları yüklemek için bunları ekliyoruz:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 |
--- - hosts: all become: true vars_files: - vars/default.yml tasks: - name: Kur Önkoşullar apt: name=aptitude update_cache=yes state=latest force_apt_get=yes # Sudo Grubu Kurulumu - name: Emin olun bizde olduğundan bir 'wheel' grubu group: name: wheel state: present - name: İzin ver 'wheel' grubuna için sahip olmaya şifresiz sudo lineinfile: path: /etc/sudoers state: present regexp: '^%wheel' line: '%wheel ALL=(ALL) NOPASSWD: ALL' validate: '/usr/sbin/visudo -cf %s' # Kullanıcı + Anahtar Kurulumu - name: Oluştur bir yeni normal kullanıcı ile sudo ayrıcalıkları user: name: "{{ create_user }}" state: present groups: wheel append: true create_home: true shell: /bin/bash - name: Ayarla yetkilendirilmiş anahtar için uzak kullanıcı authorized_key: user: "{{ create_user }}" state: present key: "{{ copy_local_key }}" - name: Devre dışı bırak şifre kimlik doğrulaması için root lineinfile: path: /etc/ssh/sshd_config state: present regexp: '^#?PermitRootLogin' line: 'PermitRootLogin prohibit-password' # Paketleri Kur - name: Güncelle apt apt: update_cache=yes - name: Kur gerekli sistem paketleri apt: name={{ sys_packages }} state=latest # UFW Kurulumu - name: UFW - İzin ver SSH bağlantıları ufw: rule: allow name: OpenSSH - name: UFW - Reddet tüm diğer gelen trafiği varsayılan olarak ufw: state: enabled policy: deny direction: incoming |
Sonuç
Bilişim teknolojilerinde (IT) otomasyon, tüm süreçlerin hatasız olmasını ve standart uygulama ile prosedürleri takip etmesini sağlamada kilit rol oynar. Günümüzde çoğu yazılım, dağıtık bir yapıya sahip olarak web üzerinden sunulduğundan, hazırlık (staging) veya üretim (production) gibi farklı ortamlar ya da demo ortamları için yeni sunucular oluşturmak günlük bir görev haline gelmiştir.
Bu eğitimde, size çok zaman kazandırabilecek güçlü ve kullanımı kolay bir araç olan Ansible'ı kullanarak sunucuların otomasyonunu nasıl gerçekleştireceğinizi gösterdik.
Keyifli kodlamalar!
Yorumlar
Henüz yorum yapılmamış. İlk siz olun.