<> ----- = Was ist das hier = Es gibt viele Systeme zur Verwaltung von Konfigurationsdateien und Systemzuständen auf einer größeren Anzahl von Rechnern. [[http://ansibleworks.com|Ansible]] ist ein solches System, das im Vergleich zu anderen eine intuitiven Einstieg verhältnismäßig leicht ermöglicht. Die Doku beschreibt die Verteilung von Konfigurationen auf mehrere lokalen virtuellen Hosts. Die Verwaltung geht dabei von dem Virtualisierungshost aus. Als Kommunikationspfad ist lediglich ein passwortfreier ssh-root-Zugang vom Manager zu den Nodes erforderlich. = Installation = Seit ''jessie'' sollte/wird das Paket ''ansible'' in Debian-Repositories verfügbar sein. Als Abhängigkeiten sind lediglich Python v2.7 und die jinja2-Template-Engine erforderlich. Eine Beimischung dieses jessie-Pakets sollte also auch auf squeeze- oder wheezy-Hosts unproblematisch sein. = Struktur = Alle Konfigurationsdateien sollten unter {{{/etc/ansible/}}} abgelegt werden. Dieses Verzeichnis wird als subversion-Arbeitskopie verwaltet, um Änderungen leichter nachvollziehen zu können. Für verschiedene Host-Gruppen oder Themen können einzelne ''playbook''-Dateien angelegt werden. Derzeit verwenden wir nur eine: * playbook-sao.yml Die folgenden Dateien und Verzeichnisse sind außerdem nützlich: hosts:: verschiedene Host-Namen sind hier in Gruppen zusammengefasst und evt. mit Host- oder Gruppen-spezifischen Variablen versehen (z.B. {{{obnamRoots}}}) tasks.d:: einzelne Task_Dateien, die verschiedene thematisch zusammenhängende Aufgaben enthalten, werden in den Playbook-Dateien referenziert handlers.d:: manche Aufgaben sollen weitere Aktionen auslösen (bspw. den Neustart eines Dienstes, falls seine Konfigurationsdatei geändert wird). Diese Aktionen werden nur bei tatsächlichen Änderungen ausgeführt. templates:: hier liegen Dateien und Vorlagen, die auf die Hosts kopiert werden sollen. Die Dateien müssen in den Aufgaben explizit verwendet werden. Die Dateistruktur unterhalb des ''templates''-Verzeichnis ist prinzipiell beliebig, lehnt sich jedoch überwiegend and die reale Verzeichnisstruktur auf dem Zielhost an. = Übliche Aktivitäten = * Playbook ausführen: {{{ ansible-playbook /etc/ansible/playbook-sao.yml }}} * Daten aller aufgeführten Hosts ausgeben (diese können beispielsweise in Templates oder Bedingungen verwendet werden): {{{ ansible -m setup all }}} * Playbook für einen spezifischen Host ausführen: {{{ ansible-playbook /etc/ansible/playbook-sao.yml -l FOO_HOST }}} * Probelauf, um Übersicht der Änderungen zu sehen: {{{ ansible-playbook /etc/ansible/playbook-sao.yml --check }}} * Probelauf, um Detailänderungen (veränderte Dateien) zu sehen: {{{ ansible-playbook /etc/ansible/playbook-sao.yml --check --diff }}} = Notizen = * eine Regel auf einem bestimmten Host nicht ausführen: {{{ when: ansible_hostname != 'foo' }}} * eine Regel auf mehreren Hosts nicht ausführen: {{{ when: not ansible_hostname in ("foo" "bar" "baz") }}} = Doku = * [[http://www.ansibleworks.com/docs/|Syntax]] * [[http://www.ansibleworks.com/docs/modules.html|alle Module]] * [[https://github.com/ansible/ansible-examples|Repository mit ansible-Beispielen]]