DebOps

YOUR DEBIAN-BASED DATA CENTER IN A BOX

AKTUELL -> Vortrag zu DebOps beim Grazer Linux-Tag 2017: Linuxtage Graz 2017

Video zum DebOps-Talk auf YouTube: link

DebOps ist eine Sammlung von sogenannten Playbooks für Ansible

Ein mächtiges Framework von Ansible-Rollen, um Debian-basierte Systeme konsistent zu konfigurieren.
Sinnvolle Defaults, Augenmerk auf Sicherheit und praktische Anwendbarkeit.

DebOps ist noch recht jung und in aktiver Entwicklung, wird aber bereits erfolgreich in produktiven Umgebungen eingesetzt.

Mit nur wenigen Zeilen Konfiguration ist es möglich, Debian-Server schnell und einheitlich auszurollen.

Zentrale Verwaltung von zB:

  • ssh-Keys
  • User/Gruppen
  • Samba
  • Firewall-Regeln
  • cronjobs
  • Konfiguration des Netzwerks (ifupdown)
  • Debian-Updates (unattended upgrades)
  • mysql/mariadb-Datenbanken + deren Backups
  • nginx Configs
  • LetsEncrypt-Certs
  • … und vieles mehr: aktuell mehr als 110 Roles in DebOps!

Die von Ansible bekannten Gruppen- und Host-Variablen erlauben

  • einheitliche Config von zb locale, timezone, default gateways, ssh-pubkeys, SMTP-Host … wo erwünscht/erforderlich
  • punktgenaue Anpassung auf einzelnen Systemen oder Hostgroups von zB nginx-vhosts, Samba-Shares, usw

Und das alles in einem Projektverzeichnis von wenigen Megabyte Größe, elegant zu verwalten zB per git-Repo.

oops! bietet dazu gerne Support an

Siehe auch:

DebOps
DebOps auf github
DebOps auf Ansible Galaxy

Ansible

„Ansible ist eine Open-Source-Plattform zur Orchestrierung und allgemeinen Konfiguration und Administration von Computern. Sie kombiniert Softwareverteilung, Ad-hoc-Kommando-Ausführung und Konfigurationsmanagement.“ (Zitat von wikipedia)

Die Verwaltung von Linux-Servern wird mit zunehmender Anzahl schwieriger und unübersichtlich. Ansible erlaubt es, in recht einfacher Syntax, Eigenschaften und Parameter von (vorwiegend) Linux-Systemen in Form von Modulen und Rollen zu definieren, und zentral aus einem Repository auszurollen.

Vorteile:

  • Ansible braucht keinen Agent auf dem Ziel-System, es genügt ssh-Zugriff per public-key-authentication.
  • Einfache Syntax und Logik: geringe Einstiegshürden
  • Skalierbarkeit: ob 3 oder 3000 Server, ansible ist sinnvoll anzuwenden
  • Ad-hoc-Commands erlauben das Administrieren von vielen Servern mit nur einem Kommando

Ein Beispiel für die Anwendung von ansible ist das automatisierte Installieren eines Betriebssystems, inklusive diverser Standard-Dienste und gewünschter Settings.

-> dieses git-repo demonstriert die Installation eines Gentoo-Linux: https://github.com/stefangweichinger/ansible-gentoo

-

Ansible ist als open-source-Software frei verfügbar.

https://github.com/ansible

Die Firma Ansible Works bietet darüber hinaus professionellen Support an: http://ansible.com/

Ansible

we provide ansible support!

… more content will follow here …