| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
Аннотация
В данной статье представлена инструкция по установке связки Foreman-Puppet-Ansible. Для успешной установки требуется подключение расширенного репозитория. Подробнее про структуру и использование репозиториев см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.
Что такое Foreman, Puppet, Ansible
| Раскрыть |
|---|
Общая информацияForemanPuppetPuppet — кроссплатформенное распределенное клиент-серверное приложение, позволяющее централизованно управлять конфигурацией операционных систем и программ, установленных на удаленных компьютерах, использующих практически любую операционную систему. КомпьютерыНа компьютеры, управляемые с помощью Puppet, устанавливается специальное ПО - агент Puppet. Агент Puppet периодически опрашивают сервер Puppet, получают получает и применяют применяет централизованно внесенные администратором изменения в конфигурацию. Конфигурация описывается на специальном декларативном предметно-ориентированном языке. Система управления конфигурациями AnsibleAnsible — система управления конфигурациями, написанная на языке программирования Python, с использованием декларативного языка разметки для описания конфигураций. Используется для автоматизации настройки и развертывания программного обеспечения. В концепции Ansible администратор создает определенные сценарии («плейбуки») (англ. playbook, play — игра, пьеса, book — книга) в формате YAML с описанием требуемых состояний управляемых систем. Каждый «плейбук» — это описание состояния ресурсов системы, в котором она должна находиться в конкретный момент времени, включая установленные пакеты, запущенные службы, созданные файлы и многое другое. Сервер Ansible проверяет, что каждый из ресурсов системы находится в ожидаемом состоянии и пытается исправить состояние ресурса, если оно не соответствует ожидаемому. При этом сценарии обладают свойством идеипотентности: повторное выполнение сценариев не изменяет результат первого выполнения. Для выполнения задач используется система модулей. Модуль - небольшая программа, выполняющая на управляемой машине определенное действие (действия). Каждая задача представляет собой имя задачи, используемый модуль и список параметров, характеризующих задачу. Система Ansible поддерживает переменные, фильтры обработки переменных (поддержка осуществляется библиотекой Jinja2), условное выполнение задач, параллельное выполнение, шаблоны файлов. Адреса и настройки целевых систем содержатся в файлах «инвентаря» (inventory). Поддерживается группирование. Для реализации набора сходных задач существует система ролей. В отличие от системы управления конфигурациями Puppet система Ansible не требует установки на управляемые компьютеры каких-либо агентов, а подключение к управляемым машинам осуществляется через службу SSH. Подробнее см. Система управления конфигурациями Ansible Оригинальная документацияОригинальная документация ForemanОригинальная документация Foreman доступна по ссылкам:
Оригинальная документация PuppetОригинальная документация Puppet доступна по ссылке: https://puppet.com/docs/ Оригинальная документация AnsibleОригинальная документация Ansible доступна по ссылке: https://docs.ansible.com/ |
Установка пакетов
- Подключить репозитории:
- основной репозиторий и актуальное оперативное обновление основного репозитория
- актуальное оперативное обновление базового репозитория;
- актуальное оперативное обновление расширенного репозитория, включая компонент astra-ce
Обновить список пакетов:
Command sudo apt update Опционально: установить актуальное обновление:
Command sudo apt dist-upgrade Установить пакеты
Для установки первичного сервер FreeIPA:
Command sudo apt install astra-freeipa-server dogtag-pki Для установки реплик FreeIPA:
Command sudo apt install astra-freeipa-server astra-freeipa-client dogtag-pki
- Дальнейшую настройку выполнять в соответствии с инструкциями FreeIPA (варианты установки с центром сертификации DogTag).