Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10 с установленным БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7), РУСБ.10152-02 с установленным БЮЛЛЕТЕНЬ № 2023-0727SE47 (оперативное обновление 4.7.4)
Модуль Ansible связан с системой управления конфигурациями astra-update
Установка
Пакет ansible-module-astra-update доступен начиная с обновления x.7.4 в составе базового (base) репозитория Astra Linux Special Edition. Установить пакет можно с помощью графического менеджера пакетов (см. Графический менеджер пакетов synaptic) или из командной строки командой:
Параметры
Список параметров модуля astra-update для ansible. При запуске может быть выбрано одновременно несколько параметров.
| Параметр | Тип данных | Описания действия |
|---|---|---|
| upgrade | Строка | Используется для выбора варианта обновления:
|
| package Также можно использовать псевдоним: pkg | Список | Список названий пакетов, указываемый при первоначальном обновлении инструментов. |
repository | Список | Список источников для обновления. |
| use_current_sources_list | Логический | Установка обновления из репозиториев /etc/apt/sources.list (без изменений самого файла). По умолчанию установлен в значение false. |
| install_latest_kernel | Логический | Установить последнее ядро linux в процессе обновления |
| check_install_disk | Логический | Искать репозиторий установочного диска. По умолчанию установлен в значение true. |
Режимы работы
Модуль astra-update для ansible поддерживает следующие режимы работы ansible с узлами:
| Режим | Поддержка режима модулем astra-update | Описания действия |
|---|---|---|
| check_mode | Полная | Режим сравнения. Этот режим позволяет проверить, какие изменения будут выполнены на целевых узлах, но фактически ничего не изменяет. |
| diff_mode | Полная | Режим проверки. Этот режим позволяет видеть различия между текущим состоянием целевых узлов и изменениями, которые ansible собирается выполнить. Когда параметр diff_mode установлен в yes, ansible будет показывать изменения в файлах или конфигурациях, аналогично выводу утилиты diff, чтобы оценить изменения до их фактического применения. |
Плейбуки
Плейбуки (playbooks) это файлы конфигурации ansible, написанные на языке YAML и содержащие описание действий, выполняемых на удаленных узлах. Плейбуки могут включать в себя различные задачи, такие как установка обновлений и отдельных программ, конфигурация системы на каждом узле, управление сервисами и т.д..
Примеры настройки плейбуков
Плейбуки создаются в директории /etc/ansible/playbooks как отдельные YAML-файлы. Ниже представлены примеры содержимого плейбуков.
Для полного автоматического обновления системы, без взаимодействия с пользователем и автоматическим перезапуском функций безопасности:
- name: Полное обновление ОС
hosts: all
become: true
tasks:
- name: Обновление пакетов
astra_update:
upgrade: full
check_install_disk: no
use_current_sources_list: yes
diff: yes
Проверка возможности установки обновления без внесения изменений в систему:
- name: Проверка обновлений
hosts: all
become: true
tasks:
- name: Проверить возможность установки обновления
astra_update:
upgrade: check
Дополнительный список пакетов для первоочередного обновления:
- name: Обновление инструментов обновления
hosts: all
become: true
tasks:
- name: Обновить инструменты обновления
astra_update:
upgrade: tools
check_install_disk: no
use_current_sources_list: yes
pkg:
- astra-update
Обновление системы с использованием пакетов из указанного репозитория:
- name: Обновление системы с помощью интернета
hosts: all
become: true
tasks:
- name: Обновление системы с использованием интернет-репозиториев
astra_update:
upgrade: full
repository:
- https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/
- https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/
Альтернативный запуск модуля
Запуск модуля возможен с помощью командной строки:
- $URL – переменная окружения, которая будет заменена на фактический URL-адрес репозитория.