En este post voy a documentar los primeros pasos con Ansible. Tratamos la configuración de archivo hosts y como ejecutar comandos básicos, con ejemplos y explicaciones para tener de referencia futuro. La idea es armar una especie de navaja suiza que permita a la gente de IT poder desempeñar sus tareas de una forma más fácil, segura y reproducible.
Me baso en una instalación de Ansible como la que documenté en este post.
Descargo: No pretendo reemplazar la documentación oficial de Ansible.
En este procedimiento voy a proceder a instalar chrony con una receta de Ansible. Voy a tener preconfigurado un archivo de configuración apuntando a mi servidor ntp. En la configuración de la receta voy a omitir que impacte en dicho equipo.
Chrony viene por defecto en las distribuciones de Red Hatimpl_soft 1 y está disponible en los repositorios de Ubuntuimpl_soft 2, está orientado a los ordenadores comunes y corrientes, los cuales son inestables, entran en modo de suspensión o tienen conexión de manera intermitente con internet. Estos conceptos también para máquinas virtuales, un ambiente mucho más inestable.
Chrony se caracteriza por su bajo consumo de recursos y soporta ambos protocolos muy bien (NTP y PTP), esta compuesto por dos componentes principales: chronyd un demonio que se ejecuta al iniciar la computadora y chronyc una interfaz por línea de comandos al usuario para su configuración.
Ha sido evaluado como muy seguro y con apenas unas cuantas incidenciasimpl_soft 3, su ventaja es la versatilidad de su código, escrito desde cero para evitar la complejidad de códigoimpl_soft 4. Chrony está escrito bajo licencia Licencia Pública General de GNU, versión 2 y fue escrito por Richard Curnow en 1997 con otros colaboradores y actualmente es mantenido por Miroslav Lichvar y el desarrollo y mantenimiento está patrocinado por Red Hatimpl_soft 5.
Instala VSCodium la internativa OSS de VSCODE. Microsoft VSCODE esta bajo licencia Open Source (MIT), pero el binario disponible para descarga esta disponible bajo esta licencia privativa. El código incluye software de telemetría/seguimiento.
El proyecto VSCodium nos permite tener los binarios del proyecto bajo liencia MIT sin los agregados de telemetría/seguimiento.
Durante este procedimiento vamos a configurar NTPSec como NTP server para nuestra red. Este protocolo nos permite tener los relojes de nuestros servidores sincronizados, esto facilita tareas cuando queremos resolver un problema o necesitamos revisar los logs.
NTPSec es un fork de la implementación de referencia NTP que fue modificada para mejorar su seguridad. La primera versión productiva se lanzo en Octubre del 2017, durante ese proceso de descarto el 75% del código del proyecto original, sacando soporte a versiones obsoletas de sistemas y componentes. Esto generó que el código remanente sea más fácil de auditar y mantener.
Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable.
En esta entrada voy a documentar el procedimiento de instalación y configuración básica de Ansible.
Esta aplicación va a tener su propia sección donde pueden encontrar todos las entradas relacionadas en este link.
Ansible es una plataforma de software libre para configurar y administrar ordenadores. Combina instalación multi-nodo (es decir: permite desplegar configuraciones de servidores y servicios por lotes), ejecuciones de tareas ad hoc y administración de configuraciones.
Adicionalmente, Ansible es categorizado como una herramienta de orquestación.1 Gestiona nodos a través de SSH y no requiere ningún software remoto adicional (excepto Python 2.4 o posterior2) para instalarlo. Dispone de módulos que trabajan sobre JSON y la salida estándar puede ser escrita en cualquier lenguaje. Nativamente utiliza YAML para describir configuraciones reusables de los sistemas.3