{"id":2179,"date":"2019-07-15T06:03:01","date_gmt":"2019-07-15T04:03:01","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=2179"},"modified":"2021-08-04T20:15:39","modified_gmt":"2021-08-04T18:15:39","slug":"die-rolle-von-ansible-in-unserem-linux-betriebskonzept","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/die-rolle-von-ansible-in-unserem-linux-betriebskonzept\/","title":{"rendered":"Die Rolle von Ansible in unserem Linux-Betriebskonzept"},"content":{"rendered":"\n<p>Seit 2016 betreiben wir im <a rel=\"noreferrer noopener\" aria-label=\"BITS (\u00f6ffnet in neuem Tab)\" href=\"http:\/\/www.uni-bielefeld.de\/bits\/\" target=\"_blank\">BITS<\/a> <a rel=\"noreferrer noopener\" aria-label=\"Red Hat Enterprise Linux (\u00f6ffnet in neuem Tab)\" href=\"https:\/\/de.wikipedia.org\/wiki\/Red_Hat_Enterprise_Linux\" target=\"_blank\">Red Hat Enterprise Linux<\/a> als drittes Server-Betriebssystem neben <a rel=\"noreferrer noopener\" aria-label=\"Solaris (\u00f6ffnet in neuem Tab)\" href=\"https:\/\/de.wikipedia.org\/wiki\/Solaris_(Betriebssystem)\" target=\"_blank\">Solaris<\/a> und Microsoft Windows Server. Nachdem wir nun erste Betriebserfahrung mit der f\u00fcr uns neuen Distribution gesammelt haben, m\u00f6chte ich in diesem Jahr unser Betriebskonzept \u00fcberarbeiten, um die Erkenntnisse aus dem bisherigen Betrieb einflie\u00dfen zu lassen und (hoffentlich) Verbesserungen f\u00fcr den zuk\u00fcnftigen Betrieb herbei zu f\u00fchren.<\/p>\n\n\n\n<p><a rel=\"noreferrer noopener\" aria-label=\"Ansible (\u00f6ffnet in neuem Tab)\" href=\"https:\/\/de.wikipedia.org\/wiki\/Ansible\" target=\"_blank\">Ansible<\/a> wird in diesem Konzept eine wesentliche Rolle einnehmen. Als Konfigurations-Management-Werkzeug wird es f\u00fcr Teile des Betriebssystems und f\u00fcr das zentrale <a rel=\"noreferrer noopener\" aria-label=\"RHEL-Patchmanagement (\u00f6ffnet in neuem Tab)\" href=\"https:\/\/www.my-it-brain.de\/wordpress\/ansible-patch-management-fuer-red-hat-systeme\/\" target=\"_blank\">RHEL-Patchmanagement<\/a> zum Einsatz kommen.<\/p>\n\n\n\n<p>Die zu bew\u00e4ltigenden Konfigurationsaufgaben unterscheiden wir dabei in:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Parameter die im Bereitstellungsprozess initialisiert werden und anschlie\u00dfend in der Hoheit des jeweiligen Systembetreibers liegen sowie<\/li><li>Parameter welche dauerhaft durch das Konfigurations-Management verwaltet werden; diese gliedern sich wiederum in die<ul><li>Zeilenbasierte Verwaltung von Konfigurationsdateien und<\/li><li>Dateibasierte Verwaltung von Konfigurationsdateien<\/li><\/ul><\/li><\/ul>\n\n\n\n<p>In diesem Beitrag f\u00fchre ich die einzelnen Parameter und Optionen auf, welche zuk\u00fcnftig von Ansible verwaltet werden. Von diesen wird zuk\u00fcnftig auf weitere Beitr\u00e4ge verlinkt, welche die konkrete Umsetzung mit Ansible beschreiben und dokumentieren. Es mag sich also lohnen von Zeit zu Zeit wieder hier vorbei zu schauen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Initialisierte Parameter<\/h2>\n\n\n\n<p>Hierunter sind Parameter und Optionen zu verstehen, die zu Beginn im Bereitstellungsprozess konfiguriert werden, um sicherzustellen, dass sich das neue System optimal in unsere Infrastruktur einf\u00fcgt. Diese werden initial und einmalig gesetzt und gehen nach der \u00dcbergabe des Systems in die Hoheit des jeweiligen Systembetreibers \u00fcber. Der Systembetreiber ist bei uns die Person, welche den spezifischen Server administriert und Dienste auf diesem betreibt.<\/p>\n\n\n\n<p>Zu den initial konfigurierten Parametern z\u00e4hlen im Einzelnen:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/dns-konfiguration-mit-ansible\/\">DNS-Konfiguration<\/a><\/li><li><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/ansible-kontrolliert-etc-chrony-conf\/\">Zeitserver-Konfiguration<\/a><\/li><li>Postfix-Konfiguration zum Versand von System-Mails<\/li><li><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/rhel-system-registrieren-und-subskription-hinzufuegen\/\">System-Registrierung und Verkn\u00fcpfung mit einer Subskription<\/a><\/li><li><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/ansible-das-modul-yum_repository\/\">Konfiguration der BITS-Standard-Repositories<\/a><\/li><li><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/konfiguration-der-host-firewall-mit-ansible\/\" data-type=\"post\" data-id=\"2548\">Konfiguration der Host-Firewall<\/a><\/li><li>Konfiguration von SELinux<\/li><li><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/software-pakete-mit-ansible-installieren\/\" data-type=\"post\" data-id=\"2552\">Installation eines definierten Standardsatzes an Software-Paketen<\/a><\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Dauerhaft verwaltete Parameter<\/h2>\n\n\n\n<p>Diese Parameter\/Optionen werden bei lokalen \u00c4nderungen auf dem System durch Ansible \u00fcberschrieben. Dabei handelt es sich um<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Die Stage-Zuordnung \u00fcber das Ansible-Inventory<\/li><li>Das Anlegen und verwalten eines Benutzers zur Anbindung an das BMC-Monitoring<\/li><li>Die Verwaltung spezifischer lokaler Benutzerkonten<\/li><li>Die Steuerung des SSH-Servers, der <em>authorized_keys<\/em> Dateien und die Verwaltung der \u00f6ffentlichen SSH-Schl\u00fcssel der Benutzer<\/li><li>Steuerung des <a rel=\"noreferrer noopener\" aria-label=\"RHEL-Patchmanagements (\u00f6ffnet in neuem Tab)\" href=\"https:\/\/www.my-it-brain.de\/wordpress\/ansible-patch-management-fuer-red-hat-systeme\/\" target=\"_blank\">RHEL-Patchmanagements<\/a><\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Seit 2016 betreiben wir im BITS Red Hat Enterprise Linux als drittes Server-Betriebssystem neben Solaris und Microsoft Windows Server. Nachdem wir nun erste Betriebserfahrung mit der f\u00fcr uns neuen Distribution gesammelt haben, m\u00f6chte ich in diesem Jahr unser Betriebskonzept \u00fcberarbeiten, um die Erkenntnisse aus dem bisherigen Betrieb einflie\u00dfen zu lassen und (hoffentlich) Verbesserungen f\u00fcr den<span class=\"continue-reading\"> <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/die-rolle-von-ansible-in-unserem-linux-betriebskonzept\/\">[Weiterlesen&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[532],"tags":[410,430,305],"class_list":["post-2179","post","type-post","status-publish","format-standard","hentry","category-ansible","tag-ansible","tag-osbn","tag-planet"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=2179"}],"version-history":[{"count":10,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2179\/revisions"}],"predecessor-version":[{"id":2900,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2179\/revisions\/2900"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=2179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=2179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=2179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}