Comment configurer Apache avec Ansible sur Ubuntu 14.04

Pour ce didacticiel, nous allons installer Ansible sur un nouveau Droplet maître Ubuntu 14.04 et l’utiliser pour configurer Apache sur un second Droplet. Cela dit, gardez à l’esprit que l’un des avantages d’Ansible est que vous pouvez l’avoir installé sur votre ordinateur local et gérer d’autres hôtes sans avoir besoin de le faire manuellement en SSH.

Pour ce tutoriel, vous aurez besoin de:

Dans cette section, nous allons configurer Ansible pour pouvoir gérer votre serveur.

La première étape, une fois Ansible installé, consiste à dire à Ansible à quels hôtes parler. Pour ce faire, nous devons créer un fichier hôtes Ansible. Le fichier hôtes Ansible contient des groupes d’hôtes, auxquels nous nous référons lors de l’exécution de commandes Ansible. Par défaut, cela se trouve dans + / etc / ansible / hosts +. Cependant, cela s’applique globalement à votre système et nécessite souvent des autorisations d’administrateur. Pour simplifier les choses, nous devons indiquer à Ansible d’utiliser un fichier hôtes local.

Ansible recherche toujours un fichier + ansible.cfg + dans le répertoire local à partir duquel il est exécuté. S’il est trouvé, il remplacera la configuration globale par les valeurs locales. Dans cet esprit, tout ce que nous avons à faire est de dire à Ansible que nous souhaitons utiliser un fichier hosts dans le répertoire local plutôt que dans le répertoire global.

Créez un nouveau répertoire (que nous utiliserons pour la suite de ce tutoriel).

Déplacez-vous dans le nouveau répertoire.

Créez un nouveau fichier nommé + ansible.cfg + et ouvrez-le pour édition.

Dans ce fichier, nous voulons ajouter l’option de configuration + hostfile + avec la valeur + hosts +, dans le groupe + [valeurs par défaut] +. Copiez le texte suivant dans le fichier + ansible.cfg +, puis enregistrez-le et fermez-le.

Ensuite, le fichier + hosts + doit être écrit. Il y a beaucoup d’options disponibles pour le fichier hosts. Cependant, nous pouvons commencer par quelque chose de très simple.

Créez un fichier + hosts + et ouvrez-le pour l’éditer.

Copiez le texte suivant dans le fichier + hosts +.

Ceci spécifie un groupe d’hôtes appelé + apache + qui contient un hôte. Remplacez «» par le nom d’hôte ou l’adresse IP du serveur secondaire et par «» par votre nom d’utilisateur SSH. Maintenant, Ansible devrait pouvoir se connecter à votre serveur.

Pour vérifier que Ansible fonctionne et peut parler à votre hôte, vous pouvez exécuter une commande de base + ansible +. Ansible est fourni avec beaucoup de default modules, mais le module ping est un bon point de départ. Il vérifie qu’il peut se connecter à chaque hôte, ce qui facilite la vérification de l’exactitude du fichier + hôtes +.

L’utilisation de base de la commande + ansible + accepte le groupe d’hôtes et le nom du module: + ansible <groupe> -m <module> +. Pour exécuter la commande + ping +, entrez la commande suivante.

Le résultat devrait ressembler à ceci:

Un autre module Ansible utile pour les tests est le module command. Il exécute des commandes personnalisées sur l’hôte et renvoie les résultats. Pour exécuter la commande + command + à l’aide de + echo +, une commande Unix qui renvoie une chaîne au terminal, entrez la commande suivante.

Le résultat devrait ressembler à ceci:

Ceci est l’utilisation de base de Ansible. Le véritable pouvoir provient de la création de classeurs contenant plusieurs tâches Ansible. Nous couvrirons ceux suivants.

Dans cette section, nous allons créer un livre de base Ansible pour vous permettre d’exécuter facilement des modules plus complexes.

Un livre de base Ansible très basique est un fichier + yaml + unique qui spécifie le groupe d’hôtes et une ou plusieurs tâches à exécuter sur les hôtes du groupe spécifié. Ils sont assez simples et faciles à lire, ce qui est l’une des raisons pour lesquelles Ansible est si puissant.

Créons une version de base du livre + hello sammy + ci-dessus.

Créez un fichier nommé + apache.yml + et ouvrez-le pour l’éditer.

Copiez le texte suivant dans le fichier, puis enregistrez et fermez-le.

La déclaration + hosts: apache + est en haut, ce qui indique à Ansible que nous utilisons le groupe d’hôtes + apache +. Cela équivaut à le transmettre via la commande + ansible +. Ensuite, il y a une liste de tâches. Dans cet exemple, nous avons une tâche nommée + run echo command +. Ceci est simplement une description destinée à l’utilisateur pour comprendre ce que la tâche est en train de faire. Enfin, la ligne commande: / bin / echo hello sammy + exécute le module + commande + avec les arguments + / bin / echo hello sammy +.

La commande + ansible-playbook + est utilisée pour exécuter des playbooks, et l’utilisation la plus simple est: + ansible-playbook +. Nous pouvons exécuter le livret que nous venons de créer avec la commande suivante.

La sortie devrait ressembler à ceci.

La chose la plus importante à noter ici est que les playbooks ne renvoient pas la sortie du module. Ainsi, contrairement à la commande directe que nous avons utilisée à l’étape 1, nous ne pouvons pas voir si + hello sammy + a été réellement imprimé. Cela signifie que les playbooks conviennent mieux aux tâches pour lesquelles vous n’avez pas besoin de voir le résultat. Ansible vous indiquera s’il y a eu une erreur lors de l’exécution d’un module, vous devez donc vous en tenir à cela pour savoir si quelque chose ne va pas.

Maintenant que nous avons introduit les playbooks, nous allons écrire la tâche pour installer le serveur Web Apache.

Normalement sur Ubuntu, installer Apache est un simple cas d’installation du paquet + apache2 + via + apt-get +. Pour ce faire via Ansible, nous utilisons le module apt d’Ansible. Le module + apt contient un certain nombre d’options pour les fonctionnalités spécialisées` + apt-get`. Les options qui nous intéressent sont:

Maintenant, mettons à jour notre livre de lecture + apache.yml + avec le module + apt + au lieu du module + command +. Ouvrez le fichier + apache.yml + pour le modifier à nouveau.

Supprimez le texte présent et copiez le texte suivant.

La ligne + apt + installe le paquetage + apache2 + (+ name = apache2 +) et assure la mise à jour du cache (+ update_cache = yes +). Bien que ce soit optionnel, il est judicieux d’inclure + state = latest + pour être explicite.

À moins que votre Playbook ne s’exécute en tant que + root sur chaque hôte,` + sudo i` sera nécessaire pour garantir les bons privilèges. Ansible prend en charge + sudo + dans le cadre d’une option simple dans le Playbook. Il peut également être appliqué via la commande + ansible-playbook + et au niveau de chaque tâche.

Maintenant, lancez le playbook.

Le drapeau + - ask-sudo-pass + vous invitera à saisir le mot de passe sudo sur le droplet secondaire. Cela est nécessaire car l’installation nécessite des privilèges root. les autres commandes que nous avons exécutées jusqu’à présent ne l’ont pas

La sortie devrait ressembler à ceci.

Si vous visitez le nom d’hôte ou l’adresse IP de votre serveur secondaire dans votre navigateur, vous devriez maintenant obtenir une * page par défaut * Apache2 Ubuntu * pour vous accueillir. Cela signifie que vous avez une installation Apache fonctionnelle sur votre serveur et que vous n’y êtes pas connecté manuellement pour exécuter une commande.

Un concept important à noter à ce stade est idempotence, qui sous-tend la façon dont les modules Ansible sont supposés se comporter. L’idée est que vous pouvez exécuter la même commande de manière répétée, mais si tout a été configuré lors de la première exécution, toutes les exécutions suivantes ne font aucune modification. Presque tous les modules Ansible le prennent en charge, y compris le module + apt +.

Par exemple, exécutez à nouveau la même commande playbook.

La sortie devrait ressembler à ceci. Notez la section + changé = 0 +.

Cela vous indique que le paquet + apache2 + était déjà installé, donc rien n’a été changé. Il est très utile de pouvoir identifier les hôtes qui étaient différents sur plusieurs livres d’hôte compliqués. Par exemple, si vous remarquez qu’un hôte * a * toujours besoin qu’une configuration spécifique soit mise à jour, il est probable qu’un utilisateur ou un processus de cet hôte la modifie. Sans idempotence, cela peut ne jamais être remarqué.

Maintenant qu’Apache est installé, nous devons activer l’utilisation d’un module par Apache.

Faisons en sorte que le module + mod_rewrite + soit activé pour Apache. Via SSH, cela peut être fait facilement en utilisant + a2enmod + et en redémarrant Apache. Cependant, nous pouvons également le faire très facilement avec Ansible en utilisant le module apache2_module et un gestionnaire de tâches pour redémarrer + apache2 +.

Le module + apache2_module + prend deux options:

Ouvrez + apache.yml + pour le modifier.

Mettez à jour le fichier pour inclure cette tâche. Le fichier devrait maintenant ressembler à ceci:

Cependant, nous devons redémarrer + apache2 + après l’activation du module. Une option consiste à ajouter une tâche pour redémarrer + apache2 +, mais nous ne voulons pas que cette tâche s’exécute chaque fois que nous appliquons notre playbook. Pour résoudre ce problème, nous devons utiliser un gestionnaire de tâches. Selon le mode de fonctionnement des gestionnaires, il est possible d’indiquer à une tâche d’informer un gestionnaire lorsqu’elle a été modifiée, et ce dernier ne s’exécute que lorsque la tâche a été modifiée.

Pour ce faire, nous devons ajouter l’option + notify + dans la tâche + apache2_module +, puis utiliser le module service pour redémarrer + apache2 +. dans un handler.

Cela donne un livre de jeu qui ressemble à ceci:

Maintenant, relancez le playbook.

La sortie devrait ressembler à:

Ça a l’air bien jusqu’à présent. Maintenant, exécutez la commande à nouveau et il ne devrait y avoir aucune modification, et la tâche de redémarrage ne sera pas listée.

Maintenant que notre installation Apache fonctionne et que nos modules requis sont activés, nous devons configurer Apache.

Par défaut, Apache écoute sur le port 80 tout le trafic HTTP. Dans l’intérêt de ce didacticiel, supposons que nous souhaitons qu’Apache écoute le port 8081 à la place. Avec la configuration Apache par défaut sur Ubuntu 14.04 x64, deux fichiers doivent être mis à jour:

Pour ce faire, nous pouvons utiliser le module lineinfile. Ce module est incroyablement puissant et, grâce à ses nombreuses options de configuration, il vous permet d’apporter toutes sortes de modifications à un fichier existant sur l’hôte. Pour cet exemple, nous allons utiliser les options suivantes:

Ce que nous devons faire pour mettre à jour le port de + 80 + en + 8081 + est de rechercher les lignes existantes qui définissent le port + 80 + et de les changer pour définir le port + 8081 +.

Ouvrez le fichier + apache.yml + pour le modifier.

Modifiez les lignes supplémentaires pour que le fichier ressemble à ceci:

Il est important de noter que nous devons également redémarrer + apache2 + dans le cadre de ce processus et que nous pouvons réutiliser le même gestionnaire, mais que le revendeur ne sera déclenché qu’une seule fois, malgré plusieurs tâches modifiées.

Maintenant, lancez le playbook.

Une fois Ansible terminé, vous devriez pouvoir visiter votre hôte dans votre navigateur et celui-ci répondra sur le port + 8081 +, plutôt que sur le port + 80 +. Dans la plupart des navigateurs Web, cela peut être facilement réalisé en ajoutant +: port + à la fin de l’URL: + http: //111.111.111.111: / +.

Le module + lineinfile + est très puissant et facilite grandement les configurations existantes. Le seul problème est que vous devez savoir à quoi vous attendre dans les fichiers que vous modifiez avec, mais il prend en charge une grande variété d’options prenant en charge les cas d’utilisation les plus simples.

Ansible propose quelques modules permettant de copier un fichier de modèle local (vers Ansible) sur les hôtes. Les deux modules les plus couramment utilisés à cette fin sont le module copy et le module template. Le module + copy + copie un fichier tel quel et ne le modifie pas, tandis que le module + template + plus puissant copie sur un modèle et applique une substitution de variable aux zones spécifiées à l’aide de doubles accolades (c’est-à-dire + {{variable}} +).

Dans cette section, nous utiliserons le module template pour configurer un nouvel hôte virtuel sur votre serveur. Il y aura beaucoup de changements, nous allons donc les expliquer pièce par pièce et inclure l’ensemble du fichier + apache.yml + mis à jour à la fin de cette étape.

Dans cette section, nous utiliserons Ansible pour cloner un référentiel Git afin de configurer le contenu de votre site Web.

Chaque site Web a besoin de contenu. Bien qu’il soit normal que SSH insère manuellement un référentiel Git dans un référentiel afin de créer un nouveau site Web, Ansible nous fournit les outils nécessaires pour le faire automatiquement. Pour cet exemple, le module git fera le nécessaire.

Le module + git + a beaucoup d’options, les plus pertinentes pour ce tutoriel étant:

Pour les besoins de ce didacticiel, il existe un simple référentiel Git avec une seule page + index.html + qui peut être cloné sur votre hôte. Si vous avez déjà un autre référentiel public contenant des éléments similaires, n’hésitez pas à le remplacer. Dans cet esprit, la tâche + git + ressemblera à ceci:

Cependant, si vous exécutiez le Playbook maintenant, vous obtiendrez probablement une erreur. Nous devons d’abord installer le paquetage + git + pour que Ansible puisse l’utiliser pour cloner le référentiel. La tâche + apt + doit être mise à jour pour installer les packages + apache2 + et + git +. Si vous consultez la documentation de http://docs.ansible.com/apt_module.html], nous apprenons que l’option + name + ne prend qu’un seul package, ce qui n’aidera pas. Au lieu de cela, nous devons utiliser une liste d’éléments.

Ansible offre la possibilité de spécifier une liste d’éléments à parcourir en boucle et d’appliquer la tâche à chacun d’eux. Ils sont spécifiés en utilisant l’option + with_items + dans le cadre de la tâche, et notre tâche + apt + sera mise à jour pour ressembler à ceci:

La liste d’éléments utilise la variable + item + et exécutera la tâche pour chaque élément de la liste.

Ouvrez + apache.yml + à nouveau.

Mettez à jour le playbook pour qu’il corresponde à ce qui suit:

Enregistrez le fichier et lancez le playbook.

Il devrait installer + git + et cloner avec succès le référentiel. Vous devriez maintenant voir quelque chose d’autre qu’une erreur 404 lorsque vous visitez l’hôte virtuel à partir de l’étape 6. N’oubliez pas de vérifier que l’hôte non virtuel renvoie toujours la page par défaut.

En résumé, Git est maintenant installé et une page HTML de base a été clonée via Git sur votre nouvel hôte virtuel. Aucune commande manuelle SSH n’est requise. Si vous recherchez uniquement un site Web HTML de base et que celui-ci se trouve dans un référentiel Git public, vous avez terminé!

Nous venons de créer un Playbook Ansible pour automatiser l’intégralité du processus de configuration de votre hôte afin qu’il exécute le serveur Web Apache, avec des hôtes virtuels et un référentiel Git. Tout cela a été réalisé sans avoir besoin de vous connecter directement au serveur, et le meilleur, c’est que vous pouvez exécuter votre nouveau Playbook sur la plupart des serveurs Ubuntu pour obtenir le même résultat.

Ansible est incroyablement puissant et offre une courbe d’apprentissage très facile. Vous pouvez commencer par utiliser les concepts de base abordés dans ce didacticiel et rester à ce niveau ou en apprendre davantage pour en arriver aux parties vraiment compliquées. Dans les deux cas, vous pourrez configurer et gérer vos serveurs sans avoir à vous connecter manuellement à la plupart des tâches, sinon toutes.

Vous pouvez parcourir la Ansible Module List pour voir de quoi d’autre Ansible est capable.