Additional Modules

📦 Paket Modülü (package)

Bilgisayarına bir program kurmak istediğinde ne yaparsın? Muhtemelen bir kurulum dosyası indirir ve çalıştırırsın. Ansible'da da sunucularına yazılım kurmak için paket modülünü kullanırız.

  • Farklı Linux dağıtımları (CentOS, Ubuntu gibi) farklı paket yöneticileri kullanır. Mesela CentOS YUM kullanırken, Ubuntu APT kullanır.

  • Neyse ki Ansible 2.0 ile birlikte gelen package adında sihirli bir modül var. Bu modül, sunucunun hangi işletim sistemini kullandığını otomatik olarak anlar ve doğru paket yöneticisini (YUM, APT vb.) kendisi seçer. Sana sadece hangi paketi kurmak istediğini söylemek kalır.

  • Dikkat Edilmesi Gereken Bir Nokta: Paket isimleri işletim sistemlerine göre değişebilir. Örneğin, web sunucusu kurmak için CentOS'ta httpd paketini, Ubuntu'da ise apache2 paketini kurman gerekir. package modülü sihirli olsa da, bu isim farkını otomatik olarak çözemez. Bu gibi durumlar için ileride öğreneceğin değişkenler veya koşullu ifadeler gibi daha gelişmiş teknikler kullanman gerekecek.

Örnek:

CentOS'a web sunucusu (httpd) kurmak:

- name: Install web server on CentOS
  yum:
    name: httpd
    state: installed

Ubuntu'ya web sunucusu (apache2) kurmak:

- name: Install web server on Ubuntu
  apt:
    name: apache2
    state: installed

Herhangi bir sisteme package modülü ile (paket adının httpd olduğunu varsayarak) web sunucusu kurmak:

- name: Install web server on any host using package module
  package:
    name: httpd
    state: installed

Burada state: installed parametresi, paketin kurulu olmasını istediğimizi belirtir. Eğer state: absent deseydik, paketi kaldırmak istediğimizi belirtmiş olurduk.


⚙️ Servis Modülü (service)

Programları kurduktan sonra bazen onları çalıştırmamız, durdurmamız veya yeniden başlatmamız gerekir. İşte servis modülü tam da bu işe yarar! Ayrıca, bir servisin bilgisayar her açıldığında otomatik olarak başlamasını da bu modülle sağlayabilirsin.

  • enabled: yes: Servisin sistem açılışında otomatik başlamasını sağlar.

Örnek: httpd (web sunucusu) servisini çalıştırmak ve açılışta otomatik başlamasını sağlamak:

- name: Ensure httpd service is running and enabled
  hosts: all
  tasks:
    - service:
        name: httpd
        state: started
        enabled: yes

state: started servisin çalışır durumda olmasını, enabled: yes ise sistem başlangıcında otomatik olarak çalışmasını sağlar.


🔥 Firewalld Modülü (firewalld)

Sunucularımızın güvenliği için güvenlik duvarı (firewall) kullanırız. Firewalld modülü, özellikle CentOS veya Red Hat tabanlı sistemlerde güvenlik duvarı kurallarını yönetmeni sağlar. Hangi portlardan veya servislerden trafik kabul edileceğini veya engelleneceğini bu modülle belirlersin.

  • permanent: yes: Kuralın kalıcı olmasını sağlar (yeniden başlatma sonrası da geçerli olur).

  • immediate: yes: Kuralın hemen uygulanmasını sağlar.

  • Dikkat! Eğer permanent: yes yaparsan, kural hemen devreye girmez, sadece sistem yeniden başladığında aktif olur. Hem kalıcı olsun hem de hemen devreye girsin istiyorsan immediate: yes seçeneğini de eklemelisin. Eğer permanent seçeneği kullanılmazsa, immediate varsayılan olarak yes kabul edilir ve kural hemen uygulanır ama kalıcı olmaz.

Örnek: 8080 portundan HTTP trafiğine izin vermek:

- name: Add firewalld rule to allow HTTP traffic on port 8080
  hosts: all
  tasks:
    - firewalld:
        port: 8080/tcp   # 8080 portu ve TCP protokolü
        service: http    # HTTP servisi için
        source: 192.0.0.0/24 # Belirli bir IP bloğundan gelen trafik için
        zone: public     # 'public' zone için kural
        state: enabled   # Kural aktif
        permanent: yes   # Kural kalıcı
        immediate: yes   # Kural hemen uygulansın

💾 LVM Modülleri (lvg, lvol)

LVM (Logical Volume Management - Mantıksal Birim Yönetimi), disk alanını daha esnek kullanmanı sağlayan bir teknolojidir. Sanki legolarla oynar gibi disklerini birleştirip, istediğin boyutlarda yeni sanal diskler (mantıksal birimler) oluşturabilirsin.

  • lvg modülü: "Volume Group" (Birim Grubu) oluşturmak için kullanılır. Bu, fiziksel disklerini veya disk bölümlerini bir araya getirdiğin bir havuz gibidir.

  • lvol modülü: Oluşturduğun birim grubundan "Logical Volume" (Mantıksal Birim) yani sanal diskler oluşturmak için kullanılır.

Örnek: vg1 adında bir birim grubu ve içinden lvol1 adında 2GB'lık bir mantıksal birim oluşturmak:

- hosts: all
  tasks:
    - name: Create LVM Volume Group "vg1"
      lvg:
        vg: vg1                     # Birim grubunun adı
        pvs: /dev/sdb1,/dev/sdb2   # Kullanılacak fiziksel diskler/bölümler

    - name: Create Logical Volume "lvol1" with 2GB size
      lvol:
        vg: vg1                     # Hangi birim grubunu kullanacağı
        lv: lvol1                   # Mantıksal birimin adı
        size: 2g                    # Boyutu (2 Gigabyte)

📂 Dosya Sistemi (filesystem) ve Dosya (file) Modülleri

Disklerini veya mantıksal birimlerini kullanabilmek için önce onları biçimlendirmen (formatlaman) yani bir dosya sistemi oluşturman gerekir. Sonra da bu biçimlendirilmiş alanı bir klasöre bağlaman (mount etmen) gerekir. Dosya ve klasör oluşturmak, izinlerini ayarlamak gibi işlemler de sıkça yapılır.

  • filesystem modülü: Bir disk bölümünde (örneğin /dev/sdb1 veya oluşturduğun LVM biriminde) dosya sistemi (ext4, xfs gibi) oluşturur.

    • opts parametresi ile komut satırında kullanabileceğin ek seçenekleri (mkfs.ext4 -L etiket gibi) belirtebilirsin.

  • mount modülü: Bir dosya sistemini belirli bir klasöre bağlar (mount eder).

  • file modülü: Dosya ve klasörleri yönetir.

    • state: directory ile klasör oluşturursun.

    • state: touch ile boş bir dosya oluşturursun (dosya varsa sadece erişim zamanını günceller).

    • state: link ile sembolik link oluşturursun.

    • owner, group, mode parametreleriyle dosya/klasör sahibi, grubu ve erişim izinlerini ayarlayabilirsin.

Örnek: /opt/app/web klasörünü oluşturmak ve içine index.html adında boş bir dosya eklemek:

- hosts: all
  tasks:
    - name: Create application directory
      file:
        path: /opt/app/web        # Klasörün yolu
        state: directory          # Bunun bir klasör olduğunu belirtir

    - name: Create index.html file with proper ownership and mode
      file:
        path: /opt/app/web/index.html # Dosyanın yolu
        state: touch                  # Boş bir dosya oluştur (veya var olanın zamanını güncelle)
        owner: app-owner              # Sahibi
        group: app-owner              # Grubu
        mode: '0644'                  # Erişim izinleri (sahip okuma/yazma, grup okuma, diğerleri okuma)

🗜️ Arşiv (archive) ve Arşivden Çıkarma (unarchive) Modülleri

Bazen dosyaları veya klasörleri sıkıştırıp yedeklemek veya başka bir yere taşımak isteyebilirsin. Ya da sıkıştırılmış bir dosyayı açman gerekebilir.

  • archive modülü: Dosyaları veya klasörleri sıkıştırır.

    • Varsayılan sıkıştırma formatı .gz dir.

    • format parametresi ile zip, tar, bz2 gibi farklı formatlar belirtebilirsin.

  • unarchive modülü: Sıkıştırılmış dosyaları açar.

    • Çok Önemli Bir Detay: unarchive modülü, varsayılan olarak sıkıştırılmış dosyanın Ansible'ı çalıştırdığın kontrol sunucusunda (senin bilgisayarın gibi) olduğunu varsayar ve onu hedef sunuculara kopyalayıp orada açar.

    • Eğer sıkıştırılmış dosya zaten hedef sunucunun kendisindeyse ve sen sadece onu açmak istiyorsan, remote_src: yes parametresini kullanmalısın.

Örnek: /opt/app/web klasörünü /tmp/web.gz olarak sıkıştırmak ve sonra bu sıkıştırılmış dosyayı (hedef sunucuda zaten var olduğunu varsayarak) /opt/app/web içine geri açmak:

- hosts: all
  tasks:
    - name: Compress the /opt/app/web folder
      archive:
        path: /opt/app/web     # Sıkıştırılacak klasör
        dest: /tmp/web.gz      # Sıkıştırılmış dosyanın kaydedileceği yer ve adı
        format: gz             # Sıkıştırma formatı

    - name: Uncompress the archive on the remote host
      unarchive:
        src: /tmp/web.gz       # Açılacak sıkıştırılmış dosyanın yolu
        dest: /opt/app/web     # Dosyaların açılacağı hedef klasör
        remote_src: yes        # Kaynak dosya hedef sunucuda

⏰ Cron Modülü (cron)

Belirli görevlerin düzenli aralıklarla (her gün, her saat, her ayın 15'inde vb.) otomatik olarak çalışmasını isteyebilirsin. İşte bu noktada cron modülü devreye girer. Linux sistemlerdeki crontab işlemini Ansible ile yönetmeni sağlar.

  • name: Cron işinin adı (açıklayıcı bir isim).

  • job: Çalıştırılacak komut veya script.

  • minute, hour, day, month, weekday: İşin ne zaman çalışacağını belirten zamanlama parametreleri.

    • * (yıldız): "Herhangi bir" anlamına gelir. Örneğin, minute: "*" her dakika demek.

    • */2: "Her 2'de bir" anlamına gelir. Örneğin, minute: "*/2" her iki dakikada bir demek (adım değeri).

    • weekday: Haftanın günü (0 Pazar, 1 Pazartesi, ..., 6 Cumartesi).

Örnekler:

  1. Her gün saat 08:10'da /opt/scripts/health.sh script'ini çalıştırmak:

    - name: Create a scheduled daily task at 08:10
      cron:
        name: Run daily health report
        job: sh /opt/scripts/health.sh
        month: "*"  # Her ay
        day: "*"    # Her gün
        hour: "8"   # Saat 8
        minute: "10" # Dakika 10
        weekday: "*" # Herhangi bir gün

    Bu, crontab'da 10 8 * * * satırına denk gelir.

  2. Her iki dakikada bir /opt/scripts/health.sh script'ini çalıştırmak:

    - name: Create a scheduled task to run every two minutes
      cron:
        name: Run daily health report
        job: sh /opt/scripts/health.sh
        month: "*"
        day: "*"
        hour: "*"
        minute: "*/2" # Her iki dakikada bir
        weekday: "*"

    Bu, crontab'da */2 * * * * satırına denk gelir.


👥 Kullanıcı (user), Grup (group) ve Yetkili Anahtar (authorized_key) Modülleri

Sunucularında kullanıcı hesapları oluşturmak, mevcut kullanıcıları yönetmek veya kullanıcı grupları tanımlamak isteyebilirsin. Ayrıca, şifresiz SSH bağlantısı için genel anahtarları (public keys) sunuculara eklemen gerekebilir.

  • user modülü: Kullanıcı hesaplarını yönetir. Yeni kullanıcı oluşturabilir, kullanıcı ID'si (UID), grubu, varsayılan kabuğu (shell) gibi özelliklerini ayarlayabilirsin.

  • group modülü: Kullanıcı gruplarını yönetir. Yeni grup oluşturabilirsin.

  • authorized_key modülü: Belirli bir kullanıcının ~/.ssh/authorized_keys dosyasına SSH genel anahtarlarını ekler. Bu, o kullanıcının o sunucuya şifresiz erişebilmesini sağlar.

Örnek: "maria" adında bir kullanıcı ve "developers" adında bir grup oluşturmak, sonra da "maria" kullanıcısı için bir SSH public anahtarı eklemek:

- hosts: all
  tasks:
    - name: Create the "developers" group
      group:
        name: developers
        state: present # Grubun var olmasını sağla

    - name: Create a new user "maria"
      user:
        name: maria
        uid: 1001                   # Kullanıcı ID'si
        group: developers           # Birincil grubu
        shell: /bin/bash            # Varsayılan komut satırı kabuğu
        state: present # Kullanıcının var olmasını sağla

    - name: Configure SSH keys for user "maria"
      authorized_key:
        user: maria
        state: present # Anahtarın var olmasını sağla
        key: "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABQC4WKn4K2G3iWg9HdCGo34gh+......root@97a1b9c3a" # Kullanıcının genel SSH anahtarı

key parametresine doğrudan anahtarı yazabileceğin gibi, lookup('file', '/yol/dosya.pub') gibi yöntemlerle bir dosyadan da okutabilirsin.

Last updated

Was this helpful?