Additional Modules
📦 Paket Modülü (package)
package)Bilgisayarına bir program kurmak istediğinde ne yaparsın? Muhtemelen bir kurulum dosyası indirir ve çalıştırırsın. Ansible'da da sunucularına yazılım kurmak için paket modülünü kullanırız.
Farklı Linux dağıtımları (CentOS, Ubuntu gibi) farklı paket yöneticileri kullanır. Mesela CentOS YUM kullanırken, Ubuntu APT kullanır.
Neyse ki Ansible 2.0 ile birlikte gelen
packageadında sihirli bir modül var. Bu modül, sunucunun hangi işletim sistemini kullandığını otomatik olarak anlar ve doğru paket yöneticisini (YUM, APT vb.) kendisi seçer. Sana sadece hangi paketi kurmak istediğini söylemek kalır.Dikkat Edilmesi Gereken Bir Nokta: Paket isimleri işletim sistemlerine göre değişebilir. Örneğin, web sunucusu kurmak için CentOS'ta
httpdpaketini, Ubuntu'da iseapache2paketini kurman gerekir.packagemodülü sihirli olsa da, bu isim farkını otomatik olarak çözemez. Bu gibi durumlar için ileride öğreneceğin değişkenler veya koşullu ifadeler gibi daha gelişmiş teknikler kullanman gerekecek.
Örnek:
CentOS'a web sunucusu (httpd) kurmak:
Ubuntu'ya web sunucusu (apache2) kurmak:
Herhangi bir sisteme package modülü ile (paket adının httpd olduğunu varsayarak) web sunucusu kurmak:
Burada state: installed parametresi, paketin kurulu olmasını istediğimizi belirtir. Eğer state: absent deseydik, paketi kaldırmak istediğimizi belirtmiş olurduk.
⚙️ Servis Modülü (service)
service)Programları kurduktan sonra bazen onları çalıştırmamız, durdurmamız veya yeniden başlatmamız gerekir. İşte servis modülü tam da bu işe yarar! Ayrıca, bir servisin bilgisayar her açıldığında otomatik olarak başlamasını da bu modülle sağlayabilirsin.
enabled: yes: Servisin sistem açılışında otomatik başlamasını sağlar.
Örnek: httpd (web sunucusu) servisini çalıştırmak ve açılışta otomatik başlamasını sağlamak:
state: started servisin çalışır durumda olmasını, enabled: yes ise sistem başlangıcında otomatik olarak çalışmasını sağlar.
🔥 Firewalld Modülü (firewalld)
firewalld)Sunucularımızın güvenliği için güvenlik duvarı (firewall) kullanırız. Firewalld modülü, özellikle CentOS veya Red Hat tabanlı sistemlerde güvenlik duvarı kurallarını yönetmeni sağlar. Hangi portlardan veya servislerden trafik kabul edileceğini veya engelleneceğini bu modülle belirlersin.
permanent: yes: Kuralın kalıcı olmasını sağlar (yeniden başlatma sonrası da geçerli olur).
immediate: yes: Kuralın hemen uygulanmasını sağlar.
Dikkat! Eğer
permanent: yesyaparsan, kural hemen devreye girmez, sadece sistem yeniden başladığında aktif olur. Hem kalıcı olsun hem de hemen devreye girsin istiyorsanimmediate: yesseçeneğini de eklemelisin. Eğerpermanentseçeneği kullanılmazsa,immediatevarsayılan olarakyeskabul edilir ve kural hemen uygulanır ama kalıcı olmaz.
Örnek: 8080 portundan HTTP trafiğine izin vermek:
💾 LVM Modülleri (lvg, lvol)
lvg, lvol)LVM (Logical Volume Management - Mantıksal Birim Yönetimi), disk alanını daha esnek kullanmanı sağlayan bir teknolojidir. Sanki legolarla oynar gibi disklerini birleştirip, istediğin boyutlarda yeni sanal diskler (mantıksal birimler) oluşturabilirsin.
lvgmodülü: "Volume Group" (Birim Grubu) oluşturmak için kullanılır. Bu, fiziksel disklerini veya disk bölümlerini bir araya getirdiğin bir havuz gibidir.lvolmodülü: Oluşturduğun birim grubundan "Logical Volume" (Mantıksal Birim) yani sanal diskler oluşturmak için kullanılır.
Örnek: vg1 adında bir birim grubu ve içinden lvol1 adında 2GB'lık bir mantıksal birim oluşturmak:
📂 Dosya Sistemi (filesystem) ve Dosya (file) Modülleri
filesystem) ve Dosya (file) ModülleriDisklerini veya mantıksal birimlerini kullanabilmek için önce onları biçimlendirmen (formatlaman) yani bir dosya sistemi oluşturman gerekir. Sonra da bu biçimlendirilmiş alanı bir klasöre bağlaman (mount etmen) gerekir. Dosya ve klasör oluşturmak, izinlerini ayarlamak gibi işlemler de sıkça yapılır.
filesystemmodülü: Bir disk bölümünde (örneğin/dev/sdb1veya oluşturduğun LVM biriminde) dosya sistemi (ext4, xfs gibi) oluşturur.optsparametresi ile komut satırında kullanabileceğin ek seçenekleri (mkfs.ext4 -L etiketgibi) belirtebilirsin.
mountmodülü: Bir dosya sistemini belirli bir klasöre bağlar (mount eder).filemodülü: Dosya ve klasörleri yönetir.state: directoryile klasör oluşturursun.state: touchile boş bir dosya oluşturursun (dosya varsa sadece erişim zamanını günceller).state: linkile sembolik link oluşturursun.owner,group,modeparametreleriyle dosya/klasör sahibi, grubu ve erişim izinlerini ayarlayabilirsin.
Örnek: /opt/app/web klasörünü oluşturmak ve içine index.html adında boş bir dosya eklemek:
🗜️ Arşiv (archive) ve Arşivden Çıkarma (unarchive) Modülleri
archive) ve Arşivden Çıkarma (unarchive) ModülleriBazen dosyaları veya klasörleri sıkıştırıp yedeklemek veya başka bir yere taşımak isteyebilirsin. Ya da sıkıştırılmış bir dosyayı açman gerekebilir.
archivemodülü: Dosyaları veya klasörleri sıkıştırır.Varsayılan sıkıştırma formatı
.gzdir.formatparametresi ilezip,tar,bz2gibi farklı formatlar belirtebilirsin.
unarchivemodülü: Sıkıştırılmış dosyaları açar.Çok Önemli Bir Detay:
unarchivemodülü, varsayılan olarak sıkıştırılmış dosyanın Ansible'ı çalıştırdığın kontrol sunucusunda (senin bilgisayarın gibi) olduğunu varsayar ve onu hedef sunuculara kopyalayıp orada açar.Eğer sıkıştırılmış dosya zaten hedef sunucunun kendisindeyse ve sen sadece onu açmak istiyorsan,
remote_src: yesparametresini kullanmalısın.
Örnek: /opt/app/web klasörünü /tmp/web.gz olarak sıkıştırmak ve sonra bu sıkıştırılmış dosyayı (hedef sunucuda zaten var olduğunu varsayarak) /opt/app/web içine geri açmak:
⏰ Cron Modülü (cron)
cron)Belirli görevlerin düzenli aralıklarla (her gün, her saat, her ayın 15'inde vb.) otomatik olarak çalışmasını isteyebilirsin. İşte bu noktada cron modülü devreye girer. Linux sistemlerdeki crontab işlemini Ansible ile yönetmeni sağlar.
name: Cron işinin adı (açıklayıcı bir isim).job: Çalıştırılacak komut veya script.minute,hour,day,month,weekday: İşin ne zaman çalışacağını belirten zamanlama parametreleri.*(yıldız): "Herhangi bir" anlamına gelir. Örneğin,minute: "*"her dakika demek.*/2: "Her 2'de bir" anlamına gelir. Örneğin,minute: "*/2"her iki dakikada bir demek (adım değeri).weekday: Haftanın günü (0 Pazar, 1 Pazartesi, ..., 6 Cumartesi).
Örnekler:
Her gün saat 08:10'da
/opt/scripts/health.shscript'ini çalıştırmak:Bu, crontab'da
10 8 * * *satırına denk gelir.Her iki dakikada bir
/opt/scripts/health.shscript'ini çalıştırmak:Bu, crontab'da
*/2 * * * *satırına denk gelir.
👥 Kullanıcı (user), Grup (group) ve Yetkili Anahtar (authorized_key) Modülleri
user), Grup (group) ve Yetkili Anahtar (authorized_key) ModülleriSunucularında kullanıcı hesapları oluşturmak, mevcut kullanıcıları yönetmek veya kullanıcı grupları tanımlamak isteyebilirsin. Ayrıca, şifresiz SSH bağlantısı için genel anahtarları (public keys) sunuculara eklemen gerekebilir.
usermodülü: Kullanıcı hesaplarını yönetir. Yeni kullanıcı oluşturabilir, kullanıcı ID'si (UID), grubu, varsayılan kabuğu (shell) gibi özelliklerini ayarlayabilirsin.groupmodülü: Kullanıcı gruplarını yönetir. Yeni grup oluşturabilirsin.authorized_keymodülü: Belirli bir kullanıcının~/.ssh/authorized_keysdosyasına SSH genel anahtarlarını ekler. Bu, o kullanıcının o sunucuya şifresiz erişebilmesini sağlar.
Örnek: "maria" adında bir kullanıcı ve "developers" adında bir grup oluşturmak, sonra da "maria" kullanıcısı için bir SSH public anahtarı eklemek:
key parametresine doğrudan anahtarı yazabileceğin gibi, lookup('file', '/yol/dosya.pub') gibi yöntemlerle bir dosyadan da okutabilirsin.
Last updated
Was this helpful?