Questa repository contiene una raccolta di playbook Ansible per automatizzare l'installazione e la configurazione di servizi su macchine remote. I playbook includono best practice per la gestione sicura dei dati sensibili e per la modularità del codice.
- Vagrant: Per creare ambienti di test virtualizzati
- Ansible: Versione 2.9 o successiva
- ansible-vault: Per la gestione sicura di dati sensibili
Questo playbook installa Apache e pubblica una pagina HTML di prova.
File coinvolti:
playbook.yml:- Installa Apache (
httpd) - Avvia e abilita il servizio
- Crea una pagina di test in
/var/www/html/index.html
- Installa Apache (
Esecuzione:
ansible-playbook playbook.ymlRisultato:
- Apache installato e in esecuzione
- Pagina web accessibile su
http://<hostname>
Questo playbook (secure_playbook.yml) utilizza Ansible Vault per gestire dati sensibili (password, chiavi API, ecc.).
- Creare il file criptato:
ansible-vault create secrets.yml- Inserire i dati sensibili:
vault_db_password: "supersecretpassword"
vault_api_key: "1234567890abcdef"- Visualizzare o modificare il file:
- Visualizza:
ansible-vault view secrets.yml- Modifica:
ansible-vault edit secrets.yml- Esecuzione del Playbook:
ansible-playbook secure_playbook.yml --ask-vault-pass- Installa Apache
- Crea un file di configurazione (
/etc/httpd/conf.d/secure.conf) con le variabili sensibili - Avvia il servizio Apache
Esempio di contenuto generato:
# Configurazione con variabili sensibili
DatabasePassword: supersecretpassword
ApiKey: 1234567890abcdefRisultato:
- Configurazione sicura grazie all’uso di variabili criptate
- Apache avviato e configurato
Questo playbook (conditional_playbook.yml) esegue task solo se vengono soddisfatte specifiche condizioni, come:
- Verifica dell’esistenza di file
- Controllo se un servizio è in esecuzione
Esecuzione:
ansible-playbook conditional_playbook.ymlRisultato:
- Task eseguiti solo se le condizioni sono vere.
Questo playbook (loop_playbook.yml) crea file multipli in /tmp utilizzando un ciclo.
File coinvolti:
loop_playbook.yml: definisce il ciclofiles/content.j2: template per il contenuto dei file
Esecuzione:
ansible-playbook loop_playbook.ymlRisultato:
- Creazione di
/tmp/fileA.txt,/tmp/fileB.txt,/tmp/fileC.txtcon contenuto dinamico.
Esempio di contenuto (content.j2):
#####################################
# File generato automaticamente #
# da Ansible Playbook #
#####################################
Questo è un file di esempio creato tramite Ansible.
- Data di creazione: {{ ansible_date_time.date }}
- Hostname: {{ inventory_hostname }}Questo playbook (main_playbook.yml) dimostra come importare task e variabili da file esterni per una gestione più modulare.
File coinvolti:
main_playbook.yml: playbook principalevars/file_vars.yml: variabili esternetasks/create_files.yml: task esterni
Esecuzione:
ansible-playbook main_playbook.ymlRisultato:
- File definiti in
file_vars.ymlcreati con contenuto personalizzato.
.
├── Vagrantfile # Configurazione Vagrant
├── ansible.cfg # Configurazione di Ansible
├── hosts.ini # Inventory dei server
├── playbook.yml # Installazione di Apache
├── secure_playbook.yml # Playbook con dati sensibili
├── conditional_playbook.yml # Task condizionati
├── loop_playbook.yml # Task in loop
├── main_playbook.yml # Playbook con importazioni
├── vars/ # Variabili esterne
│ └── file_vars.yml # Variabili per i file
├── tasks/ # Task esterni
│ └── create_files.yml # Creazione file
├── files/ # Template di file
│ └── content.j2 # Template per i file di test
└── secrets.yml # File criptato con Ansible Vault- Avvio dell’ambiente:
vagrant up- Accesso alla macchina virtuale:
vagrant ssh- Esecuzione dei playbook:
ansible-playbook playbook.yml
ansible-playbook secure_playbook.yml --ask-vault-passQuesta repository dimostra come Ansible può automatizzare l’installazione di servizi e gestire in sicurezza dati sensibili attraverso l’uso di Ansible Vault. Ogni playbook è pensato per essere modulare e facilmente estendibile.