Caso não saiba o que é Ansible, pode dar uma lida nesse post.
A forma mais simples para instalar o Ansible é com o comando abaixo, porém é instalado uma versão mais antiga.
|
1 2 |
sudo apt-get update sudo apt-get install ansible |
Agora para baixar uma versão mais atualizada basta seguir os passos abaixo:
|
1 2 3 |
sudo aptitude update sudo aptitude install python-pip sudo pip install ansible |
O comando ping utiliza o protocolo icmp e é muito útil para alguns testes de rede. O que pouca gente sabe é que durante a resposta do comando ping, uma informação pode nos informar qual o sistema operacional está respondendo. Essa informação é TTL (Time to Live).
Ex:
|
1 2 3 4 5 |
$ ping 127.0.0.1 1 ↵ PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.035 ms 64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.041 ms |
Podemos ver que nesse exemplo o TTL é 64 que corresponde ao Linux. É bom lembrar que cada vez que um pacote passa por um roteador é reduzido um do valor TTL. Caso a resposta seja 64, significa que o pacote veio de um Linux e passou por 2 roteadores.
Unix = 255
Linux = 64
Windows = 128
Caso sua lista de container esteja muito grande e queira remover alguns containers do seu host, podemos usar o comando abaixo para remover container parados a mais tempo:
|
1 |
docker ps --filter "status=exited" | grep 'weeks ago' | awk '{print $1}' | xargs --no-run-if-empty docker rm |
Explicando:
docker ps –filter “status=exited” = Lista somente os containers parados, que não estão em execução
grep ‘weeks ago’ = Filtra por containers criados a semanas atrás
awk ‘{print $1}’ = Exibe a primeira coluna, que refere ao CONTAINER ID
xargs –no-run-if-empty docker rm = Pega o que foi filtrado até agora e joga como parâmetro para o docker rm
Sempre use os comandos com muito cuidado caso não tenha certeza do que está fazendo, não me responsabilizo por qualquer erro humano 🙂
Quem nunca passou pela situação de executar um script e o mesmo apresentar erro. Normal, mas algumas vezes o erro ocorre pela formatação, principalmente se foi escrito ou salvo em um Windows. Ocorre de no final de cada linha ele acrescentar um ^M, o que não o Linux não consegue interpretar.
Existem algumas formas de corrigir esse problema, a mais conhecida é usando o aplicativo dos2unix.
Mas o quero apresentar hoje é usando o poderoso Vim. Basta estando dentro do arquivo digitar o comando abaixo:
|
1 |
:set ff=unix |
|
1 |
:set ff=dos |
O fuser é um programa que permite que saibamos qual processo está utilizando determinado arquivo, socket (portas) e sistema de arquivos especificado. Aprender sua manipulação é essencial para poder administrar um servidor para saber o que está acontecendo principalmente nas conexões. É um comando extremamente flexível, vamos ver suas opções e seu uso.
| Diretiva | Descrição | Exemplo | |
|---|---|---|---|
| -a, –all | Mostra todos os arquivos, inclusive os que estão sem uso | # fuser -a * |
|
| -k, –kill | Desativa/Mata os processos que estão utilizando determinado arquivo | # fuser -k /home/zonebin |
|
| -i, –interactive | Pede confirmação sempre que for matar um processo utilizando um arquivo | # fuser -ik /home/zonebin |
|
| -m, –mount | Especifica um sistema de arquivos para descobrir qual processo está sendo utilizado | # fuser -m /dev/sda1 |
|
| -s, –silent | Realiza as operações indicadas silenciosamente, não use a opção -a, -u, -v | # fuser -ks /home |
|
| -u, –user | Mostra o nome de usuário que iniciou o processo que está utilizando o arquivo | # fuser -u /var/log/messages |
|
| -4, –ipv4 | Mostra processos de IPV4 somente | # fuser -4 ssh/tcp -6, |
|
| -ipv6 | Mostra somente processos de sockets IPV6 | # fuser -6 25/tcp |
|
Tipos de acesso:
c Diretório atual
e Arquivo executável rodando
f Arquivo aberto (omitido no modo de display padrão)
F arquivo aberto para escrita (omitido no modo de display padrão)
r Diretório root
m Arquivo mapeado ou biblioteca compartilhada
Exemplos:
Mostrar os processos em execução no diretório atual:
|
1 |
fuser -v . |
|
1 |
fuser -v -n tcp 22 |
|
1 |
$ man fuser |
Obviamente precisaremos ter instalado o docker e docker-compose, caso não saiba como instalar pode acessar o link e esse outro link . Precisaremos criar um arquivo docker-compose.yml com o seguinte conteúdo:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
persistentDB: image: "busybox:latest" volumes: - /var/lib/mysql zabbixDB: image: "monitoringartist/zabbix-db-mariadb" environment: MARIADB_USER: zabbix MARIADB_PASS: senha PHP_date_timezone: America/Sao_Paulo ZS_StartDiscoverers: "5" ZS_StartPingers: "5" volumes_from: - persistentDB volumes: - "/etc/localtime:/etc/localtime:ro" - "/srv/zabbix/backups:/backups" hostname: zabbix-db zabbix: image: "monitoringartist/zabbix-3.0-xxl:latest" ports: - "80:80" - "10051:10051" volumes: - "/etc/localtime:/etc/localtime:ro" links: - "zabbixDB:zabbix.db" environment: ZS_DBHost: zabbix.db ZS_DBUser: zabbix ZS_DBPassword: senha TERM: xterm |
E iremos executar o seguinte comando:
|
1 |
docker-compose up -d |
Caso queiram contribuir segue o github desse código: https://github.com/sidneiweber/zabbix-docker
Com SystemD é possível gerenciar o sistema e serviços no seu Linux. Ele usa o Control Groups (CGroups), cada serviço iniciado pelo systemd roda dentro de um cgroup separado, fazendo com que se tenha garantia que cada processo iniciado por serviço seja encerrado corretamente.
Para listar todos os serviços em execução:
|
1 |
# systemctl -t service |
|
1 |
# systemctl status cups.service |
|
1 |
# systemctl enable cups.service |
|
1 |
# systemctl disable cups.service |
|
1 |
# systemctl |
|
1 |
# systemctl list-units |
|
1 |
# systemctl --failed |
|
1 |
# systemctl list-unit-files |
|
1 |
# systemctl reboot |
|
1 |
# systemctl poweroff |
|
1 |
# systemctl suspend |
|
1 |
# systemctl hibernate |
|
1 |
# systemctl hybrid-sleep |
ANSIBLE LOVES THE REPETITIVE WORK YOUR PEOPLE HATE
Com essa frase começa a apresentação da ferramenta Ansible em seu próprio site. Bom, resumidamente o Ansible é um software que automatiza o provisionamento de software, gerenciamento de configuração e implantação de aplicativos. Ou seja, tudo aquilo que era feito repetidas vezes para configurar, atualizar um servidor ou serviço, pode ser automatizado com Ansible.
Bem vindo ao mundo da automação 🙂
Obviamente o Ansible não é a única ferramenta que pode fazer esse trabalho, temos outras ferramentas como Chef, Puppet, Saltstack. Todas elas tem suas características, qualidades e defeitos em particular, não realizar comparação entre essas ferramentas, vou somente dar a minha posição de o por que escolhi o Ansible.
Ansible foi desenvolvido em Python, então praticamente todas as versões de Linux terão suporte a mesma.
Mais de 1000 módulos para tudo quanto é tipo de áreas: banco de dados, monitoramento, nuvem e até para Windows.
Comandos “ad-hoc” diretamente para diversos recursos. Podemos criar playbooks usando o padrão YAML de fácil entendimento.
Possui módulos para Docker, Vmware, Proxmox, AWS, Openstack, Azure, gerenciamento de pacotes, enfim, são muitos módulos mesmo. Caso queira ver a lista completa, acesse este endereço.
Principal recurso que me fez optar em estudar o Ansible foi pelo fato de não necessitar o uso de agentes nos clientes, basta que o cliente tenha Python instalado e acesso via SSH ou Winrm para Windows.
A instalação segue o mesmo nível de simplicidade de seu uso, basta utilizar o gerenciador de pacotes de sua distribuição:
Ubuntu:
|
1 2 3 |
sudo apt-get install software-properties-common sudo apt-add-repository ppa:ansible/ansible sudo apt-get update -y && sudo apt-get install -y ansible |
Centos, Fedora:
|
1 |
yum install -y epel-release && yum install -y ansible |
Essa são as duas maneiras que temos de executar nossos comandos no Ansible como dito anteriormente. Um arquivo muito importante para é o /etc/ansible/hosts onde a gente pode organizar as máquinas onde poderemos realizar as execuções, em breve escrevei um artigo com alguns macetes desse arquivo.
Vamos por a mão na massa executando nosso primeiro comando em localhost, somente para teste usaremos o módulo “ping” :
|
1 2 3 4 5 6 |
root@localhost:~# ansible 127.0.0.1 -m ping 127.0.0.1 | SUCCESS => { "changed": false, "ping": "pong" } |
Sucesso, tivemos o retorno do ping do nosso localhost ;).
Bom no próximo artigo irei explicar como realizar execuções em algumas máquinas remotas ao mesmo tempo e alguns outro macetes. Até a próxima!