Hello!!我是johnyowoy,第一次參加iT邦幫忙鐵人賽,有點緊張XD。
會學習投入ansible的原因,是在工作中有一段小故事...
我的其中一項工作任務是針對Red Hat Linux 進行安全性設定,包含磁碟與檔案系統、系統設定與維護、系統服務、安裝與維護軟體、網路設定、日誌與稽核、SELinux、cron設定、帳號與存取控制、Firewalld與SSH設定等...,利用bash shell編寫程式,不過遇到困境...
籽劍: Ansible大師(擁有RHCSA與RHCE證照)、Kubernetes強者(擁有CKA證照)
johnyowoy: Linux基礎者...
johnyowoy(屬於架構科成員)與籽劍(屬於資安科成員)的對話
籽劍: 嗨,Red Hat Linux安全性設定弄的如何。
johnyowoy: 恩...還在設定當中...因為很多項安全性設定(325項設定,目前完成150項)。
籽劍: 沒關係還有時間,如果有遇到Linux設定異常問題,我可以協助與建議。
johnyowoy: 謝謝,目前利用bash shell編寫安全性設定,測試完成後再給你看一下。
籽劍: 恩?bash shell?問題是有兩百台的vm要設定誒...而且Linux版本有不同...。
籽劍: Red Hat Linux 8.4、8.8, CentOS7, Ubuntu 16.04...。
johnyowoy: 我知道,不過目前我只能先用bash shell編寫,然後再部署...(頭殼壞掉, 我的武器也只有bash shell)。
籽劍: 覺得這樣部署會有些問題...哪些vm有異常,要如何大量檢查安全性設定。
籽劍: 可以選擇Ansible工具進行部署。
johnyowoy: 有聽過Ansible,不過沒有實際使用過。
籽劍: 可以先教你簡單操作...。
johnyowoy: (我看著籽劍操作Ansible,而且很震驚!!,一次進行10台vm設定)
籽劍: 有概念了嗎?可以嘗試看看。
johnyowoy: (背起背包,踏上Ansible旅程)
籽劍: 誒等等,回來啊!!你要去哪啊!!!
在日常IT運維中,Shell Scripts是不可或缺的工具,用於自動化各種任務,然而,每個人的寫法不盡相同,導致程式碼有差異化和維護上困難。
維護程式碼是一個永恆的課題,特別是當多個人參與同一個項目時,如果每個人都使用自己獨特的格式和風格來編寫Shell Scripts,那麼將變得難以理解和修改。這不僅浪費了時間,還增加了錯誤發生的風險。
為了解決這個問題,我們需要一種統一的方式來編寫Shell Scripts,以便更輕鬆地維護它們。
而這正是Ansible所提供的解決方案。
Ansible是一個功能強大的自動化工具,它可以幫助你定義和管理任務,並確保這些任務以一致的方式執行。不管你是檢查系統,還是配置組態設定,Ansible都能夠提供一個統一的框架,使你的自動化任務更容易理解、維護和擴展。
接下來,讓我們深入了解Ansible,看看它如何幫助我們實現統一的自動化腳本格式,並提高我們的運維效率。
iThome鐵人賽
看影片追技術