उन भूमिकाओं से सामान कैसे साफ़ करें जो किसी सर्वर पर अधिक उपयोग नहीं की जाती हैं?

मान लीजिए कि मेरे पास एक मेजबान है, जो अन्य चीजों के बीच है, एक वेब सर्वर, जहां संबंधित Ansible भूमिका स्थापित करता है nginx, कुछ आवश्यक कॉन्फ़िगरेशन करता है /etc/nginx, और फ़ायरवॉल में पोर्ट 80 और 443 खोलता है।

कुछ बिंदु पर मैं चाहता हूं कि विशेष रूप से होस्ट को वेब सर्वर नहीं बनना चाहिए, क्योंकि किसी कारण से मैंने उस सेवा को कहीं और स्थानांतरित कर दिया। बस [webservers]इन्वेंट्री से सर्वर को हटाने से सर्वर में कचरा छोड़ जाएगा। आदर्श रूप में, मैं स्थापना रद्द करना चाहते हैं nginx, को दूर /etc/nginxनिर्देशिका (और कुछ अन्य निर्देशिका), और फ़ायरवॉल में पोर्ट 80 और 443 को बंद करें।

कठपुतली में मैं यह कर सकता हूँ। एक होस्ट जो एक वेब सर्वर है, उसके कॉन्फ़िगरेशन में कुछ इस तरह होगा:

class { 'nginx':
  ensure => present,
}

और मुझे बस इतना करना है कि "वर्तमान" को "अनुपस्थित" से बदलना है। यदि nginxकक्षा अच्छी तरह से लिखी गई है, तो यह उसके द्वारा किए गए परिवर्तनों को पूर्ववत कर देगा। (आमतौर पर एक व्यवस्थापक "वर्तमान" को "अनुपस्थित" से बदल देगा, और बाद में, जब वह निश्चित हो कि सभी प्रभावित मेजबानों ने कॉन्फ़िगरेशन को पूर्ववत कर दिया है, तो वह आइटम को प्रकट से हटा देगा।)

क्या अधिक है, मुझे लगता है कि कठपुतली फ़ायरवॉल मॉड्यूल स्वचालित रूप से फ़ायरवॉल नियमों को हटा देता है जो कि प्रकट में किसी भी अधिक नहीं मिल सकते हैं; इसलिए मुझे लगता है कि, फ़ायरवॉल के लिए, आपको ऊपर "अनुपस्थित" चीज़ करने की ज़रूरत नहीं है, फ़ायरवॉल स्वचालित रूप से वैसे भी बंद हो जाएगा।

मैं इन चीजों को कैसे प्राप्त कर सकता हूं?

अन्सिबल के साथ, आप वास्तव में किसी भी तरह से यह नहीं करेंगे कि आप इसे कठपुतली के साथ कैसे करेंगे।

आपके उदाहरण में आप कहां सेट होंगे

class { 'nginx':
  ensure => absent,
}

आप उस कठपुतली मॉड्यूल के लेखक पर भरोसा कर रहे हैं जो सब कुछ हटाने के साथ निपटने के लिए आवश्यक कोड लिखा है। हर कठपुतली मॉड्यूल के पास यह नहीं है।

इसी तरह, अन्सिबल के साथ, आपके पास ऐसी भूमिकाएं हो सकती हैं जिनके पास इसे स्थापित करने के साथ-साथ इसे स्थापित करने के लिए दोनों आवश्यक कदम हैं। अंतर केवल यह है कि दोनों को कैसे आमंत्रित किया जाए।

एक दृष्टिकोण वह हो सकता है जहां प्रश्न की भूमिका व्यवहार को टॉगल करने के लिए एक चर को उजागर करती है। उदाहरण के लिए, कि nginx भूमिका एक चर ले सकता है nginx_stateजो मान लेता है installedऔर absent।

भूमिका में tasks/main.yml, भूमिका लेखक की तर्ज पर कुछ हो सकता है ..

- include: install.yml
  when: nginx_state|default('present') == "present"

- include: uninstall.yml
  when: nginx_state|default('present') == "absent"

.. संबंधित इंस्टॉल / अनइंस्टॉल लॉजिक के साथ उन दो सशर्त रूप से शामिल फ़ाइलों के बीच विभाजित किया जा रहा है।

उत्तरोत्तर भूमिकाओं को भी नस्ट किया जा सकता है। एक ही तरीके से ऐसा करने के लिए, एक भूमिका लेखक उदाहरण के लिए nginxइसके अंदर एक और भूमिका के साथ एक भूमिका प्रदान कर सकता है, जिसे कहा जाता है uninstalled। आप तब कर सकते हैं:

- name: Uninstall nginx
  hosts: some_group
  roles:
    - nginx/uninstalled

पपेट से तुलना करने पर, यकीनन कम नियम और दिशा निर्देश हैं कि चीजों को कैसे किया जाना चाहिए, इसलिए अभ्यास जंगली में थोड़ा अधिक भिन्न होता है, लेकिन एक ही अवधारणा लागू होती है।

चूंकि आपके पास Ansible में आपका कॉन्फ़िगरेशन / प्रोविजनिंग है, आप बस पूरे सर्वर को उड़ा सकते हैं, नए सिरे से रीइंस्टॉल / प्रावधान कर सकते हैं और इसे काम करने के लिए एक अच्छा साफ ज्ञात राज्य है।

यदि आप वास्तव में इसे अन्य उद्देश्यों के लिए "पुन: कॉन्फ़िगर" करना चाहते हैं तो आपको एक नई प्लेबुक बनाने की आवश्यकता होगी जो आवश्यक सफाई कार्यों को पूरा करती है।

जहाँ तक मुझे जानकारी है, सभी Ansible पैकेजिंग मॉड्यूलstate=absent यह सुनिश्चित करने के लिए समर्थन करते हैं कि किसी दिए गए पैकेज को आपके सर्वर पर स्थापित नहीं किया गया है। इसके अतिरिक्त, aptमॉड्यूल में purge=yesपैरामीटर है जो किसी भी शेष अनुकूलित कॉन्फ़िगरेशन फ़ाइलों को साफ करेगा।

आप यह पुष्टि करने के लिए कार्य भी बना सकते हैं कि पोर्ट 80 फ़ायरवॉल है। हालाँकि, चूंकि आपके पास उस पोर्ट पर चलने वाली कोई प्रक्रिया नहीं होगी, इसलिए इसे फ़ायरवॉल करने से आपके सर्वर की सुरक्षा पर कोई फर्क नहीं पड़ेगा।