Hogyan telepítsünk CentOS 8-at automatizálva, a konzol előtt csak 1 percet töltve? Megnézzük, egy összetett konfiguráción keresztül, hogy hogy épül fel az anaconda (CentOS/Red Hat/Fedora, Oracle linux telepítője) válaszfájlja, a kickstart. Ennek segítségével már előkészített rendszert tudunk telepíteni, előre feltelepített csomagokkal, létrehozott user-ekkel, hozzájuk sudo joggal, módosított sshd konfigurációval. Innentől már alkalmas lehet arra, hogy a telepítés után azonnal ssh-n csatlakozzunk hozzá, és megtegyük az adot szerverre vonatkozó szükséges beállításokat.

A Debian telepítője sajnos keveset fejlődött az elmúlt kiadások során. Minimális testreszabhatóságot nyújt és nem igazán támogatja a modern technológiákat. Márpedig egy hosszú távra tervezett rendszer esetén érdemes az új, stabil eszközöket használni. A másik hiányossága az automatizálhatóság: a menükön végiglépkedni lassú és időrabló folyamat. Egy partíciós tábla könnyedén leírható pár paraméterrel, melyet akárhány diszkre pillanatok alatt "ki lehet írni" parancssorból. Ugyanez hosszas lépkedés a menükben a telepítővel. Hogyan lehet ezt elkerülni és az egész folyamatot automatizálhatóvá tenni? Természetesen parancssorból.
 
A képzésen parancsról-parancsra látod, hogyan települ egy Debian rendszer:
  • Parancsokkal hozod létre a partíciókat, a fájlrendszereket és telepíted a rendszert.
  • Beállítod a hálózatot úgy, hogy az újraindítás után az általad választott csatolónévvel "jön fel" a rendszer: nincs több tippelgetés (és megtanulod, hogyan tudod megnézni tippelgetés helyett mi lenne automatikusan).
  • A fájlrendszer ezúttal is ZFS, ami igényel kis pluszmunkát Debian esetében a telepítéskor és a telepített rendszeren is.
  • Az alapvető beállítások (időzóna, nyelvi támogatás, stb.) beállítása teljesen parancsokkal történik, kihagyjuk a párbeszédablakokat, hogy a teljes folyamat beavatkozás (kérdés) nélkül lefusson.
  • Végül a rendszerbetöltő telepítésénél ezúttal a hagyományos BIOS indítást láthatod (korábban az UEFI-t már megismerted).
 
A bemutatott lépések automatizálhatóak:
  • Ha valamit be kell állítani, arra van egy környezeti változó amik alapján a parancsok beállítják, amit kell. Vagyis ha azokat beírod egy scriptbe, az kérdés nélkül lefut és lesz egy telepített rendszered.
  • A letölthető anyaghoz mellékelem az enyémet, ami egyben tartalmazza a Debian és Ubuntu specifikus lépéseket valamint a BIOS és az UEFI boothoz szükséges beállításokat is.
 
Érdemes foglalkozni kicsit a telepített rendszerrel is:
  • Hogyan éred el a telepített rendszert, ha az nem bootol vagy bármi más miatt egy live rendszerből kell hozzányúlnod?
  • Ez ZFS esetén nem triviális, így a képzés végén ezt is megtanulod: a GRML live környezetből csatolod a telepített rendszert, hogy azon módosításokat tudj végezni.
 
Bár a telepítésnél ZFS-t használok, ettől még választhatod a neked szimpatikusat. Legyen az ext4, btrfs, xfs vagy más. Egyszerűen a ZFS részt cseréld le a neked szimpatikussal. A képzés többi része változatlanul használható marad.
 
A 100% gyakorlati képzésen megismered a debian típusú rendszerek profi telepítését a gyári telepítő mellőzésével. Minden lépést a megosztott képernyőn követsz és mindenhez részletes magyarázatot kapsz, hogy megértsd és a saját igényeidhez tudd alakítani annak bármely lépését.

A Graylog haladó használata képzésen a bejegyzésekben szereplő adatok kinyerését, a riasztások beállítását, a tárolt napló-adatok módosítását (pl. további adatok hozzáadása, mint az IP alapján meghatározott ország), a webes felületen a műszerfal (dashboard) testreszabása, a jogosultság-kezelés, a tárolt adatok mentése és visszaálítása, végül a monitoring paramétereinek beállítását tanulod meg.

Linux rendszergazdaként vagy DevOps mérnökként gyakran találkozol a regexp-el. Ezt használod, ha szöveges adatban kell minták segítségével megtalálni vagy kicserélni valamit. A .* kifejezés értelmét biztosan ismered, de a regexp ennél sokkal több és ha megnézel egy komplex kifejezést elsőre ijesztő tud lenni.
 
Valójában nem annyira bonyolult, csak szokatlan az emberi szemnek. A regexp alapjai képzésen megtanulod értelmezni és elkészíteni az összetett kifejezéseket. A képzésen PHP környezetben tanulod meg a regexp alapjait. Többek között a szövegben történő keresést, szövegrészletek cseréjét, adatellenőrzést és stringek feldarabolását ismered meg.
 
Egészen konkrétan a .*-tól eljutsz az alábbi regexp megértéséig és hasonlók írásáig:
 
^(?'IP'(?:(?:[0-1]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])\.){3}(?:[0-1]?[0-9]{1,2}|2[0-4][0-9]|25[0-5]))\s(?'identity'-|[\w-]*)\s(?'username'[\w-]*)\s\[(?'date'(?:0?[1-9]|[12][0-9]|3[01])\/[a-zA-Z]{3}\/\d{4}:(?:0?[0-9]|1[0-9]|2[0-3]|[0-9]):[0-5][0-9]:[0-5][0-9]\s[+-](?:0[0-9]|1[0-2])[30]0)\]\s.(?'method'[A-Z]{3,7})\s(?'url'\/[\w-.]*)\sHTTP\/(?'http_ver'1\.0|1\.1|2).\s(?'status_code'\d{3})\s(?'size'\d*)$
 
Lehet eddig jól megvoltál nélküle, de nagy segítség egyszerű esetekben is. Ha csak pár egymás után rakott grep helyett egyetlen kifejezéssel meg tudod oldani már megérte. Ha pedig webes programot írsz, Ansible playbook-ot vagy Kubernetes környezeteket készítesz, elkerülhetetlenné válik a regexp alaposabb ismerete.
 
A tanultakat később nem csak PHP program írásakor (pl. weben bevitt adat ellenőrzése), hanem a naplózásban történő keresésnél, programok kimenetéből adatok kinyerésénél, konfig fájlok automatizált módosításánál (pl. Ansible használatakor) is fel tudod használni. A képzés végére megérted a bonyolultabb regexp-eket és el tudsz készíteni hasonlóakat a saját céljaidra.

Ansible tanfolyam

Oktatóvideó 2 years ago

A tanfolyamon elsajátítod az Ansible működési logikáját. Kezdve az egyedi parancsok kiadásával egy komplett környezet teljes beállításáig. Megismered az alapvető fogalmakat mint a leltár, forgatókönyv és szerepkör. Megtanulod használni a mások által előre megírt "végrehajtási útmutatót" (hivatalosan szerepkör) és megtanulsz sajátot készíteni. Összeraksz egy teljes "leltárt" (vagyis a szervereid, hálózati eszközeid listáját és azok beállításának módját). A képzés végére a teljes rendszeredet (hálózati eszközök, szerverek) képes leszel központilag, automatizáltan és nem utolsó sorban reprodukálhatóan menedzselni anélkül, hogy ezekbe egyesével be kellene lépned, ezekről külön dokumentációt kellene vezetned. A dokumentáció az elkészült Ansible fájlok halmaza lesz.

Powered by Changelogfy