Was ist Ansible?
Ansible ist ein Open-Source Tool für IT-Automatisierung. Im Gegensatz zu Puppet oder Chef benötigt Ansible keine Agents auf den Zielsystemen - nur SSH.
Installation
# Ubuntu/Debian
sudo apt update
sudo apt install ansible# Verify ansible --version
SSH Setup
# SSH-Key generieren
ssh-keygen -t ed25519# Key auf Server kopieren ssh-copy-id user@server.local
Inventory erstellen
# inventory/hosts.ini
[webservers]
web01.local
web02.local[databases] db01.local
[all:vars] ansible_user=admin
Erstes Playbook
# playbook.yml
---
- name: Setup Webserver
hosts: webservers
become: yes
tasks:
- name: Update apt cache
apt:
update_cache: yes
- name: Install Nginx
apt:
name: nginx
state: present
- name: Start Nginx
systemd:
name: nginx
state: started
enabled: yesAusführen
ansible-playbook -i inventory/hosts.ini playbook.ymlAnsible Rollen
Strukturiere komplexere Setups in Rollen:
roles/
├── webserver/
│ ├── tasks/
│ ├── templates/
│ ├── files/
│ └── defaults/Praktische Anwendungen
- System-Updates automatisieren
- User-Management
- Firewall-Konfiguration
- Service-Deployment
- Monitoring Agent Installation
Tipps
- Teste immer mit
--check(Dry-Run) - Nutze
ansible-vaultfür Secrets - Tags für selektive Ausführung
- Idempotenz beachten!