Linux-Server-Rolle

Rolle, die ein generisches Setup für ein Debian-Linux installiert:

• Docker
• Überwachung mit Prometheus (Node Exporter + cAdvisor)
• Kernelparameter
• Grundlegende Werkzeuge und Pakete
• Import von SSH-Schlüsseln und GPG-Schlüsseln von GitHub

Beispiel-Playbook

Dies ist ein Beispiel-Playbook.

- hosts: all
  vars:
    hostname: "template"
    domain: "strm.sh"
    network:
      ip: "192.168.0.9"
      cidr: "/24"
      gateway: "192.168.0.1"
      dns:
      - "8.8.8.8"
      - "1.1.1.1"
      extra_ips:
      - "192.168.0.2"
      - "192.168.0.3"
      - "192.168.0.4"
      extra_raw: |-
        iface tun0 inet static
          address 10.0.0.8/24
    static_hosts: "{{ lookup('file', 'hosts') }}"
    loki:
      url: 'http://loki.strm.sh:3100/loki/api/v1/push'
    github_user: opsxcq
  tasks:
  - debug:
      msg: "Ihre anderen Aufgaben hier"
  roles:
    - ../..

Optionale Variablen:

• network.cidr: Standardwert ist /24.
• static_hosts: Wenn nicht vorhanden, wird /etc/hosts nicht geändert.
• loki: Wenn definiert, werden die System- und Containerprotokolle für die Übertragung an Loki konfiguriert.

Anforderungsdatei

- src: git+https://github.com/opsxcq/ansible-role-linux-server.git
  name: "opsxcq.linux_server"

Tmux-Konfiguration

Tmux wird zu diesem Setup hinzugefügt, jedoch mit dem Unterschied, dass es Ctrl+A verwendet. So können Sie eine Tmux-Sitzung (mit Ctrl+B) lokal verbunden zu einem Tmux remote halten.

Überwachung

Neben den Überwachungswerkzeugen wie Prometheus gibt es einige Werkzeuge, die Ihnen helfen, die Ressourcennutzung lokal zu überwachen.

• htop
• iostat -x 1 - zeigt Echtzeit-IO-Daten an
• slurm -i ens192 - zeigt Echtzeit-Netzwerkstatistiken für die Schnittstelle ens192 an