কোনও সার্ভারে আর ব্যবহৃত হয় না এমন ভূমিকা থেকে জিনিসগুলি কীভাবে পরিষ্কার করবেন?

ধরুন আমার কাছে একটি হোস্ট আছে যা অন্যান্য জিনিসের মধ্যে একটি ওয়েব সার্ভার রয়েছে যেখানে সম্পর্কিত আনসিবল রোল ইনস্টল nginxকরে কিছু প্রয়োজনীয় কনফিগারেশন সম্পাদন করে /etc/nginxএবং ফায়ারওয়ালে 80 এবং 443 পোর্ট খোলে।

এক পর্যায়ে আমি চাইছি সেই নির্দিষ্ট হোস্টটি আর কোনও ওয়েব সার্ভার না হয়, কারণ কোনও কারণে আমি সেই পরিষেবাটি অন্যত্র সরিয়ে নিয়েছি। কেবল [webservers]ইনভেন্টরি থেকে সার্ভার অপসারণ করলে সার্ভারে আবর্জনা ফেলে দেওয়া হবে। আদর্শভাবে, আমি আনইনস্টল করতে nginx, /etc/nginxডিরেক্টরিটি (এবং কিছু অন্যান্য ডিরেক্টরি) সরিয়ে ফায়ারওয়ালে 80 এবং 443 বন্দর বন্ধ করতে চাই।

পুতুলের মধ্যে আমি এটি করতে পারি। একটি ওয়েব সার্ভার এমন একটি হোস্টের কনফিগারেশনে এরকম কিছু থাকবে:

class { 'nginx':
  ensure => present,
}

এবং আমাকে যা করতে হবে তা হ'ল "উপস্থিত" কে "অনুপস্থিত" দিয়ে প্রতিস্থাপন করা। যদি nginxবর্গ ভালো করে লেখা হয়, এটি পরিবর্তন আনা হয়েছে তা করেছে পূর্বাবস্থা হবে। (সাধারণত কোনও প্রশাসক "উপস্থিত" কে "অনুপস্থিত" এর সাথে প্রতিস্থাপন করবেন এবং পরে যখন তিনি নিশ্চিত হন যে সমস্ত আক্রান্ত হোস্ট কনফিগারেশনটি বাতিল করেছেন, তবে তিনি আইটেমটি ম্যানিফেস্ট থেকে সরিয়ে ফেলবেন।)

আরও কী, আমি মনে করি পুতুল ফায়ারওয়াল মডিউল স্বয়ংক্রিয়ভাবে ফায়ারওয়াল নিয়ম সরিয়ে দেয় যা ম্যানিফেস্টে আর খুঁজে পাওয়া যায় না; সুতরাং আমি মনে করি যে ফায়ারওয়ালের জন্য আপনার উপরের "অনুপস্থিত" জিনিসটি করার দরকার নেই, ফায়ারওয়াল যে কোনওভাবে স্বয়ংক্রিয়ভাবে বন্ধ হয়ে যাবে।

আমি কীভাবে এই জিনিসগুলিকে উত্তরযোগ্যর সাথে অর্জন করতে পারি?

জবাবদিহি সঙ্গে, আপনি পুতুলের সাথে এটি কীভাবে করবেন তা থেকে আপনি আসলে কোনও আলাদাভাবে এটি করবেন না।

আপনার উদাহরণে যেখানে আপনি সেট করবেন

class { 'nginx':
  ensure => absent,
}

আপনি সেই পুতুল মডিউলের লেখকের উপর নির্ভর করছেন যে সমস্ত কিছু মুছে ফেলার জন্য প্রয়োজনীয় কোড লিখেছেন। প্রতিটি পুতুল মডিউলে এটি থাকে না।

একইভাবে, উত্তরযোগ্য সহ আপনার এমন ভূমিকা থাকতে পারে যা এটি ইনস্টল করার পাশাপাশি এটি অপসারণের উভয় প্রয়োজনীয় পদক্ষেপ রয়েছে। পার্থক্যটি কেবলমাত্র কীভাবে দু'জনকে ডাকা হবে is

একটি পদ্ধতি এমন হতে পারে যেখানে প্রশ্নে ভূমিকাটি আচরণকে টগল করার জন্য একটি পরিবর্তনশীলকে প্রকাশ করে। উদাহরণস্বরূপ, এই nginx ভূমিকা একটি ভেরিয়েবল নিতে পারে nginx_stateযা মানগুলি installedএবং গ্রহণ করে absent।

ভূমিকাটির ক্ষেত্রে tasks/main.yml, ভূমিকা লেখকের কিছুটা থাকতে পারে ..

- include: install.yml
  when: nginx_state|default('present') == "present"

- include: uninstall.yml
  when: nginx_state|default('present') == "absent"

.. সংশ্লিষ্ট দুটি ইনস্টল / আনইনস্টল যুক্তিসঙ্গত-অন্তর্ভুক্ত ফাইলগুলির মধ্যে বিভক্ত হওয়া।

উত্তরযোগ্য ভূমিকাও বাসা বাঁধতে পারে। এটি করার অন্য উপায় হিসাবে, কোনও ভূমিকা লেখক উদাহরণস্বরূপ এর nginxভিতরে থাকা আরও একটি ভূমিকা সহ একটি ভূমিকা সরবরাহ করে uninstalled। আপনি তখন করতে পারেন:

- name: Uninstall nginx
  hosts: some_group
  roles:
    - nginx/uninstalled

জবাবদিহি, পুতুলের সাথে তুলনা করার সময়, জিনিসগুলি কীভাবে করা উচিত সে সম্পর্কে যুক্তিযুক্তভাবে কিছু কম নিয়ম এবং গাইডলাইন রয়েছে যাতে অভ্যাসগুলি বন্যের মধ্যে কিছুটা আলাদা হয়, তবে একই ধারণাটি প্রযোজ্য।

যেহেতু আপনার কাছে আপনার কনফিগারেশন / জবাবদিহি উত্তরযোগ্য রয়েছে, আপনি কেবল পুরো সার্ভারটি উড়িয়ে দিতে পারেন, একটি নতুন তা পুনরায় ইনস্টল / সরবরাহ করতে পারেন এবং এটিতে কাজ করার জন্য একটি সুন্দর পরিষ্কার পরিচিত রাষ্ট্র থাকতে পারে।

আপনি যদি অন্য উদ্দেশ্যে এইটিকে "পুনরায় কনফিগার" করতে চান তবে আপনাকে একটি নতুন প্লেবুক তৈরি করতে হবে যা প্রয়োজনীয় সাফ কাজগুলি সম্পাদন করে।

যতদূর আমি সচেতন, সমস্ত উত্তরীয় প্যাকেজিং মডিউলগুলিstate=absent আপনার সার্ভারে কোনও প্রদত্ত প্যাকেজ ইনস্টল করা হয়নি তা নিশ্চিত করতে সমর্থন করে। অতিরিক্তভাবে, aptমডিউলটির purge=yesপ্যারামিটার রয়েছে যা কোনও অবশিষ্ট কাস্টমাইজড কনফিগারেশন ফাইল সাফ করবে।

80 টি পোর্ট ফায়ারওয়াল রয়েছে তা নিশ্চিত করার জন্য আপনি কাজগুলিও তৈরি করতে পারেন। তবে, যেহেতু সেই বন্দরে আপনার কোনও প্রক্রিয়া চলবে না, ফায়ারওয়াল এটি আপনার সার্ভারের সুরক্ষায় কোনও তাত্পর্য ফেলবে না।