Ansible

Para empezar a trabajar con ANSIBLE, lo primero que debemos es conocer el potencial que tiene el fichero de configuración /etc/ansible/hosts . Siendo en este donde definiremos nuestro servidores, grupos de servidores, grupos de grupos, variables… etc.

Para entenderlo, vamos a crear dos grupos de servidores (zona.01 y zona.02), dentro de los cuales insertaremos los servidores descritos en el artículo anterior:

Una funcionalidad interesante a la hora de añadir los nombres o direcciones ip de nuestros servidores, es utilizar rangos. De forma que si por ejemplo queremos añadir  los servidores miserver01.practicas.es al miserver99.pcracticas.es , lo haremos incluyendo el rango entre corchetes   miserver[01:99].pcracticas.es. Esto también funciona utilizando un rango alfabético dentro del nombre del host  miserver_[a:h].practicas.es.

Continúa leyendo

Ansible

¿Qué es Ansible?, Como bien definen su propios creadores, Ansible es una forma sencilla de automatizar configuraciones, desplegar aplicaciones o en general realizar multitud de tareas de administración de forma automática y en múltiples nodos simultáneamente.

Descripción de entorno de pruebas:

Para nuestras pruebas, vamos a desplegar tres maquinas virtuales de la siguiente forma:

  • Controller: maquina donde vamos a instalar y configurar ansible. (Linux KUbuntu 16.04.1)
  • Nodo01:  servidor de pruebas 1. (Linux Ubuntu Server 16.04.1)
  • Nodo02:  servidor de pruebas 2. (Linux Ubuntu Server 16.04.1)

Continúa leyendo

shield-triad

Si queremos poner nuestro entorno ELK (ElasticSearch, Logstash y Kibana) en producción lo primero que debemos hacer es securizarlo. Así que instalamos el plugin  Elastic Shield el cual nos ayudará en dicha tarea:

Creamos el usuario administrador:

Ahora reiniciamos el servicio para que se aplique aplique la configuración:

Ahora podremos comprobar que si intentamos acceder al servidor  http://localhost:9200/ nos mostrará un error al no permitir el acceso al usuario anonymous. Pero si lo intentamos con el usuario admin si que funciona:

Continúa leyendo