Помощь
Автоматизация

Автоматизация настройки VPS с Ansible

ГлавнаяАвтоматизация настройки VPS с Ansible

Содержание

Когда я только начала работать с VPS, каждая настройка казалась отдельным квестом. Установить Nginx, настроить firewall, создать пользователей — всё вручную. В какой-то момент мне просто надоело повторять одни и те же команды, и я решила попробовать Ansible. Оказалось, что это не только удобно, но и экономит часы работы. В этой статье поделюсь, как автоматизировать настройку VPS с помощью Ansible — простыми словами и с конкретными примерами.

Что такое Ansible и зачем он нужен

Ansible — это система управления конфигурациями, которая позволяет описать нужное состояние сервера в виде сценариев (playbook’ов). Он не требует установки клиента на VPS, достаточно SSH-доступа. Всё, что нужно — установить Ansible на локальной машине и настроить подключение.

Преимущества Ansible:

  • Без агентов: не нужно ставить лишнее на сервер.
  • Язык YAML: читается как документ, а не код.
  • Простота: понятен даже без опыта DevOps.
  • Повторяемость: можно настроить 1 VPS или 10 — одинаково.

Подготовка: установка Ansible и настройка доступа

Устанавливаем Ansible (на Ubuntu):

sudo apt update
sudo apt install ansible -y

Создаём файл hosts.ini со списком серверов:

[vps]
192.0.2.1 ansible_user=root

Проверим доступ:

ansible -i hosts.ini vps -m ping

Если всё ок, получим pong — можно начинать.

Пример playbook’а: установка Nginx и настройка firewall

Создаём файл setup.yml:

- hosts: vps
  become: true
  tasks:
    - name: Установка Nginx
      apt:
        name: nginx
        state: present
        update_cache: yes

    - name: Запуск и включение Nginx
      service:
        name: nginx
        state: started
        enabled: true

    - name: Разрешить HTTP в ufw
      ufw:
        rule: allow
        name: 'Nginx Full'

Запускаем:

ansible-playbook -i hosts.ini setup.yml

Через пару минут у вас готов сервер с веб-сервером и открытым портом 80.

Советы для продвинутой автоматизации

  1. Используйте роли. Если проектов много — разбейте на роли (nginx, users, firewall).
  2. Храните переменные отдельно. Например, пути, пароли, версии.
  3. Добавьте handlers. Чтобы Nginx перезапускался только при изменении конфига.
  4. Документируйте. Даже если playbook простой, добавляйте name: к каждому шагу.
  5. Git + Ansible = ❤. Храните конфигурации в git и используйте тегирование.

Пример из практики: настройка VPS за 5 минут

Недавно мне нужно было настроить VPS под небольшой Django-проект. Я просто взяла свой старый playbook с установкой Python, Nginx, UFW и PostgreSQL, поменяла IP — и всё. Через 5 минут сервер был готов, с развернутым приложением. Без копипасты, без ssh, без ошибок.

Поэтому, Ansible — это незаменимый инструмент, если вы хотите упростить себе жизнь при работе с VPS. Он особенно полезен, если вы часто разворачиваете окружения, работаете с несколькими серверами или просто не хотите всё делать вручную. Один раз настроили — и потом только запускаете скрипт.