Como Usar o Ansible para Instalar e Configurar o LEMP no Ubuntu 18.04

Introdução

A automação de servidores desempenha agora um papel essencial na administração de sistemas, devido à natureza descartável dos ambientes das aplicações modernas. Ferramentas de Gerenciamento de configuração tais como o Ansible são normalmente usadas para otimizar o processo de automatização da configuração do servidor, estabelecendo procedimentos padrão para novos servidores e reduzindo também o erro humano associado às configurações manuais.

O Ansible oferece uma arquitetura simples que não requer a instalação de software especial nos nodes. Ele também fornece um conjunto robusto de recursos e módulos internos que facilitam a criação de scripts de automação.

Este guia explica como usar o Ansible para automatizar os passos contidos em nosso guia Como instalar o Linux, o Nginx, o MySQL, o PHP (pilha LEMP) no Ubuntu 18.04. A pilha de software LEMP é um grupo de software que pode ser usado para servir páginas web dinâmicas e aplicações web. Este é um acrônimo que descreve um sistema operacional Linux, com um servidor Nginx (pronunciado como “Engine-X”). Os dados de back-end são armazenados no banco de dados MySQL e o processamento dinâmico é tratado pelo PHP.

Pré-requisitos

Para executar a configuração automatizada fornecida pelo playbook que estamos discutindo neste guia, você precisará de:

• Um node de controle Ansible: uma máquina Ubuntu 18.04 com o Ansible instalado e configurado para conectar aos seus hosts Ansible usando chaves SSH. Certifique-se de que o node de controle possui um usuário regular com permissões sudo e um firewall ativado, conforme explicado em nosso guia Configuração Inicial de servidor. Para configurar o Ansible, siga nosso guia Como instalar e configurar o Ansible no Ubuntu 18.04.
• Um ou mais Hosts Ansible: um ou mais servidores remotos Ubuntu 18.04 previamente configurados, seguindo o guia em How to Use Ansible to Automate Initial Server Setup on Ubuntu 18.04.

O que Este Playbook Faz?

Este Playbook Ansible fornece uma alternativa à execução manual do procedimento descrito em nosso guia sobre Como instalar o Linux, o Nginx, o MySQL, o PHP (pilha LEMP) no Ubuntu 18.04.

A execução deste playbook executará as seguintes ações em seus hosts Ansible:

1. Instalar o aptitude, que é preferido pelo Ansible como uma alternativa ao gerenciador de pacotes apt.
2. Instalar os pacotes necessários do LEMP.
3. Configurar o arquivo de configuração do Nginx usando o modelo fornecido.
4. Habilitar a nova configuração do Nginx e desabilitar a configuração padrão.
5. Definir a senha para o usuário root do MySQL.
6. Remover contas anônimas do MySQL e o banco de dados de teste.
7. Configurar o UFW para permitir o tráfego HTTP na porta configurada (80 por padrão).
8. Configurar um script de teste PHP usando o modelo fornecido.

Quando o playbook terminar de ser executado, você terá um ambiente web PHP em execução no Nginx, com base nas opções que você definiu nas variáveis de configuração.

Como Usar Este Playbook

A primeira coisa que precisamos fazer é obter o playbook do LEMP e suas dependências no repositório do-community/ansible-playbooks. Precisamos clonar esse repositório em uma pasta local dentro do Node de Controle Ansible.

Caso você tenha clonado este repositório antes, enquanto seguia um guia diferente, acesse sua cópia existente do ansible-playbooks e execute um comando git pull para garantir que você tenha conteúdo atualizado:

cd ~/ansible-playbooks
git pull

Se esta é sua primeira vez usando o repositório do-community/ansible-playbooks, você deve começar clonando o repositório na sua pasta home com:

cd ~
git clone https://github.com/do-community/ansible-playbooks.git
cd ansible-playbooks

Os arquivos em que estamos interessados estão localizados dentro da pasta lemp_ubuntu1804, que possui a seguinte estrutura:

lemp_ubuntu1804
├── files
│   ├── info.php.j2
│   └── nginx.conf.j2
├── vars
│   └── default.yml
├── playbook.yml
└── readme.md

Aqui está o que cada um desses arquivos representa:

• files/info.php.j2: Arquivo de modelo para configurar uma página de teste PHP na raiz do servidor web.
• files/nginx.conf.j2: Arquivo de modelo para configurar o servidor Nginx.
• vars/default.yml: Arquivo de variáveis para personalizar as configurações do playbook.
• playbook.yml: O arquivo do playbook, contendo as tarefas a serem executadas nos servidores remotos.
• readme.md: Um arquivo de texto contendo informações sobre este playbook.

Editaremos o arquivo de variáveis do playbook para personalizar as configurações do MySQL e do Nginx. Acesse o diretório lemp_ubuntu1804 e abra o arquivo vars/default.yml usando o editor de linha de comando de sua escolha:

cd lemp_ubuntu1804
nano vars/default.yml

Este arquivo contém algumas variáveis que requerem sua atenção:

---
mysql_root_password: "mysql_root_password"
http_host: "your_domain"
http_conf: "your_domain.conf"
http_port: "80"

A lista a seguir contém uma breve explicação de cada uma dessas variáveis e como você pode alterá-las:

• mysql_root_password: A senha desejada para a conta root do MySQL.
• http_host: O nome do host ou o endereço IP para o servidor web.
• http_conf: O nome do arquivo de configuração a ser criado dentro de /etc/nginx/sites-available, normalmente definido como o nome do host ou da aplicação para facilitar a identificação.
• http_port: A porta que o Nginx utilizará para servir este site. Esta é a porta 80 por padrão, mas se você deseja servir seu site ou aplicação em uma porta diferente, digite-a aqui.

Quando terminar de atualizar as variáveis dentro de vars/default.yml, salve e feche este arquivo. Se você usou nano, faça isso pressionando CTRL + X, Y, e, em seguida, ENTER.

Agora você está pronto para executar este playbook em um ou mais servidores. A maioria dos playbooks está configurada para ser executada em todos os servidores do seu inventário, por padrão. Podemos usar a flag -l para garantir que apenas um subconjunto de servidores ou um único servidor seja afetado pelo playbook. Também podemos usar a flag -u para especificar qual usuário no servidor remoto que estamos usando para conectar e executar os comandos do playbook nos hosts remotos.

Para executar o playbook apenas no servidor server1, conectando-se como sammy, você pode usar o seguinte comando:

ansible-playbook playbook.yml -l server1 -u sammy

Você obterá uma saída semelhante a esta:

Output
PLAY [all] *****************************************************************************************************************************

TASK [Gathering Facts] *****************************************************************************************************************
ok: [server1]

TASK [Install Prerequisites] ***********************************************************************************************************
changed: [server1] => (item=aptitude)

...

TASK [UFW - Allow HTTP on port 80] *****************************************************************************************************
changed: [server1]

TASK [Sets Up PHP Info Page] ***********************************************************************************************************
changed: [server1]

RUNNING HANDLER [Reload Nginx] *********************************************************************************************************
changed: [server1]

PLAY RECAP *****************************************************************************************************************************
server1         : ok=12   changed=9    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   

Quando o playbook terminar de ser executado, abra seu navegador web e acesse o host ou o endereço IP do servidor, conforme configurado nas variáveis do playbook, seguido de /info.php:

http://host_ou_ip_do_servidor/info.php

Você verá uma página como esta:

Como esta página contém informações confidenciais sobre o seu ambiente PHP, é recomendável que você a remova do servidor executando um comando rm -f /var/www/info.php após concluir a configuração.

O Conteúdo do Playbook

Você pode encontrar a configuração do servidor LEMP apresentada neste tutorial na página lemp_ubuntu1804 dentro do repositório DigitalOcean Community Playbooks. Para copiar ou baixar o conteúdo do script diretamente, clique no botão Raw na parte superior de cada script.

O conteúdo completo do playbook, bem como os arquivos associados, também estão incluídos aqui para sua conveniência.

vars/default.yml

O arquivo de variáveis default.yml contém valores que serão usados nas tarefas do playbook, como a senha da conta root do MySQL e o nome do domínio a ser configurado no Nginx.

---
mysql_root_password: "mysql_root_password"
http_host: "your_domain"
http_conf: "your_domain.conf"
http_port: "80"

files/nginx.conf.j2

O arquivo nginx.conf.j2 é um template ou modelo Jinja 2 que configura o servidor web Nginx. As variáveis usadas neste modelo são definidas no arquivo de variáveis vars/default.yml.

server {
       listen {{ http_port }};
       root /var/www/html;
       index index.php index.html index.htm index.nginx-debian.html;
       server_name {{ http_host }};

       location / {
               try_files $uri $uri/ =404;
       }

       location ~ \.php$ {
               include snippets/fastcgi-php.conf;
               fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
       }

       location ~ /\.ht {
               deny all;
       }
}

files/info.php.j2

O arquivo info.php.j2 é outro modelo Jinja, usado para configurar um script PHP de teste na raiz de documentos do servidor LEMP recém-configurado.

<?php
phpinfo();

playbook.yml

O arquivo playbook.yml é onde todas as tarefas desta configuração são definidas. Ele começa definindo o grupo de servidores que deve ser o alvo dessa configuração (all), após o qual ele usa become: true para definir que as tarefas devem ser executadas com escalação de privilégios (sudo) por padrão. Em seguida, inclui o arquivo de variáveis vars/default.yml para carregar as opções de configuração.

---
- hosts: all
  become: true
  vars_files:
   - vars/default.yml

 tasks:
   - name: Install Prerequisites
     apt: name={{ item }} update_cache=yes state=latest force_apt_get=yes
     loop: [ 'aptitude' ]

   - name: Install LEMP Packages
     apt: name={{ item }} update_cache=yes state=latest
     loop: [ 'nginx', 'mysql-server', 'python3-pymysql', 'php-fpm', 'php-mysql' ]
  
# Nginx Configuration
  
   - name: Sets Nginx conf file
     template:
       src: "files/nginx.conf.j2"
       dest: "/etc/nginx/sites-available/{{ http_conf }}"

   - name: Enables new site
     file:
       src: "/etc/nginx/sites-available/{{ http_conf }}"
       dest: "/etc/nginx/sites-enabled/{{ http_conf }}"
       state: link
     notify: Reload Nginx
  
   - name: Removes "default" site
     file:
       path: "/etc/nginx/sites-enabled/default"
       state: absent
     notify: Reload Nginx

# MySQL Configuration

   - name: Sets the root password
     mysql_user:
       name: root
       password: "{{ mysql_root_password }}"
       login_unix_socket: /var/run/mysqld/mysqld.sock

   - name: Removes all anonymous user accounts
     mysql_user:
       name: ''
       host_all: yes
       state: absent
       login_user: root
       login_password: "{{ mysql_root_password }}"

   - name: Removes the MySQL test database
     mysql_db:
       name: test
       state: absent
       login_user: root
       login_password: "{{ mysql_root_password }}"

# UFW Configuration

   - name: "UFW - Allow HTTP on port {{ http_port }}"
     ufw:
       rule: allow
       port: "{{ http_port }}"
       proto: tcp

# Sets Up PHP Info Page

   - name: Sets Up PHP Info Page
     template:
       src: "files/info.php.j2"
       dest: "/var/www/html/info.php"

# Handlers

 handlers:
   - name: Reload Nginx
     service:
       name: nginx
       state: reloaded

   - name: Restart Nginx
     service:
       name: nginx
       state: restarted

Sinta-se à vontade para modificar este playbook para melhor atender às suas necessidades individuais dentro do seu próprio fluxo de trabalho.

Conclusão

Neste guia, usamos o Ansible para automatizar o processo de instalação e configuração de um ambiente LEMP em um servidor remoto. Como cada pessoa normalmente tem necessidades diferentes ao trabalhar com bancos de dados e usuários do MySQL, recomendamos que você verifique a [documentação oficial do Ansible](https://docs.ansible.com/ansible/latest/modules/mysql_user_module.html#mysql- user-module) para obter mais informações e casos de uso do módulo Ansible mysql_user.

Se você deseja incluir outras tarefas neste playbook para personalizar ainda mais sua configuração inicial de servidor, consulte nosso guia introdutório de Ansible em Configuration Management 101: Writing Ansible Playbooks.