Tutorial

Como Usar o Ansible para Instalar e Configurar o LEMP no Ubuntu 18.04

Published on December 21, 2019
Português
Como Usar o Ansible para Instalar e Configurar o LEMP no Ubuntu 18.04

Introdução

A automação de servidores desempenha agora um papel essencial na administração de sistemas, devido à natureza descartável dos ambientes das aplicações modernas. Ferramentas de Gerenciamento de configuração tais como o Ansible são normalmente usadas para otimizar o processo de automatização da configuração do servidor, estabelecendo procedimentos padrão para novos servidores e reduzindo também o erro humano associado às configurações manuais.

O Ansible oferece uma arquitetura simples que não requer a instalação de software especial nos nodes. Ele também fornece um conjunto robusto de recursos e módulos internos que facilitam a criação de scripts de automação.

Este guia explica como usar o Ansible para automatizar os passos contidos em nosso guia Como instalar o Linux, o Nginx, o MySQL, o PHP (pilha LEMP) no Ubuntu 18.04. A pilha de software LEMP é um grupo de software que pode ser usado para servir páginas web dinâmicas e aplicações web. Este é um acrônimo que descreve um sistema operacional Linux, com um servidor Nginx (pronunciado como “Engine-X”). Os dados de back-end são armazenados no banco de dados MySQL e o processamento dinâmico é tratado pelo PHP.

Pré-requisitos

Para executar a configuração automatizada fornecida pelo playbook que estamos discutindo neste guia, você precisará de:

Antes de continuar, primeiro você precisa garantir que o node de controle do Ansible possa conectar e executar comandos no(s) host(s) Ansible. Para um teste de conexão, verifique o passo 3 de Como instalar e configurar o Ansible no Ubuntu 18.04.

O que Este Playbook Faz?

Este Playbook Ansible fornece uma alternativa à execução manual do procedimento descrito em nosso guia sobre Como instalar o Linux, o Nginx, o MySQL, o PHP (pilha LEMP) no Ubuntu 18.04.

A execução deste playbook executará as seguintes ações em seus hosts Ansible:

  1. Instalar o aptitude, que é preferido pelo Ansible como uma alternativa ao gerenciador de pacotes apt.
  2. Instalar os pacotes necessários do LEMP.
  3. Configurar o arquivo de configuração do Nginx usando o modelo fornecido.
  4. Habilitar a nova configuração do Nginx e desabilitar a configuração padrão.
  5. Definir a senha para o usuário root do MySQL.
  6. Remover contas anônimas do MySQL e o banco de dados de teste.
  7. Configurar o UFW para permitir o tráfego HTTP na porta configurada (80 por padrão).
  8. Configurar um script de teste PHP usando o modelo fornecido.

Quando o playbook terminar de ser executado, você terá um ambiente web PHP em execução no Nginx, com base nas opções que você definiu nas variáveis de configuração.

Como Usar Este Playbook

A primeira coisa que precisamos fazer é obter o playbook do LEMP e suas dependências no repositório do-community/ansible-playbooks. Precisamos clonar esse repositório em uma pasta local dentro do Node de Controle Ansible.

Caso você tenha clonado este repositório antes, enquanto seguia um guia diferente, acesse sua cópia existente do ansible-playbooks e execute um comando git pull para garantir que você tenha conteúdo atualizado:

  1. cd ~/ansible-playbooks
  2. git pull

Se esta é sua primeira vez usando o repositório do-community/ansible-playbooks, você deve começar clonando o repositório na sua pasta home com:

  1. cd ~
  2. git clone https://github.com/do-community/ansible-playbooks.git
  3. cd ansible-playbooks

Os arquivos em que estamos interessados estão localizados dentro da pasta lemp_ubuntu1804, que possui a seguinte estrutura:

lemp_ubuntu1804
├── files
│   ├── info.php.j2
│   └── nginx.conf.j2
├── vars
│   └── default.yml
├── playbook.yml
└── readme.md

Aqui está o que cada um desses arquivos representa:

  • files/info.php.j2: Arquivo de modelo para configurar uma página de teste PHP na raiz do servidor web.
  • files/nginx.conf.j2: Arquivo de modelo para configurar o servidor Nginx.
  • vars/default.yml: Arquivo de variáveis para personalizar as configurações do playbook.
  • playbook.yml: O arquivo do playbook, contendo as tarefas a serem executadas nos servidores remotos.
  • readme.md: Um arquivo de texto contendo informações sobre este playbook.

Editaremos o arquivo de variáveis do playbook para personalizar as configurações do MySQL e do Nginx. Acesse o diretório lemp_ubuntu1804 e abra o arquivo vars/default.yml usando o editor de linha de comando de sua escolha:

  1. cd lemp_ubuntu1804
  2. nano vars/default.yml

Este arquivo contém algumas variáveis que requerem sua atenção:

vars/default.yml
---
mysql_root_password: "mysql_root_password"
http_host: "your_domain"
http_conf: "your_domain.conf"
http_port: "80"

A lista a seguir contém uma breve explicação de cada uma dessas variáveis e como você pode alterá-las:

  • mysql_root_password: A senha desejada para a conta root do MySQL.
  • http_host: O nome do host ou o endereço IP para o servidor web.
  • http_conf: O nome do arquivo de configuração a ser criado dentro de /etc/nginx/sites-available, normalmente definido como o nome do host ou da aplicação para facilitar a identificação.
  • http_port: A porta que o Nginx utilizará para servir este site. Esta é a porta 80 por padrão, mas se você deseja servir seu site ou aplicação em uma porta diferente, digite-a aqui.

Quando terminar de atualizar as variáveis dentro de vars/default.yml, salve e feche este arquivo. Se você usou nano, faça isso pressionando CTRL + X, Y, e, em seguida, ENTER.

Agora você está pronto para executar este playbook em um ou mais servidores. A maioria dos playbooks está configurada para ser executada em todos os servidores do seu inventário, por padrão. Podemos usar a flag -l para garantir que apenas um subconjunto de servidores ou um único servidor seja afetado pelo playbook. Também podemos usar a flag -u para especificar qual usuário no servidor remoto que estamos usando para conectar e executar os comandos do playbook nos hosts remotos.

Para executar o playbook apenas no servidor server1, conectando-se como sammy, você pode usar o seguinte comando:

  1. ansible-playbook playbook.yml -l server1 -u sammy

Você obterá uma saída semelhante a esta:

Output
PLAY [all] ***************************************************************************************************************************** TASK [Gathering Facts] ***************************************************************************************************************** ok: [server1] TASK [Install Prerequisites] *********************************************************************************************************** changed: [server1] => (item=aptitude) ... TASK [UFW - Allow HTTP on port 80] ***************************************************************************************************** changed: [server1] TASK [Sets Up PHP Info Page] *********************************************************************************************************** changed: [server1] RUNNING HANDLER [Reload Nginx] ********************************************************************************************************* changed: [server1] PLAY RECAP ***************************************************************************************************************************** server1 : ok=12 changed=9 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0

Nota: Para obter mais informações sobre como executar os playbooks Ansible, consulte nosso guia de referência Ansible Cheat Sheet Guide.

Quando o playbook terminar de ser executado, abra seu navegador web e acesse o host ou o endereço IP do servidor, conforme configurado nas variáveis do playbook, seguido de /info.php:

http://host_ou_ip_do_servidor/info.php

Você verá uma página como esta:

phpinfo page

Como esta página contém informações confidenciais sobre o seu ambiente PHP, é recomendável que você a remova do servidor executando um comando rm -f /var/www/info.php após concluir a configuração.

O Conteúdo do Playbook

Você pode encontrar a configuração do servidor LEMP apresentada neste tutorial na página lemp_ubuntu1804 dentro do repositório DigitalOcean Community Playbooks. Para copiar ou baixar o conteúdo do script diretamente, clique no botão Raw na parte superior de cada script.

O conteúdo completo do playbook, bem como os arquivos associados, também estão incluídos aqui para sua conveniência.

vars/default.yml

O arquivo de variáveis default.yml contém valores que serão usados nas tarefas do playbook, como a senha da conta root do MySQL e o nome do domínio a ser configurado no Nginx.

vars/default.yml
---
mysql_root_password: "mysql_root_password"
http_host: "your_domain"
http_conf: "your_domain.conf"
http_port: "80"

files/nginx.conf.j2

O arquivo nginx.conf.j2 é um template ou modelo Jinja 2 que configura o servidor web Nginx. As variáveis usadas neste modelo são definidas no arquivo de variáveis vars/default.yml.

files/nginx.conf.j2
server {
       listen {{ http_port }};
       root /var/www/html;
       index index.php index.html index.htm index.nginx-debian.html;
       server_name {{ http_host }};

       location / {
               try_files $uri $uri/ =404;
       }

       location ~ \.php$ {
               include snippets/fastcgi-php.conf;
               fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
       }

       location ~ /\.ht {
               deny all;
       }
}

files/info.php.j2

O arquivo info.php.j2 é outro modelo Jinja, usado para configurar um script PHP de teste na raiz de documentos do servidor LEMP recém-configurado.

files/info.php.j2
<?php
phpinfo();

playbook.yml

O arquivo playbook.yml é onde todas as tarefas desta configuração são definidas. Ele começa definindo o grupo de servidores que deve ser o alvo dessa configuração (all), após o qual ele usa become: true para definir que as tarefas devem ser executadas com escalação de privilégios (sudo) por padrão. Em seguida, inclui o arquivo de variáveis vars/default.yml para carregar as opções de configuração.

playbook.yml
---
- hosts: all
  become: true
  vars_files:
   - vars/default.yml

 tasks:
   - name: Install Prerequisites
     apt: name={{ item }} update_cache=yes state=latest force_apt_get=yes
     loop: [ 'aptitude' ]

   - name: Install LEMP Packages
     apt: name={{ item }} update_cache=yes state=latest
     loop: [ 'nginx', 'mysql-server', 'python3-pymysql', 'php-fpm', 'php-mysql' ]
  
# Nginx Configuration
  
   - name: Sets Nginx conf file
     template:
       src: "files/nginx.conf.j2"
       dest: "/etc/nginx/sites-available/{{ http_conf }}"

   - name: Enables new site
     file:
       src: "/etc/nginx/sites-available/{{ http_conf }}"
       dest: "/etc/nginx/sites-enabled/{{ http_conf }}"
       state: link
     notify: Reload Nginx
  
   - name: Removes "default" site
     file:
       path: "/etc/nginx/sites-enabled/default"
       state: absent
     notify: Reload Nginx

# MySQL Configuration

   - name: Sets the root password
     mysql_user:
       name: root
       password: "{{ mysql_root_password }}"
       login_unix_socket: /var/run/mysqld/mysqld.sock

   - name: Removes all anonymous user accounts
     mysql_user:
       name: ''
       host_all: yes
       state: absent
       login_user: root
       login_password: "{{ mysql_root_password }}"

   - name: Removes the MySQL test database
     mysql_db:
       name: test
       state: absent
       login_user: root
       login_password: "{{ mysql_root_password }}"

# UFW Configuration

   - name: "UFW - Allow HTTP on port {{ http_port }}"
     ufw:
       rule: allow
       port: "{{ http_port }}"
       proto: tcp

# Sets Up PHP Info Page

   - name: Sets Up PHP Info Page
     template:
       src: "files/info.php.j2"
       dest: "/var/www/html/info.php"

# Handlers

 handlers:
   - name: Reload Nginx
     service:
       name: nginx
       state: reloaded

   - name: Restart Nginx
     service:
       name: nginx
       state: restarted

Sinta-se à vontade para modificar este playbook para melhor atender às suas necessidades individuais dentro do seu próprio fluxo de trabalho.

Conclusão

Neste guia, usamos o Ansible para automatizar o processo de instalação e configuração de um ambiente LEMP em um servidor remoto. Como cada pessoa normalmente tem necessidades diferentes ao trabalhar com bancos de dados e usuários do MySQL, recomendamos que você verifique a [documentação oficial do Ansible](https://docs.ansible.com/ansible/latest/modules/mysql_user_module.html#mysql- user-module) para obter mais informações e casos de uso do módulo Ansible mysql_user.

Se você deseja incluir outras tarefas neste playbook para personalizar ainda mais sua configuração inicial de servidor, consulte nosso guia introdutório de Ansible em Configuration Management 101: Writing Ansible Playbooks.

Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.

Learn more about our products

About the authors
Default avatar

Developer Advocate

Dev/Ops passionate about open source, PHP, and Linux.



Still looking for an answer?

Ask a questionSearch for more help

Was this helpful?
 
Leave a comment


This textbox defaults to using Markdown to format your answer.

You can type !ref in this text area to quickly search our full set of tutorials, documentation & marketplace offerings and insert the link!

Try DigitalOcean for free

Click below to sign up and get $200 of credit to try our products over 60 days!

Sign up

Join the Tech Talk
Success! Thank you! Please check your email for further details.

Please complete your information!

Become a contributor for community

Get paid to write technical tutorials and select a tech-focused charity to receive a matching donation.

DigitalOcean Documentation

Full documentation for every DigitalOcean product.

Resources for startups and SMBs

The Wave has everything you need to know about building a business, from raising funding to marketing your product.

Get our newsletter

Stay up to date by signing up for DigitalOcean’s Infrastructure as a Newsletter.

New accounts only. By submitting your email you agree to our Privacy Policy

The developer cloud

Scale up as you grow — whether you're running one virtual machine or ten thousand.

Get started for free

Sign up and get $200 in credit for your first 60 days with DigitalOcean.*

*This promotional offer applies to new accounts only.