Home 零对冲(ZeroHedge)每日HackerNews

展示HN:Enroll,一个将服务器逆向工程为Ansible配置管理的工具。
Show HN: Enroll, a tool to reverse-engineer servers into Ansible config mgmt

原始链接: https://enroll.sh

眨眼间单次配置 → ansible-playbook $ enroll single-shot --out ./ansible $ cd ./ansible && tree -L 2 . ├── ansible.cfg ├── playbook.yml ├── roles/ │ ├── cron/ │ ├── firewall/ │ ├── nginx/ │ ├── openssh-server/ │ ├── users/ │ ├── etc_custom/ └── README.md 提示:对于多个主机,使用 --fqdn 生成基于清单、基于数据的角色。

## 注册:将服务器反向工程为 Ansible 一个名为“注册”(enroll.sh)的新工具,通过反向工程服务器当前状态来帮助管理未配置的服务器,并将其转化为 Ansible 配置管理。这款工具的创建者是一位继承了管理混乱服务器的开发者,Enroll “收集”诸如已安装的软件包、正在运行的服务和自定义文件等信息。 这些数据可以用作软件物料清单 (SBOM),或立即转换为可用的 Ansible 角色、剧本和清单。它支持 Debian 和 Redhat 系统,并包含一个“diff”模式来检测配置漂移,并通过 webhook 或电子邮件发送通知。 开发者还发现 Enroll 在现有 Ansible 设置中也很有用,可以识别缺失的配置。他们现在将其用作灾难恢复策略,定期捕获服务器状态作为备份。配套工具 JinjaTurtle 进一步将原生配置文件转换为 Ansible 友好的模板。 早期反馈表明 Enroll 可以降低 Ansible 的入门门槛,为服务器自动化和配置提供一种务实的途径。
相关文章
原文

Config in the blink of an eye

single-shot → ansible-playbook

$ enroll single-shot --out ./ansible

$ cd ./ansible && tree -L 2

.
├── ansible.cfg
├── playbook.yml
├── roles/
│   ├── cron/
│   ├── firewall/
│   ├── nginx/
│   ├── openssh-server/
│   ├── users/
│   ├── etc_custom/
└── README.md

Tip: for multiple hosts, use --fqdn to generate inventory-driven, data-driven roles.

联系我们 contact @ memedata.com