БОНУС по просьбам трудящихся!!!

### Значение переменных $uri и $uri/

1. `$uri` — это переменная, которая содержит путь к запрашиваемому ресурсу, не включая параметры запроса. Например, если пользователь запрашивает http://example.com/images/pic.jpg, то значение $uri будет равно /images/pic.jpg.

2. `$uri/` — добавление слэша в конце этой переменной может использоваться для обработки запросов к директориям. Если клиент запрашивает http://example.com/images/, то $uri/ будет равно /images/.

3. `=404` — этот символ указывает на то, что если запрашиваемый ресурс не найден, сервер должен вернуть ошибку 404. Это бывает полезно, чтобы гарантировать, что при некотором пути не будет возвращён ответ 200 OK, если ресурс отсутствует.

### Пример использования в конфигурации Nginx

Рассмотрим, как эти переменные могут быть использованы в конфигурационном файле Nginx:

server {
    listen 80;
    server_name example.com;

    location / {
        try_files $uri $uri/ =404;  # Попытка найти файл или директорию, иначе 404
    }

    location /images/ {
        alias /var/www/images/;  # Отображение содержимого из другой директории
    }

    location /api/ {
        proxy_pass http://backend:5000;  # Проксирование запросов к другому серверу
    }
}

### Различные варианты location

1. Точное совпадение:
Для обработки точных запросов можно использовать =. Это означает, что Nginx будет обрабатывать запрос только при точном совпадении. Например,

   location = /robots.txt {
       allow all;
       log_not_found off;
   }
   

2. Префиксное совпадение:
Использует location /prefix/ {} для обработки всех запросов, начинающихся с заданного префикса. Это позволяет обрабатывать запросы к разным частям сайта.

3. Регулярные выражения:
Можно использовать регулярные выражения для более сложных сценариев обработки. Например,

   location ~* \.(jpg|jpeg|png|gif)$ {
       expires 30d;   # Установка кэширования для изображений
   }
   

4. Вложенные URL:
Если у вас есть несколько уровней вложенности, вы можете комбинировать их в разных блоках location. Например,

   location /products/ {
       try_files $uri $uri/ /404.html;  # Попробуйте найти, если нет - 404
   }

   location /products/item/ {
       proxy_pass http://backend:8080/products/item/;  # Проксирование для конкретного маршрута
   }
   

5. Обработка ошибок:
Также можно использовать блоки error_page для обработки специфичных ошибок. Например,

   error_page 404 /404.html;
   

### Резюме

Конфигурация Nginx позволяет гибко управлять обработкой запросов для различных URI через использование блоков location, различных переменных и механизмов обработки ошибок. Каждый разработчик может настроить свой веб-сервер под уникальные потребности, учитывая все вышеперечисленные аспекты.

Не забывайте тестировать конфигурацию вашего сервера и перезапускать Nginx после внесения изменений. Вы можете использовать следующую команду в терминале:

sudo nginx -t && sudo systemctl restart nginx

Это позволит вам убедиться, что ваши настройки корректны, и перезапустит Nginx для применения изменений. 😊

ВСЕХ С ДОЛГОЖДАННЫМИ ВЫХОДНЫМИ!
🔝 Наш чат для обсуждений |🚀 Буст для канала

Всех с новой рабочей неделей - погнали!

💻 Основные команды мониторинга:

📊 top - показывает общее использование CPU и памяти

top

📉 htop (более удобная версия top)

htop

(💡 Если нет, установить: sudo apt install htop)

💾 df - показывает использование дискового пространства

df -h

📁 du - показывает использование дискового пространства конкретными директориями

du -sh *

🌐 netstat - показывает сетевое подключение

netstat -tuln

🌐 ss (современная замена netstat)

ss -tuln

📊 vmstat - отображает информацию о процессах, памяти, дисках и CPU

vmstat 2 5

🔥 iostat - мониторинг использования CPU и дисков

iostat -xz 2 5

(💡 Если нет, установить: sudo apt install sysstat)

📈 sar - собирает и отображает системные метрики

sar -u 2 5

(💡 Если нет, установить: sudo apt install sysstat)

📊 mpstat - подробная статистика CPU

mpstat -P ALL 2 5

(💡 Если нет, установить: sudo apt install sysstat)

⚡️ Быстрые проверки:
- 🖥 CPU: mpstat
- 📀 RAM: free -m
- 🔋 Своп: swapon --show
- 📊 Процессы: ps aux
- ⚙️ Системные журналы: journalctl -xe

💡 Советы:
✅ Всегда используйте опцию -h для получения информации в человекочитаемом формате
✅ Для постоянного мониторинга добавляйте таймер (например, watch -n 2 df -h)
✅ Регулярно проверяйте системные журналы на наличие ошибок

🎯 Наиболее важные для ежедневного использования:
- top/htop 📊
- df -h 💾
- free -m 🖥
- netstat/ss 🌐
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

🌟 Nginx - Закрепим и повторим основу: Базовые команды и конфигурация 🌟

### ⚙️ Базовые команды управления:
- Запуск/Остановка/Перезапуск:
- sudo systemctl start nginx ✅ Запуск службы Nginx.
- sudo systemctl stop nginx ❌ Остановка службы Nginx.
- sudo systemctl restart nginx 🔁 Перезапуск службы Nginx.
- sudo systemctl reload nginx ↺ Перечитать конфигурацию без остановки службы.

- Проверка конфигурации:
- sudo nginx -t 📝 Проверяет синтаксис конфигурационных файлов. Если всё в порядке, выведет: "syntax is ok" и "test is successful".


- Статус службы:
- sudo systemctl status nginx 👀 Показывает текущий статус службы Nginx.

---

### 🔍 Полезные проверки:
- Проверить порт Nginx:
- sudo ss -tulpn | grep nginx 📡 Проверяет, на каких портах работает Nginx.

---

### 📂 Основные файлы конфигурации:
- Основной конфиг:
- /etc/nginx/nginx.conf 📋 Главный файл конфигурации Nginx.

- Конфиги сайтов:
- /etc/nginx/sites-available/ 📥 Директория с доступными конфигурациями сайтов.
- /etc/nginx/sites-enabled/ 📤 Символические ссылки на активные конфигурации сайтов.

- SSL сертификаты:
- /etc/nginx/ssl/ 🔒 Обычное место для хранения SSL-сертификатов.

---

### 🔥 Пример базового конфига для сайта:

server {
    listen 80; # Прослушивание порта 80 (HTTP)
    server_name example.com www.example.com; # Доменные имена

    root /var/www/example.com; # Корневая директория сайта
    index index.html index.htm; # Файлы по умолчанию

    location / { # Настройки для корня сайта
        try_files $uri $uri/ =404; # Правила обработки запросов
    }
}

ℹ️ Для чего это нужно: Этот минимальный конфиг позволяет настроить базовый сайт, который будет отвечать на запросы по HTTP и использовать указанные файлы для обслуживания контента.

---

### 🎯 Важно помнить:
- Всегда проверяйте конфигурацию перед перезапуском (sudo nginx -t) ✅.
- Убедитесь, что права доступа к файлам настроены правильно 🔐.
- Регулярно проверяйте логи для выявления ошибок:
- tail -f /var/log/nginx/error.log ⚠️ Для просмотра ошибок.
- tail -f /var/log/nginx/access.log 📊 Для просмотра успешных запросов.

🌟 Теперь вы знаете основы управления Nginx и можете настраивать его для своих проектов! 🚀

🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

🔒 Управление правами доступа в Linux 🔒

🔑 Основные команды:

📝 Просмотр прав

ls -l filename

🔧 Изменение владельца

sudo chown newowner filename    # Изменить владельца
sudo chown :newgroup filename   # Изменить группу
sudo chown newowner:newgroup filename # Оба сразу

🔢 Изменение прав (chmod):

✅ Через символы

chmod u+rwx file.txt  # Добавить все права для владельца
chmod go-w file.txt   # Убрать право записи для группы и других
chmod a+x file.txt    # Добавить выполнение для всех

✅ Через цифры

chmod 755 file.txt    # Владелец всё, группа и другие читают/выполняют
chmod 644 file.txt    # Владелец читает/пишет, остальные только читают

👥 Группы:

📋 Просмотр групп

groups username

➕ Добавление пользователя в группу

sudo usermod -aG groupname username

📝 Создание новой группы

sudo groupadd newgroup

🛡 Специальные права:

⭐️ SUID

chmod u+s file.txt
# Позволяет выполнять файл с правами его владельца

⭐️ SGID

chmod g+s directory/
# Новые файлы в директории наследуют её группу

⚠️ Sticky bit

chmod +t /path/to/directory
# Только владелец файла может его удалить из директории

📂 Работа с директориями:

✅ Минимальные права для директории

chmod 710 folder/
# Владелец полный доступ, группа и другие только заход

✅ Рекурсивное изменение прав

chmod -R 755 folder/

😎 Полезные примеры:

🔒 Безопасные права для конфиденциальных файлов

chmod 600 secretfile.txt

🔗 Права для веб-контента

chown -R www-data:www-data /var/www/
find /var/www/ -type d -exec chmod 750 {} \;
find /var/www/ -type f -exec chmod 640 {} \;

💡 Советы:

✅ Всегда используйте минимально необходимые права
✅ Регулярно проверяйте права важных файлов
✅ Используйте umask для установки default прав

🎯 Наиболее важные команды:
- ls -l 📋 Просмотр прав
- chmod 🔑 Изменение прав
- chown 👤 Изменение владельца
- groups 🧾 Просмотр групп
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

🌟 Nginx : Логи, оптимизация и советы 🌟

🎯 Логи:

📝 Access log

tail -f /var/log/nginx/access.log

⚠️ Error log

tail -f /var/log/nginx/error.log

📊 Мониторинг производительности:

📈 Статистика запросов

watch -n 1 'cat /var/log/nginx/access.log | wc -l'

📊 Топ IP адресов

awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head

⚡️ Ускорение Nginx:

⚡️ Включить кеширование

http {
    fastcgi_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;
    fastcgi_cache_key "$scheme$request_method$host$request_uri";
    
    server {
        location ~ \.php$ {
            fastcgi_cache my_cache;
            fastcgi_cache_valid 200 301 302 60m;
            fastcgi_cache_bypass $no_cache;
            fastcgi_no_cache $no_cache;
        }
    }
}

💡 Советы:

✅ Всегда делайте backup перед изменениями конфигов:

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup

✅ Проверяйте права доступа к файлам:

sudo chmod -R 755 /var/www/example.com
sudo chown -R www-data:www-data /var/www/example.com

✅ Используйте gzip сжатие для ускорения:

gzip on;
gzip_types text/plain text/css application/json application/javanoscript text/xml application/xml application/xml+rss text/javanoscript;
gzip_vary on;

🎯 Наиболее важные команды:
- sudo nginx -t ✅ Проверка конфигурации
- sudo systemctl restart nginx 🔁 Перезапуск
- tail -f /var/log/nginx/error.log ⚠️ Просмотр ошибок
- sudo ss -tulpn | grep nginx 📡 Проверка порта
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

🛠 Общее построение DevOps инфраструктуры 🛠

📋 Основные компоненты:

🐧 Linux как основа
- 💻 Основная операционная система для серверов
- ⚙️ Предоставляет стабильную и надежную платформу
- 🔑 Поддерживает различные системы управления пакетами

🔄 Git для контроля версий
ℹ️ Для чего: Хранение исходного кода, история изменений, сотрудничество в команде. Позволяет отслеживать все изменения в проекте и легко возвращаться к предыдущим версиям.

🐳 Docker для контейнеризации
ℹ️ Для чего: Создание изолированных сред выполнения с одинаковым поведением на всех этапах разработки. Обеспечивает портативность приложений и их зависимостей.

⚙️ CI/CD системы
- Jenkins
- GitLab CI
- GitHub Actions
ℹ️ Для чего: Автоматизация сборки, тестирования и деплоя приложений. Позволяет быстро и безопасно внедрять изменения в production.

📊 Мониторинг и логирование
- Prometheus + Grafana
- ELK Stack (Elasticsearch, Logstash, Kibana)
ℹ️ Для чего: Наблюдение за работоспособностью систем и анализ логов. Помогает timely выявлять проблемы и оптимизировать производительность.

☁️ Облачные провайдеры
- AWS
- Google Cloud
- Microsoft Azure
- DigitalOcean
ℹ️ Для чего: Масштабируемая инфраструктура с возможностью автоматического масштабирования. Обеспечивает гибкость и экономию ресурсов.

📚 Конфигурационное управление
- Ansible
- Puppet
- Chef
ℹ️ Для чего: Автоматизация настройки серверов и повторяемость конфигураций. Позволяет легко воспроизводить одинаковые окружения.

🚀 Системы оркестрации
- Kubernetes
- Docker Swarm
ℹ️ Для чего: Управление множеством контейнеров и их распределение по кластеру. Обеспечивает высокую доступность и масштабируемость приложений.

💡 Советы:

✅ Используйте IaC (Infrastructure as Code) для документирования инфраструктуры
✅ Регулярно обновляйте зависимости и образы
✅ Не забывайте про безопасность на каждом уровне
✅ Документируйте процессы и конфигурации
✅ Тестируйте изменения в изолированной среде перед внедрением в production

🎯 Наиболее важные инструменты:
- Linux 🐧 - Основа серверной инфраструктуры
- Git 📂 - Контроль версий
- Docker 🐳 - Контейнеризация
- CI/CD 🔄 - Автоматизация процессов
- Мониторинг 📊 - Наблюдение за состоянием систем
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

На это неделе Ansible!


Ansible — это инструмент для автоматизации, который разрабатывался с акцентом на простоту и удобство использования. 🌟 Он позволяет управлять серверами, внедрять приложения и автоматизировать повседневные задачи, что значительно упрощает жизнь системным администраторам и DevOps-инженерам.

Основные аспекты Ansible:

1. Управление конфигурацией: Ansible может устанавливать, обновлять и настраивать программное обеспечение на серверах. Это осуществляется с помощью так называемых "игровых плейбуков" (playbooks) — файлов формата YAML, которые описывают, какие действия нужно выполнить. Например, вы можете автоматизировать установку веб-сервера или базы данных всего в несколько строк кода. 🛠

2. Развертывание приложений: С помощью Ansible можно легко развернуть приложения на различных серверах и окружениях. Инструмент позволяет создавать шаблоны развертывания, который могут включать последовательность операций для копирования файлов, настройки окружения и запуска необходимых сервисов. 📦

3. Оркестрация процессов: Ansible не только управляет отдельными серверами, но и может объединять их в единую систему, обеспечивая взаимодействие между различными компонентами. Это может быть полезно, например, при масштабировании приложений или при работе с микросервисами, где требуется скоординированное развертывание разных сервисов. 🔄

4. Агентская архитектура: Одним из самых больших преимуществ Ansible является отсутствие необходимости устанавливать какие-либо дополнительные агенты на управляемых серверах. Он работает по протоколу SSH, что делает его лёгким в использовании и интеграции с уже существующими системами. 🔐

5. Идempotentность: Ansible обеспечивает идемпотентность, что означает, что вы можете многократно запускать один и тот же плейбук, и состояние системы всегда будет одинаковым. Это позволяет предотвращать случайные ошибки и гарантировать, что ваши машины всегда находятся в заданном состоянии. 🛡

6. Сообщество и экосистема: Ansible имеет большое сообщество пользователей и разработчиков, что означает, что вы можете легко найти модули и плейбуки, созданные другими, которые решают задачи, схожие с вашими. Есть также множество готовых ролей в Ansible Galaxy — репозитории общественного кода, которые позволяют быстро создавать повторно используемые компоненты. 🌍

В общем, Ansible — это мощный инструмент, который может помочь вам в автоматизации многих задач, связанных с управлением инфраструктурой, разработкой и развертыванием приложений. 💪 Если вы хотите оптимизировать свои рабочие процессы и сократить время, затрачиваемое на рутинные операции, Ansible будет отличным выбором! 😊
🔝 Наш чат для обсуждений |🚀 Буст для канала

Начнемс ?)
Залетаем на менторство и практику, о чем говорилось выше https://news.1rj.ru/str/Devops_Revolution/54
🏃‍♂️🏃‍♂️🏃‍♂️🏃‍♂️🏃‍♂️
https://news.1rj.ru/str/+hC65UC7ojGRiMTgysdfds

🔝 Наш чат для обсуждений |🚀 Буст для канала

### Установка Ansible

1. Установка Homebrew: Это пакетный менеджер для macOS, который упрощает установку программного обеспечения. Если у вас еще не установлен Homebrew, откройте терминал и выполните команду:

   /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
   

2. Установка Ansible: После успешной установки Homebrew можно установить Ansible, выполнив следующую команду в терминале:

   brew install ansible
   

3. Проверка установки: Чтобы убедиться, что установка прошла успешно, выполните:

   ansible --version
   

Это покажет установленную версию Ansible.

### Установка Ansible на Linux

Ansible можно установить на большинстве дистрибутивов Linux. Рассмотрим Ubuntu и CentOS в качестве примеров.

#### На Ubuntu

1. Обновление пакетов: Сначала обновите список доступных пакетов:

   sudo apt update
   

2. Установка Ansible: Выполните следующую команду для установки:

   sudo apt install ansible
   

3. Проверка установки: Проверьте, что Ansible установлен:

   ansible --version
   

#### На CentOS/RHEL

1. Включение EPEL репозитория: Ansible доступен через EPEL (Extra Packages for Enterprise Linux). Включите его с помощью команды:

   sudo yum install epel-release
   

2. Установка Ansible: Теперь установите Ansible:

   sudo yum install ansible
   

3. Проверка установки: Проверяем версию Ansible:

   ansible --version
   

### Начало работы с Ansible

После установки Ansible вы можете начать работать с ним. Прежде всего, нужно подготовить свой инвентарь и плейбуки.

1. Создание инвентарного файла: Инвентарный файл (обычно hosts или inventory) содержит список серверов, с которыми будет работать Ansible. Создайте новый файл, например inventory.ini:

   [myservers]
   192.168.1.10
   192.168.1.11
   

Здесь замените IP-адреса на адреса ваших серверов. Группа myservers содержит сервера, на которых вы будете проводить операции.

2. Создание плейбука: Плейбук описывает действия, которые Ansible выполнит на серверах. Например, создайте файл myplaybook.yml:

   - hosts: myservers
     tasks:
       - name: Установить Apache
         yum:
           name: httpd
           state: present
   

В этом плейбуке мы указываем, что нужно установить пакет httpd (Apache) на все серверы из группы myservers.

3. Запуск плейбука: Для запуска плейбука выполните команду:

   ansible-playbook -i inventory.ini myplaybook.yml
   

Эта команда запускает плейбук, и Ansible выполняет указанные задачи на всех серверах, которые вы перечислили в инвентаре.

4. Проверка выполнения: После завершения выполнения плейбука вы увидите отчет о результатах выполнения задач, включая успешные и неуспешные действия. Это полезно для диагностики любых проблем, которые могут возникнуть при выполнении.

Таким образом, у вас есть основные шаги для установки и использования Ansible. С его помощью вы можете автоматизировать множество задач, что значительно упростит вашу работу с серверами и приложениями.
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

Плейбук в Ansible — это файл, написанный на YAML, который описывает настроенные задачи или инструкции, которые Ansible должен выполнить на удаленных хостах. Плейбуки позволяют упрощать управление конфигурацией, автоматизировать задачи и развертывать приложения. Они могут содержать наборы задач, которые запускаются на одном или нескольких хостах, а также могут включать роли, которые помогают структурировать код и повторно использовать настройки.

### Основы плейбуков

Плейбук имеет простую структуру. Вот основные компоненты плейбука:

1. Определение хостов: Этот раздел указывает, к каким хостам применяются задачи. Можно использовать конкретные имена хостов, группы или даже переменные.

2. Переменные: Плейбуки могут содержать переменные, которые можно использовать в задачах и шаблонах.

3. Задачи (tasks): Основные инструкции, которые Ansible будет выполнять. Каждая задача выполняет какой-то модуль, например, установку пакетов, копирование файлов и т. д.

4. Роли: Позволяет разбивать плейбуки на управляемые модули, что упрощает их повторное использование и управление конфигурацией.

### Пример простого плейбука

Вот пример простого плейбука, который устанавливает Nginx на группе хостов под названием webservers и запускает службу:

---
- name: Установить и запустить Nginx
  hosts: webservers
  become: yes  # Поднимает привилегии до суперпользователя
  tasks:
    - name: Обновить пакеты
      apt:
        update_cache: yes

    - name: Установить Nginx
      apt:
        name: nginx
        state: present

    - name: Запустить и включить Nginx
      service:
        name: nginx
        state: started
        enabled: yes

### Использование ролей в плейбуках

Роли — это удобный способ организации и повторного использования вашего кода. Они позволяют структурировать вашу конфигурацию так, чтобы каждый компонент имел свое собственное место.

#### Структура роли

Роли имеют определенную структуру каталогов, которая может включать:

- tasks/: Задачи, которые будет выполнять роль.
- handlers/: Обработчики, которые выполняются при изменении состояния (например, перезапуск службы).
- templates/: Шаблоны файлов, которые могут быть использованы.
- files/: Файлы, которые могут быть скопированы на удаленные хосты.
- vars/: Переменные, специфичные для роли.
- defaults/: Значения по умолчанию для переменных роли.
- meta/: Метаданные роли.

#### Пример использования роли в плейбуке

Давайте создадим роль для установки Nginx и использовать ее в плейбуке.

1. Создание роли:

Для создания роли Нginx можно использовать команду:

ansible-galaxy init nginx

Эта команда создаст структуру каталогов для роли.

2. Определение задач в `tasks/main.yml`:

---
- name: Обновить пакеты
  apt:
    update_cache: yes

- name: Установить Nginx
  apt:
    name: nginx
    state: present

- name: Запустить и включить Nginx
  service:
    name: nginx
    state: started
    enabled: yes

3. Использование роли в плейбуке:

Теперь вы можете использовать эту роль в вашем плейбуке:

---
- name: Установить Нginx с помощью роли
  hosts: webservers
  become: yes
  roles:
    - nginx

### Запуск плейбука

Для запуска плейбука используйте команду ansible-playbook, как показано ниже:

ansible-playbook имя_вашего_плейбука.yml

Не забудьте указать инвентарь, если он не является файлом по умолчанию:

ansible-playbook -i your_inventory_file имя_вашего_плейбука.yml

### Заключение

Плейбуки в Ansible — это мощный инструмент для автоматизации, с возможностью управления сложными конфигурациями с использованием ролей. Роли обеспечивают модульность, что делает их отличным способом организации ваших автоматизаций. Вы можете гибко адаптировать свои плейбуки и роли под свои нужды, что значительно упрощает процесс управления.
🔝 Наш чат для обсуждений |🚀 Буст для канала

🔝 Наш чат для обсуждений |🚀 Буст для канала

Ох - включаем наши головушки и погнали вникать !

Давайте создадим пример Ansible роли, которая будет устанавливать и настраивать веб-сервер Nginx. Мы организуем это в соответствии с перечисленными вами компонентами роли. В рамках этой роли будут использоваться следующие директории: tasks, handlers, templates, files, vars, defaults и meta.

### Структура роли

Предположим, что мы назовем нашу роль nginx_server. Структура каталога будет выглядеть следующим образом:

roles/
└── nginx_server/
    ├── tasks/
    │   └── main.yml
    ├── handlers/
    │   └── main.yml
    ├── templates/
    │   └── nginx.conf.j2
    ├── files/
    │   └── index.html
    ├── vars/
    │   └── main.yml
    ├── defaults/
    │   └── main.yml
    └── meta/
        └── main.yml

### Содержимое файлов роли

#### 1. tasks/main.yml

---
- name: Обновить пакеты
  apt:
    update_cache: yes

- name: Установить Nginx
  apt:
    name: nginx
    state: present
  notify: Перезапустить Nginx

- name: Копировать файл индекса
  copy:
    src: index.html
    dest: /var/www/html/index.html
  notify: Перезапустить Nginx

- name: Настроить Nginx
  template:
    src: nginx.conf.j2
    dest: /etc/nginx/nginx.conf
  notify: Перезапустить Nginx

#### 2. handlers/main.yml

---
- name: Перезапустить Nginx
  service:
    name: nginx
    state: restarted

#### 3. templates/nginx.conf.j2

worker_processes auto;

events {
    worker_connections 1024;
}

http {
    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    server {
        listen 80;
        server_name {{ ansible_hostname }};

        location / {
            root   /var/www/html;
            index  index.html index.htm;
        }
    }
}

#### 4. files/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <noscript>Привет, Nginx!</noscript>
</head>
<body>
    <h1>Сервер Nginx работает!</h1>
</body>
</html>

#### 5. vars/main.yml

---
nginx_port: 80

#### 6. defaults/main.yml

---
nginx_listen_port: 80

#### 7. meta/main.yml

---
dependencies:
  - role: some_other_role

### Плейбук для вызова роли

Теперь мы можем создать плейбук, который использует эту роль:

---
- name: Установить и настроить Nginx
  hosts: webservers
  become: yes
  roles:
    - nginx_server

### Объяснение

В этом примере:

- В tasks/main.yml мы определяем задачи, которые будут выполнены. Они обновляют систему, устанавливают Nginx, копируют файл index.html на веб-сервер и настраивают конфигурацию Nginx на основе шаблона.
- В handlers/main.yml мы определяем обработчик для перезапуска службы Nginx, который будет вызван, если произошли изменения.
- В templates/nginx.conf.j2 находится шаблон конфигурационного файла Nginx, который использует переменные.
- В files/index.html хранится HTML-файл, который будет отображаться клиентам.
- В vars/main.yml указаны переменные, специфичные для роли, например, порт, который Nginx будет слушать.
- В defaults/main.yml задаются значения по умолчанию для переменных роли.
- В meta/main.yml можно указать зависимости от других ролей.

Такой подход делает вашу роль модульной и легко управляемой, что особенно полезно в больших проектах. Вы можете переиспользовать эту роль в других плейбуках или добавлять новые функции по мере необходимости.
🔝 Наш чат для обсуждений |🚀 Буст для канала