Become (Ansible): Difference between revisions

Become (Ansible) : دليل شامل للمبتدئين

مقدمة

في عالم أتمتة البنية التحتية وإدارة التكوين، يبرز Ansible كأداة قوية ومرنة. من بين ميزاته العديدة، تتيح خاصية "Become" (التحول) للمستخدمين تنفيذ المهام بامتيازات أعلى، وهو أمر ضروري لإجراء تغييرات على النظام تتطلب صلاحيات جذر (root). يهدف هذا المقال إلى توفير شرح مفصل لـ "Become" في Ansible للمبتدئين، مع تغطية المفاهيم الأساسية، وطرق الاستخدام، وأفضل الممارسات.

ما هو Become؟

"Become" هي آلية في Ansible تسمح بتشغيل المهام كمستخدم مختلف عن المستخدم الذي يقوم بتشغيل تشغيل Ansible. غالبًا ما يكون هذا المستخدم هو جذر (root)، ولكن يمكن أن يكون أي مستخدم آخر لديه الصلاحيات المطلوبة. يعتبر استخدام "Become" ضروريًا لتنفيذ مهام مثل تثبيت الحزم، وتكوين الخدمات، وتعديل ملفات النظام التي تتطلب امتيازات إدارية.

لماذا نستخدم Become؟

• الوصول إلى الموارد المحمية: العديد من العمليات على الأنظمة تتطلب صلاحيات جذر (root) أو مستخدمين محددين.
• الالتزام بمبدأ أقل الامتيازات: بدلاً من تشغيل Ansible كوحدة تحكم جذر بشكل دائم، يتيح Become تنفيذ المهام التي تتطلب امتيازات أعلى فقط عند الحاجة.
• الأمان: تقليل المخاطر الأمنية المرتبطة بتشغيل Ansible بامتيازات عالية بشكل مستمر.
• التوافق: التعامل مع الأنظمة التي تتطلب مصادقة مختلفة لتنفيذ المهام الإدارية.

طرق استخدام Become في Ansible

هناك طريقتان رئيسيتان لاستخدام Become في Ansible:

1. استخدام الكلمة المفتاحية become في Playbook:

  يمكنك تحديد الكلمة المفتاحية `become: yes` في Playbook لتشغيل جميع المهام ضمن هذا Playbook بامتيازات أعلى.

  ```yaml
  ---
  - hosts: all
    become: yes
    tasks:
      - name: تحديث ذاكرة التخزين المؤقت للحزم
        apt:
          update_cache: yes
  ```

  في هذا المثال، سيتم تشغيل مهمة تحديث ذاكرة التخزين المؤقت للحزم باستخدام صلاحيات جذر (root).

2. استخدام الكلمة المفتاحية become في مهمة محددة:

  يمكنك تحديد `become: yes` في مهمة معينة فقط، مما يسمح لك بتشغيل معظم المهام كمستخدم عادي والمهام التي تتطلب امتيازات أعلى باستخدام Become.

  ```yaml
  ---
  - hosts: all
    tasks:
      - name: إنشاء دليل
        file:
          path: /opt/my_app
          state: directory
          owner: myuser
          group: mygroup

      - name: تثبيت حزمة
        apt:
          name: nginx
          state: present
        become: yes
  ```

  في هذا المثال، سيتم إنشاء الدليل كمستخدم `myuser`، بينما سيتم تثبيت حزمة `nginx` باستخدام صلاحيات جذر (root).

خيارات Become الإضافية

Ansible يوفر خيارات إضافية للتحكم الدقيق في كيفية عمل Become:

• become_method: يحدد طريقة المصادقة المستخدمة للحصول على الامتيازات. القيم الشائعة هي `sudo` (الافتراضي)، `su`، و `pbrun`.
• become_user: يحدد المستخدم الذي سيتم التحول إليه. إذا لم يتم تحديده، فسيتم التحول إلى جذر (root).
• become_pass: يحدد كلمة مرور المستخدم الذي سيتم التحول إليه. *ملاحظة: يُنصح بشدة بتجنب تخزين كلمات المرور مباشرة في Playbooks. استخدم Ansible Vault بدلاً من ذلك.*
• ask_become_pass: إذا تم تعيينه على `yes`، سيطلب Ansible كلمة المرور للمستخدم الذي سيتم التحول إليه بشكل تفاعلي.

مثال:

```yaml --- - hosts: all

 become: yes
 become_method: su
 become_user: myadmin
 become_pass: 'مخفية'
 tasks:
   - name: تنفيذ أمر كـ myadmin
     shell: "whoami"

```

أفضل الممارسات عند استخدام Become

• استخدم أقل الامتيازات اللازمة: لا تقم بتشغيل المهام بامتيازات جذر (root) إلا إذا كان ذلك ضروريًا تمامًا.
• استخدم Ansible Vault لحماية كلمات المرور: لا تخزن كلمات المرور مباشرة في Playbooks.
• اختبر Playbooks الخاصة بك بعناية: تأكد من أن Playbooks الخاصة بك تعمل كما هو متوقع قبل نشرها في بيئة الإنتاج.
• استخدم التحقق من الصحة: تحقق من صحة التغييرات التي تم إجراؤها بواسطة Playbooks الخاصة بك.
• استخدم التعامل مع الأخطاء: قم بمعالجة الأخطاء بشكل صحيح في Playbooks الخاصة بك.

أمان Become

يجب التعامل مع "Become" بحذر، حيث يمكن أن يؤدي سوء استخدامه إلى مخاطر أمنية. تأكد من أنك تفهم تمامًا الآثار المترتبة على استخدام "Become" وأنك تتخذ جميع الاحتياطات اللازمة لحماية نظامك.

البدائل لـ Become

في بعض الحالات، قد تكون هناك بدائل لاستخدام Become، مثل:

• استخدام أدوات إدارة الامتيازات: مثل sudo أو PolicyKit.
• تعديل أذونات الملفات: للسماح للمستخدم العادي بالوصول إلى الموارد المطلوبة.
• استخدام واجهات برمجة التطبيقات: التي توفر وصولاً آمنًا إلى الموارد.

علاقة Become مع مفاهيم Ansible الأخرى

• Playbooks: الأساس في تنظيم مهام Ansible.
• Roles: لتنظيم وإعادة استخدام التعليمات البرمجية.
• Inventory: قائمة الأجهزة التي تديرها Ansible.
• Modules: الوحدات الأساسية التي تنفذ المهام.
• Handlers: لتشغيل المهام استجابة للتغييرات.

استراتيجيات التداول ذات الصلة (للإشارة إلى التشابه في إدارة المخاطر)

• تحديد حجم المركز: مثل تحديد الامتيازات المناسبة باستخدام Become.
• أوامر وقف الخسارة: مشابهة للتحقق من صحة التغييرات.
• تنويع المحفظة: مثل استخدام الأدوات البديلة لـ Become.
• التحليل الأساسي: فهم متطلبات النظام قبل استخدام Become.
• التحليل الفني: التحقق من صحة التغييرات قبل النشر.
• استراتيجية الاختراق: مثل اختبار Playbooks الخاصة بك.
• استراتيجية المتابعة: مثل التعامل مع الأخطاء.
• استراتيجية المتوسط المتحرك: لتحليل التغييرات بمرور الوقت.
• مؤشر القوة النسبية (RSI): لتحديد نقاط التحول المحتملة.
• مؤشر الماكد (MACD): لتحديد الاتجاهات.
• بولينجر باندز: لتقييم التقلبات.
• Fibonacci Retracements: لتحديد مستويات الدعم والمقاومة.
• Ichimoku Cloud: لتحليل الاتجاهات والدعم والمقاومة.
• Elliott Wave Theory: لتحديد الأنماط في الأسعار.
• Point and Figure Charts: لتصفية الضوضاء في الأسعار.

خاتمة

"Become" هي أداة قوية في Ansible تسمح لك بتنفيذ المهام بامتيازات أعلى. من خلال فهم المفاهيم الأساسية وطرق الاستخدام وأفضل الممارسات، يمكنك الاستفادة من "Become" لتحقيق أتمتة فعالة وآمنة للبنية التحتية الخاصة بك. تذكر دائمًا استخدام أقل الامتيازات اللازمة وتأمين كلمات المرور الخاصة بك باستخدام Ansible Vault.

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين