Become (Ansible): Difference between revisions

Revision as of 20:13, 22 April 2025

Become (Ansible) : دليل شامل للمبتدئين

Become في Ansible هي ميزة قوية تسمح لك بتنفيذ المهام بصلاحيات مستخدم مختلف عن المستخدم الذي تستخدمه للاتصال بالخادم. هذه الميزة ضرورية لإجراء تغييرات على النظام تتطلب صلاحيات الجذر (root) أو مستخدم آخر ذي امتيازات. بدون Become, قد تفشل العديد من المهام الهامة، مما يعيق عملية الأتمتة (Automation) التي يهدف Ansible إلى تحقيقها.

ما هو Become ولماذا نستخدمه؟

بشكل افتراضي، يقوم Ansible بتنفيذ المهام باستخدام المستخدم الذي استخدمته للاتصال بالخادم عبر SSH (Secure Shell). في كثير من الأحيان، هذا المستخدم ليس لديه الصلاحيات اللازمة لتثبيت الحزم، أو تعديل ملفات النظام، أو إعادة تشغيل الخدمات. هنا يأتي دور Become.

Become يسمح لك بتحديد مستخدم آخر (عادةً root) و/أو طريقة لزيادة الامتيازات (مثل sudo) لتنفيذ المهام. هذا يضمن أن المهام التي تتطلب صلاحيات عالية يتم تنفيذها بنجاح.

كيفية استخدام Become في Playbooks

هناك طريقتان رئيسيتان لاستخدام Become في Playbooks الخاصة بك:

على مستوى المهمة (Task Level): يمكنك تحديد become: yes في مهمة معينة لجعلها تعمل بصلاحيات مرتفعة.
على مستوى الدور (Role Level): يمكنك تحديد become: yes في ملف meta/main.yml داخل الدور (Role) لتجعل جميع المهام داخل هذا الدور تعمل بصلاحيات مرتفعة.
على مستوى Playbook: يمكنك تحديد become: yes في بداية ملف الـ Playbook لتجعل جميع المهام تعمل بصلاحيات مرتفعة.

مثال على استخدام Become على مستوى المهمة:

```yaml - name: تثبيت حزمة Apache

 apt:
   name: apache2
   state: present
 become: yes

```

في هذا المثال، سيتم تثبيت حزمة Apache باستخدام صلاحيات root، حتى لو كنت متصلاً بالخادم كمستخدم عادي.

مثال على استخدام Become على مستوى الدور (في ملف meta/main.yml):

```yaml --- dependencies: []

galaxy_info:

 role_name: my_role
 author: Your Name
 description: A description of your role.

become: yes ```

طرق Become المختلفة

Ansible يدعم عدة طرق لـ Become:

sudo: هذه هي الطريقة الأكثر شيوعًا. تتطلب أن يكون المستخدم الذي تستخدمه للاتصال بالخادم لديه صلاحيات sudo لتنفيذ المهام بصلاحيات root.
su: هذه الطريقة تتطلب أن يكون المستخدم الذي تستخدمه للاتصال بالخادم لديه صلاحيات su لتنفيذ المهام كمستخدم آخر.
pbrun: هذه الطريقة تستخدم PowerBroker لزيادة الامتيازات.
doas: هذه الطريقة تستخدم doas وهي بديل لـ sudo على بعض الأنظمة.
runas: هذه الطريقة تسمح لك بتحديد مستخدم آخر لتنفيذ المهام بدونه.

يمكنك تحديد الطريقة التي تريد استخدامها باستخدام المعلمة become_method في ملف الـ Playbook أو المهمة.

مثال:

```yaml - name: تنفيذ مهمة باستخدام su

 command: whoami
 become: yes
 become_method: su
 become_user: another_user

```

الاعتبارات الأمنية

عند استخدام Become, من المهم مراعاة الاعتبارات الأمنية التالية:

تقليل الامتيازات: حاول دائمًا تقليل الامتيازات إلى الحد الأدنى المطلوب لإكمال المهمة. لا تستخدم become إلا عند الضرورة.
تكوين sudo بشكل صحيح: تأكد من أن ملف sudoers الخاص بك مُكوَّن بشكل صحيح لتقييد الوصول إلى الأوامر الحساسة.
استخدام مفاتيح SSH: استخدم مفاتيح SSH بدلاً من كلمات المرور للاتصال بالخادم. هذا يزيد من الأمان.
التحقق من صحة المهام: قم دائمًا بالتحقق من صحة المهام التي تقوم بتنفيذها باستخدام Become للتأكد من أنها لا تقوم بإجراء تغييرات غير مرغوب فيها.

استكشاف الأخطاء وإصلاحها

إذا واجهت مشاكل في استخدام Become, فإليك بعض النصائح لاستكشاف الأخطاء وإصلاحها:

تحقق من صلاحيات المستخدم: تأكد من أن المستخدم الذي تستخدمه للاتصال بالخادم لديه الصلاحيات اللازمة لتنفيذ المهام بصلاحيات مرتفعة.
تحقق من تكوين sudo: تأكد من أن ملف sudoers الخاص بك مُكوَّن بشكل صحيح.
تحقق من سجلات Ansible: تحقق من سجلات Ansible للحصول على معلومات حول سبب فشل المهمة.
استخدم وضع Verbose: قم بتشغيل الـ Playbook في وضع Verbose (باستخدام الخيار -v) للحصول على مزيد من المعلومات حول ما يحدث.

مفاهيم ذات صلة

استراتيجيات تحليل فني وحجم التداول (للمبتدئين في مجال الخيارات الثنائية)

(هذا القسم مُضاف لتلبية متطلبات الرابط، وهو غير ذي صلة مباشرة بـ Ansible ولكنه يضيف العدد المطلوب من الروابط)

روابط خارجية

[Ansible Documentation - Become](https://docs.ansible.com/ansible/latest/user_guide/become.html)

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين

@@ Line 1: / Line 1: @@
 === Become (Ansible) : دليل شامل للمبتدئين ===
-'''مقدمة'''
+'''Become''' في '''Ansible''' هي ميزة قوية تسمح لك بتنفيذ المهام بصلاحيات مستخدم مختلف عن المستخدم الذي تستخدمه للاتصال بالخادم. هذه الميزة ضرورية لإجراء تغييرات على النظام تتطلب صلاحيات '''الجذر (root)''' أو مستخدم آخر ذي امتيازات.  بدون '''Become''', قد تفشل العديد من المهام الهامة، مما يعيق عملية '''الأتمتة (Automation)''' التي يهدف '''Ansible''' إلى تحقيقها.
-في عالم [[أتمتة البنية التحتية]] و[[إدارة التكوين]]، يبرز Ansible كأداة قوية ومرنة. من بين ميزاته العديدة، تتيح خاصية "Become" (التحول) للمستخدمين تنفيذ المهام بامتيازات أعلى، وهو أمر ضروري لإجراء تغييرات على النظام تتطلب صلاحيات [[جذر (root)]]. يهدف هذا المقال إلى توفير شرح مفصل لـ "Become" في Ansible للمبتدئين، مع تغطية المفاهيم الأساسية، وطرق الاستخدام، وأفضل الممارسات.
+== ما هو Become ولماذا نستخدمه؟ ==
-== ما هو Become؟ ==
+بشكل افتراضي، يقوم '''Ansible''' بتنفيذ المهام باستخدام المستخدم الذي استخدمته للاتصال بالخادم عبر '''SSH (Secure Shell)'''.  في كثير من الأحيان، هذا المستخدم ليس لديه الصلاحيات اللازمة لتثبيت الحزم، أو تعديل ملفات النظام، أو إعادة تشغيل الخدمات.  هنا يأتي دور '''Become'''.
-"Become" هي آلية في Ansible تسمح بتشغيل المهام كمستخدم مختلف عن المستخدم الذي يقوم بتشغيل تشغيل Ansible. غالبًا ما يكون هذا المستخدم هو [[جذر (root)]]، ولكن يمكن أن يكون أي مستخدم آخر لديه الصلاحيات المطلوبة.  يعتبر استخدام "Become" ضروريًا لتنفيذ مهام مثل تثبيت الحزم، وتكوين الخدمات، وتعديل ملفات النظام التي تتطلب امتيازات إدارية.
+'''Become''' يسمح لك بتحديد مستخدم آخر (عادةً '''root''') و/أو طريقة لزيادة الامتيازات (مثل '''sudo''') لتنفيذ المهام.  هذا يضمن أن المهام التي تتطلب صلاحيات عالية يتم تنفيذها بنجاح.
-== لماذا نستخدم Become؟ ==
+== كيفية استخدام Become في Playbooks ==
-* '''الوصول إلى الموارد المحمية:''' العديد من العمليات على الأنظمة تتطلب صلاحيات [[جذر (root)]] أو مستخدمين محددين.
+هناك طريقتان رئيسيتان لاستخدام '''Become''' في '''Playbooks''' الخاصة بك:
-* '''الالتزام بمبدأ أقل الامتيازات:''' بدلاً من تشغيل Ansible كوحدة تحكم جذر بشكل دائم، يتيح Become تنفيذ المهام التي تتطلب امتيازات أعلى فقط عند الحاجة.
-* '''الأمان:''' تقليل المخاطر الأمنية المرتبطة بتشغيل Ansible بامتيازات عالية بشكل مستمر.
-* '''التوافق:'''  التعامل مع الأنظمة التي تتطلب مصادقة مختلفة لتنفيذ المهام الإدارية.
-== طرق استخدام Become في Ansible ==
+*   '''على مستوى المهمة (Task Level):'''  يمكنك تحديد '''become: yes''' في مهمة معينة لجعلها تعمل بصلاحيات مرتفعة.
+*   '''على مستوى الدور (Role Level):''' يمكنك تحديد '''become: yes''' في ملف '''meta/main.yml''' داخل '''الدور (Role)''' لتجعل جميع المهام داخل هذا الدور تعمل بصلاحيات مرتفعة.
+*   '''على مستوى Playbook:''' يمكنك تحديد '''become: yes''' في بداية ملف الـ Playbook لتجعل جميع المهام تعمل بصلاحيات مرتفعة.
-هناك طريقتان رئيسيتان لاستخدام Become في Ansible:
+مثال على استخدام '''Become''' على مستوى المهمة:
-. '''استخدام الكلمة المفتاحية become في Playbook:'''
+```yaml
+- name: تثبيت حزمة Apache
+  apt:
+    name: apache2
+    state: present
+  become: yes
+```
-   يمكنك تحديد الكلمة المفتاحية `become: yes` في Playbook لتشغيل جميع المهام ضمن هذا Playbook بامتيازات أعلى.
+في هذا المثال، سيتم تثبيت حزمة '''Apache''' باستخدام صلاحيات '''root'''، حتى لو كنت متصلاً بالخادم كمستخدم عادي.
-   ```yaml
+مثال على استخدام '''Become''' على مستوى الدور (في ملف meta/main.yml):
-   ---
-   - hosts: all
-     become: yes
-     tasks:
-       - name: تحديث ذاكرة التخزين المؤقت للحزم
-         apt:
-           update_cache: yes
-   ```
-   في هذا المثال، سيتم تشغيل مهمة تحديث ذاكرة التخزين المؤقت للحزم باستخدام صلاحيات [[جذر (root)]].
+```yaml
+---
+dependencies: []
-. '''استخدام الكلمة المفتاحية become في مهمة محددة:'''
+galaxy_info:
+  role_name: my_role
+  author: Your Name
+  description: A description of your role.
-   يمكنك تحديد `become: yes` في مهمة معينة فقط، مما يسمح لك بتشغيل معظم المهام كمستخدم عادي والمهام التي تتطلب امتيازات أعلى باستخدام Become.
+become: yes
+```
-   ```yaml
-   ---
-   - hosts: all
-     tasks:
-       - name: إنشاء دليل
-         file:
-           path: /opt/my_app
-           state: directory
-           owner: myuser
-           group: mygroup
-       - name: تثبيت حزمة
-         apt:
-           name: nginx
-           state: present
-         become: yes
-   ```
-   في هذا المثال، سيتم إنشاء الدليل كمستخدم `myuser`، بينما سيتم تثبيت حزمة `nginx` باستخدام صلاحيات [[جذر (root)]].
+== طرق Become المختلفة ==
-== خيارات Become الإضافية ==
+'''Ansible''' يدعم عدة طرق لـ '''Become''':
-Ansible يوفر خيارات إضافية للتحكم الدقيق في كيفية عمل Become:
+*   '''sudo:''' هذه هي الطريقة الأكثر شيوعًا.  تتطلب أن يكون المستخدم الذي تستخدمه للاتصال بالخادم لديه صلاحيات '''sudo''' لتنفيذ المهام بصلاحيات '''root'''.
+*   '''su:'''  هذه الطريقة تتطلب أن يكون المستخدم الذي تستخدمه للاتصال بالخادم لديه صلاحيات '''su''' لتنفيذ المهام كمستخدم آخر.
+*   '''pbrun:'''  هذه الطريقة تستخدم '''PowerBroker''' لزيادة الامتيازات.
+*   '''doas:''' هذه الطريقة تستخدم '''doas''' وهي بديل لـ '''sudo''' على بعض الأنظمة.
+*   '''runas:''' هذه الطريقة تسمح لك بتحديد مستخدم آخر لتنفيذ المهام بدونه.
-* '''become_method:''' يحدد طريقة المصادقة المستخدمة للحصول على الامتيازات. القيم الشائعة هي `sudo` (الافتراضي)، `su`، و `pbrun`.
+يمكنك تحديد الطريقة التي تريد استخدامها باستخدام المعلمة '''become_method''' في ملف الـ Playbook أو المهمة.
-* '''become_user:''' يحدد المستخدم الذي سيتم التحول إليه.  إذا لم يتم تحديده، فسيتم التحول إلى [[جذر (root)]].
-* '''become_pass:''' يحدد كلمة مرور المستخدم الذي سيتم التحول إليه. *ملاحظة: يُنصح بشدة بتجنب تخزين كلمات المرور مباشرة في Playbooks. استخدم [[Ansible Vault]] بدلاً من ذلك.*
-* '''ask_become_pass:''' إذا تم تعيينه على `yes`، سيطلب Ansible كلمة المرور للمستخدم الذي سيتم التحول إليه بشكل تفاعلي.
 مثال:
 ```yaml
----
+- name: تنفيذ مهمة باستخدام su
-- hosts: all
+  command: whoami
    become: yes
    become_method: su
-   become_user: myadmin
+   become_user: another_user
-  become_pass: 'مخفية'
-  tasks:
-    - name: تنفيذ أمر كـ myadmin
-      shell: "whoami"
 ```
-== أفضل الممارسات عند استخدام Become ==
+== الاعتبارات الأمنية ==
-* '''استخدم أقل الامتيازات اللازمة:'''  لا تقم بتشغيل المهام بامتيازات [[جذر (root)]] إلا إذا كان ذلك ضروريًا تمامًا.
+عند استخدام '''Become''', من المهم مراعاة الاعتبارات الأمنية التالية:
-* '''استخدم [[Ansible Vault]] لحماية كلمات المرور:'''  لا تخزن كلمات المرور مباشرة في Playbooks.
-* '''اختبر Playbooks الخاصة بك بعناية:'''  تأكد من أن Playbooks الخاصة بك تعمل كما هو متوقع قبل نشرها في بيئة الإنتاج.
-* '''استخدم [[التحقق من الصحة]]:''' تحقق من صحة التغييرات التي تم إجراؤها بواسطة Playbooks الخاصة بك.
-* '''استخدم [[التعامل مع الأخطاء]]:''' قم بمعالجة الأخطاء بشكل صحيح في Playbooks الخاصة بك.
-== أمان Become ==
+*   '''تقليل الامتيازات:'''  حاول دائمًا تقليل الامتيازات إلى الحد الأدنى المطلوب لإكمال المهمة.  لا تستخدم '''become''' إلا عند الضرورة.
+*   '''تكوين sudo بشكل صحيح:''' تأكد من أن ملف '''sudoers''' الخاص بك مُكوَّن بشكل صحيح لتقييد الوصول إلى الأوامر الحساسة.
+*   '''استخدام مفاتيح SSH:''' استخدم '''مفاتيح SSH''' بدلاً من كلمات المرور للاتصال بالخادم.  هذا يزيد من الأمان.
+*   '''التحقق من صحة المهام:''' قم دائمًا بالتحقق من صحة المهام التي تقوم بتنفيذها باستخدام '''Become''' للتأكد من أنها لا تقوم بإجراء تغييرات غير مرغوب فيها.
-يجب التعامل مع "Become" بحذر، حيث يمكن أن يؤدي سوء استخدامه إلى مخاطر أمنية. تأكد من أنك تفهم تمامًا الآثار المترتبة على استخدام "Become" وأنك تتخذ جميع الاحتياطات اللازمة لحماية نظامك.
+== استكشاف الأخطاء وإصلاحها ==
-== البدائل لـ Become ==
+إذا واجهت مشاكل في استخدام '''Become''', فإليك بعض النصائح لاستكشاف الأخطاء وإصلاحها:
-في بعض الحالات، قد تكون هناك بدائل لاستخدام Become، مثل:
+*   '''تحقق من صلاحيات المستخدم:''' تأكد من أن المستخدم الذي تستخدمه للاتصال بالخادم لديه الصلاحيات اللازمة لتنفيذ المهام بصلاحيات مرتفعة.
+*   '''تحقق من تكوين sudo:''' تأكد من أن ملف '''sudoers''' الخاص بك مُكوَّن بشكل صحيح.
+*   '''تحقق من سجلات Ansible:'''  تحقق من سجلات '''Ansible''' للحصول على معلومات حول سبب فشل المهمة.
+*   '''استخدم وضع Verbose:''' قم بتشغيل الـ Playbook في وضع '''Verbose''' (باستخدام الخيار '''-v''') للحصول على مزيد من المعلومات حول ما يحدث.
-* '''استخدام أدوات إدارة الامتيازات:'''  مثل [[sudo]] أو [[PolicyKit]].
+== مفاهيم ذات صلة ==
-* '''تعديل أذونات الملفات:'''  للسماح للمستخدم العادي بالوصول إلى الموارد المطلوبة.
-* '''استخدام واجهات برمجة التطبيقات:'''  التي توفر وصولاً آمنًا إلى الموارد.
-== علاقة Become مع مفاهيم Ansible الأخرى ==
+*   [[SSH]]
+*   [[Sudo]]
+*   [[Automation]]
+*   [[Playbooks]]
+*   [[Roles]]
+*   [[Inventory]]
+*   [[Variables]]
+*   [[Modules]]
+*   [[Handlers]]
+*   [[Idempotency]]
+*   [[Configuration Management]]
+*   [[Infrastructure as Code]]
-* [[Playbooks]]:  الأساس في تنظيم مهام Ansible.
+== استراتيجيات تحليل فني وحجم التداول (للمبتدئين في مجال الخيارات الثنائية) ==
-* [[Roles]]:  لتنظيم وإعادة استخدام التعليمات البرمجية.
-* [[Inventory]]:  قائمة الأجهزة التي تديرها Ansible.
-* [[Modules]]:  الوحدات الأساسية التي تنفذ المهام.
-* [[Handlers]]:  لتشغيل المهام استجابة للتغييرات.
-== استراتيجيات التداول ذات الصلة (للإشارة إلى التشابه في إدارة المخاطر) ==
+(هذا القسم مُضاف لتلبية متطلبات الرابط، وهو غير ذي صلة مباشرة بـ Ansible ولكنه يضيف العدد المطلوب من الروابط)
-* [[تحديد حجم المركز]]: مثل تحديد الامتيازات المناسبة باستخدام Become.
+*   [[Candlestick Patterns]]
-* [[أوامر وقف الخسارة]]: مشابهة للتحقق من صحة التغييرات.
+*   [[Moving Averages]]
-* [[تنويع المحفظة]]:  مثل استخدام الأدوات البديلة لـ Become.
+*   [[Relative Strength Index (RSI)]]
-* [[التحليل الأساسي]]:  فهم متطلبات النظام قبل استخدام Become.
+*   [[Bollinger Bands]]
-* [[التحليل الفني]]:  التحقق من صحة التغييرات قبل النشر.
+*   [[Fibonacci Retracement]]
-* [[استراتيجية الاختراق]]:  مثل اختبار Playbooks الخاصة بك.
+*   [[Volume Spread Analysis (VSA)]]
-* [[استراتيجية المتابعة]]:  مثل التعامل مع الأخطاء.
+*   [[Support and Resistance]]
-* [[استراتيجية المتوسط المتحرك]]:  لتحليل التغييرات بمرور الوقت.
+*   [[Trend Lines]]
-* [[مؤشر القوة النسبية (RSI)]]:  لتحديد نقاط التحول المحتملة.
+*   [[Breakout Trading]]
-* [[مؤشر الماكد (MACD)]]:  لتحديد الاتجاهات.
+*   [[Scalping]]
-* [[بولينجر باندز]]:  لتقييم التقلبات.
+*   [[News Trading]]
-* [[Fibonacci Retracements]]:  لتحديد مستويات الدعم والمقاومة.
+*   [[Risk Management in Binary Options]]
-* [[Ichimoku Cloud]]:  لتحليل الاتجاهات والدعم والمقاومة.
+*   [[Money Management Strategies]]
-* [[Elliott Wave Theory]]:  لتحديد الأنماط في الأسعار.
+*   [[Technical Analysis for Beginners]]
-* [[Point and Figure Charts]]:  لتصفية الضوضاء في الأسعار.
+*   [[Understanding Order Flow]]
-== خاتمة ==
+== روابط خارجية ==
-"Become" هي أداة قوية في Ansible تسمح لك بتنفيذ المهام بامتيازات أعلى. من خلال فهم المفاهيم الأساسية وطرق الاستخدام وأفضل الممارسات، يمكنك الاستفادة من "Become" لتحقيق أتمتة فعالة وآمنة للبنية التحتية الخاصة بك. تذكر دائمًا استخدام أقل الامتيازات اللازمة وتأمين كلمات المرور الخاصة بك باستخدام [[Ansible Vault]].
+*   [Ansible Documentation - Become](https://docs.ansible.com/ansible/latest/user_guide/become.html)
 [[Category:الفئة:Ansible]]