Ansible ile Sunucu Konfigürasyon Yönetimi ve Otomasyon Rehberi

Ansible ile Sunucu Konfigürasyon Yönetimi ve Otomasyon Rehberi - Corelux
Güvenlik Sanallaştırma Linux
27 Mar 2026
Paylaş:

Ansible ile Sunucu Konfigürasyon Yönetimi ve Otomasyon Rehberi

Son Güncelleme: Mart 2026

Giriş: Bu makalede Ansible ile sunucu konfigürasyon yönetimi (configuration management) ve otomasyon (automation) uygulamalarını, temel bileşenlerini, pratik kullanım senaryolarını ve güvenlik (security) en iyi uygulamalarını adım adım ele alacağız. Hedefimiz; playbook, inventory ve roller (roles) kullanarak tekrarlandığında aynı sonucu veren (idempotent) otomasyon süreçleri kurmanızdır.

İçindekiler

Ansible Nedir?

Ansible, açık kaynaklı bir konfigürasyon yönetimi ve otomasyon aracıdır. Agent (istemci) gerektirmeyen (agentless) mimarisi sayesinde yönetici makineden SSH (veya Windows için WinRM) ile hedef sunuculara bağlantı kurar ve playbook adı verilen YAML biçimli görev listeleriyle işlemleri yürütür. Ansible'in temel avantajları arasında basit sözdizimi, idempotent çalışma ve geniş modül ekosistemi bulunur.

Temel Kavramlar

  • Inventory (envanter): Yönetilen hostların listesi; statik dosya veya dinamik kaynak olabilir.
  • Playbook: Hedef hostlara uygulanacak görevlerin (tasks) sıralandığı YAML dosyasıdır.
  • Role (rol): Tekrar kullanılabilir görev ve yapılandırma paketleri; görevler, değişkenler, şablonlar içerir.
  • Module (modül): Paket yükleme, dosya kopyalama, servis yönetimi gibi amaçlara hizmet eden önceden yazılmış birimlerdir.
  • Idempotence (tekrarlanabilirlik): Aynı playbook birden fazla çalıştırıldığında hedef sistemin beklenen durumda kalmasını sağlar.
  • Vault: Şifreli dosya yönetimi; gizli bilgileri güvenle saklar.

Kurulum ve İlk Adımlar

Kurulum Özet

Ansible genellikle yönetici (control) makineye kurulur. Yönetici makine bir Linux dağıtımı olabilir (örneğin Ubuntu veya CentOS). Kurulum için pip veya paket yöneticisi kullanılabilir. Örnek komut satırı notasyonu:

  • Ubuntu: apt ile ansible kurulumunu tercih edin: apt install ansible
  • Pip: pip install ansible (sanal ortam kullanılması önerilir)

Inventory (Envantar) Oluşturma

Basit bir hosts dosyasıyla başlayın. Örnek olarak:

Örnek: hosts dosyası içine "webservers" grubu içine host ekleyin.

SSH anahtar yönetimi ile parola kullanımını azaltın; toplu sunucu sağlama (provisioning) yapıyorsanız Corelux'un Türkiye VPS veya Türkiye VDS sayfalarındaki sunucular üzerinden test ortamları oluşturabilirsiniz.

Playbook Yapısı ve Örnekler

Basit Playbook Örneği

Bir playbook temel olarak hosts, tasks ve isteğe bağlı vars içerir. CLI örneği ile çalıştırma: ansible-playbook -i hosts site.yml. Aşağıda sözel örnek veriyoruz:

  • hosts: webservers
  • tasks: paket yükleme, servis başlatma, konfigürasyon dosyası kopyalama

Playbook içinde kullanılan modüller (ör. apt, yum, service, template) sayesinde işletim sistemi farklarını soyutlayabilirsiniz.

Roller (Roles) ve Proje Yapısı

Projeler büyüdükçe playbook'ları rollere ayırmak yönetimi kolaylaştırır. Tipik rol yapısı: tasks, handlers, templates, files, vars. Rolleri birbirinden bağımsız paketler gibi düşünebilirsiniz.

  • tasks: Rolün çalıştıracağı görevler.
  • templates: Jinja2 templateler ile dinamik yapılandırma üretimi.
  • handlers: Bir görev değişiklik yaptığında tetiklenen yeniden başlatma gibi işlemler.

Gizli Bilgiler ve Ansible Vault

Şifre, API anahtarı, sertifika gibi hassas verileri playbook içinde düz metin olarak tutmayın. Ansible Vault kullanarak bu verileri şifreleyin. Vault ile dosya şifreleme/deşifre etme ve şifreli değişkenler yönetilebilir. CI/CD boru hatlarında Vault şifrelerini güvenli bir şekilde enjekte edin.

En İyi Uygulamalar ve Güvenlik

Genel Güvenlik Önerileri

  • SSH Anahtar Yönetimi: Parolasız SSH anahtarları kullanın, anahtarları merkezi yönetim ile rotasyon yapın.
  • Least Privilege (Asgari Yetki): Yönetici kimlik bilgilerini sınırlayın; sudo yetkilerini gerektiği kadar verin.
  • Vault Kullanımı: Hassas verileri şifreleyin; saklama süresini ve erişimi sıkı kontrol edin.
  • Bağımlılık Yönetimi: Roller ve modüller için versiyon pinleme yapın.
  • Audit (Denetim): Playbook çalıştırmalarını loglayın ve değişiklikleri takip edin.

Yedekleme (backup) ve felaket kurtarma (disaster recovery) stratejisini unutmayın; Ansible ile sunucu yapılandırmalarını hızlıca yeniden inşa edebilirsiniz. Corelux'un Yedekleme Hizmeti sayfası bu süreçler için referans alınabilecek hizmetler sunar.

Pratik Kullanım Senaryoları

1) Web Sunucusu Kurulumu ve Konfigürasyon

Senaryo: Yeni bir web sunucusu açtınız; Nginx, PHP-FPM, SSL ve firewall kurulumu otomatik olsun. Playbook ile paketlerin kurulumu, yapılandırma dosyalarının template ile üretilmesi ve servislerin başlatılması otomatikleşir. SSL için Let’s Encrypt veya ticari sertifikalar kullanılabilir; sertifika yerleştirme ve yenileme işleri rol olarak paketlenir.

2) Çevik (Agile) Ortamda CI/CD Entegrasyonu

Senaryo: Her kod tesliminde staging ortamının güncellenmesi. CI aracı ile Ansible playbook tetiklenir, yeni sürüm deployment yapılır, veritabanı migration'ları uygulanır ve servisler sıfırlanır. Bu süreçte idempotence kritik önemdedir; aynı görev tekrarlandığında istenmeyen yan etkiler oluşmamalıdır.

3) Çoklu Ortam ve Bölge Yönetimi

Senaryo: Türkiye, Almanya ve Fransa’da farklı VDS/VPS ortamlarınız var. Bölgeye özel inventory grupları ve değişkenler ile aynı playbook’ları kullanarak farklı konfigürasyonlar uygulayabilirsiniz. Corelux kiralık veya bulut sunucu seçenekleriyle (ör. Bulut Sunucu) test ortamları hızlıca oluşturulabilir.

Karşılaştırma: Ansible vs Diğer Araçlar

Özellik Ansible Puppet Chef
Agent Gereksinimi Agentless (SSH) Agent (Puppet Agent) Agent (Chef Client)
Sözdizimi YAML (daha okunabilir) DSL (öğrenme eğrisi) Ruby tabanlı DSL
Öğrenme Kolaylığı Kolay Orta Zor
İdempotentlik Evet Evet Evet
Büyüklük ve Topluluk Geniş modül ekosistemi Kurumsal destek güçlü Kurumsal ekosistem

En İyi Uygulamalar (Ekstra)

Not: Bu başlık içindekiler listesindeki adla birebir eşleşmek zorunda değil ancak her h2 için id attribute gereklidir. Yukarıda güvenlik önerileri verilmişti; burada uygulamalı ipuçlarını genişletiyoruz.

  • Versiyon Kontrolü: Tüm playbook ve rollerinizi Git altında tutun; branch stratejisi ve kod incelemesi (code review) uygulayın.
  • Test Ortamı: Her değişikliği önce staging ortamında test edin; idempotence ve geri dönülebilirlik doğrulansın.
  • Modülerlik: Tek bir büyük playbook yerine küçük, tek sorumluluk sahibi roller yazın.
  • CI Entegrasyonu: CI boru hattında linter, syntax check ve dry-run testleri uygulayın (ansible-lint, ansible-playbook --check).

Sıkça Sorulan Sorular

Ansible agent gerektirir mi?

Ansible agent gerektirmez; yönetici makineden SSH veya Windows için WinRM ile hedef hostlara bağlanır.

Playbook'ları nasıl test etmeliyim?

Önce --check (dry-run) ile çalıştırın, ansible-lint ve bir staging ortamında gerçek testler yapın.

Gizli verileri güvenli tutmanın en iyi yolu nedir?

Ansible Vault kullanarak hassas verileri şifreleyin ve anahtar yönetimini merkezi ve erişim kontrollü tutun.

Ansible ile Windows sunucuları yönetebilir miyim?

Evet; WinRM protokolü kullanılarak Windows sunucular yönetilebilir. Windows özel modüllerini kullanın.

Ansible rollerini nasıl paylaşabilirim?

Rolleri Galaxy veya Git reposu üzerinden paylaşabilirsiniz; versiyon ve bağımlılık tanımlamalarına dikkat edin.

Performans açısından dikkat edilmesi gerekenler nelerdir?

Büyük ölçeklerde inventory yönetimi, paralel çalıştırma sayısı (forks) ve network gecikmeleri performansı etkiler; uzak bölgeler için bölgesel yönetim tercih edin.

Sonuç

Özetle, Ansible küçükten büyüğe tüm altyapı otomasyon ihtiyaçları için esnek ve okunabilir bir çözümdür. Inventory, playbook ve roles yaklaşımı ile sistemleri tutarlı ve tekrar üretilebilir şekilde yönetebilirsiniz. Güvenlik için Vault, SSH anahtar yönetimi ve erişim kontrolleri kritik öneme sahiptir. Corelux çözümleriyle test ortamlarınızı ve üretim sunucularınızı hızlıca hazırlayabilir, ölçeklendirebilir ve güvenli hale getirebilirsiniz. Örnek olarak yeni bir test altyapısı kurmak isterseniz Corelux'un Kiralık Sunucu veya Bulut Sunucu seçeneklerini inceleyebilirsiniz.

İleri adımlar için öneri: Mevcut altyapınızda küçük bir playbook ile başlayın (ör. tek bir web sunucusunun basit konfigürasyonu) ve sonucu gözlemleyerek roller haline getirin. Daha büyük dağıtımlarda CI/CD entegrasyonu ile otomasyonu tam anlamıyla işletmeye alın.

ansible otomasyon konfigürasyon yönetimi playbook roles vps vds sunucu linux güvenlik

Yazar

Boran BAR

Kategoriler

cPanel cPanel / WHM Dell FreeBSD Genel Güvenlik Optimizasyon PHP Plesk Sanallaştırma SQL Ubuntu Linux Laravel Wordpress CyberPanel Windows

Önerilen Yazılar

innodb_log_file_size değerini ekleyince veritabanı sunucusu (mariadb mysql) çalışmıyor çözüm ?

15 Nis 2023

vhostmng-find Hatası Yüksek İşlemci Kullanımı

21 Mar 2020

Vmware Esxi' de Düşen Diski Sorunsuz Geri Ekleme

20 Kas 2021

CentOS Üzerinde Sistem Dili Klavye Ve Timezone Değerlerini Değiştirme

5 Eki 2021

PHP Opcache Nedir? Kurulum, Ayarlar ve Performans İpuçları - Corelux

25 Mar 2026
Chat on WhatsApp