antoine/zx_ansible_tools
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

readd directory

Browse Source
This commit is contained in:
Antoine Ouvrard
2023-03-09 17:27:02 +01:00
parent 0495c4425e
commit 749b7a84a0
21 changed files with 471 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
ansible-continuous-delivery/README.md
+52
View File
@@ -0,0 +1,52 @@
# Script Ansible qui permet de préparer des serveurs à recevoir des livraisons automatisées
cf la [doc confluence sur le sujet de l'industrialisation](https://zextras.atlassian.net/wiki/spaces/ZST/pages/2750939160/Industrialisation)
### Comment lancer une execution ? ###
* Installer ansible sur votre machine
* pour ubuntu 20.04
```bash
sudo apt-add-repository ppa:ansible/ansible
sudo apt update
sudo apt install ansible
```
* puis éxecuter à la racine du projet:
`ansible-playbook playbook.yml -i inventory --ask-become-pass --tag zimbra-lab-antoine`
**EXPLICATION**
`playbook.yml` -> va exécuter l'ensemble des roles définit dans ce fichier
`-i inventory` -> indique quel inventaire utiliser
`--ask-become-pass` -> vous met un prompt pour saisir le mot de passe sudo
`--tag zimbra-lab-antoine` -> permet de ne pas jouer l'ensemble du playbook
### Comment ajouter un serveur ? ###
### Ajouter dans l'inventaire
* Ajouter une ligne dans le fichier inventory à la racine du projet pour un serveur
##### Les paramètres
`ansible_user` -> nom d'utilisateur ssh
`ansible_host` -> hostname ou ip du serveur
`ansible_become=true` -> a ajouter pour indiquer que l'utilisateur n'est pas root,
et doit le "devenir" via un sudo
### Ajouter dans le playbook
* Appliquer les roles que vous souhaitez appliquer a votre serveur
#### `add-user-zextras-cd`
Créé un utilisateur "zextras-cd" sur la machine, et pose sa clé publique.
La clé privé est chiffré dans le dépot (../roles/add-user-zextras-cd/files/id_ecdsa)
Le pass pour le déchiffrer est le même que le pass de keepass interne.
Elle peut être fait via `ansible-vault view roles/add-user-zextras-cd/file/id_ecdsa`.
Cet utilisateur sera utilisé par l'outil de déploiement.
#### `user-zextras-need-restart-apache`
Donne le droit à l'utilisateur "zextras-cd" de `restart` ou `reload` le service Apache
sans mot de passe.
#### `install-ruby`
Installe le paquet ruby. Compatible pour les gestionnaires de paquets apt, yum et dnf.