Anwendungen mit Ansible installieren

Aus Hostsharing Wiki
Version vom 24. Oktober 2022, 17:19 Uhr von Tim00 (Diskussion | Beiträge) (→‎Aktuelles Ansible bei Hostsharing installieren)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Übersicht

Siehe die Kategorie:Ansible_Playbook für eine Liste von Anwendungen, für die wir bereits ein Ansible Skript haben.

Vorbereitungen

Vorbereitung im Paket Admin

Wichtig ist, dass man den xyz00 Benutzer entsprechend vorbereitet: Es muss eine Datei mit dem Namen .hsadmin.properties im HOME Verzeichnes des Paket Admins xyz00 angelegt werden. Man muss den Paketnamen und das Passwort des Paket Admins in dieser Datei hinterlegen.

Beispiel:

xyz00@h99:~$ cat .hsadmin.properties 
xyz00.passWord=insertpkgadminpasswordhere

Diese Datei sollte geschützt werden, weil sie sonst von allen gelesen werden könnte:

xyz00@h99:~$ chmod 600 .hsadmin.properties

Ansible lokal installieren

z.B. auf Debian:

hans@localhost:~$ apt-get install ansible

Aktuelles Ansible bei Hostsharing installieren

Das aktuelle Ansible kann auch direkt bei Hostsharing installiert werden. Dazu sollte ein Python ab 3.9 installiert werden, siehe Eigenes Python installieren.

Dann kann mit pipenv das aktuelle Ansible installiert werden:

pipenv install ansible

Um z.B. ein playbook auszuführen, muss dann folgendes ausgeführt werden:

pipenv shell
ansible-playbook ...

bzw.

pipenv run ansible-playbook ...

ssh config anpassen

Für jeden Schritt wird per Voreinstellung eine eigene SSH Verbindung aufgebaut. Damit der Server nicht denkt, er wird angegriffen, müssen in der eigenen SSH Client Konfiguration auf dem lokalen Rechner die folgenden Einstellungen vorgenommen werden.

In der Datei $HOME/.ssh/config:

Host *.hostsharing.net
   ControlPath ~/.ssh/cm-%r@%h:%p
   ControlMaster auto
   ControlPersist 10m

Ein Playbook ausführen

In der README des Playbook Repositories wird beschrieben, wie man das Playbook bei Hostsharing benutzt.

Man muss dann das Repo des Ansible Playbooks auf dem eigenen lokalen Rechner clonen, mit git clone, siehe README.

hans@localhost:~$ git clone https://github.com/<URL REPO>/Hostsharing-Ansible-<IRGENDWAS>.git

Dann am besten die Datei inventory-sample.yml zu inventory.yml kopieren, und die eigenen Daten entsprechend dort eintragen.

Wir gehen davon aus, dass wir den Zugang zu xyz00.hostsharing.net als Benutzer xyz00 über SSH Key eingerichtet haben.

Dann das Playbook aufrufen, auf dem lokalen Rechner (dort muss Ansible installiert sein):

hans@localhost:~$ cd Hostsharing-Ansible-<IRGENDWAS>
hans@localhost:~$ ansible-playbook -i inventory.yml playbook-install.yml

Zum Debuggen will man nicht nochmal alle Aufgaben durchführen, die bereits erledigt sind. Dann gibt es den Parameter start-at-task, wo man den Namen der Task angibt, bei der gestartet werden soll:

hans@localhost:~$ ansible-playbook -i inventory.yml playbook-install.yml \
    -start-at-task="install the certificates"