Benutzer:Leo/Test ansible roles in vagrant environment
Aus Opennet
Installation Debian 9 mit virtualbox
- vagrant init debian/jessie64
- Änderungen in Vagrantfile:
- statische netzwerkadresse
- #config.vm.network "private_network", ip: "192.168.34.10" + config.vm.network "private_network", ip: "192.168.34.10"
- sync data dir per rsync
- #config.vm.synced_folder "../data", "/vagrant_data" + config.vm.synced_folder "../data", "/vagrant_data", type: "rsync"
- kopiere public key in ../data
- vagrant up
- vagrant ssh
- kopiere public key nach .ssh/authorized_keys
- ansible installieren
- vagrant halt
- vagrant snaphot push
- per ssh kann man sich zu einer gestarten vm per 'ssh vagrant@127.0.0.1 -p 2222" verbinden
- data folder kann gesynct werden mit 'vagrant rsync-auto'
- ssh key in root user dir kopieren, damit ansible sich als root einloggen kann
- jetzt beliebige Änderungen machen und vm zurücksetzen mit 'vagrant snapshot pop --no-delete'
neuen Host zum sicheren Testen hinzufügen: atest.on
- host_vars/atest.on (Kopie des gewünschten Servers)
- hosts (in Serverliste Testserver einfügen und festlegen, dass der Testserver per locahost erreichbar ist)
atest.on ansible_host=127.0.0.1 ansible_port=2222
- extra playbook file anlegen. Bsp:
leo@lini:~/dev/opennet/ansible/ansible-trunk/on_ansible$ cat test-playbook-atest.yml - hosts: atest.on roles: - basic-server - mitgliedsantrag-server
Beim Anwenden der Ansible Rollen gibt es folgende Fehler:
- letsencrypt funktioniert nicht. Kann keine Certs beantragen.
- Workaround1: letsencrypt deaktivieren/auskommentieren in host_vars/$server$.on
- Workaround2: bei apache2-server Rolle muss SSL deaktiviert werden.
Hierfür "https: False, redirect_http_to_https: False" bei apache2-sites übergeben.
- Einrichtung Mail-Relay macht Probleme, weil eine Datei vom richtigen Mailserver kopiert werden muss.
- Workaround: Folgende Zeile in host_vars/$server$.on hinzufügen:
mail_relay_host: ""