No description
Find a file
2016-12-07 15:17:02 +01:00
inventory extrasahne 2016-12-07 15:17:02 +01:00
roles conflict resolution after concurrent edits 2016-11-28 17:06:28 +01:00
templates rudimental fixes, still failing though 2016-11-23 13:43:37 +01:00
ansible.cfg inv comes with repo, remote_tmp subdir 2016-06-16 14:00:14 +02:00
ffmwu-build.yml Update ansible role ffmwu-build 2016-11-26 14:17:14 +01:00
ffmwu-meshing.yml extrasahne 2016-12-07 15:17:02 +01:00
ffmwu-servers.yml kaschu, stonie, Debian 2016-07-16 00:54:54 +02:00
LICENSE Initial commit 2016-06-16 13:56:57 +02:00
loctevm-meshing.yml set up meshing server (only local test for now) up to fastd - still missing: batman 2016-09-14 16:39:21 +02:00
loctevm-provide-iso.inc.yml 8.5 no longer available on mirror 2016-11-22 16:23:01 +01:00
loctevm-provide-net.inc.yml better name; small fixes 2016-08-31 15:51:14 +02:00
loctevm-provide-prereq.inc.yml set up meshing server (only local test for now) up to fastd - still missing: batman 2016-09-14 16:39:21 +02:00
loctevm-provide-vm.inc.yml better name; small fixes 2016-08-31 15:51:14 +02:00
loctevm-provide.yml better name; small fixes 2016-08-31 15:51:14 +02:00
loctevm-test-prerequisites.yml req test for test VMs 2016-08-12 00:58:42 +02:00
Readme.md typos and structure 2016-07-26 17:32:47 +02:00
test-prerequisites.yml setup generic ffmwu server 2016-07-06 16:34:54 +02:00

ansible-ffmwu.git

An dieser Stelle soll der ganze ansible-script-junk entstehen, um ein FFMWU-Gateway automagisiert aufzusetzen. Das Geraffel kann später auch auf andere server-Typen erweitert werden, wenn sinnvoll. Ein server muss minimal vorbereitet sein, bevor er mit den hiesigen Skripten zum Gate (oder zu Sonstigem) gemacht werden kann. Insbesondere müssen die folgenden Voraussetzungen erfüllt sein (diese werden vom playbook test-prerequisites.yml getestet):

  • Ein dedizierter (v)server muss existieren und unter einer IPv4- und einer IPv6-Adresse öffentlich erreichbar sein.
  • Die Adressen sollen im MWU-DNS eingetragen sein.
  • Es muss eine nakte unterstützte linux-Version aufgesetzt sein (aktuell Ubuntu 14.04, bald Debian).
  • Es muss einen user admin geben, auf den die Admins Zugriff haben; dieser muss root-Zugang über sudo haben.

Zusätzlich ist sehr empfehlenswert, dass die Admins die Maschinen mit ihren fqdns in ihrer ssh-config definiert haben.

Bisher gibt es hier zwei Sammlungen von files: zum Einen der Beginn des eigentlichen Zwecks: bisher kann eine Rolle (auf Basis der obigen Voraussetzungen) alle FFMWU-Server in dem ihnen allen identischen Aspekt vorbereiten, der Pflege der ssh keys der admins. Zum Anderen gibt es ein playbook, das eine lokale Test-VM aufsetzt, auf der man alle eigentlichen playbooks und Rollen testen kann, ohne ernsthaften Schaden anzurichten.

Aufsetzen und Pflegen von Gateways

Alle FFMWU-Gatways sind auch FFMWU-Server, alle anderen server bei uns überraschenderweise auch; so sind auch Alle im inventory in der Gruppe 'ff-servers' zusammengefasst. Der Aspekt, der allen FFMWU-Servern gemein ist, sind die ssh-keys der admins. Auf einigen servern gibt es allerdings weitere Zugriffsberechtigte (spezialisierte admins).

So gibt es eine Rolle ('ffmwu-server'), die allen hosts dieser Gruppe zugewiesen ist (über das playbook 'ffmwu-servers.yml', später auch über Abhängigkeiten der speziellern playbooks). Dieses playbook (einfach starten) weist die Rolle zu, welche ihrerseits die shh keys auf den hosts pflegt.

Die Rolle besteht aus nur einem task und einer definierten Variable, die die keys der admins enthält. Sind auf einem host weitere ssh keys von Nöten, so werden disse als hostvar definiert.

Erzeugen einer test-VM

Um die playbooks und Rollen gefahrlos testen zu können, bietet sich ein test host an. Hierfür kann eine lokale VM zu Einsatz kommen, wenn die Voraussetzungen stimmen.

Damit auf der lokalen Maschine (der ansible controle machine) VMs ablaufen (und mit dem playbook angelegt werden) können, müssen verschiedene Voraussetzungen erfüllt sein. U. a.:

  • installierte Pakete zu libvirt, kvm und qemu und Pakete virt-manager, isomaster
  • 15G freier Plattenplatz

  • ansible >= 2.1

Leider sind die letzten 2 Meter der Aufgabe offenbar in dieser Art nicht automatisierbar. Deshalb muss der user an einer Stelle mit 'isomaster' kurz etwas manuell durchführen Das playbook 'loctevm-reset.yml' einfach ausführen.

bekannte Probleme

  • Wenn die VM wegen Zugriffsfehler auf die virtuellen volumes nicht startet, können die Berechtigungen der übergeordneten Verzeichnisse Schuld sein -> hier mal schauen.
  • Ein Schritt scheint nicht automagisierbar, hier werden isomaster & der user benötigt.
  • Bisher wird direkt die 64bit-Version ausgewählt.