Differences

This shows you the differences between two versions of the page.

--- redhat:other-redhat:ansible:start [2017/07/18 16:08] – [Schritt 5 - Abfüllen der db Rolle] michael
+++ redhat:other-redhat:ansible:start [2020/05/13 15:01] (current) – [Next, we have a set of tasks:] michael
@@ Line 18: / Line 18: @@
 <WRAP left round info 100%>
 **Weitere nützliche Informationen:**
-  * [[https://sysadmincasts.com/episodes/43-19-minutes-with-ansible-part-1-4|Das Ansible Funktionsprinzip anhand eines Videos und Grafiken erklärt.]]
+  * **''[[https://sysadmincasts.com/episodes/43-19-minutes-with-ansible-part-1-4|Das Ansible Funktionsprinzip anhand eines Videos und Grafiken erklärt.]]''**
 </WRAP>
+----
+====== Erste Schritte mit Ansible ======
+<WRAP center box 100%>
 ===== Installation auf CentOS / RHEL7 =====
 Installiert, wird Ansible anschliessend mit einem ganz einfachen yum install auftruf; Da die benötigten RPMs über das EPEL 6, 7, repositorie verfügbar sind. -> ([[redhat:base-redhat:repositories-redhat|EPEL Repository konfigurieren.]])
@@ Line 28: / Line 33: @@
 # yum install ansible
 </code>
+</WRAP>
-----
-====== Erste Schritte mit Ansible ======
+In den ersten Schritten, wird Ansible grundlegend Konfiguriert und erste Test-Kommandos abgesetzt!
-In den ersten Schritten, wird Ansible grundlegend Konfiguriert und erste Test-Kommandos abgesetzt! <wrap em>Wichtig:</wrap> Damit Ansible bei vorkonfigurierter SSH-Key-Authentifizierung richtig funktionieren kann, muss eine **SSH Verbindung** vom Ansibe-Host zu allen anzusprechenden Servern ohne Passwort möglich sein! Darum ist es zwingend, dass wir: <WRAP clear/>
+<wrap em>Wichtig:</wrap> Damit Ansible bei vorkonfigurierter SSH-Key-Authentifizierung richtig funktionieren kann, muss eine **SSH Verbindung** vom Ansibe-Host zu allen anzusprechenden Servern ohne Passwort möglich sein! Darum ist es zwingend, dass wir: <WRAP clear/>
  ''**(Unter 'Key Auth.' in 'Putty Einstellungen' --> <wrap em>Agent-Forewarding aktivieren!</wrap>)**''
@@ Line 111: / Line 117: @@
 Falls überprüft werden soll, ob man auf den geplanten Zielsystemen auch wirklich root-Zugriffe hat; kann man dies mit folgendem Befehl überprüfen:
-<sxh bash; gutter: false; highlight: [1]>
+<WRAP center box 100%>
+<code>
 [rebermi@vstif2 ~]$ ansible all -s -m shell -a id
+</code>
+<sxh bash; gutter: false;>
 vstif1.pnet.ch | SUCCESS | rc=0 >>
 uid=0(root) gid=0(root) groups=0(root)
 </sxh>
+</WRAP>
 ===== Der Aufbau von einfachen Playbooks =====
@@ Line 283: / Line 294: @@
 </code>
-This module allows us to specify a package and the state that it should be in, which is "installed" in our case. The ''update-cache=true'' part tells our remote machine to update its package cache //(apt-get update)// prior to installing the software.
+This module allows us to specify a package and the state that it should be in, which is "installed" in our case. The ''update_cache=true'' part tells our remote machine to update its package cache //(apt-get update)// prior to installing the software.
 The "**notify**" item contains a list with one item, which is called "start nginx". This is not an internal Ansible command, it is a reference to a handler, which can perform certain functions when it is called from within a task. //We will define the "start nginx" handler below.//
@@ Line 324: / Line 335: @@
 Für unser Beispiel, werden wir in einem separaten Ordner unsere Variablen definieren, drei unterschiedliche Rollen erstellen und Konfigurationstemplates zu einzelnen Pakete vordefinieren. Unsere fertige Struktur, sollte nach unserer Arbeit in etwa so aussehen:
-<sxh bash>
+<sxh bash; gutter: false;>
 .
 ├── deploy-lamp.yml
@@ Line 415: / Line 426: @@
 //Dieses Kommando legt uns nun folgende Ordnungsstruktur an://
-<sxh bash>
+<sxh bash; gutter: false;>
 roles/
 ├── common
@@ Line 461: / Line 472: @@
   template: src=ntp.conf.j2 dest=/etc/ntp.conf
   tags: ntp
-  notify: restart ntp  #(If configuration is changed by ansible, notify will contact the Handler="restart ntp")
+  notify: restart ntp  #(If configuration is changed by ansible, "notify" will contact the Handler="restart ntp")
 # This task starts and enables the ntp deamon
@@ Line 635: / Line 646: @@
 </sxh>
 ==== Schritt 6 - Abfüllen der web Rolle ====
+In der web-Rolle konfigurieren wir unseren Apache 2.4 Webserver. Dieser wird hingegen zum db-Server, nur auf jenen Servern installiert, welche sich in der ''webservers'' Gruppe befinden.
+__Beginnen wir wieder mit der Hauptdatei im tasks Ordner:__
+<code>
+# vim roles/web/tasks/main.yml
+</code>
+<sxh bash>
+---
+# Hier wird der Webserver & PHP Installiert
+- name: Install httpd and php
+  yum: name={{ item }} state=present
+  with_items:
+   - httpd
+   - php
+   - php-mysql
+- name: Install web role specific dependencies
+  yum: name={{ item }} state=installed
+  with_items:
+   - git
+- name: Start firewalld
+  service: name=firewalld state=started enabled=yes
+- name: insert firewalld rule for httpd
+  firewalld: port={{ httpd_port }}/tcp permanent=true state=enabled immediate=yes
+- name: http service state
+  service: name=httpd state=started enabled=yes
+- name: Configure SELinux to allow httpd to connect to remote database
+  seboolean: name=httpd_can_network_connect_db state=true persistent=yes
+# Falls gewünst, kann mit folgenden zwei Zeilen auch ein CMS von einem GitHub Repository heruntergeladen und in das Webverzeichniss verschoben werden.
+#- name: Copy the code from repository
+#  git: repo={{ repository }} dest=/var/www/html/
+# Hier wird die Test index.php erstellt:
+- name: Creates the index.php file
+  template: src=index.php.j2 dest=/var/www/html/index.php
+</sxh>
+__Zum Schluss erstellen wir noch das Template für unsere index.php:__
+<code>
+# vim roles/web/templates/index.php.j2
+</code>
+<sxh php>
+<html>
+ <head>
+  <title>Application-Server Installation, with Ansible</title>
+ </head>
+ <body>
+ </br>
+  <a href=http://{{ ansible_default_ipv4.address }}/index.html>Homepage</a>
+ </br>
+<?php
+ Print "Hello, World! I am a web server configured using Ansible and I am : ";
+ echo exec('hostname');
+ Print  "</BR>";
+echo  "List of Databases: </BR>";
+        {% for host in groups['dbservers'] %}
+                $link = mysqli_connect('{{ hostvars[host].ansible_default_ipv4.address }}', '{{ hostvars[host].dbuser }}', '{{ hostvars[host].upassword }}') or die(mysqli_connect_error($link));
+        {% endfor %}
+        $res = mysqli_query($link, "SHOW DATABASES;");
+        while ($row = mysqli_fetch_assoc($res)) {
+                echo $row['Database'] . "\n";
+        }
+?>
+</body>
+</html>
+</sxh>
 ==== Schritt 7 - Erstellen der zentralen Variablensammlung ====
+Zum Abschluss unseres selbst-erstellten Playbooks, müssen wir nun natürlich noch sämtliche (In den Rollen und Konfigurationen verwendeten) Variablen definieren und zuweisen. Dies machen wir in dem Verzeichnis group_vars.
+__Da dieses noch nicht existiert erstellen wir dies zuerst:__
+<code>
+# mkdir group_vars
+</code>
+<WRAP center round tip 100%>
+''<wrap em>Wichtig:</wrap> Die hier definierten und erstellten Variablen-Dateien, müssen mit dem Namen der Hostgruppen übereinstimmen, damit diese für den jeweiligen Play verwendet werden können! Alternativ, erstellt man eine datei "all" welche dann Variablen für alle Plays definieren kann.''
+</WRAP>
+__Erstellen der Variablensammlung für alle Hosts:__
+<code>
+# vim group_vars/all
+</code>
+<sxh bash>
+# Variables listed here are applicable to all host groups
+httpd_port: 80
+ntpserver: ch.pool.ntp.org
+repository: https://github.com/bennojoy/mywebapp.git
+</sxh>
+__Erstellen der Variablenzusammenstellung für den DB-Server:__
+<code>
+# vim group_vars/dbservers
+</code>
+<sxh bash>
+# Variabenl für die dbservers Gruppe
+mysqlservice: mysqld
+mysql_port: 3306
+dbuser: michael
+dbname: application-server-db1
+upassword: abc123!M
+mysql_root_password: theS3crEtDBr00TpW!
+</sxh>
+<wrap em>Glückwunsch! Nun ist das erste Playbook fertiggestellt!</wrap>
 ----
 ===== Ausführen von Ansible Playbooks =====
+Ansible Playbooks, können einfach so gestartet werden, oder auch mit der Angabe einer mitgelieferten hosts datei. ''<wrap em>Um das Playbook vom oberen Beispiel auszuführen, sollte man die Variante 2 benützen!</wrap>''
 ==== Variante 1 - Playbook ohne hosts Angabe ausführen ====
 In dieser Variante, gellten alle vordefinierten Gruppen und zuordnungen unter ''/etc/ansible/hosts'' für das aktuelle Playbook!
@@ Line 668: / Line 796: @@
 <WRAP center round download 100%>
 ==== Fertige Playbooks zum Download ====
-Unter dem unten aufgeführten Link, werden von Ansible unteranderem bereits fertige Playbooks, zu folgenden Themen zum Download angeboten: -> ''[[https://github.com/ansible/ansible-examples/tree/master/jboss-standalone|jboss-standolone]]'', ''[[https://github.com/ansible/ansible-examples/tree/master/lamp_simple_rhel7|lamp_simple_rhel7]]'', ''[[https://github.com/ansible/ansible-examples/tree/master/mongodb|mongodb]]'', ''[[https://github.com/ansible/ansible-examples/tree/master/mongodb|tomcat-standalone]]'', ''[[https://github.com/ansible/ansible-examples/tree/master/wordpress-nginx_rhel7|wordpress-nginx-rhel7]]'' und viele mehr.
+''Unter dem unten aufgeführten Link, werden von Ansible unteranderem bereits fertige Playbooks, zu folgenden Themen zum Download angeboten:'' -> ''[[https://github.com/ansible/ansible-examples/tree/master/jboss-standalone|jboss-standolone]]'', ''[[https://github.com/ansible/ansible-examples/tree/master/lamp_simple_rhel7|lamp_simple_rhel7]]'', ''[[https://github.com/ansible/ansible-examples/tree/master/mongodb|mongodb]]'', ''[[https://github.com/ansible/ansible-examples/tree/master/mongodb|tomcat-standalone]]'', ''[[https://github.com/ansible/ansible-examples/tree/master/wordpress-nginx_rhel7|wordpress-nginx-rhel7]] und viele mehr.''
   * ''GitHub Link -> https://github.com/ansible/ansible-examples''
@@ Line 686: / Line 814: @@
   * https://nsrc.org/workshops/2015/rwnog/raw-attachment/wiki/Track2Agenda/first-playbook.htm
   * https://cloudacademy.com/blog/building-ansible-playbooks-step-by-step/
+  * https://www.tecmint.com/install-and-configure-ansible-automation-tool-in-linux/
 ----
@@ Line 717: / Line 846: @@
   * [[http://docs.ansible.com/ansible/list_of_windows_modules.html|Windows Modules]]
-===== Eigene Module erstellen =====
 ----
 ===== Weiteres =====