Benutzer:Leo/Test ansible roles in vagrant environment

Installation Debian 9 mit virtualbox

• vagrant init debian/jessie64
• Änderungen in Vagrantfile:
  • statische netzwerkadresse

   - #config.vm.network "private_network", ip: "192.168.34.10"
   + config.vm.network "private_network", ip: "192.168.34.10"

• • sync data dir per rsync

   -  #config.vm.synced_folder "../data", "/vagrant_data"
   +  config.vm.synced_folder "../data", "/vagrant_data", type: "rsync"

• kopiere public key in ../data
• vagrant up
• vagrant ssh
• kopiere public key nach .ssh/authorized_keys
• ansible installieren
• vagrant halt
• vagrant snaphot push

• per ssh kann man sich zu einer gestarten vm per 'ssh vagrant@127.0.0.1 -p 2222" verbinden
• data folder kann gesynct werden mit 'vagrant rsync-auto'
• ssh key in root user dir kopieren, damit ansible sich als root einloggen kann
• jetzt beliebige Änderungen machen und vm zurücksetzen mit 'vagrant snapshot pop --no-delete'

neuen Host zum sicheren Testen hinzufügen: atest.on

• host_vars/atest.on (Kopie des gewünschten Servers)
• hosts (in Serverliste Testserver einfügen und festlegen, dass der Testserver per locahost erreichbar ist)

   atest.on ansible_host=127.0.0.1 ansible_port=2222

• extra playbook file anlegen. Bsp:

   leo@lini:~/dev/opennet/ansible/ansible-trunk/on_ansible$ cat test-playbook-atest.yml
   
   - hosts: atest.on
     roles:
       - basic-server
       - mitgliedsantrag-server

Beim Anwenden der Ansible Rollen gibt es folgende Fehler:

• letsencrypt funktioniert nicht. Kann keine Certs beantragen.
  • Workaround1: letsencrypt deaktivieren/auskommentieren in host_vars/$server$.on
  • Workaround2: bei apache2-server Rolle muss SSL deaktiviert werden.

   Hierfür "https: False, redirect_http_to_https: False" bei apache2-sites übergeben.

• Einrichtung Mail-Relay macht Probleme, weil eine Datei vom richtigen Mailserver kopiert werden muss.
  • Workaround: Folgende Zeile in host_vars/$server$.on hinzufügen:

   mail_relay_host: ""