ということで、事前準備編
まずはAnsibleでのhostsの編集。
$ sudo vi /etc/ansible/hosts conoha-test
と、上記の1行を追加。
・conoha-test用のディレクトリ作成
$ sudo mkdir /etc/ansible/conoha-test
必要なファイルはこのディレクトリの中に入れてしまえと。
とっても乱暴だとは思うけれど、個人で少数のサーバーならこれでもいいかなぁと。。。
・SSHキー作成
SSHは公開鍵で接続としたいので、キーを作成しておく。
$ sudo ssh-keygen -t rsa -b 2048 -f /etc/ansible/conoha-test/.ssh/conoha-test_ansible_ras Enter passphrase (empty for no passphrase): (パスフレーズ) Enter same passphrase again: (パスフレーズ)
・~/.ssh/configの設定
SSHでの接続でいろいろと楽をしたいので。。。
$ sudo vi /root/.ssh/config Host conoha-test HostName conoha-test Port 22 IdentityFile /etc/ansible/conoha-test/.ssh/conoha-test_ansible_ras
取りあえずは、こんな感じかと。。。
・ユーザー(conoha)パスワード作成
Playbookに書く際のパスワードを生成しておく。
基本的には、下記の通り。
$ python -c ‘import crypt; print crypt.crypt(“パスワード”,”$6$ソルト$”)’
パスワードを「654321@987」、ソルトを「conoha」とするなら、
$ python -c 'import crypt; print crypt.crypt("654321@987","$6$conoha$")'
$6$conoha$CKcuSyDCa60OfrZu1zKC.FsuLy8qvayfebbYPDpsI0UFcNjYw.WhINpktJa4aDywsB0NFu5NxjtNtUICq2MyH1
と、こんな感じで、生成されたパスワードをメモっておくこと。。。
・初期設定用変数ファイル作成
ここで、初期設定用の変数ファイルを作成しておく。
$ sudo vi /etc/ansible/conoha-test/vars/initial.yml hname: conoha-test hssh: xxx.xxx.xxx.xxx uname: conoha upass: $6$conoha$CKcuSyDCa60OfrZu1zKC.FsuLy8qvayfebbYPDpsI0UFcNjYw.WhINpktJa4aDywsB0NFu5NxjtNtUICq2MyH1 uid: 1000 ukeypath: /etc/ansible/conoha-test/.ssh/conoha-test_ansible_ras.pub sshport: 2345
変数の意味は、下記です。
・hssh:/etc/hosts.allowに記載するssh用のIPアドレス。AnsibleサーバのグローバルIPアドレスを記載しておくこと。
このIPアドレスを間違えるとsshでつながらなくなるので、要注意。
・sshport:/etc/ssh/sshd_configに記載するsshのポート番号。
事前準備としては、こんなところかと。
まとめページは、こちらです。
コメント