AnsibleでConoHaのクラウドをセットアップ(事前準備)

ということで、事前準備編

まずはAnsibleでのhostsの編集。

$ sudo vi /etc/ansible/hosts
conoha-test

と、上記の1行を追加。

・conoha-test用のディレクトリ作成

$ sudo mkdir /etc/ansible/conoha-test

必要なファイルはこのディレクトリの中に入れてしまえと。
とっても乱暴だとは思うけれど、個人で少数のサーバーならこれでもいいかなぁと。。。

・SSHキー作成
SSHは公開鍵で接続としたいので、キーを作成しておく。

$ sudo ssh-keygen -t rsa -b 2048 -f /etc/ansible/conoha-test/.ssh/conoha-test_ansible_ras
Enter passphrase (empty for no passphrase): (パスフレーズ)
Enter same passphrase again: (パスフレーズ)

・~/.ssh/configの設定
SSHでの接続でいろいろと楽をしたいので。。。

$ sudo vi /root/.ssh/config
Host conoha-test
HostName conoha-test
Port 22
IdentityFile /etc/ansible/conoha-test/.ssh/conoha-test_ansible_ras

取りあえずは、こんな感じかと。。。

・ユーザー(conoha)パスワード作成
Playbookに書く際のパスワードを生成しておく。
基本的には、下記の通り。
$ python -c ‘import crypt; print crypt.crypt(“パスワード”,”$6$ソルト$”)’

パスワードを「654321@987」、ソルトを「conoha」とするなら、

$ python -c 'import crypt; print crypt.crypt("654321@987","$6$conoha$")'
$6$conoha$CKcuSyDCa60OfrZu1zKC.FsuLy8qvayfebbYPDpsI0UFcNjYw.WhINpktJa4aDywsB0NFu5NxjtNtUICq2MyH1

と、こんな感じで、生成されたパスワードをメモっておくこと。。。

・初期設定用変数ファイル作成
ここで、初期設定用の変数ファイルを作成しておく。

$ sudo vi /etc/ansible/conoha-test/vars/initial.yml
hname: conoha-test

hssh: xxx.xxx.xxx.xxx

uname: conoha
upass: $6$conoha$CKcuSyDCa60OfrZu1zKC.FsuLy8qvayfebbYPDpsI0UFcNjYw.WhINpktJa4aDywsB0NFu5NxjtNtUICq2MyH1
uid: 1000
ukeypath: /etc/ansible/conoha-test/.ssh/conoha-test_ansible_ras.pub

sshport: 2345

変数の意味は、下記です。
・hssh:/etc/hosts.allowに記載するssh用のIPアドレス。AnsibleサーバのグローバルIPアドレスを記載しておくこと。
このIPアドレスを間違えるとsshでつながらなくなるので、要注意。

・sshport:/etc/ssh/sshd_configに記載するsshのポート番号。

事前準備としては、こんなところかと。

まとめページは、こちらです。

にほんブログ村 IT技術ブログ CentOSへ

コメント