From c5ee01f78640f21f53c993d29ab3e965ccef3964 Mon Sep 17 00:00:00 2001 From: Maurice Makaay Date: Fri, 7 Feb 2020 01:10:45 +0000 Subject: [PATCH] Backup work so far. --- demo.md | 44 +++++++++++++++++++++++++++++++++++++------- 1 file changed, 37 insertions(+), 7 deletions(-) diff --git a/demo.md b/demo.md index f839b76..2e19912 100644 --- a/demo.md +++ b/demo.md @@ -81,6 +81,10 @@ sidn-demo-0X# snap install lxd sidn-demo-0X# lxd.migrate ("no" voor automatisch verwijderen LXD) sidn-demo-0X# apt remove --purge lxd lxd-client (want zo zie ik wel hoe ver deze is) ``` +Om te zorgen dat alle tooling lxc goed kan vinden: +``` +sidn-demo-0X# ln -s /snap/bin/lxc /usr/bin/lxc +``` #### LXD initialiseren @@ -597,15 +601,41 @@ De basis infrastructuur staat. Nu kan de benodigde software op de Ansible host worden geïnstalleerd. Op het voiceplatform wordt overal gebruik gemaakt van Python3 voor Ansible. - ansible# apt install -y python3 python3-pip - ansible# pip3 install ansible +```text +ansible# apt install -y python3 python3-pip +ansible# pip3 install ansible +``` De Ansible configuratie staat in een git repository. Go get! - ansible# apt install -y git - ansible# REPO=https://git.makaay.nl/mauricem/sidn-lxd-ansible-demo.git - ansible# git clone $REPO /etc/ansible - +```text +ansible# apt install -y git +ansible# REPO=https://git.makaay.nl/mauricem/sidn-lxd-ansible-demo.git +ansible# git clone $REPO /etc/ansible +``` +De configuratie van Ansible zelf is redelijk eenvoudig: + +```text +ansible# vi /root/.ansible.cfg + +[defaults] +inventory = /etc/ansible/environments/demo/hosts +vault_password_file = /root/.ansible-vault-password +jinja2_extensions = jinja2.ext.do + +[ssh_connection] +pipelining = True +``` + +De vault_password_file wordt gebruikt als password file voor Ansible vault. +Met vault is het mogelijk om geheime informatie (normaliter: wachtwoorden) +op te slaan in gecrypte vorm. Het te gebruiken symmetrische wachtwoord is +opgeslagen in de password file. Bijvoorbeeld: + +```text +ansible# echo "My very secret 1337 super passw0rd##" \ + > /root/.ansible-vault-password +ansible# chmod 600 /root/.ansible-vault-password +``` -