まず今回はAnsibleでのconfファイルの編集手段の具体的な方法論の前に思いの丈からまとめておくことにする。
導入の目的を考える
先に行っておくがAnsibleで全てを自動で要件に合わせて編集するのは無理。この辺りのAnsible導入の焦点は2つあると思う。
- サーバ構築の手順をある程度標準化して自動化したい。環境依存、運用修正部分は直接編集
- サーバ構築(環境依存)〜運用修正までの手順をAnsibleのフォーマットに則ってInfrastructure as Codeしたい
この辺、きちんと目的をメンバー(プロジェクト関係者も含む)と共有しておかないと、「コマンド1つで誰でもすぐにサーバ構築できるようになったんじゃなかったの?」になっちゃうので要注意かなと思う。
#自分も含めて後でごっちゃになってきて、目的なんだったっけ?になりかねない。
2つに完全に分けるんじゃなくて導入する際のフェーズとして1→2を踏むというのはありかなと思うけど。
まずは導入の標準化を行おう
標準の/etc/httpd/conf/httpd.confを編集する。今回はだいたいいつも変えないといけないところを変えていこうかと思ったんだけど、でもAllowOverrideぐらいしかデフォルトでは変えない気がするので、そこだけ。
# DocumentRootも変えないし、変えるとしたらVirtualHost切る時だし。
あとは/etc/httpd/conf.d/welcome.confをリネームしておく。これらをInstallHttpd.ymlに書き加える。
---
- hosts: ChildServers
gather_facts: no
tasks:
- name: install httpd by dnf
dnf: name=httpd state=latest
register: results
- debug: var=results
- name: Replace "AllowOverride None" in httpd.conf
replace: dest=/etc/httpd/conf/httpd.conf regexp='AllowOverride None' replace='AllowOverride All' backup=yes
- name: Replace "AllowOverride none" in httpd.conf
replace: dest=/etc/httpd/conf/httpd.conf regexp='AllowOverride none' replace='AllowOverride All' backup=yes
- name: rename welcome.conf
shell: 'mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf.org'
- name: Auto Start httpd daemon
service: name=httpd state=started enabled=yes
register: results
- debug: var=results
'None'と'none'が初めから混じっているのでめんどくさい。。。
でも結果としてはこれで実行したら成功した。無事にhttpd.confも書き換わってwelcome.confもリネームされていた。実際にこれぐらいであれば例となるhttpd.confを用意してcopyモジュールでコピーするのもありだと思う。
TASK: [Replace "AllowOverride None" in httpd.conf] ****************************
changed: [172.16.33.175]
TASK: [Replace "AllowOverride none" in httpd.conf] ****************************
changed: [172.16.33.175]
TASK: [rename welcome.conf] ***************************************************
changed: [172.16.33.175]
実際の運用を考えるとdnfでインストール後、テンプレートで初期起動までを作成。そのあとは環境に応じて編集および新規設定ファイルを作成した上で.confファイルはsvnやgitで管理し、メンテナンス後もリスタートをかけたトリガーでリポジトリにコミットする。そのあとは障害時にここからansibleでもってくるなど下ほうがいいのかもしれない。
0 件のコメント:
コメントを投稿