User Tools

Site Tools


cn:ccr:aai:howto:ansible

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
cn:ccr:aai:howto:ansible [2018/09/11 13:31]
dmaselli@infn.it [Dal client Ansible]
cn:ccr:aai:howto:ansible [2022/03/15 14:24] (current)
resposit@infn.it
Line 1: Line 1:
 +====== Creare un 389ds server tramite Ansible (CentOS 7) ======
  
 +  * Installare un server CentOS 7 o compatibile
 +  * Assegnare IP e nome DNS coerente (**__esempio__: dsa.lnf.infn.it**)
 +  * Copiare la chiave privata del certificato (Digicert) nel server in ''/etc/pki/tls/private/dsa.lnf.infn.it_key.pem''
 +  * Copiare il relativo certificato nel server in ''/etc/pki/tls/certs/dsa.lnf.infn.it_crt.pem''
 + 
 +  * Configurare /etc/krb5.conf FIXME
 +  * Creare nel server la directory /etc/dirsrv
 +  * Copiare il keytab Kerberos nel server in /etc/dirsrv/HOSTNAME_SENZA_DOMINIO.keytab con owner dirsrv e permessi 600
 +
 +===== Dal client Ansible =====
 +
 +  * Installare ansible ( yum install ansible )
 +  * Installare git ( yum install git )
 +
 +  * Inserire il nodo nell'inventario Ansible
 +
 +<code bash>
 +cd <directory-di-ansible>
 +echo dsa.lnf.infn.it >> inventory
 +</code>
 +
 +  * Scaricare il ruolo ansible 389-infn-aai
 +
 +<code>
 +mkdir roles
 +cd roles
 +git clone https://baltig.infn.it/infn-aai/389-infn-aai.git
 +cd ..
 +</code>
 +
 +
 +  * Creare un file deploy-infn-aai-389-ds.yml
 +
 +<code yml>
 +- hosts: dsa.lnf.infn.it
 +  roles:
 +    - 389-infn-aai
 +</code>
 +
 +  * Eseguire il playbook ansible
 +
 +<code>
 +ansible-playbook -i inventory deploy-infn-aai-389-ds.yml
 +</code>
 +
 +
 +==== Accesso a 389ds ====
 +
 +  * La password di ''cn=Directory Manager'' si troverà nel file ''/root/.ssh/dmpw'' del server.
 +  * Per avviare la console è sufficiente accedere al nuovo server e eseguire ''389''
 +