カテゴリー: ansible

ansible-vaultで暗号化しつつ変数定義のバージョン差分を見られるようにする

ansible-vaultでymlファイルを暗号化するとファイル全体が暗号化されるため、内容の差分を見られません。当たり前といえば当たり前なのですが、ちょっと困りものでもあります。 ベストプラクティスがあった 何とかして暗号化しつつ変数名の定義を差分で見られるようにできないかなと探っていたところ、Best Practiceに書いてありました。 Variables and Vaults A best practice approach for this...

Read More

fedora23でOpenVPNサーバを立てる手順

fedora 23でOpenVPNサーバを立てて、Windows 10から接続するまでの手順です。 なぜCentOSでなくfedoraかというと、リモートでワークステーションとして動かしたかったからです。最新ソフトが使えるfedoraのほうが何かと都合がよいです。 認証用の鍵は手作業で生成、設定ファイルなどはansibleで設定します。 パッケージインストール dnfはyumの後継ソフトです。使い方はだいたいyumと同じです。 # dnf...

Read More

【WordPress開発管理】(2) ansibleで複数サイトを1つのroleでデプロイする

複数サイトをansibleでデプロイするとき、同じようなroleを複数個作って管理する方法もありますが、「WordPressをデプロイする」と限ってしまえばtaskに差はなくなります。どうせなら変数だけを複数用意して、roleそのものは1つに収めたいです。 vhostの指定 前回のroles/site_wordpress/tasks/main.ymlをそのまま使うとします。 このtaskではサイトドメインを変数「{{vhost}}」としていました。...

Read More

【WordPress開発管理】(1) ansibleとgitでWordPressをデプロイする

WordPressを改造してデプロイして、という作業をきちんと管理しようとすると、ごちゃごちゃと考えることが多くなります。 個人サーバレベルですがある程度方法が固まってきたので、連載形式でそのあたりを書いてみたいと思います。 前提条件 次のような管理体制とします。 サーバはVPS(sshで操作できるサーバ) WordPressのソースはgitで管理している ansibleでサーバ管理をしている デプロイ方式はcapistranoのモデルにしたがう...

Read More

ansibleで/usr/bin/python以外の場合はansible_python_interpreter変数を指定する

ansibleにはpythonとそのパスが必要 ansibleはよく「sshさえあればOK」と言われますが、pythonを使っていますので接続先にpythonが入っている必要があります。また、接続先のpythonのパスが/usr/bin/pythonであることを期待しています。 そのため、それ以外の場合はpythonの場所を指定してやります。具体的にはさくらのレンタルサーバがそうです。 ansible_python_interpreter...

Read More
Loading