cerhu > linux.debian.user.french

G2PC (06/01/2018, 16h20)
Client Debian Stretch 9 - Ansible - Docker - DemocracyOS  -- Serveur
Distant Debian Stretch 9

Bonjour,
A ceux qui ont déjà eu le plaisir d'utiliser Ansible, Docker, et les
déploiements de serveur, merci de vos conseils, ou, documentation en
français.
Je cherche a installer DemocracyOS OnPremises, pour cela, je tente de
suivre pas à pas, la documentation de DemocracyOs OnPremises.

I) J'ai créé une machine virtuelle Debian Stretch 9 sur laquelle
j'installe Ansible.
[..]

II) Je me retrouve en cours de route avec un Droplet DigitalOcéan,
configuré avec un utilisateur sudoers et sa clé SSH autorisée.

III) J'en reviens à ma machine virtuelle Debian Stretch 9 pour la
configuration de ansible mais je n'y comprend plus grand chose.
Voir les notes du wiki :
[..]

Je ne vois pas quoi mettre pour renseigner les fichiers suivants :

1) /etc/ansible/hosts

2) inventories/example et inventories/example.yml. Les noms de fichiers
doivent être les mêmes que votre environnement : inventories/staging and
inventories/staging.yml.

3) playbook.yml
Randy11 (06/01/2018, 22h20)
Le 06/01/2018 à 15:15, G2PC a écrit :
> Client Debian Stretch 9 - Ansible - Docker - DemocracyOS  -- Serveur
> Distant Debian Stretch 9
> Bonjour,
> A ceux qui ont déjà eu le plaisir d'utiliser Ansible, Docker, et les
> déploiements de serveur, merci de vos conseils, ou, documentation en
> français.
> Je cherche a installer DemocracyOS OnPremises, pour cela, je tente de
> suivre pas à pas, la documentation de DemocracyOs OnPremises.


Bonjour,

J'ai juste essayé Ansible, je ne l'utilise pas encore en production, alors
désolé d'être si superficiel dans mes réponses.

> 1) /etc/ansible/hosts
> 2) inventories/example et inventories/example.yml. Les noms de fichiers
> doivent être les mêmes que votre environnement : inventories/staging and
> inventories/staging.yml.


Ces fichiers correspondent à la liste des machines concernées par
l'utilisation
d'Ansible. Il est possible de définir des groupes de machines contenant eux
aussi des groupes ou sous-groupes. À mon avis, les fichiers peuvent être
localisé ailleurs, comme souvent est présenté la configuration par défaut.

> 3) playbook.yml


Dans le langage Ansible 'playbook.yml' désigne simplement un script qui
sera exécuté. Celui-ci peut avoir n'importe quel nom. L'utilisation de
script facilite les choses, mais il est possible d'utiliser Ansible en ligne
de commande.

Comme références sur Ansible, tu peux regarder dans les LinuxMagazine
suivants :
- N°178 "Automatisez à outrance avec Ansible !", page 26 à 37;
- N°190 "Ansible et Docker sont dans un bateau.", page 30 à 36;
- N°210 "Déployer un environnement de déploiement avec Debian-Installer,
Ansible et Git", page 32 à 43.

Désolé de ne pas pouvoir faire plus.
G2PC (07/01/2018, 04h40)
Le 06/01/2018 à 21:14, Randy11 a écrit :
> Le 06/01/2018 à 15:15, G2PC a écrit :
> Bonjour,
> J'ai juste essayé Ansible, je ne l'utilise pas encore en production,
> alors
> désolé d'être si superficiel dans mes réponses.


Merci d'avoir répondu, je me sent moins seul dans cet essai.
Déjà, je pensais " simplement " installer DemocracyOS, mais, le tutoriel
officiel me fais dévier sur Ansible que je ne connais pas, également sur
Docker que je ne connais pas bien non plus, avec une touche de réseau,
lors de la configuration de Ansible.

Je ne suis pas bien sur de comprendre le rôle de Ansible dans ce tryo.
Je pensais que Docker me suffirait pour importer une image de DemocracyOS.
>> Ces fichiers correspondent à la liste des machines concernées par

> l'utilisation
> d'Ansible. Il est possible de définir des groupes de machines
> contenant eux
> aussi des groupes ou sous-groupes. À mon avis, les fichiers peuvent être
> localisé ailleurs, comme souvent est présenté la configuration par
> défaut.

Je cherche à comprendre comment les éditer.
Les notions de réseau, mais aussi, comprendre ce qui doit être configuré
et pourquoi.

Comprendre le rôle de Ansible.
Faire une " copie " pour envoyer vers un serveur distant ?
Importer des images rapidement en local ?
Configurer une installation distante ?

Pour cet essai, Ansible est installé sur la VM Debian local uniquement.
Les fichiers de configuration de ansible doivent être configurés avec
les configurations de la machine virtuelle locale ? ( localhost, ip locale )
ou bien avec les informations d'un serveur distant ( Dans le cas de
DemocracyOS ce serait un Droplet Digital Océan proposé sur leur
documentation ) via SSH ?

Avec tes titres de liens j'ai trouvé :
[..]
Ou il est dit :
Ansible est fait pour s?exécuter sur un OS déjà en fonctionnement.
C'est mieux de passer par un outil tiers pour déployer tes OS (par
exemple une VM que tu dupliques) puis exécuter Ansible pour effectuer
toute la configuration.

> sera exécuté. Celui-ci peut avoir n'importe quel nom. L'utilisation de
> script facilite les choses, mais il est possible d'utiliser Ansible en
> ligne
> de commande.
> Comme références sur Ansible, tu peux regarder dans les LinuxMagazine
> suivants :
> - N°178 "Automatisez à outrance avec Ansible !", page 26 à 37;
> - N°190 "Ansible et Docker sont dans un bateau.", page 30 à 36;
> - N°210 "Déployer un environnement de déploiement avec Debian-Installer,
> Ansible et Git", page 32 à 43.
> Désolé de ne pas pouvoir faire plus.

J'ai pu trouver des liens intéressants avec tes mots clés de
LinuxMagazine, merci.
Je vais tenter d'avancer.
Randy11 (07/01/2018, 19h20)
Le 07/01/2018 à 03:33, G2PC a écrit :
> Le 06/01/2018 à 21:14, Randy11 a écrit :
>> Le 06/01/2018 à 15:15, G2PC a écrit :
>>> Client Debian Stretch 9 - Ansible - Docker - DemocracyOS  -- Serveur
>>> Distant Debian Stretch 9


> Je cherche à comprendre comment les éditer.
> Les notions de réseau, mais aussi, comprendre ce qui doit être configuré
> et pourquoi.


L'édition peut se faire à la main avec n'importe quel éditeur de texte.
Pour Ansible, cela correspond à la manière dont tu vois tes groupes de
machines via la définition des groupes. Les "playbook" correspondront au
type d'action que tu souhaites réaliser.

> Comprendre le rôle de Ansible.
> Faire une " copie " pour envoyer vers un serveur distant ?
> Importer des images rapidement en local ?
> Configurer une installation distante ?


Ansible remplace toute action manuelle sur une machine, l'action peut
être faite à distance, pour cela Ansible utilise SSH, il est donc
fortement conseillé de mettre une clef RSA publique dans le compte
"root" à l?intérieur du fichier "/root/.ssh/authorized_keys" pour faire
simple sinon le mot de passe sera demandé à chaque fois. Autre solution,
mettre la clef dans un autre compte avec des droits d'administration
devrait être possible, surtout s'il n'est pas nécessaire que le compte
"root" exécute la commande, mais en définitive il faut vérifier ce
comportement avec Ansible où les choses peuvent devenir un peu plus
compliquées.

Toute action que tu peux faire sur une machine en fonctionnement peut
être fait via Ansible. Ansible sait gérer différentes distribution, si
le paquet "vim" doit être installé sur une Debian, il sait qu'il doit
utiliser "apt-get" et pour une "RedHat" ce sera "yum".
De nombreux contrôles sont faits de tels sorte qu'une commande ou un
script complet ne soit utilisé qu'une et une seule fois.

Une situation que je veux exploiter est celle où l'ensemble des machines
concernées ne sont pas toutes accessibles simultanément, l'objectif
étant de faire des opérations de maintenance dessus. Le "playbook" sera
lancé de manière répétitive sur l'ensemble du
parc ciblé sans jamais altéré les machines qui seront conformes à ce qui
est attendu et cela quelque soit l'OS.

> Pour cet essai, Ansible est installé sur la VM Debian local uniquement.
> Les fichiers de configuration de ansible doivent être configurés avec
> les configurations de la machine virtuelle locale ? ( localhost, ip locale )
> ou bien avec les informations d'un serveur distant ( Dans le cas de
> DemocracyOS ce serait un Droplet Digital Océan proposé sur leur
> documentation ) via SSH ?

Pour chacune de mes VM, j'utilise une adresse IP différente, ainsi
chaque machine est vu de façon unique qu'elle soit réelle ou virtuelle.
Pour Docker et autre outils comparables que je ne connais pas, je laisse
les autres membres de la liste te répondre.

> Avec tes titres de liens j'ai trouvé :
> [..]
> Ou il est dit :
> Ansible est fait pour s?exécuter sur un OS déjà en fonctionnement.
> C'est mieux de passer par un outil tiers pour déployer tes OS (par
> exemple une VM que tu dupliques) puis exécuter Ansible pour effectuer
> toute la configuration.


Effectivement, il faut a minima que la machine soit opérationnelle avec
un minimum de paquets. Situation minimaliste possible : Installation de
l'OS et d'Ansible, puis installation des "playbook" à exécuter sur la
machine avec Ansible.

Dans mon cas, la configuration de base des machines est réalisée lors de
l'installation par boot PXE : configuration, sélection des paquets et
post-installation. Pour chaque machine, je peux donc avoir le minimum
vital pour avoir une machine opérationnelle. Ensuite, j'envisage Ansible
pour la maintenance des machines déjà installées et aligner leurs
configuration avec la meilleure configuration déployée.
G2PC (09/01/2018, 13h50)
J'ai laissé Ansible de côté pour le moment.
Je tente déjà de faire tourner l'image de democracyos avec Docker.

Pour cela, j'ai installé MongoDB ( sans utiliser Docker. )

Quand j'arrive à la fin de l'installation du Docker de democracyos j'ai
le message d'erreur suivant :

# Production-ready image for running Democra...
Dans le cas du dépôt pour DemocracyOS : docker pull democracyos/democracyos

# Démarrer Democracyos
docker run --name demos -p 3000:3000 democracyos/democracyos

Le message d'erreur suivant est affiché :

(node:1) UnhandledPromiseRejectionWarning: Unhandled promise rejection (rejection id: 1): undefined
events.js:160
throw er; // Unhandled 'error' event
^
MongoError: failed to connect to server [localhost:27017] on first connect [MongoError: connect ECONNREFUSED 127.0.0.1:27017]
at Pool.<anonymous> (/usr/src/node_modules/mongoose/node_modules/mongodb-core/lib/topologies/server.js:328:35)
at emitOne (events.js:96:13)
at Pool.emit (events.js:188:7)
at Connection.<anonymous> (/usr/src/node_modules/mongoose/node_modules/mongodb-core/lib/connection/pool.js:280:12)
at Connection.g (events.js:292:16)
at emitTwo (events.js:106:13)
at Connection.emit (events.js:191:7)
at Socket.<anonymous> (/usr/src/node_modules/mongoose/node_modules/mongodb-core/lib/connection/connection.js:177:49)
at Socket.g (events.js:292:16)
at emitOne (events.js:96:13)
at Socket.emit (events.js:188:7)
at emitErrorNT (net.js:1281:8)
at _combinedTickCallback (internal/process/next_tick.js:80:11)
at process._tickCallback (internal/process/next_tick.js:104:9)

[..]
G2PC (28/01/2018, 16h40)
Bonjour,
Je n'ai pas avancé d'avantage pour le moment. J'ai mis à jour quelques
notes, suite aux retours de la communauté.

Je tente d'installer DemocracyOS, avec OnPremises, sur une machine
virtuelle, et, à faire au plus simple possible.

J'ai pu ajouter des informations complémentaires, pour configurer SSH
pour Ansible :
[..]

Je cherche encore :
- A vérifier si mon fichier requirements.yml est correct. (Voir wiki.)

- A configurer SSH pour ansible.

- A configurer /etc/ansible/hosts
<https://www.visionduweb.eu/wiki/index.php?title=Installer_DemocracyOS#.2Fetc.2Fans ible.2Fhosts>

- A configurer et comprendre inventories
Je ne comprend toujours pas bien le sens de cette phrase
Les noms de fichiers doivent être les mêmes que votre environnement :
inventories/staging and inventories/staging.yml // Voir
inventories/example et inventories/example.yml
Je crois que le nom du fichier .yml peut être choisi mais alors, ou est
t'il défini ?

- A configurer playbook.yml

Si vous êtes intéressé par ce sujet et que vous voulez tenter
d'installer DemocracyOS OnPremises sur une machine virtuelle, en suivant
mon tutoriel, merci de votre retour, pour me permettre d'avancer, et, de
mieux rédiger le wiki, pour arriver à une installation fonctionnelle.
G2PC (09/04/2018, 15h30)
> Bonjour,
> Je n'ai pas avancé d'avantage pour installer DemocracyOS, avec OnPremises.
> Je cherche :
> - A configurer le fichier requirements.yml
> - A configurer SSH pour ansible.
> - A configurer /etc/ansible/hosts
> <https://www.visionduweb.eu/wiki/index.php?title=Installer_DemocracyOS#.2Fetc.2Fans ible.2Fhosts>
> - A configurer et comprendre inventories
> - A configurer playbook.yml


Le soucis a été contourné, avec Docker.
Moins de manipulations pour une installation standard avec deux
conteneur, DemocracyOS et MongoDB.

[..]
Discussions similaires
Installer un serveur mail complet sous Debian 9 Stretch

Debian Stretch avec Cinnamon

debian stretch et gtk3+

Debian Stretch/Sid, pourquoi Sid ?


Fuseau horaire GMT +2. Il est actuellement 22h14. | Privacy Policy