| ... | ... | @@ -32,15 +32,15 @@ En caso de que no se logre un merge automático, será necesario resolver los co |
|
|
|
## Creación del contenedor Candombe mediante Ansible
|
|
|
|
|
|
|
|
Primero se configuran las host vars de Candombe. Concretamente, se creo un nuevo directorio en host_vars/candombe.interior.edu.uy y se definieron y ajustaron variables en vars y vaults de la siguiente manera:
|
|
|
|
Parámetros de configuración del LXC (vars/10_lxc_container.yml). Le damos 8 GB de RAM, 4 GB de Swap y le definimos un disco de 2GB sobre el volúmen NFS nubes.
|
|
|
|
* Parámetros de configuración del LXC (vars/10_lxc_container.yml). Le damos 8 GB de RAM, 4 GB de Swap y le definimos un disco de 2GB sobre el volúmen NFS nubes.
|
|
|
|
Parámetros de configuración del Nextcloud (vars/40_nextcloud.yml).
|
|
|
|
nextcloud_version_major y nextcloud_db_backend. Se configuran estos valores para instalar un NC 10, con conexión a base Postgres. Partimos de esta versión porque queremos ir hacia un NextCloud y tenemos en nube.interior un Owncloud 9.1. Por más información, leer "este enlace":https://nextcloud.com/migration/.
|
|
|
|
nextcloud_db_admin. En Halley, el usuario Postgres que usa Owncloud para conectarse a la base es oc2016. Por esa razón y para simplificar la migración de la base de datos, definimos el mismo usuario en Candombe. De esta manera, se creará ese usuario en Postgres que permitirá que el Nextcloud se conecte a la base de datos.
|
|
|
|
nextcloud_config_settings. Debido a que estamos realizando una tarea de migración, algunos parámetros de configuración de la vieja instalación deben mantenerse como con sus valores originales como: instanceid, passwordsalt y secret. Además se incorporarán a la configuración parámetros inherentes a la vieja instalación que el rol por defecto no define. También se descartará el parámetro mysql.utf8mb4 ya que se trabajará con una base Postgres.
|
|
|
|
Certbot (vars/30_certbot.yml)
|
|
|
|
Backkupc (vars/60_backuppc.yml)
|
|
|
|
Zabbix (vars/50_zabbix.yml)
|
|
|
|
Claves seguras para los servicios (vaults/main.yml). Concretamente guardamos los passwords del usuario root del SO, del usuario de conexión Postgres y del usuario administrador del Nextcloud.
|
|
|
|
* * nextcloud_version_major y nextcloud_db_backend. Se configuran estos valores para instalar un NC 10, con conexión a base Postgres. Partimos de esta versión porque queremos ir hacia un NextCloud y tenemos en nube.interior un Owncloud 9.1. Por más información, leer "este enlace":https://nextcloud.com/migration/.
|
|
|
|
* * nextcloud_db_admin. En Halley, el usuario Postgres que usa Owncloud para conectarse a la base es oc2016. Por esa razón y para simplificar la migración de la base de datos, definimos el mismo usuario en Candombe. De esta manera, se creará ese usuario en Postgres que permitirá que el Nextcloud se conecte a la base de datos.
|
|
|
|
* * nextcloud_config_settings. Debido a que estamos realizando una tarea de migración, algunos parámetros de configuración de la vieja instalación deben mantenerse como con sus valores originales como: instanceid, passwordsalt y secret. Además se incorporarán a la configuración parámetros inherentes a la vieja instalación que el rol por defecto no define. También se descartará el parámetro mysql.utf8mb4 ya que se trabajará con una base Postgres.
|
|
|
|
* Certbot (vars/30_certbot.yml)
|
|
|
|
* Backkupc (vars/60_backuppc.yml)
|
|
|
|
* Zabbix (vars/50_zabbix.yml)
|
|
|
|
* Claves seguras para los servicios (vaults/main.yml). Concretamente guardamos los passwords del usuario root del SO, del usuario de conexión Postgres y del usuario administrador del Nextcloud.
|
|
|
|
|
|
|
|
Para definir a nivel del Nodo las reglas de firewall que se aplicarán sobre el host Candombe, creamos el nuevo archivo config/files/firewall_proxmox/etc/pve/firewall/cadombe.fw, imitando el definido para Chivito. Básicamente se abren los puertos necesarios para un Webserver (80 y 443).
|
|
|
|
|
| ... | ... | @@ -48,7 +48,7 @@ Además, se agrega el nuevo host dentro de nuestro inventario de servicios en pr |
|
|
|
|
|
|
|
Se crea el contenedor y se instala el NC mediante el rol de la galaxia de nuestro repositorio Github, ejecutando el playbook site.yml de la siguiente manera:
|
|
|
|
|
|
|
|
ansible-playbook site.yml --limit candombe.interior.edu.uy -i host_prod
|
|
|
|
`ansible-playbook site.yml --limit candombe.interior.edu.uy -i host_prod`
|
|
|
|
|
|
|
|
Algunos detalles
|
|
|
|
|
| ... | ... | |
| ... | ... | |
