Apply openvpn/client role before ipa/client
This is so hosts on the Fedora VPN are able to talk to IPA before they try to enroll. Signed-off-by: Nils Philippsen <nils@redhat.com>
This commit is contained in:
Nils Philippsen
parent
bcfe96b710
commit
2d4ec8d259
43 changed files with 77 additions and 105 deletions
|
|
@ -18,6 +18,7 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- openvpn/client
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- sudo
|
- sudo
|
||||||
- collectd/base
|
- collectd/base
|
||||||
|
|
@ -25,7 +26,6 @@
|
||||||
mnt_dir: '/fedora_backups',
|
mnt_dir: '/fedora_backups',
|
||||||
nfs_mount_opts: "rw,hard,bg,intr,noatime,nodev,nosuid,sec=sys,nfsvers=3",
|
nfs_mount_opts: "rw,hard,bg,intr,noatime,nodev,nosuid,sec=sys,nfsvers=3",
|
||||||
nfs_src_dir: 'fedora_backups' }
|
nfs_src_dir: 'fedora_backups' }
|
||||||
- openvpn/client
|
|
||||||
- grokmirror_mirror
|
- grokmirror_mirror
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
|
|
|
||||||
|
|
@ -20,12 +20,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- fedmsg/base
|
- fedmsg/base
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
||||||
|
|
|
||||||
|
|
@ -20,14 +20,14 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- badges/frontend
|
- badges/frontend
|
||||||
- fedmsg/base
|
- fedmsg/base
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
- role: collectd/web-service
|
- role: collectd/web-service
|
||||||
site: frontpage
|
site: frontpage
|
||||||
|
|
|
||||||
|
|
@ -17,12 +17,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- mongodb
|
- mongodb
|
||||||
- rabbitmq
|
- rabbitmq
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
|
|
|
||||||
|
|
@ -15,11 +15,11 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
#- { role: openvpn/client, when: inventory_hostname.startswith('bastion13') }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- sudo
|
- sudo
|
||||||
#- collectd/base
|
#- collectd/base
|
||||||
#- { role: openvpn/server, when: not inventory_hostname.startswith('bastion-comm01') or inventory_hostname.startswith('bastion13') }
|
#- { role: openvpn/server, when: not inventory_hostname.startswith('bastion-comm01') or inventory_hostname.startswith('bastion13') }
|
||||||
#- { role: openvpn/client, when: inventory_hostname.startswith('bastion13') }
|
|
||||||
#- { role: packager_alias, when: not inventory_hostname.startswith('bastion-comm01') or inventory_hostname.startswith('bastion13') }
|
#- { role: packager_alias, when: not inventory_hostname.startswith('bastion-comm01') or inventory_hostname.startswith('bastion13') }
|
||||||
#- opendkim
|
#- opendkim
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -15,6 +15,7 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- openvpn/client
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- ansible-server
|
- ansible-server
|
||||||
- sudo
|
- sudo
|
||||||
|
|
@ -32,7 +33,6 @@
|
||||||
- role: httpd/certificate
|
- role: httpd/certificate
|
||||||
certname: "{{wildcard_cert_name}}"
|
certname: "{{wildcard_cert_name}}"
|
||||||
SSLCertificateChainFile: "{{wildcard_int_file}}"
|
SSLCertificateChainFile: "{{wildcard_int_file}}"
|
||||||
- role: openvpn/client
|
|
||||||
- role: rabbit/user
|
- role: rabbit/user
|
||||||
username: "mirror_pagure_ansible{{ env_suffix }}"
|
username: "mirror_pagure_ansible{{ env_suffix }}"
|
||||||
- role: rabbit/user
|
- role: rabbit/user
|
||||||
|
|
|
||||||
|
|
@ -16,12 +16,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- sudo
|
- sudo
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
- blockerbugs
|
- blockerbugs
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -15,12 +15,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- fedmsg/base
|
- fedmsg/base
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
||||||
|
|
|
||||||
|
|
@ -15,12 +15,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- apache
|
- apache
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
||||||
|
|
|
||||||
|
|
@ -17,6 +17,8 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- fedmsg/base
|
- fedmsg/base
|
||||||
|
|
@ -24,8 +26,6 @@
|
||||||
username: "datagrepper{{ env_suffix }}"}
|
username: "datagrepper{{ env_suffix }}"}
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
|
|
|
||||||
|
|
@ -17,13 +17,13 @@
|
||||||
- hosts
|
- hosts
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: datacenter != "rdu" and datacenter != 'iad2' }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- collectd/bind
|
- collectd/bind
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: datacenter != "rdu" and datacenter != 'iad2' }
|
|
||||||
- dns
|
- dns
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
|
|
|
||||||
|
|
@ -31,6 +31,7 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client, when: vpn == True }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- apache
|
- apache
|
||||||
|
|
@ -40,7 +41,6 @@
|
||||||
- { role: nfs/client, when: datacenter == "iad2", mnt_dir: '/mnt/koji', nfs_src_dir: 'fedora_koji/koji/' } # needed for internal sync and odcs
|
- { role: nfs/client, when: datacenter == "iad2", mnt_dir: '/mnt/koji', nfs_src_dir: 'fedora_koji/koji/' } # needed for internal sync and odcs
|
||||||
- { role: nfs/client, when: datacenter == "iad2", mnt_dir: '/srv/odcs', nfs_src_dir: 'fedora_odcs' } # needed for internal sync
|
- { role: nfs/client, when: datacenter == "iad2", mnt_dir: '/srv/odcs', nfs_src_dir: 'fedora_odcs' } # needed for internal sync
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client, when: vpn == True }
|
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
- include_vars: dir=/srv/web/infra/ansible/vars/all/ ignore_files=README
|
- include_vars: dir=/srv/web/infra/ansible/vars/all/ ignore_files=README
|
||||||
|
|
|
||||||
|
|
@ -16,16 +16,16 @@
|
||||||
roles:
|
roles:
|
||||||
- base
|
- base
|
||||||
- rkhunter
|
- rkhunter
|
||||||
|
# The proxies don't actually need to talk to these hosts so we won't bother
|
||||||
|
# putting them on the vpn.
|
||||||
|
#- { role: openvpn/client,
|
||||||
|
# when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- fedmsg/base
|
- fedmsg/base
|
||||||
- sudo
|
- sudo
|
||||||
# The proxies don't actually need to talk to these hosts so we won't bother
|
|
||||||
# putting them on the vpn.
|
|
||||||
#- { role: openvpn/client,
|
|
||||||
# when: env != "staging" }
|
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
||||||
|
|
|
||||||
|
|
@ -15,11 +15,11 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
- collectd/base
|
- collectd/base
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -20,12 +20,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
|
|
|
||||||
|
|
@ -16,11 +16,11 @@
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
||||||
|
|
|
||||||
|
|
@ -20,12 +20,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
|
|
|
||||||
|
|
@ -15,12 +15,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- openvpn/client
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- apache
|
- apache
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- collectd/server
|
- collectd/server
|
||||||
- sudo
|
- sudo
|
||||||
- openvpn/client
|
|
||||||
- awstats
|
- awstats
|
||||||
- web-data-analysis
|
- web-data-analysis
|
||||||
- role: keytab/service
|
- role: keytab/service
|
||||||
|
|
|
||||||
|
|
@ -19,11 +19,11 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- spamassassin
|
- spamassassin
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -18,6 +18,8 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
# openvpn on the prod frontend nodes
|
||||||
|
- { role: openvpn/client, when: "'mbs_frontend' in group_names and datacenter == 'iad2'" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
|
|
@ -29,22 +31,6 @@
|
||||||
handlers:
|
handlers:
|
||||||
- import_tasks: "{{ handlers_path }}/restart_services.yml"
|
- import_tasks: "{{ handlers_path }}/restart_services.yml"
|
||||||
|
|
||||||
- name: openvpn on the prod frontend nodes
|
|
||||||
hosts: mbs_frontend
|
|
||||||
user: root
|
|
||||||
gather_facts: True
|
|
||||||
|
|
||||||
vars_files:
|
|
||||||
- /srv/web/infra/ansible/vars/global.yml
|
|
||||||
- "/srv/private/ansible/vars.yml"
|
|
||||||
- "{{ vars_path }}/{{ ansible_distribution }}.yml"
|
|
||||||
|
|
||||||
roles:
|
|
||||||
- { role: openvpn/client, when: datacenter == 'iad2' }
|
|
||||||
|
|
||||||
handlers:
|
|
||||||
- import_tasks: "{{ handlers_path }}/restart_services.yml"
|
|
||||||
|
|
||||||
- name: Set up apache on the frontend MBS API app
|
- name: Set up apache on the frontend MBS API app
|
||||||
hosts: mbs_frontend:mbs_frontend_stg
|
hosts: mbs_frontend:mbs_frontend_stg
|
||||||
user: root
|
user: root
|
||||||
|
|
|
||||||
|
|
@ -15,10 +15,10 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client, when: env != "staging" and inventory_hostname.startswith('mm-frontend') }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- sudo
|
- sudo
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- { role: openvpn/client, when: env != "staging" and inventory_hostname.startswith('mm-frontend') }
|
|
||||||
- { role: nfs/client, when: inventory_hostname.startswith('mm-backend01'), mnt_dir: '/srv/pub', nfs_src_dir: 'fedora_ftp/fedora.redhat.com/pub' }
|
- { role: nfs/client, when: inventory_hostname.startswith('mm-backend01'), mnt_dir: '/srv/pub', nfs_src_dir: 'fedora_ftp/fedora.redhat.com/pub' }
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
|
|
|
||||||
|
|
@ -19,11 +19,11 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client, when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- { role: rsyncd, when: datacenter == 'iad2' }
|
- { role: rsyncd, when: datacenter == 'iad2' }
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client, when: env != "staging" }
|
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
- role: keytab/service
|
- role: keytab/service
|
||||||
owner_user: apache
|
owner_user: apache
|
||||||
|
|
|
||||||
|
|
@ -22,6 +22,10 @@
|
||||||
- base
|
- base
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- hosts
|
- hosts
|
||||||
|
# The proxies don't actually need to talk to these hosts so we won't bother
|
||||||
|
# putting them on the vpn.
|
||||||
|
#- { role: openvpn/client,
|
||||||
|
# when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
|
|
@ -30,10 +34,6 @@
|
||||||
- { role: rabbit/user,
|
- { role: rabbit/user,
|
||||||
username: "notifs-backend{{ env_suffix }}"}
|
username: "notifs-backend{{ env_suffix }}"}
|
||||||
- sudo
|
- sudo
|
||||||
# The proxies don't actually need to talk to these hosts so we won't bother
|
|
||||||
# putting them on the vpn.
|
|
||||||
#- { role: openvpn/client,
|
|
||||||
# when: env != "staging" }
|
|
||||||
|
|
||||||
tasks:
|
tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/motd.yml"
|
- import_tasks: "{{ tasks_path }}/motd.yml"
|
||||||
|
|
|
||||||
|
|
@ -20,6 +20,8 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
|
|
@ -29,8 +31,6 @@
|
||||||
username: "notifs-web{{ env_suffix }}"}
|
username: "notifs-web{{ env_suffix }}"}
|
||||||
- notifs/frontend
|
- notifs/frontend
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
||||||
|
|
|
||||||
|
|
@ -20,11 +20,11 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
|
|
|
||||||
|
|
@ -16,12 +16,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- role: nfs/client
|
- role: nfs/client
|
||||||
mnt_dir: '/srv/registry'
|
mnt_dir: '/srv/registry'
|
||||||
nfs_src_dir: "oci_registry"
|
nfs_src_dir: "oci_registry"
|
||||||
|
|
|
||||||
|
|
@ -18,6 +18,8 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
# openvpn on the prod frontend nodes
|
||||||
|
#- { role: openvpn/client, when: "'odcs_frontend' in group_names" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
|
|
@ -29,22 +31,6 @@
|
||||||
handlers:
|
handlers:
|
||||||
- import_tasks: "{{ handlers_path }}/restart_services.yml"
|
- import_tasks: "{{ handlers_path }}/restart_services.yml"
|
||||||
|
|
||||||
#- name: openvpn on the prod frontend nodes
|
|
||||||
# hosts: odcs_frontend
|
|
||||||
# user: root
|
|
||||||
# gather_facts: True
|
|
||||||
#
|
|
||||||
# vars_files:
|
|
||||||
# - /srv/web/infra/ansible/vars/global.yml
|
|
||||||
# - "/srv/private/ansible/vars.yml"
|
|
||||||
# - "{{ vars_path }}/{{ ansible_distribution }}.yml"
|
|
||||||
#
|
|
||||||
# roles:
|
|
||||||
# - openvpn/client
|
|
||||||
#
|
|
||||||
# handlers:
|
|
||||||
# - import_tasks: "{{ handlers_path }}/restart_services.yml"
|
|
||||||
|
|
||||||
- name: Set up odcs frontend service
|
- name: Set up odcs frontend service
|
||||||
hosts: odcs_frontend:odcs_frontend_stg
|
hosts: odcs_frontend:odcs_frontend_stg
|
||||||
user: root
|
user: root
|
||||||
|
|
|
||||||
|
|
@ -16,11 +16,11 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client, when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client, when: env != "staging" }
|
|
||||||
|
|
||||||
tasks:
|
tasks:
|
||||||
- name: put openshift repo on os- systems
|
- name: put openshift repo on os- systems
|
||||||
|
|
|
||||||
|
|
@ -23,12 +23,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
|
|
||||||
tasks:
|
tasks:
|
||||||
|
|
|
||||||
|
|
@ -15,10 +15,10 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- openvpn/client
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- sudo
|
- sudo
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- openvpn/client
|
|
||||||
- postgresql_server
|
- postgresql_server
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
|
|
|
||||||
|
|
@ -23,6 +23,8 @@
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- hosts
|
- hosts
|
||||||
- ipa/client
|
- ipa/client
|
||||||
|
- role: openvpn/client
|
||||||
|
when: env != "staging" and datacenter == 'iad2'
|
||||||
- sudo
|
- sudo
|
||||||
|
|
||||||
tasks:
|
tasks:
|
||||||
|
|
@ -40,8 +42,6 @@
|
||||||
- import_tasks: "{{ handlers_path }}/restart_services.yml"
|
- import_tasks: "{{ handlers_path }}/restart_services.yml"
|
||||||
|
|
||||||
roles:
|
roles:
|
||||||
- role: openvpn/client
|
|
||||||
when: env != "staging" and datacenter == 'iad2'
|
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
- role: fedmsg/base
|
- role: fedmsg/base
|
||||||
# Set up for fedora-messaging
|
# Set up for fedora-messaging
|
||||||
|
|
|
||||||
|
|
@ -59,13 +59,13 @@
|
||||||
roles:
|
roles:
|
||||||
- base
|
- base
|
||||||
- collectd/base
|
- collectd/base
|
||||||
|
- { role: openvpn/client, when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- hosts
|
- hosts
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client, when: env != "staging" }
|
|
||||||
- cgit/base
|
- cgit/base
|
||||||
- cgit/clean_lock_cron
|
- cgit/clean_lock_cron
|
||||||
- cgit/make_pkgs_list
|
- cgit/make_pkgs_list
|
||||||
|
|
|
||||||
|
|
@ -18,6 +18,8 @@
|
||||||
|
|
||||||
roles:
|
roles:
|
||||||
- base
|
- base
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
|
|
@ -28,8 +30,6 @@
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- { role: mirrormanager/mirrorlist_proxy,
|
- { role: mirrormanager/mirrorlist_proxy,
|
||||||
when: env == "staging" or "'mirrorlist_proxy' in group_names" }
|
when: env == "staging" or "'mirrorlist_proxy' in group_names" }
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- apache
|
- apache
|
||||||
|
|
||||||
tasks:
|
tasks:
|
||||||
|
|
|
||||||
|
|
@ -23,11 +23,11 @@
|
||||||
- { role: rkhunter, tags: ['rkhunter'] }
|
- { role: rkhunter, tags: ['rkhunter'] }
|
||||||
- { role: nagios_client, tags: ['nagios_client'] }
|
- { role: nagios_client, tags: ['nagios_client'] }
|
||||||
- { role: hosts, tags: ['hosts']}
|
- { role: hosts, tags: ['hosts']}
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: deployment_type == "prod" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- { role: collectd/base, tags: ['collectd_base'] }
|
- { role: collectd/base, tags: ['collectd_base'] }
|
||||||
- { role: sudo, tags: ['sudo'] }
|
- { role: sudo, tags: ['sudo'] }
|
||||||
- { role: openvpn/client,
|
|
||||||
when: deployment_type == "prod" }
|
|
||||||
- apache
|
- apache
|
||||||
- fedmsg/base
|
- fedmsg/base
|
||||||
- { role: dnf-automatic, tags: ['dnfautomatic'] }
|
- { role: dnf-automatic, tags: ['dnfautomatic'] }
|
||||||
|
|
|
||||||
|
|
@ -64,10 +64,10 @@
|
||||||
tasks:
|
tasks:
|
||||||
- import_role: name=base
|
- import_role: name=base
|
||||||
- import_role: name=hosts
|
- import_role: name=hosts
|
||||||
|
- import_role: name=openvpn/client
|
||||||
- import_role: name=ipa/client
|
- import_role: name=ipa/client
|
||||||
- import_role: name=rkhunter
|
- import_role: name=rkhunter
|
||||||
- import_role: name=nagios_client
|
- import_role: name=nagios_client
|
||||||
- import_role: name=openvpn/client
|
|
||||||
- import_role: name=sudo
|
- import_role: name=sudo
|
||||||
|
|
||||||
- import_tasks: "{{ tasks_path }}/motd.yml"
|
- import_tasks: "{{ tasks_path }}/motd.yml"
|
||||||
|
|
|
||||||
|
|
@ -17,11 +17,11 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
||||||
|
|
|
||||||
|
|
@ -20,6 +20,8 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- mod_wsgi
|
- mod_wsgi
|
||||||
|
|
@ -35,8 +37,6 @@
|
||||||
- freemedia
|
- freemedia
|
||||||
- sudo
|
- sudo
|
||||||
- pager_server
|
- pager_server
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- role: zanata
|
- role: zanata
|
||||||
when: master_sundries_node|bool
|
when: master_sundries_node|bool
|
||||||
- role: fedora-web/build
|
- role: fedora-web/build
|
||||||
|
|
|
||||||
|
|
@ -15,11 +15,11 @@
|
||||||
- hosts
|
- hosts
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
|
- openvpn/client
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- sudo
|
- sudo
|
||||||
- openvpn/client
|
|
||||||
- torrent
|
- torrent
|
||||||
- apache
|
- apache
|
||||||
|
|
||||||
|
|
|
||||||
|
|
@ -15,12 +15,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- unbound
|
- unbound
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
|
|
||||||
pre_tasks:
|
pre_tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
- import_tasks: "{{ tasks_path }}/yumrepos.yml"
|
||||||
|
|
|
||||||
|
|
@ -15,6 +15,8 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- apache
|
- apache
|
||||||
|
|
@ -26,8 +28,6 @@
|
||||||
- supybot
|
- supybot
|
||||||
- sudo
|
- sudo
|
||||||
- rsyncd
|
- rsyncd
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
- role: collectd/fedmsg-service
|
- role: collectd/fedmsg-service
|
||||||
process: fedmsg-irc
|
process: fedmsg-irc
|
||||||
- mote
|
- mote
|
||||||
|
|
|
||||||
|
|
@ -23,12 +23,12 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client, when: vpn|bool }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- { role: iscsi_client, when: "inventory_hostname.startswith(('bvirthost', 'buildvmhost-0'))" }
|
- { role: iscsi_client, when: "inventory_hostname.startswith(('bvirthost', 'buildvmhost-0'))" }
|
||||||
- { role: iscsi_client, when: "inventory_hostname.startswith(('bvmhost-x86-06', 'bvmhost-x86-07')) and datacenter == 'iad2'" }
|
- { role: iscsi_client, when: "inventory_hostname.startswith(('bvmhost-x86-06', 'bvmhost-x86-07')) and datacenter == 'iad2'" }
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client, when: vpn|bool }
|
|
||||||
- virthost
|
- virthost
|
||||||
- { role: clevis, when: datacenter == 'iad2'}
|
- { role: clevis, when: datacenter == 'iad2'}
|
||||||
- { role: serial-console, when: datacenter == 'iad2' and not inventory_hostname.startswith('buildvmhost-s390x') }
|
- { role: serial-console, when: datacenter == 'iad2' and not inventory_hostname.startswith('buildvmhost-s390x') }
|
||||||
|
|
|
||||||
|
|
@ -24,11 +24,11 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client, when: vpn|bool }
|
||||||
|
- virthost
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client, when: vpn|bool }
|
|
||||||
- virthost
|
|
||||||
|
|
||||||
tasks:
|
tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/motd.yml"
|
- import_tasks: "{{ tasks_path }}/motd.yml"
|
||||||
|
|
|
||||||
|
|
@ -23,6 +23,8 @@
|
||||||
- rkhunter
|
- rkhunter
|
||||||
- nagios_client
|
- nagios_client
|
||||||
- hosts
|
- hosts
|
||||||
|
- { role: openvpn/client,
|
||||||
|
when: env != "staging" }
|
||||||
- ipa/client
|
- ipa/client
|
||||||
- collectd/base
|
- collectd/base
|
||||||
- apache
|
- apache
|
||||||
|
|
@ -34,8 +36,6 @@
|
||||||
- { role: nfs/client, when: env != "staging", mnt_dir: '/mnt/web/attachments', nfs_src_dir: 'fedora_app/app/attachments' }
|
- { role: nfs/client, when: env != "staging", mnt_dir: '/mnt/web/attachments', nfs_src_dir: 'fedora_app/app/attachments' }
|
||||||
- mediawiki
|
- mediawiki
|
||||||
- sudo
|
- sudo
|
||||||
- { role: openvpn/client,
|
|
||||||
when: env != "staging" }
|
|
||||||
|
|
||||||
tasks:
|
tasks:
|
||||||
- import_tasks: "{{ tasks_path }}/motd.yml"
|
- import_tasks: "{{ tasks_path }}/motd.yml"
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue