автоматизация деплоя сервера

Всем привет в этом чатике

Хочу поделиться своей болью. Вроде как именно так принято. Ну а в конце будет приятный бонус. Пишу я медленно, заранее текст готовить не люблю, в ваших этих новых компьютерных технологиях понимаю слабо...
Так что просьба набраться терпением и немного потерпеть.

Да, хочу сразу предупредить, что эта запись более-менее будет интересна ИТшникам.

Итак, начнем

Сидел я тут на работе и работу работал... Ну как работал, как все это делают, и тут с последними шевелениями РКН, меня бомбануло. Стало совсем невозможно, отъехал гитлаб, плагины дженкинса, гугл еле шевелился, машины на амазоне спрятались...

Вобщем сидел я с таким вот лицом

И тут то моя ленивая жопа зашевелилась. Решил я собрать ВПН сервер, ну а так как я ленив, то нужно повъебывать, чтобы жизнь проще была.... Вот такой каламбурчик. Поставил я ансибл, засучил рукава и

Собрал я проектик "на коленке" лежит ТУТ. Кому интересно, может забирать тарник, а ниже я дам пояснения.

Ссылку проверил - работает

Это сообщение отредактировал mpv86 - 27.04.2018 - 23:42

Итак, что же там есть:
А есть вот такое дерево

[root@centos7x64 ansible]# tree
.
├── ansible.cfg
├── handlers
│   └── handlers.yml
├── hosts
├── inventory
│   ├── group_vars
│   │   ├── client_openvpn.yml
│   │   └── openvpn.yml
│   └── hosts
├── openvpn_client.yml
├── openvpn_server.yml
├── roles
│   ├── clientkeys.yml
│   ├── iptables.yml
│   ├── servkeys.yml
│   └── sysprep.yml
└── templates
├── chrony.j2
├── easyrsa.j2
└── openvpn.j2

5 directories, 15 files

Я максимально постарался все параметризировать, и все, что нужно править - это два файлика по пути inventory/group_vars/* !!!НО!!! править их нужно вдумчиво, с пониманием...

Деплой сервера происходит одним действием и двумя командами:
ВАЖНО!!! Проект я собирал для CentOS 7!!!!
1. с ансибл хоста положить публичный ключ на сервер.
2. с хоста ансибл из директории /etc/ansible выполнить две команды
- ansible-playbook openvpn_server.yml
- ansible-playbook openvpn_client.yml
3. забрать ключи с сервера ансибл, из директории /tmp/"имя сервера"/бла-бла-бла.
Для клиента нужны три файла: ca.crt, "имя клиента".crt, "имя клиента".key

Забыл добавить: еще нужно поправить файлик hosts в проекте.

Это сообщение отредактировал mpv86 - 28.04.2018 - 00:19

Со стороны клиента это будет выглядеть так:
(Важно отметить, что имя, ip-адрес сервера, пароли и явки у каждого будут свои)

Это сообщение отредактировал mpv86 - 27.04.2018 - 23:56

И вот так:

В общем не обманываю, я временно из Казахстана :)

В общем я высрался все сказал, спасибо за внимание.

Это сообщение отредактировал mpv86 - 28.04.2018 - 00:00

А под freebsd патч написал? Без него качать не буду

skyrex, не качай.

Чего минусите ТС`а? Толковая штука. Яп даже может потестил, но мне лень.

highroller , и правильно. Мне тоже было лень, пока не понадобилось. Это — костыль. Сейчас я занялся маштабным проектом.
Это было все лишь катализатором.

Еще важный момент это деплой сервера в облаках. Для доступа из "нашего" интернета, в "забугорный".

Это сообщение отредактировал mpv86 - 28.04.2018 - 00:37