imntreal.epic_odb

Überblick Versionen Einblicke

Ansible Rolle: Epic ODB

Build-Status

Diese Rolle bereitet RHEL-Server vor, um als Epic ODB-Server zu fungieren.

Anforderungen

Um die Rolle erfolgreich auf RHEL 8+ oder Ubuntu auszuführen, müssen Sie das epic-config-Paket vorinstallieren oder es muss in einem bereits auf den Hosts installierten Repository gehostet werden.

Rollenvariablen

Zu finden in defaults/main.yml (kann in der Inventarliste überschrieben werden):

useepicatservice: Ob epic@.service anstelle von epic.service zum Starten der Instanz(en) auf dem Server verwendet werden soll.

Zu finden in vars/main.yml:

epic_users: Lokale Epic-spezifische Konten, die auf jedem ODB-Server eingerichtet werden sollen.

Nur im Inventar festgelegte Variablen:

odb_instances: Liste der Instanzen auf dem Server.
epic_environments: Liste der Epic-Umgebungen mit ihren jeweiligen Instanzen.
nr_hugepages: Anzahl der Hugepages.
firewalld_services: Definition der zu erstellenden firewalld-Dienste.
epic_passwords: Passwort-Hashes für lokale Konten. Hashes für RHEL 7 können 
  mit openssl passwd -6 in openssl v1.1 oder neuer generiert werden oder Beispiele finden 
  Sie hier: https://unix.stackexchange.com/a/76337/358648.
forced_epicusers: Benutzer, die zur epicuser-Gruppe hinzugefügt werden sollen.
epicuser_groups: Gruppen von Benutzern, die zur epicuser-Gruppe hinzugefügt werden sollen.

Abhängigkeiten

Es sind keine anderen Rollen erforderlich.

Beispiel-Playbook

Inventar:

---
odb:
  epic-prd:
    odb_instances:
      - 'prd'

    epic_environments:
      - Instanz: 'PRD'
        Umgebung: 'PRD'

    nr_hugepages: 112763

    # Diese sollten irgendwo in einem Vault gespeichert werden
    epic_passwords:
      epicadm: $6$CAuJvjioZaK6OfAI$hcU2HIzJG2e8ZaqcUATQ0UzFZPcFrOlUnLC7OV13Ect0A.KKVUC1lRK4KfF26u3r8iZClZOlREwhj4w5kQaVY/
      epicdmn: $6$W6CPWrIRuKp4VxDK$imCJgLaHLcvXXPx9EbPEalmIe5kBE9H6UbOuisfuuU4vwuFot9n7e7YQUUHnC41QkP3a4JUUtUVkWcsTtLynC1
      epicsupt: $6$htfX4OnvYGmVTii.$0G81Mp6svyullK3JPwXvBaSbCvh1FOVZnBVYzMWgk14AiSxtjYUWER4de2w989zX7K1zEPebdTYROhoPqui311
      epictxt: $6$Xi.mHrTLDgFNPq8X$SbLerE4LBeCGNoCvTkksYl6DyPuKcaS4ZT.Tlg9ZWQItmBQup5I5XY60GpareUyX8Cg0EnIYfpSfz3G.dCHU11
      iscagent: $6$Z8Q4GIqVUkSx71Ig$DqzrkYG5F3.lpnBBptsVX0grwistyWJOo7JfHS5tgqGbBH9uVAJSSi8i5eMQARcLHvt7x335MzE.Ln9SVAKY30

    forced_epicusers:
      - some_ad_user

    epicuser_groups:
      - some_ad_group

    odb_firewall_services:
      - name: epiccomm
        description: EpicComm
        ports:
          - port: 6050
      - name: licensing
        description: Epic Lizenzserver
        ports:
          - port: 4001
            protocol: 'udp'
      - name: procedure-logs
        description: Epic Procedure Logs
        ports:
          - port: 11913
      - name: redalert
        description: Epic Red Alert Monitoring Agent
        ports:
          - port: 10443
      - name: isc-mirroring
        description: Cache' ISC Agent Mirroring
        ports:
          - port: 2188
      - name: superserver
        description: Cache' Superserver
        ports:
          - port: 1950
      - name: webserver
        description: Cache' Webserver
        ports:
          - port: 4950
      - name: bridges
        description: Epic Bridges
        ports:
          - port: 1751
          - port: 3101
      - name: datacourier
        description: Epic Datacourier
        ports:
          - port: 65000
          - port: 65111

Playbook:

- hosts: odb
  roles: epic_odb

Lizenz

MIT

Autoreninformationen

Jameson Pugh imntreal@gmail.com

Über das Projekt

Epic ODB Server Role

role epic odb
Installieren
ansible-galaxy install imntreal.epic_odb
GitHub Repository
2 Sterne
1 Forks
0 Offene Issues
Lizenz
mit
Downloads
97.2k
Besitzer