imntreal.epic_odb

Descripción general Versiones Perspectivas

Ansible Role: Epic ODB

Estado de Construcción

Este rol preparará servidores RHEL para que actúen como servidores Epic ODB.

Requisitos

Para ejecutar el rol con éxito en RHEL 8+ o Ubuntu, necesitarás preinstalar el paquete epic-config, o tenerlo alojado en un repositorio ya instalado en los hosts.

Variables del Rol

Encontradas en defaults/main.yml (se pueden sobrescribir en el inventario):

useepicatservice: Si se debe usar [email protected] en lugar de epic.service para iniciar instancias en el servidor.

Encontradas en vars/main.yml:

epic_users: Cuentas locales específicas de Epic que se configurarán en cada servidor ODB.

Variables establecidas solo en el inventario:

odb_instances: Lista de instancias en el servidor.
epic_environments: Lista de entornos Epic junto con sus respectivas instancias.
nr_hugepages: Número de hugepages.
firewalld_services: Definición de los servicios de firewalld a crear.
epic_passwords: Hashes de contraseñas para cuentas locales. Los hashes para RHEL 7 se pueden
  generar usando: openssl passwd -6 en openssl v1.1 o más reciente, o ejemplos que se pueden encontrar
  aquí: https://unix.stackexchange.com/a/76337/358648
forced_epicusers: Usuarios que se agregarán al grupo epicuser.
epicuser_groups: Grupos de usuarios que se agregarán al grupo epicuser.

Dependencias

No se requieren otros roles.

Ejemplo de Playbook

inventario:

---
odb:
  epic-prd:
    odb_instances:
      - 'prd'

    epic_environments:
      - Instance: 'PRD'
        Environment: 'PRD'

    nr_hugepages: 112763

    # Estas deben almacenarse en un vault en algún lugar
    epic_passwords:
      epicadm: $6$CAuJvjioZaK6OfAI$hcU2HIzJG2e8ZaqcUATQ0UzFZPcFrOlUnLC7OV13Ect0A.KKVUC1lRK4KfF26u3r8iZClZOlREwhj4w5kQaVY/
      epicdmn: $6$W6CPWrIRuKp4VxDK$imCJgLaHLcvXXPx9EbPEalmIe5kBE9H6UbOuisfuuU4vwuFot9n7e7YQUUHnC41QkP3a4JUUtUVkWcsTtLynC1
      epicsupt: $6$htfX4OnvYGmVTii.$0G81Mp6svyullK3JPwXvBaSbCvh1FOVZnBVYzMWgk14AiSxtjYUWER4de2w989zX7K1zEPebdTYROhoPqui311
      epictxt: $6$Xi.mHrTLDgFNPq8X$SbLerE4LBeCGNoCvTkksYl6DyPuKcaS4ZT.Tlg9ZWQItmBQup5I5XY60GpareUyX8Cg0EnIYfpSfz3G.dCHU11
      iscagent: $6$Z8Q4GIqVUkSx71Ig$DqzrkYG5F3.lpnBBptsVX0grwistyWJOo7JfHS5tgqGbBH9uVAJSSi8i5eMQARcLHvt7x335MzE.Ln9SVAKY30

    forced_epicusers:
      - some_ad_user

    epicuser_groups:
      - some_ad_group

    odb_firewall_services:
      - name: epiccomm
        description: EpicComm
        ports:
          - port: 6050
      - name: licensing
        description: Servidor de Licencias Epic
        ports:
          - port: 4001
            protocol: 'udp'
      - name: procedure-logs
        description: Registros de Procedimiento Epic
        ports:
          - port: 11913
      - name: redalert
        description: Agente de Monitoreo Epic Red Alert
        ports:
          - port: 10443
      - name: isc-mirroring
        description: Mirroring del Agente ISC de Cache'
        ports:
          - port: 2188
      - name: superserver
        description: Superserver de Cache'
        ports:
          - port: 1950
      - name: webserver
        description: Servidor Web de Cache'
        ports:
          - port: 4950
      - name: bridges
        description: Puentes Epic
        ports:
          - port: 1751
          - port: 3101
      - name: datacourier
        description: Datacourier Epic
        ports:
          - port: 65000
          - port: 65111

playbook:

- hosts: odb
  roles: epic_odb

Licencia

MIT

Información del Autor

Jameson Pugh imntreal@gmail.com

Acerca del proyecto

Epic ODB Server Role

role epic odb
Instalar
ansible-galaxy install imntreal.epic_odb
GitHub repositorio
2 estrellas
1 bifurcaciones
0 problemas abiertos
Licencia
mit
Descargas
97.2k
Propietario