imntreal.epic_odb

Aperçu Versions Perspectives

Rôle Ansible : Epic ODB

Statut de Construction

Ce rôle prépare les serveurs RHEL pour agir en tant que serveurs Epic ODB.

Exigences

Pour exécuter ce rôle avec succès sur RHEL 8+ ou Ubuntu, vous devrez préinstaller le package epic-config, ou l'avoir hébergé sur un dépôt déjà installé sur les hôtes.

Variables du Rôle

Trouvées dans defaults/main.yml (peuvent être remplacées dans l'inventaire) :

useepicatservice : Indique s'il faut utiliser [email protected] au lieu de epic.service pour démarrer les instances sur le serveur.

Trouvées dans vars/main.yml :

epic_users : Comptes locaux spécifiques à Epic à configurer sur chaque serveur ODB.

Variables définies uniquement dans l'inventaire :

odb_instances : Liste des instances sur le serveur.
epic_environments : Liste des environnements Epic avec leurs instances respectives.
nr_hugepages : Nombre de hugepages.
firewalld_services : Définition des services firewalld à créer.
epic_passwords : Hachages de mots de passe pour les comptes locaux. Les hachages pour RHEL 7 peuvent être générés avec : openssl passwd -6 sur openssl v1.1 ou plus récent ou des exemples trouvés ici : https://unix.stackexchange.com/a/76337/358648.
forced_epicusers : Utilisateurs à ajouter au groupe epicuser.
epicuser_groups : Groupes d'utilisateurs à ajouter au groupe epicuser.

Dépendances

Aucun autre rôle n'est requis.

Exemple de Playbook

inventaire :

---
odb:
  epic-prd:
    odb_instances:
      - 'prd'

    epic_environments:
      - Instance: 'PRD'
        Environnement: 'PRD'

    nr_hugepages: 112763

    # Ces informations doivent être stockées dans un coffre-fort
    epic_passwords:
      epicadm: $6$CAuJvjioZaK6OfAI$hcU2HIzJG2e8ZaqcUATQ0UzFZPcFrOlUnLC7OV13Ect0A.KKVUC1lRK4KfF26u3r8iZClZOlREwhj4w5kQaVY/
      epicdmn: $6$W6CPWrIRuKp4VxDK$imCJgLaHLcvXXPx9EbPEalmIe5kBE9H6UbOuisfuuU4vwuFot9n7e7YQUUHnC41QkP3a4JUUtUVkWcsTtLynC1
      epicsupt: $6$htfX4OnvYGmVTii.$0G81Mp6svyullK3JPwXvBaSbCvh1FOVZnBVYzMWgk14AiSxtjYUWER4de2w989zX7K1zEPebdTYROhoPqui311
      epictxt: $6$Xi.mHrTLDgFNPq8X$SbLerE4LBeCGNoCvTkksYl6DyPuKcaS4ZT.Tlg9ZWQItmBQup5I5XY60GpareUyX8Cg0EnIYfpSfz3G.dCHU11
      iscagent: $6$Z8Q4GIqVUkSx71Ig$DqzrkYG5F3.lpnBBptsVX0grwistyWJOo7JfHS5tgqGbBH9uVAJSSi8i5eMQARcLHvt7x335MzE.Ln9SVAKY30

    forced_epicusers:
      - some_ad_user

    epicuser_groups:
      - some_ad_group

    odb_firewall_services:
      - name: epiccomm
        description: EpicComm
        ports:
          - port: 6050
      - name: licensing
        description: Serveur de licence Epic
        ports:
          - port: 4001
            protocol: 'udp'
      - name: procedure-logs
        description: Journal des procédures Epic
        ports:
          - port: 11913
      - name: redalert
        description: Agent de surveillance Red Alert d'Epic
        ports:
          - port: 10443
      - name: isc-mirroring
        description: Miroir de l'agent ISC de Cache'
        ports:
          - port: 2188
      - name: superserver
        description: Superserveur de Cache'
        ports:
          - port: 1950
      - name: webserver
        description: Serveur Web de Cache'
        ports:
          - port: 4950
      - name: bridges
        description: Ponts Epic
        ports:
          - port: 1751
          - port: 3101
      - name: datacourier
        description: Courier de données Epic
        ports:
          - port: 65000
          - port: 65111

playbook :

- hosts: odb
  roles: epic_odb

Licence

MIT

Informations sur l'Auteur

Jameson Pugh imntreal@gmail.com

À propos du projet

Epic ODB Server Role

role epic odb
Installer
ansible-galaxy install imntreal.epic_odb
GitHub référentiel
2 étoiles
1 forks
0 problèmes ouverts
Licence
mit
Téléchargements
97.2k
Propriétaire