EC2 CentOS7、RHEL7 を初期設定するロール

インストール手順

ansible-galaxy install kouji-kojima-ansible.el7-init --force

プロセスの詳細

1. ロケールとタイムゾーンを日本に設定する
2. 環境、yum、rpm、wget、gitのプロキシを設定する
3. 社内CA証明書をインストールする
4. FirewalldとSELinuxを無効化する
5. パスワードログインを有効化する

例: site.yml

cat << EOF > site.yml
- hosts: servers
  remote_user: ec2-user
  become: yes
  vars:
    proxy_host: proxy.xxxxxxxxx.co.jp
    proxy_port: port_no
    no_proxys: xxxxx.co.jp,yyyy.co.jp
    ca_url: https://xxxxxxxx.co.jp/xxx.ca(*1)
    ca_sha256: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  roles:
    - { role: kouji-kojima-ansible.el7-init }
EOF

例: ホスト設定

# localhostの場合
cat << EOF > localhost
[servers]
localhost ansible_connection=local
EOF

# ステージング環境の場合
cat << EOF > staging
[servers]
HostName or IP
HostName or IP

[all:vars]
ansible_ssh_user=ec2-user
EOF

プレイブックの実行

実行例

# ローカルの場合
ansible-playbook -i localhost site.yml --private-key=/path/key.pem

# ステージング環境の場合
ansible-playbook -i staging site.yml --private-key=/path/key.pem

ライセンス

Apache License Version 2.0

著者情報

小島 幸治