tuto-ansible: deploiement-svc done
This commit is contained in:
parent
b786830dc8
commit
169cfbd2ff
3 changed files with 146 additions and 24 deletions
|
|
@ -3,40 +3,43 @@
|
|||
Déploiement d'un service via Ansible
|
||||
====================================
|
||||
|
||||
Installation des dépendances
|
||||
----------------------------
|
||||
Très bien ! vous semblez avoir compris le fonctionnement de notre
|
||||
gestionnaire de configuration.
|
||||
|
||||
- nginx
|
||||
- php-fpm
|
||||
- mysql-server
|
||||
Après cet échauffement, vous devriez être prêt à créer un *playbook*
|
||||
dédié à l'installation de [Tiny Tiny RSS](https://tt-rss.org/) :
|
||||
|
||||
|
||||
|
||||
Très utile pour faire de la veille technologique, ce magnifique
|
||||
lecteur de flux RSS vous permettra de ne plus jamais rien manquer !
|
||||
|
||||
Vous trouverez la documentation d'installation précise et détaillée
|
||||
à : <https://git.tt-rss.org/fox/tt-rss/wiki/InstallationNotes>.
|
||||
|
||||
Choisissez judicieusement votre serveur web et votre serveur de base
|
||||
de données ; ceux-ci ne sont pas imposés.
|
||||
|
||||
Vous devrez attacher une importance tout particulière à la sécurité de
|
||||
la solution que vous déployez : configurations durcies, utilisateur
|
||||
dédié lorsque c'est possible (pas de `root` !), droits d'accès et
|
||||
permissions des répertoires, etc.
|
||||
|
||||
Profitez des [modules de base de
|
||||
données](http://docs.ansible.com/ansible/latest/list_of_database_modules.html)
|
||||
pour l'initialiser correctement. Et bien entendu de l'ensemble des
|
||||
modules décrits dans la documentation standard !
|
||||
|
||||
|
||||
Configuration des éléments
|
||||
--------------------------
|
||||
## Configurations
|
||||
|
||||
- hardening nginx
|
||||
- php
|
||||
Tous les éléments de configuration (mot de passes de connexion à la
|
||||
base de données, chemins, etc.) sont à déclarer comme variables dans
|
||||
le fichier `vars/ttrss-config.yml`, que vous prendrez soin d'importer
|
||||
dans votre *Playbook*.
|
||||
|
||||
|
||||
Création d'un utilisateur dédié
|
||||
-------------------------------
|
||||
## Backup
|
||||
|
||||
|
||||
Création de la base de données
|
||||
------------------------------
|
||||
|
||||
- création de la base de données
|
||||
- création d'un utilisateur dédié
|
||||
- initialisation de la DB (si besoin)
|
||||
|
||||
|
||||
Récupération du code
|
||||
--------------------
|
||||
|
||||
- récupération de la tarball
|
||||
- extraction
|
||||
- copie et config (chmod/chown)
|
||||
|
||||
|
||||
Création de backup via crontab
|
||||
------------------------------
|
||||
Vous ajouterez enfin une tâche hebdomadaire de sauvegarder de la base
|
||||
de données. Le *dump* obtenu est à placer dans `/var/backups/`.
|
||||
|
|
|
|||
Reference in a new issue