Playbooks
16 novembre 2025 à 16:31Jeu « vhosts »
Exécute tous les rôles et tâches nécessaires pour la mise en place d’un vhosts : arborescence de fichiers, configuration apache, configuration PHP, configuration CI, base de données, domaines, sauvegarde et certificats.
Ce jeu doit être exécuté sur un groupe regroupant les serveurs fournissant les services requis pour chacune des tâches.
Les variables suivantes doivent être spécifiées avec le paramètre -e :
| Nom | Type | Description |
|---|---|---|
only_vhosts |
Tableau | Liste des noms des vhosts tous type confondus à traiter. C’est la valeur de vhost_name qui est utilisée pour la comparaison. |
Exemple : ansible-playbook vhosts.yaml -l mon_environnement_web -e '{ "only_vhosts": [ "mondomain.tld" ] }'
Pour les certificats, voir les transformations dans Certificats. Les profils suivants sont déclarés :
- gandi-mo: mon-oncle.dev, etc.
- ovh-mo: mon-oncle.fr, etc.
Principalement, les propriétés certbot_managed et certbot_profile sont à utiliser.
Jeu « all »
Mets en place les fichiers, services et applications nécessaires à la configuration d’un serveur. La quasi-totalité des opérations passe par ce jeu de tâches. De même, la majorité des rôles mis en place sont aussi utilisés ici.
Les éléments spécifiques du jeu de tâches sont décris dans All
Les variables suivantes doivent être spécifiées avec le paramètre -e :
| Nom | Type | Description |
|---|---|---|
only_vhosts |
Tableau | Liste des noms des vhosts tous type confondus à traiter. C’est la valeur de vhost_name qui est utilisée pour la comparaison. |
only_database |
Tableau | Liste des noms des bases de données tous type confondus à traiter. |
tasks_tags |
Tableau | Liste des tags de script à traiter. |
Jeu « lists »
Fournis la liste des noms de domaine, des noms de bases de données et des étiquettes de scripts pour le filtrage avec
respectivement only_vhosts, only_database et scripts_tags.
Il est possible de ne récupérer qu’une des trois listes en spécifiant les tags vhosts, databases et scripts dans la ligne de
commande.
Jeu « init-publickey »
Mets en place la clé publique d’accès aux serveurs utilisée par défaut par le processus ansible. Ne s’applique pas à la cible
locale et au service cloud-stack. Il utilise dans l’ordre les clés publiques id_rsa_ansible et
id_rsa dans le dossier racine de l’utilisateur exécutant ansible.
Pour la bonne exécution, un mode de connexion alternatif type agent SSH doit être mis en place. Il faut aussi faire attention à la vérification des clés publique des serveurs.
Jeu « add-publickey »
Mets en place la clé publique spécifiée. Ne s’applique pas à la cible locale et au service cloud-stack. La clé doit être spécifiée
dans la variable supplémentaire key.
Exemple de commande : ansible-playbook […]/add-publickey.yaml -e 'key="ssh-[…]"'.
Jeu « provision »
Exécute les actions nécessaires à la création des machines virtuelles.
Les éléments spécifiques du jeu de tâches sont décris dans Provision
Jeu « zabbix »
Configure la surveillance à l’aide de Zabbix.
Les éléments spécifiques du jeu de tâches sont décris dans Zabbix