Infra : rôles ansible

Last updated 8 months ago

L'ansible de déploiement et administration de notre infra totale (pour donnée publique et donnée privée) comporte les rôles suivants :

  • common_packages : Paquets utiles, paquets fréquents (htop, vim, git etc.)

    • UFW est aussi configuré ici. Ne PAS reset la configuration UFW car la config est aussi modifiée ailleurs (Munin par exemple)

  • deploy_user : Utilisateur de déploiement disposant de sudo. Evite d'utiliser root

  • java : Installe Java, nécessaire pour Solr (solution indexing and searching)

  • nginx : Installe une version de nginx saveur passenger pour servir les applications et notamment les applications rails grâce à phusion passenger

  • logstash : Couplé aux apps productrices de log que logstash post traite puis stocke dans elasticsearch

  • munin: monitoring des serveurs avec envoie de mails d'alertes

  • elasticsearch : Stockage de documents (ici des logs), couplé avec logstash. Une fois stockés, recherches très fines possibles des documents dans elasticsearch

  • rails_app : Dev lib pour compiler certaines gems ruby, structure de répertoires pour les appli rails et autres setups

  • redis : BDD NoSQL fonctionnant sur la RAM, permet de stocker les tâches de fond pour les workers et de faire tampon entre l'émission de logs d'une machine et leur inscription propre dans elasticsearch

  • SIADE : Applicatif servant la donnée entreprise à public restreint, autorisations et administration incluses pour le moment

  • sirene : pour notre infra nous n'utilisons pas "sirene as api ansible" mais ce rôle-ci

  • user_standard_setup : zsh, vim configuration et cie

  • watchdoge : Applicatif watchdoge qui est censé jouer le rôle de vigie et de tableau de bord

Informations plus spécifiques et détaillées se trouveront dans le readme du projet very_ansible s'il y a lieu de les fournir