Commit 0dcbd068 authored by viscapi's avatar viscapi
Browse files

Removed old README file

parent 21dd37bd
Rôle pour iRODS
================
1. Informations diverses
- iRODS ...
- l'archive tar.gz pour Handle est présente dans le répertoire files
- l'archive est récupérée depuis
2. Les tâches
Ce rôle comprend 14 tâches:
- files: template le fichier cines.re et décompresse l'archive pour Handle.net
- packages: s'assure que les paquets iRODS, PostgreSQL 9.3, OpenJDK, etc sont bien installés
- systemd: modifie le fichier .service pour PostgreSQL 9.3, recharge le démon, et s'assure que le service est bien démarré, et actif après un redémarrage.
- group_user: création groupe et utilisateur "irods". Le mot de passe de l'utilisateur N'EST PAS en clair.
- iptables: définit quelques règles iptables et les sauvegarde dans un fichier (OBSOLETE)
- irods_users: si iRODS est bien installé, vérifie que les utilisateurs cines, cinestest et herbadrop_test n'existent pas déjà, et les crée si besoin.
- openssl: crée les certificats nécessaires à l'utilisation de PAM / LDAP
- patches: modifie plusieurs fichiers: server_config.json, config.py, core.re et /etc/pam.d/irods
- pip: installe et met à jour plusieurs paquets pip comme psycopg2-binary (configuration base PostgreSQL), pika et jsonpickle (pour scripts IngestInit.py et config.py), et pyOpenSSL pour les certificats.
- postgresql: initialisation et configuration de la base PostgreSQL "iCAT"
- repos: installation des dépôts pour iRODS et PostgreSQL (OBSOLETE)
- resources: crée les répertoires pour les données et les différentes ressources iRODS
- scripts: télécharge et copie les scripts IngestInit.py et config.py au bon endroit
- security: configure le mode SELinux du serveur à "enforcing"
3. Les templates
Ce rôle utilise un seul fichier template: templates/cines.j2. L'adresse du serveur iRODS est automatiquement configuré par la variable ansible_fqdn. Le nome de la zone iRODS est aussi variabilisé.
4. Les variables
Les variables suivantes sont définies:
- path_to_icat: chemin vers la base iCAT
- path_to_data: chemin vers les données
- path_to_checkout: répertoire de téléchargement des scripts
- database_password: test
- irods_zone: nom de la zone iRODS
- handle_version: version du logiciel pour Handle.net
- irods_unix_password: mot de passe hashé de l'utilisateur UNIX "irods"
Quelques adresses IP sont aussi en variable pour la tâche "iptables", mais elles sont certainement obsolètes aujourd'hui.
5. Lancement du playbook
```bash
ansible-playbook --key-file=/path/to/your/.ssh/id_rsa -i irods_hosts irods.yml --ask-vault-pass --vault-id irods@prompt
```
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment