Práctica (2 / 3): Creación y configuración de un servidor LAMP

Ansible

Vamos a usar la interfaz eth0 de las máquinas que están conectadas a la red de mantenimiento para conectarnos con ansible y configurar las máquinas. Cuando termine el ejercicio, no usaremos vagrant ssh para conectarnos por ssh a las máquinas (está conexión utiliza eth0), usaremos las otras interfaces para realizar las conexiones ssh.

Queremos configurar el escenario con ansible, para que cumpla lo siguiente:

  • La máquina accede a internet por la interfaz conectada a br0.
  • Las máquinas conectadas a la red privada muy aislada red_intra a la que está conectada el router deben tener acceso a internet. Para ello, la máquina router debe estar configurada para enrutar las peticiones de las máquinas conectadas a la red red_intra.
  • La máquina web tendrá un servidor web apache2 instalado. La máquina router hará DNAT para que podamos acceder a la página usando su IP pública.
  • La máquina bd tendrá un servidor de base de datos mariadb.
  • Todos los datos necesarios para ejecutar el playbook (interfaces de red, direcciones ip, nombre de usuarios, nombre de base de datos,…) deben estar guardados en variables.

La receta ansible debe tener al menos 5 roles:

commons

Estas tareas se deben ejecutar en todos los nodos: actualizar los paquetes y añadir tu clave pública a la máquinas para poder acceder a ellas con ssh. ¿Existe algún módulo de ansible que te permita copiar claves públicas?.

router

Todas las tareas necesarias para configurar router: está máquina tiene que hacer SNAT, y salir a internet por eth1 (la red pública). Las configuraciones deben ser permanentes. ¿Existe algún módulo de ansible que te permita ejecutar sysctl?. Además, como hemos dicho, tiene que hacer DNAT para poder acceder a la página del servidor web.

redinterna

Todas las tareas que hay ejecutar en las máquinas conectadas al router por la red privada muy aislada red_intra. En concreto, debéis cambiar la ruta por defecto.

web

Las tareas necesarias para instalar y configurar un servidor web con una página estática en la máquina web. Se debe crear un VirtualHost que se acceda con el nombre practica-tunombre.dominio.algo, para ello se deben hacer las siguientes tareas:

  • Configurar el nuevo VirtualHost (utilizar un template). Todos los datos del nuevo VirtualHost deben estar guardados en variables.
  • Activar el VirtualHost. ¿Existe algún módulo de ansible que nos permita hacerlo?
  • Crear el DocumentRoot.
  • Copiar una página estática al DocumentRoot.
  • Activar el módulo rewrite. ¿Existe algún módulo de ansible que nos permita hacerlo?
  • Si es necesario (handler) reiniciar el servicio.

Además desde la máquina web vamos a acceder a la máquina bd por la red_datos, para ello vamos a usar a nombre a esta última máquina como bd-tunombre.dominio.algo. Por lo tanto añade a la resolución estática de la máquina web la resolución correspondiente.

mariadb

Las tareas necesarias para instalar y configurar un servidor de base de datos mariadb en la máquina bd. Se creará una base de datos y un usuario con permisos para acceder a ella. Los datos necesarios estarán guardados en variables en el playbook de ansible.

Recuerda reiniciar el servicio si es necesario (handler) al cambiar la configuración del servicio.

Entrega

  1. Entrega los ficheros de ansible que has generado, comprimidos en un zip.
  2. Entrada captura de pantalla accediendo a alguna máquina interna sin usar vagrant ssh.
  3. Entrega capturas de pantalla donde se vean las puertas de enlaces de los equipos de la red interna.
  4. Entrega capturas de pantalla donde se vean las máquinas haciendo ping al exterior.
  5. Entrega una captura de pantalla donde se vea un acceso a la página web alojada en la máquina web accediendo a practica-tunombre.dominio.algo. Entrega la línea de tu resolución estática en tu cliente para que funcione.
  6. Entrega la instrucción y una prueba de funcionamiento para realizar una conexión desde la máquina web a la base de datos creada, usando el nombre bd-tunombre.dominio.algo.
  7. Añade un nueva máquina llamada cliente conectada a la red_intra, configura el inventario de ansible y vuelve a pasar la receta para que esta máquina tenga acceso a internet.
  8. (Optativa) Crea un rol llamado wordpress que realice todos los pasos necesarios para instalar WordPress en el servidor web.