README.md

Read Me
================

1. Informations diverses 

Ces rôles Ansible devraient vous permettre d'installer, depuis un noeud de déploiement, sur une ou deux machines CentOS 7.x x86_64, la dernière version disponible d'iRODS ainsi que PostgreSQL 9.6 pour la base "ICAT". Les firewalls doivent être arrêtés avant de lancer le déploiement.

2. Installation d'Ansible

```bash
yum install python2-pip # en tant que root 
pip install ansible --user # installation initiale
pip install -U ansible --user # mise à jour
```

3. Dépôt Gitlab 

Ce dépôt Gitlab comprend deux rôles Ansible:

- iRODS
- postgresql

4. Récupération des rôles

```bash
$ git clone https://dci-gitlab.cines.fr/poc_irods/poc-irods.git ansible
```

5. Organisation du répertoire de travail sur la machine de déploiement

```
ansible
  |
  |_ irods.yml
  |_ irods_hosts
  |
  |_ group_vars
  |       |
  |       |_ iRODS
  |       |    |
  |       |    |_ main.yml
  |       |
  |       |_ all
  |           |
  |           |_ var_pass.yml
  |
  |_ roles
       |
       |_ iRODS
       |
       |_ postgresql
```

6. Préparation du fichier de playbook irods.yml

```
---

- name: Installation serveur PostgreSQL
  hosts: irods_database
  roles:
    - postgresql
  become: true
  become_user: root
  become_method: sudo
  vars_files:
  - "group_vars/iRODS/main.yml"

- name: Installation serveur iRODS
  hosts: irods_server
  roles:
    - iRODS
  become: true
  become_user: root
  become_method: sudo
  vars_fles:
  - "group_vars/iRODS/main.yml"

...

```

7. Préparation du fichier d'inventaire irods_hosts

iRODS et PostgreSQL peuvent aussi être installés sur la même machine.

```
[irods_server]
myhost1.mydomain.tld

[irods_data]
myhost2.mydomain.tld

```

8. Préparation du fichier de variables cryptées

Les valeurs ci-dessous sont données en tant qu'exemples, vous pouvez bien entendu les changer.

```bash
cd ansible/group_vars/iRODS/
ansible-vault create --vault-id irods@prompt main.yml
```
```
irods_unix_user_name: irods
irods_unix_user_id: 
irods_unix_group_name: irods
irods_unix_group_id:
irods_unix_password:
selinux_mode: enforcing
admin_password:
irods_zone: TESTZONE
default_resource: demoResc
negotiation_key: "A 32-byte encryption key shared by the zone for use in the advanced negotiation handshake at the beginning of an iRODS client connection"
database_hostname: myhost2.mydomain.tld
database_name: ICAT
database_password:
database_user: irods
server_control_plane_key: "The encryption key required for communicating with the iRODS grid control plane. Must be 32 bytes long. This must be the same across all iRODS servers in a Zone."
zone_key: "The shared secret used for authentication and identification of server-to-server communication - this can be a string of any length, excluding the use of hyphens, for historical purposes. This must be the same across all iRODS servers in a Zone."
path_to_icat: /data/icat
irods_server: l'ip de myhost1.mydomain.tld
```

9. Lancement du playbook

```bash
ansible-playbook --key-file=/path/to/your/.ssh/id_rsa -i irods_hosts irods.yml --ask-vault-pass --vault-id irods@prompt
```