Hatena::Groupprogram

ひとり開発日記。 このページをアンテナに追加 RSSフィード

2016/07/24 (Sun)

Vagrantで起動したCentOS6.8にPostgreSQL9.5をAnsibleでインストール

| Vagrantで起動したCentOS6.8にPostgreSQL9.5をAnsibleでインストール - ひとり開発日記。 を含むブックマーク はてなブックマーク - Vagrantで起動したCentOS6.8にPostgreSQL9.5をAnsibleでインストール - ひとり開発日記。

MySQLインストール*1 を参考に、今度はPostgeSQLをAnsibleでインストールしてみました。

環境
[vagrant@localhost ~]$ ansible --version
ansible 2.1.0.0
  config file = /etc/ansible/ansible.cfg
  configured module search path = Default w/o overrides
Vagrantfile

Vagrantboxは no title を使用。

# -*- mode: ruby -*-
# vi: set ft=ruby :

VAGRANTFILE_API_VERSION = "2"

Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|

  config.vm.define :postgres_db do |node|
    node.vm.box = "bmcgonigle/centos68"
    node.vm.box_version = "1.0.1"
    node.vm.network :private_network, ip:"192.168.33.15"
  end

  config.vm.provider "virtualbox" do |v|
    v.gui = true
  end

end
playbook.yml
- hosts: localhost
  remote_user: vagrant
  sudo: yes
  vars:
    dbuser: "dbuser"
    dbpass: "dbpassword1"
    dbname: "testdb"

  tasks:
    - name: yum update all
      yum: name=* state=latest

    - name: install PostgreSQL Yum Repository
      yum: name=http://yum.postgresql.org/9.5/redhat/rhel-7-x86_64/pgdg-centos95-9.5-2.noarch.rpm

    - name: install PostgreSQL Server
      yum: name={{ item }} state=latest
      with_items:
        - postgresql95-server
        - postgresql95-devel
        - postgresql95-contrib
        - libselinux-python
        - python-psycopg2

    - name: initdb
      shell: /sbin/service postgresql-9.5 initdb

    - name: start postgresql
      service: name=postgresql-9.5 state=started

    - name: change listen_addresses to '*'
      lineinfile: dest=/var/lib/pgsql/9.5/data/postgresql.conf
        regexp="^#listen_addresses"
        line="listen_addresses = '*'"
        state=present
        backup=yes

    - name: change pg_hba.conf
      lineinfile: dest=/var/lib/pgsql/9.5/data/pg_hba.conf
        regexp="host\s+all\s+all\s+127.0.0.1/32\s+ident"
        line="host all all 0.0.0.0/0 trust"
        insertbefore=BOF

    - name: allow port 5432
      shell: /sbin/iptables -A INPUT -p tcp --dport 5432 -j ACCEPT

    - name: sysconfig iptables touch
      file: path=/etc/sysconfig/iptables state=touch owner=root group=root mode=0644

    - name: iptables restart
      service: name=iptables state=restarted

    - name: postgres user sudores
      lineinfile: 
        dest: /etc/sudoers.d/postgres 
        owner: root
        group: root
        mode: 0440
        line: "%vagrant ALL=(postgres) NOPASSWD: ALL"
        state: present
        create: yes
        validate: "visudo -cf %s"

    - name: add user
      user: name={{ dbuser }} password={{ dbpass }} group=postgres

    - name : create database
      postgresql_db: 
        name: "{{ dbname }}"
        encoding: "UTF-8"
        login_user: postgres
      sudo_user: postgres
      sudo: yes

    - name: create user
      postgresql_user: 
        db: "{{ dbname }}"
        name: "{{ dbuser }}"
        password: "{{ dbpass }}"
        priv: ALL
        state: present
        login_user: postgres
      sudo_user: postgres
      sudo: yes

    - name: postgresql restart
      service: name=postgresql-9.5 state=restarted enabled=yes
ハマりどころ
  1. ホストOS上のDBクライアントから、ゲストOS上のDBに接続設定で、あれこれ悩む
  2. iptables 再起動時、 "iptables: No config file."とメッセージがでて、ansibleが止まる
トラックバック - http://program.g.hatena.ne.jp/halflite/20160724