/ios-dev-playbook

不会运维的 iOS 开发不是好设计师。这个 Ansible Playbook 能快速配置 iOS 开发需要的服务,安装如 Gogs、GitLab、Countly、Jenkins、Ghost、Ajenti、Seafile 等常用服务。

Primary LanguageShellMIT LicenseMIT

iOS Dev Playbook

Build Status GitHub tag License

作为一个 iOS 开发人员,会一些基础的运维技术能使工作环境更加顺手,并且为创业团队节省不少运维成本。 这个 Ansible Playbook 的仓库,可以用来快速配置 iOS 开发需要的一些服务。 当然,如果经费充裕,直接使用优质的收费服务更省时间。

因为精力有限,大部分 roles 只在 64bit Debian Jessie(Debian 8) 上跑通部署测试,理论上 Debian Wheezy 和 Ubuntu 14.04 以上也能用。 请先阅读 Ansible 的入门文档,不然遇到问题可能会没有方向。 如果你用 Mac OS X,建议在 Dash 里安装 Ansible 的文档。

服务列表

Docker rake docker

目前大部分服务都没有运行在 Docker 里。理想的运行方式是每一个服务都以 Docker container 的形式运行,互不干扰。等有空了再改。

Gogs :80 rake gogs

用 Go 语言编写的 Git 服务,特点是功能精简和速度快,树莓派也能流畅运行。 我自己就在用,用的人比较少的话内存占用稳定在 100M 左右。 rake gogs 安装后默认开了注册功能,如果要禁用,运行 rake gogsdr 即可。 新版本升级后,再运行 rake gogsrake gogsdr 可以自动完成升级。

GitLab :80 rake gitlab

知名的开源 Git 服务,特点是功能全面。 安装完成后默认用户名是 root, 密码为 5iveL!fe。 GitLab 对内存有一定要求,建议使用最少 1G 内存的主机。 如果内存小于等于 512M 可以用 ansible-playbook 003_swapon.yml -l gitlab 把 swap 设置成内存的两倍,也能勉强运行 GitLab。 注意虽然 512M 内存的 VPS 也能撑住 5 人以下的小团队,但是 clone 项目时会占用很多内存,而且一般运维会建议不要使用 swap,所以还是使用内存多的机器装 GitLab 比较好。 另外,如果已经成功安装,再次运行 rake gitlab 可进行数据备份和程序升级。 手动操作可以看官方的说明

Countly Server :80 rake countly

知名的开源统计服务,如果你不想用第三方服务,它是不错的选择。

Jenkins :8080 rake jenkins

开源的持续集成服务,很多人用它来做自动编译打包 IPA 的事。 不过界面不好看,我个人更喜欢 Atlassian Bamboo。

Ghost :80 rake ghost

如果你想同时建一个 Blog 记录开发中的心得或者创业的艰辛,Ghost 是个不错的工具。 它比 Wordpress 更轻巧,皮肤也都非常简洁。 默认会自动装上这些皮肤: ghostiumghostrayderghostwriterGhostScrollReadium

NewRelic agent rake newrelic

懒人监控方案,先注册一个 NewRelic 帐号,所有服务器都运行这个 role,再装个 NewRelic iPhone 版,各种预警就有了。 缺点是 agent 占用内存比较夸张,个人的这些小服务其实没有必要使用。 到是可以装后面提到的 Uptime 或 Huginn 来实现简单的监控。

Uptime :8082 rake uptime

默认用户 root,密码 admin。 非常轻巧的服务器可用率监控服务,监控小团队的服务可用率肯定是够了。 如果不想自己搭的话推荐用完全免费的 UptimeRobot 代替。 更全面的监控应该用 Munin / Nagios / Sensu 等工具实现。

Ajenti :8000 rake ajenti

这是服务器管理工具,功能全,比较重。 如果喜欢把所有服务都装在一起的话,装上这个也不错。默认用户 root,密码 admin。 Ajenti 强烈建议使用 SSL 连接,但是 Safari 访问非 443 端口使用自签证书的服务器会比较麻烦,所以我暂时禁用了,可以进管理界面打开。 不使用 SSL 有安全隐患,请避免在生产环境使用这样的配置。 另外,重签证书可以用 ajenti-ssl-gen hostname.com -f; service ajenti restart;

Huginn :5000 rake huginn

算是 IFTTT 的 geek 版本,可以用来定制各种触发条件,可以自动完成很多事。 默认用户 admin,密码 password

Shadowsocks rake shadowsocks

知名的代理服务,iOS 开发上网必备。还有 rake cow 可以安装同类竞品 COW。 另外一些日常上网用的 VPN 服务配置可以移步 vpn-deploy-playbook

haproxy rake haproxy

代理 Gmail,装完后设置本地的 /etc/hosts,加上:

__YOUR_SERVER_IP__   smtp.gmail.com
__YOUR_SERVER_IP__   pop.gmail.com
__YOUR_SERVER_IP__   imap.gmail.com

Seafile :80 rake seafile

开源的文件共享服务,有各种平台的客户端,适合网络比较慢的公司在内网搭着用来共享文件,我个人还是倾向于用 Dropbox。 默认帐号: seafile@localhost 密码: seafile

MediaWiki :80 rake mediawiki

最知名的 Wiki 程序。 这个服务使用 docker 安装,安装后访问安装界面配置好 LocalSettings.php 后下载,把下载的文件放在 roles/mediawiki/files 目录下,再运行 rake mediawiki_settings 就可以把新的配置文件传到服务器上。

Gem in a Box :9922 rake geminabox

在内网建一个 RubyGems 镜像,加速 Rails 开发。 这个 role 没有做全面的测试,可能无法正常使用。 使用内网或本地 RubyGems 镜像时,一般不想修改 Gemfile,那么可以这样操作(注意替换地址): bundle config mirror.https://rubygems.org http://localhost:9922 ; bundle config mirror.http://rubygems.org http://localhost:9922

准备加入的服务

  • Phabricator Facebook 的项目管理工具。
  • RedMine 团队 WiKi 服务。
  • Cachet 服务状态页面,如果有不少 Web 服务的话,会需要这样的服务。

使用方法

通过 SSH 远程配置,通常是用 Mac 操作远程服务器

  1. sudo pip install ansible docker-py - 安装 Ansible
  2. git clone https://github.com/lexrus/ios-dev-playbook.git - 下载项目
  3. cd ios-dev-playbook - 进入目录
  4. cp ansible_hosts.ini{.example,} - 复制 ansible_hosts.ini.example 到 ansible_hosts.ini,然后修改相应的服务器地址
  5. 如果要备份这些配置,可以用 rake dropbox,它会把重要的配置备份到 ~/Dropbox/.ios-dev-playbook 目录下
  6. 确保你的服务器可以用 SSH key 验证登录
  7. 安装相应的服务,如 GitLab: rake gitlab,更多命令用 rake -T 列出
  8. 如果遇到问题可以试着用 rake deps 更新第三方 roles,用 Ansible Galaxy 更新依赖的 roles(.ansible_galaxy_dependencies)
  9. rake jessie 自动升级 Debian Wheezy 没有经过测试,不保证能成功

在当前主机上做本地配置,适合 Debian 或 Ubuntu 单机手动操作

  1. sudo apt-get install ansible docker-py git python python-setuptools python-pip
  2. sudo pip install ansible docker-py - 安装 Ansible
  3. git clone https://github.com/lexrus/ios-dev-playbook.git - 下载项目
  4. cd ios-dev-playbook - 进入目录
  5. ansible-playbook 059_uptime.yml -i ansible_localhost.ini - 安装相应的服务

注意事项

  1. 备份策略是: 等有空了再备份 @__@#
  2. 各个服务的使用方法这里就不赘述了,我在上面的列表里加了相应的链接;
  3. 端口都是 :80 的服务不能装在一起,再设置一个二级域名吧;

测试

测试需要 Vagrant,在本项目目录中 rake test_ubuntu 就会拉一个 ubuntu/trusty64 的镜像试着跑大部分配置,测 Debian Jessie 请用 rake test_debian。 如果你用的是 Mac OS X,推荐先装 BrewCask,然后运行 brew cask install vagrant virtualbox。 Vagrant 测试的 roles 都写在 tests/vagrant_test.yml 里了。

本地用 Vagrant 测试会消耗很多时间,尤其是在网速不理想的情况下。并且,请确保你的电脑有至少 2G 的空闲内存。

Travis 设置了测试 playbook 的语法是否正确,以及 001_common_utilities.yml 是否能顺利跑通。

赞助

如果这个项目为你省下很多时间,那就请我喝一杯咖啡吧。我的支付宝帐号是: lexrus@gmail.com。我的微信收款二维码是:

Wechat

如果你还没有用 Uber 叫过私家车,欢迎你使用我的推荐码 lext13,你将获得第一次坐车减免 ¥30 的优惠。从 App Store 下载 Uber

上哪搞服务器?

欢迎你使用我的推广链接注册自己的虚拟服务器:

我的 DigitalOcean 推广链接 新加坡节点延时都很低,每月 5 刀起,通过推广链接注册就送 10 刀。

我的 Vultr 推广链接 最低每月 5 刀,使用优惠码 SSDVPS 就送 20 刀。

我的 Linode 推广链接 Linode 虽然贵一点(每月 10 刀起),但是服务非常稳定,性能也不错。

协议

本项目的源码遵循 MIT 协议,详见 LICENSE 文件。