- Nginx、PHP-FPM、PHP、MariaDB を 1 つのサーバに構築します。
- サーバの構築には、ansible ユーザを必要とします。このユーザは sudo 権限をもつ必要があります。
- BackWPup – WordPress Backup Plugin | WordPress.org を使って作成したデータベースのバックアップ、ファイルのバックアップから WordPress を復元します。
- Let's Encrypt を使って、SSL 証明書を発行し、設定します。
- BackWPup で作成したバックアップファイルは次のようにしてください。
- データベースのバックアップおよびファイルのバックアップを含むようにしてください。
- DB バックアップのバックアップファイル名は、データベース名.sql となるようにしてください(デフォルトのまま)。
playbook/wordpress/files/に BackWPup で作成したバックアップファイルを置いてください。playbook/hostsの wp_server の IP アドレスを Ansible ターゲットノードの値に修正してください。playbook/group_vars/allの各項目の値を編集してください。
どの環境でも Ansible を実行できるようにするために、コントロールノード専用の VM を構築します。 Windows では Ansible がインストールできないし、Mac では sshpass が気楽にインストールできないためです。
cd controller/
vagrant upユーザ名: ansible, パスワード: ansible というユーザを追加してください。このユーザは sudo コマンドが実行できるようにしてください。
例えば次のようになります。
useradd ansible
passwd ansible
gpasswd -a ansible wheel- コントロールノードへログイン
- ターゲットノードに対して SSH 公開鍵を登録
- Ansible を実行し、疎通を確認
以下、ターゲットノードの IP アドレスが 192.168.56.11 のマシンを例とした場合です。
vagrant ssh
cd playbook
ssh-keygen -t rsa
ssh-copy-id -o StrictHostKeyChecking=no -i $HOME/.ssh/id_rsa.pub ansible@192.168.56.11
ansible-playbook -i hosts test.yml --ask-become-pass
# SUDO password: ansibleansible-playbook -i hosts site.yml --ask-become-pass
# タグ指定で playbook 実行
ansible-playbook -i hosts site.yml --ask-become-pass --tags "common,mariadb,nginx,php,php-fpm,wordpress"
ansible-playbook -i hosts site.yml --ask-become-pass --tags ssl