No description, website, or topics provided.
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Failed to load latest commit information.
provisioning
.env.example
.gitignore
README.md
Vagrantfile

README.md

centos7base for Scaleway

Vagrant + Ansible で Scaleway にCentOS7のインスタンスを起動し、CEFSプロジェクト提供のエラッタに基づきセキュリティアップデートを行います。

Scalewayのトークン(SCALEWAY_TOKEN)、組織ID(SCALEWAY_ORG)などの公開するべきではない情報は.envファイルで管理します。

使用 Vagrant Plugin

未導入の場合は導入してください。

$ vagrant plugin install vagrant-scaleway
$ vagrant plugin install dotenv

準備

$ git clone git@github.com:jmurabe/scaleway-centos7base.git
$ cd scaleway-centos7base

.env.exampleを参考に.envファイルを作成してください。

.env.example

TARGET = 'scaleway'
#TARGET = 'centos/7'
# for Scaleway
SCALEWAY_TOKEN = 'your Scaleway token'
SCALEWAY_ORG = 'your Scaleway organization id'
SCALEWAY_PKEY = '~/.ssh/id_rsa'

  • TARGET
    • scalewayにするScalewayで、他だとbox名として扱いVirtualBoxで動作します。
  • SCALEWAY_TOKEN
    • Scalewayコントロールパネル、ユーザーのCredentialsで作成します。
  • SCALEWAY_ORG
  • SCALEWAY_PKEY
    • Scalewayに登録した公開鍵の秘密鍵を指定します。

使用方法

インスタンス起動

$ vagrant up

CEFSプロジェクトのエラッタが更新されていればプロビジョニング実行でセキュリティアップデートが実行されます。

$ vagrant provision

注意

ScalewayのSecurity groupは取扱が難しいとの判断から、centos7commonロールでfirewalldの導入・起動設定を行いポート制限を行っています。必要に応じてポートのアクセス許可をおこなって下さい。

例)sshの許可設定サンプル(centos7commonより)

- firewalld: zone=public service=ssh state=enabled permanent=true immediate=yes

参照