不会运维的 iOS 开发不是好设计师。这个 Ansible Playbook 能快速配置 iOS 开发需要的服务,安装如 Gogs、GitLab、Jenkins、Ghost、Ajenti 等常用服务。
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Failed to load latest commit information.
group_vars
host_vars
roles
tests
.dependencies.yml
.gitignore
.travis.yml
001_common_utilities.yml
004_docker.yml
009_ajenti.yml
010_gitlab.yml
011_jenkins.yml
013_gogs.yml
014_gogs_disable_registration.yml
022_shadowsocks.yml
023_haproxy.yml
030_ghost.yml
059_uptime.yml
060_huginn.yml Fix Travis. Apr 1, 2016
LICENSE
README.md
Rakefile
VagrantFile
ansible.cfg
ansible_hosts.ini.example
ansible_localhost.ini

README.md

iOS Dev Playbook

Build Status GitHub tag License

作为一个 iOS 开发人员,会一些基础的运维技术能使工作流更加顺,并为创业团队节省不少运维成本。 这个 Ansible Playbook 的仓库,可以用来快速配置 iOS 开发需要的一些服务。 当然,如果经费充裕,直接使用优质的收费服务更省时省力。

因为精力有限,大部分配置只在 64bit Debian Jessie(Debian 8) 上跑通部署测试, 理论上 Ubuntu 14.04 以上也能用。 请先阅读 Ansible 的入门文档,不然遇到问题可能会没有方向。 如果你用 macOS,建议在 Dash 里安装 Ansible 的文档。

服务列表

Docker rake docker

目前大部分服务都没有运行在 Docker 里。 理想的运行方式是每一个服务都以 Docker container 的形式运行,互不干扰。等有空了再改。

Gogs :443 rake gogs

用 Go 语言编写的 Git 服务,特点是功能精简和速度快,树莓派也能流畅运行。 我自己就在用,用的人比较少的话内存占用稳定在 100M 左右。 rake gogs 安装后默认开了注册功能,如果要禁用,运行 rake gogsdr 即可。 新版本升级后,再运行 rake gogsrake gogsdr 可以自动完成升级。 这个 role 默认会用 le.sh 自动生成 LetsEncrypt 的 SSL 证书, 每隔 80 天自动更新证书。 如果不想用 SSL 可以加上 SSL=false 这个参数。

GitLab :80 rake gitlab

知名的开源 Git 服务,特点是功能全面。 安装完成后默认用户名是 root, 密码为 5iveL!fe。 GitLab 对内存有一定要求,建议使用最少 1G 内存的主机。 另外,如果已经成功安装,再次运行 rake gitlab 可进行数据备份和程序升级。 手动操作可以看官方的说明

Jenkins :8080 rake jenkins

开源的持续集成服务,很多人用它来做自动编译打包 IPA 的事。 不过界面不好看,我个人更喜欢 Atlassian Bamboo。

Ghost :443 rake ghost

如果你想同时建一个 Blog 记录开发中的心得或者创业的艰辛,Ghost 是个不错的工具。 它比 Wordpress 更轻巧,皮肤也都非常简洁。 这个 role 使用 Caddy 提供了 HTTP2 支持,并自动生成 LetsEncrypt 的免费 SSL 证书。 默认会自动装上这些皮肤: ghostiumghostrayderghostwriterGhostScrollReadium

Uptime :8082 rake uptime

默认用户 root,密码 admin。 非常轻巧的服务器可用率监控服务,监控小团队的服务可用率肯定是够了。 如果不想自己搭的话推荐用完全免费的 UptimeRobot 代替。 更全面的监控应该用 Munin / Nagios / Sensu 等工具实现。

Ajenti :8000 rake ajenti

这是服务器管理工具,功能全,比较重。 如果喜欢把所有服务都装在一起的话,装上这个也不错。默认用户 root,密码 admin。 Ajenti 强烈建议使用 SSL 连接,但是 Safari 访问非 443 端口使用自签证书的服务器会比较麻烦,所以我暂时禁用了,可以进管理界面打开。 不使用 SSL 有安全隐患,请避免在生产环境使用这样的配置。 另外,重签证书可以用 ajenti-ssl-gen hostname.com -f; service ajenti restart;

Huginn :5000 rake huginn

算是 IFTTT 的 geek 版本,可以用来定制各种触发条件,可以自动完成很多事。 默认用户 admin,密码 password

S🀫🀫🀫🀫🀫🀫🀫🀫🀫s

此处打码一百字。

haproxy rake haproxy

代理 Gmail,装完后设置本地的 /etc/hosts,加上:

__YOUR_SERVER_IP__   smtp.gmail.com
__YOUR_SERVER_IP__   pop.gmail.com
__YOUR_SERVER_IP__   imap.gmail.com

使用方法

通过 SSH 远程配置,通常是用 Mac 操作远程服务器

  1. sudo pip install ansible docker-py - 安装 Ansible
  2. git clone https://github.com/lexrus/ios-dev-playbook.git - 下载项目
  3. cd ios-dev-playbook - 进入目录
  4. cp ansible_hosts.ini{.example,} - 复制 ansible_hosts.ini.example 到 ansible_hosts.ini,然后修改相应的服务器地址
  5. 如果要备份这些配置,可以用 rake dropbox,它会把重要的配置备份到 ~/Dropbox/.ios-dev-playbook 目录下
  6. 确保你的服务器可以用 SSH key 验证登录
  7. 安装相应的服务,如 GitLab: rake gitlab,更多命令用 rake -T 列出
  8. 如果遇到问题可以试着用 rake deps 更新第三方 roles,用 Ansible Galaxy 更新依赖的 roles(.ansible_galaxy_dependencies)

在当前主机上做本地配置,适合 Debian 或 Ubuntu 单机手动操作

  1. sudo apt-get install ansible docker-py git python python-setuptools python-pip
  2. sudo pip install ansible docker-py - 安装 Ansible
  3. git clone https://github.com/lexrus/ios-dev-playbook.git - 下载项目
  4. cd ios-dev-playbook - 进入目录
  5. ansible-playbook 059_uptime.yml -i ansible_localhost.ini - 安装相应的服务

注意事项

  1. 备份策略是: 等有空了再备份 @__@#
  2. 各个服务的使用方法这里就不赘述了,我在上面的列表里加了相应的链接;
  3. 端口都是 :80 的服务不能装在一起,再设置一个二级域名吧;

测试

测试需要 Vagrant,在本项目目录中 rake test_ubuntu 就会拉一个 ubuntu/trusty64 的镜像试着跑大部分配置,测 Debian Jessie 请用 rake test_debian。 如果你用的是 macOS,推荐先装 BrewCask,然后运行 brew cask install vagrant virtualbox。 Vagrant 测试的 roles 都写在 tests/vagrant_test.yml 里了。

本地用 Vagrant 测试会消耗很多时间,尤其是在网速不理想的情况下。并且,请确保你的电脑有至少 2G 的空闲内存。

Travis 设置了测试 playbook 的语法是否正确,以及 001_common_utilities.yml 是否能顺利跑通。

捐赠

非常感谢请我喝咖啡的朋友们,我的钱包地址是: BTC: 3MnMu3Q1UK63dRbwjhwqWSBVLWxy8SPk6b ETH: 0x2884F4bE2cBA05395EE0EF997a44aA9B90fD2E2A

上哪搞服务器?

欢迎你使用我的推广链接注册自己的虚拟服务器:

我的 DigitalOcean 推广链接 新加坡节点延时都很低,每月 5 刀起,通过推广链接注册就送 10 刀。

我的 Linode 推广链接 Linode 服务非常稳定,性能也不错。

我的 Vultr 推广链接 最低每月 5 刀,使用优惠码 SSDVPS 就送 20 刀。

协议

本项目的源码遵循 MIT 协议,详见 LICENSE 文件。