Hoy vamos a recuperar la entrada de como preparar el sitema operativo (en este caaso un OEL 7)para una instalacion de Oracle.<\/p>\n
Para esto vamos a usar el role so_check<\/a> del que podemos encontrar la ultima version en nuestro GitHub<\/a><\/p>\n Este Playbok no hace nada del otro mundo, ya que simplemente traslada a Ansible los pasos que llevamos a cabo una y otra vez cada vez que preparamos un servidor, como vereis lo mas complicado del mismo es la sintaxsis.<\/p>\n Veamos el codigo completo y luego lo analizaremos por partes <\/p>\n [code lang=\u00bbpy\u00bb] – name: "Including standard variables" – name: "Including So {{version}} requisites" – name: Chequeamos the group – name: Check the oracle user – name: check required packages – name : Kernel values ##We execute Huge Pages separately – name: Limits para el usuario – name: Disable firewall – name: disabling SElinux Lo primero que hacemos es la comprobacion de que tenemos los usuarios y grupos que necesitamos. En este bloque comprobamos los paquetes del sistema operativo. El conenido de este fichero refrente a los paquetes es una simple lista El siguiente paso es el configurar los parametros del kernel que queremos. [code lang=\u00bbpy\u00bb] Las Huge pages es un parametro del kernel como cualquier otro, podriamos haberlo incluido dentro de los kernel parameters pero a mi personalmente me gusta tenerlo separado . [code lang=\u00bbpy\u00bb] El siguiente paso en la plataformacion del sistema operativo es ajustar los soft y hard limits para el usuario Oracle. [code lang=\u00bbpy\u00bb] Este ultimo paso es mas bien opcional, ya que no deberia de ser un requisito, pero, en la mayoria de las plataformaciones la seguridad suele estar delegada en los elementos de red y el SELinux se deshabilita, por lo que, lo hemos incluido en nuestro playbook <\/p>\n [code lang=\u00bbpy\u00bb] – name: disabling SElinux Como habeis podido ver,como os comentaba al principio no es nada del otro mundo, simplemente es trasladar a lenguaje de ansible los pasos que llevamos a cabo manualmente 1000 veces .<\/p>\n Como siempre, esta entrada es solamente un taller basico, no dudeis en encontrar la ultima y valida version del role en proyecto provisioning e GitHub<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Hoy vamos a recuperar la entrada de como preparar el sitema operativo (en este caaso un OEL 7)para una instalacion de Oracle. Para esto vamos a usar el role so_check del que podemos encontrar la ultima version en nuestro GitHub … Sigue leyendo
\n# Pamplona 2019
\n# Playbook which checks if teh hosts has all the requested prereequisites
\n#
\n# requires
\n# env: name of the server which should be in the inventory
\n# vars\/oracle_standard.yaml configuration file with all the deppartment values
\n# vars\/so_[version]_requisites.yaml configuration file with the packages required for this version of the software
\n—
\n– hosts: "{{env}}"
\n remote_user: ansible
\n become: yes
\n become_user: root
\n tasks:
\n – fail: msg="Error no server definied, please define the env variable in the job"
\n when: env is not defined<\/p>\n
\n include_vars:
\n file: "vars\/oracle_standard.yaml"<\/p>\n
\n include_vars:
\n file: "vars\/so_{{version}}_requisites.yaml"<\/p>\n
\n group:
\n name: "{{oracle_group}}"
\n gid: "{{oracle_gid}}"
\n state: present
\n tags: oragroup<\/p>\n
\n user:
\n name: "{{oracle_user}}"
\n uid: "{{oracle_uid}}"
\n group: "{{oracle_group}}"
\n shell: \/bin\/bash
\n tags: orauser <\/p>\n
\n yum:
\n name: "{{package_name}}"
\n state: latest
\n tags: packages <\/p>\n
\n sysctl:
\n name: "{{ item.name }}"
\n value: "{{item.value}}"
\n state: present
\n ignoreerrors: yes
\n sysctl_file: \/etc\/sysctl.d\/30-oracle.conf
\n with_items: "{{kernel_values}}"
\n tags: sysctl<\/p>\n
\n – name: Huge Pages
\n sysctl:
\n name: vm.nr_hugepages
\n value: "{{huge_pages}}"
\n sysctl_set: yes
\n state: present
\n sysctl_file: \/etc\/sysctl.d\/30-oracle.conf
\n ignoreerrors: yes
\n tags: huge_pages<\/p>\n
\n pam_limits:
\n domain: oracle
\n use_max: yes
\n limit_type: "{{ item.tipo }}"
\n limit_item: "{{ item.name }}"
\n value: "{{item.value}}"
\n dest: \/etc\/security\/limits.d\/30-oracle.conf
\n with_items: "{{limits}}"
\n tags: limits <\/p>\n
\n service:
\n name: firewalld
\n state: stopped
\n enabled: no
\n tags: firewall<\/p>\n
\n selinux:
\n policy: targeted
\n state: disabled
\n tags: SELinux
\n[\/code]<\/p>\n Comprobamos usuarios y grupos <\/h1>\n
\nEn nuestro taller usamos la configuracion mas basica , que es oracle:dba<\/i> para toda la instalacion <\/p>\n Comprobamos los paquetes del sistema operativo<\/h1>\n
\nPara ello usuaremos el modulo yum<\/b> de Ansible con una lista de los paquetes, esta lista los vamos a leer de un fichero de variables en el que tendremos reflejado todo lo necesario para la plataformacion de un servidor para la version especifica de Oracle que tenemos.<\/p>\n
\n[code lang=\u00bbpy\u00bb]
\npackage_name :
\n – binutils
\n – oracleasm
\n – oracleasm-support
\n – compat-libcap1
\n – compat-libstdc++-33
\n – elfutils-libelf-devel
\n – fontconfig-devel
\n – glibc
\n – glibc-devel
\n[\/code]<\/p>\n Valores del Kernel <\/h1>\n
\nPara este paso vamos a usar el modulo sysctl<\/b>, aplicando tantos valores como queramos de nuestro fichero de requerimientos
\nLa sintaxsis de estos requerimientos es <\/p>\n
\nkernel_values:
\n – { name: fs.file-max, value: 6815744 }
\n – { name: kernel.sem, value: "250 32000 100 128" }
\n – { name: kernel.shmmni, value: 4096 }
\n[\/code]<\/p>\n Huge Pages<\/h1>\n
\nEn nuestro caso no estamos dandole un valor fijo, sino que le asignamos el 60% del total del servidor <\/p>\n
\n#60 percent huge pages
\nhuge_pages: "{{((0.6 * ansible_memtotal_mb)*1024\/2)|round|int }}"
\n[\/code]<\/p>\n Limites<\/h1>\n
\nPara esto usaremos el modulo pam_limits<\/b>. El codigo asociado del fichero de variables es muy similar al que usamos en el kernel y, al igual que haciamos con las huge pages obtendremos alguno de estos valores dinamicamente en funcion de los recursos del servidor que vayamos a plataformar <\/p>\n
\nlimits:
\n – { tipo: ‘soft’ ,name: ‘nproc’, value: 16384 }
\n – { tipo: ‘hard’ ,name: ‘nproc’, value: 16384 }
\n – { tipo: ‘soft’ ,name: ‘memlock’, value: "{{ ((0.9 * ansible_memtotal_mb)*1024)|round|int }}" }
\n – { tipo: ‘hard’ ,name: ‘memlock’, value: "{{ ((0.9 * ansible_memtotal_mb)*1024)|round|int }}" }
\n[\/code]<\/p>\n Desabilitar SElinux y Firewall<\/h1>\n
\n – name: Disable firewall
\n service:
\n name: firewalld
\n state: stopped
\n enabled: no
\n tags: firewall<\/p>\n
\n selinux:
\n policy: targeted
\n state: disabled
\n tags: SELinux
\n[\/code]<\/p>\n