Merge branch 'master' into gitlab_private_token

Sergio Oliveira
2 parents 52039656 dcbacf46
Showing 7 changed files with 129 additions and 13 deletions Show diff stats
Vagrantfile
cookbooks/ci/files/default/nginx
cookbooks/ci/recipes/default.rb
cookbooks/ci/recipes/jenkins.rb
cookbooks/ci/recipes/spb.rb
cookbooks/mailman/templates/centos/mm_cfg.py.erb
docs/implantacao.rst.in
@@ -24,30 +24,30 @@ Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
   end
   config.vm.define 'database' do |database|
-    database.vm.provider "virtualbox" do |vm|
-      database.vm.network 'private_network', ip: ips['database'] if ips
+    database.vm.provider "virtualbox" do |vm, override|
+      override.vm.network 'private_network', ip: ips['database'] if ips
     end
   end
   config.vm.define 'integration' do |integration|
-    integration.vm.provider "virtualbox" do |vm|
-      integration.vm.network 'private_network', ip: ips['integration'] if ips
+    integration.vm.provider "virtualbox" do |vm, override|
+      override.vm.network 'private_network', ip: ips['integration'] if ips
       vm.memory = 1024
       vm.cpus = 2
     end
   end
   config.vm.define 'email' do |email|
-    email.vm.provider "virtualbox" do |vm|
-      email.vm.network 'private_network', ip: ips['email'] if ips
+    email.vm.provider "virtualbox" do |vm, override|
+      override.vm.network 'private_network', ip: ips['email'] if ips
     end
   end
   config.vm.define 'social' do |social|
-    social.vm.provider "virtualbox" do |vm|
-      social.vm.network 'private_network', ip: ips['social'] if ips
+    social.vm.provider "virtualbox" do |vm, override|
+      override.vm.network 'private_network', ip: ips['social'] if ips
     end
   end
   config.vm.define 'reverseproxy' do |reverseproxy|
-    reverseproxy.vm.provider "virtualbox" do |vm|
-      reverseproxy.vm.network 'private_network', ip: ips['reverseproxy'] if ips
+    reverseproxy.vm.provider "virtualbox" do |vm, override|
+      override.vm.network 'private_network', ip: ips['reverseproxy'] if ips
     end
     if File.exist?("tmp/preconfig.#{env}.stamp")
       reverseproxy.ssh.port =  File.read("tmp/preconfig.#{env}.stamp").strip.to_i
@@ -0,0 +1,20 @@
+upstream app_server {
+    server 127.0.0.1:8080 fail_timeout=0;
+}
+
+server {
+    listen 80;
+    listen [::]:80 default ipv6only=on;
+    server_name ci.spb.lappis;
+
+    location / {
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header Host $http_host;
+        proxy_redirect off;
+
+        if (!-f $request_filename) {
+            proxy_pass http://app_server;
+            break;
+        }
+    }
+}
 \ No newline at end of file
 include_recipe 'ci::spb'
+include_recipe 'ci::jenkins'
 \ No newline at end of file
@@ -0,0 +1,61 @@
+JENKINS_CLI = '/var/cache/jenkins/war/WEB-INF/jenkins-cli.jar'
+
+execute 'jenkins_repo' do
+  command 'wget -q -O - http://pkg.jenkins-ci.org/debian-stable/jenkins-ci.org.key | sudo apt-key add -'
+end
+
+execute 'apt_sources' do
+  command 'echo "deb http://pkg.jenkins-ci.org/debian-stable binary/" >> /etc/apt/sources.list'
+  not_if 'cat /etc/apt/sources.list | grep jenkins-ci'
+end
+
+execute 'apt-get update'
+
+package 'jenkins'
+
+service 'jenkins' do
+  action :enable
+end
+
+execute 'service jenkins restart'
+
+package 'nginx'
+
+service 'nginx' do
+  action [:enable, :start]
+end
+
+file '/etc/nginx/sites-available/default' do
+  action :delete
+end
+
+cookbook_file 'nginx' do
+  path '/etc/nginx/sites-available/jenkins'
+end
+
+file '/etc/nginx/sites-enabled/default' do
+  action :delete
+end
+
+link '/etc/nginx/sites-enabled/jenkins' do
+  to '/etc/nginx/sites-available/jenkins'
+  not_if 'test -L /etc/nginx/sites-enabled/jenkins'
+end
+
+service 'nginx' do
+  action :restart
+end
+
+package 'git'
+
+plugins = ['git-client', 'git-server', 'build-blocker-plugin', 'greenballs', 'view-job-filters', 'gitlab-plugin']
+
+plugins.each do |plugin|
+  execute "install jenkins plugin #{plugin}" do
+    command "java -jar #{JENKINS_CLI} -s http://localhost/ install-plugin #{plugin}"
+    retries 5
+    retry_delay 10
+  end
+end
+
+execute 'service jenkins restart'
 \ No newline at end of file
@@ -10,6 +10,7 @@ package &#39;virtualbox&#39;
 package 'vagrant'
 package 'rake'
+package 'shunit2'
 # FIXME not in the archive yet
 # package 'chake'
@@ -16,11 +16,11 @@ except:
 # site-specific items
 ###############################################################
-DEFAULT_URL_HOST   = '<%= node['config']['external_hostname'] %>'
+DEFAULT_URL_HOST   = '<%= node['config']['lists_hostname'] %>'
 DEFAULT_EMAIL_HOST = '<%= node['config']['lists_hostname'] %>'
 MTA = None
 POSTFIX_STYLE_VIRTUAL_DOMAINS = ['<%= node['config']['lists_hostname']%>']
-DEFAULT_URL_PATTERN = 'http://%s/mailman/cgi-bin/'
+DEFAULT_URL_PATTERN = 'https://%s/mailman/cgi-bin/'
 ###############################################################
 # copied from default mailman config file
@@ -56,11 +56,31 @@ Preparação dos servidores
 * Os servidores precisam estar acessíveis por SSH. Caso necessário,
   podem ser feitas configurações do SSH em
   ``config/@@SPB_ENV@@/ssh_config`` para isso.
+
 * O usuário que vai conectar via SSH nos servidores precisa:
-  * ter acesso SSH configurado via chave SSH para evitar digitar senha.
   * ter permissão de usar ``sudo`` sem a necessidade de digitar senha.
+  * ter acesso SSH configurado via chave SSH para evitar digitar senha,
+    a partir da estação de trabalho utilizada. Ou seja, a chave pública
+    SSH **da estação de trabalho** deve ser copiada para cada servidor,
+    e.g.::
+
+    $ ssh-copy-id reverseproxy
+    $ ssh-copy-id integration
+    $ ssh-copy-id social
+    $ ssh-copy-id database
+    $ ssh-copy-id email
+
+* O ``sudo`` não deve estar configurado com a opção ``requiretty``. Se
+  houver uma linha como a seguinte em ``/etc/sudoers``, ela deve ser
+  removida (ou comentada, como preferir)::
+
+    $ Defaults requiretty
+
+* A máquina ``integration`` precisa ter o utilitário ``netcat``. No
+  CentOS 7, pode ser instalado o pacote ``nmap-ncat``.
+
 Configuração do ambiente alvo
 -----------------------------
@@ -233,3 +253,16 @@ muito mais simples::
 Todas as possibilidades de comandos serão listados se você executar
 ``rake -T``. Consulte também a documentação do chake_.
+
+
+Atualizações
+------------
+
+Para atualizar o sistema, primeiro atualize o repositório de gestão de
+configuração::
+
+    $ git pull
+
+Após isso, basta executar o comando ``converge`` novamente::
+
+    $ rake converge SPB_ENV=@@SPB_ENV@@
	@@ -0,0 +1,20 @@		@@ -0,0 +1,20 @@
		1	+upstream app_server {
		2	+ server 127.0.0.1:8080 fail_timeout=0;
		3	+}
		4	+
		5	+server {
		6	+ listen 80;
		7	+ listen [::]:80 default ipv6only=on;
		8	+ server_name ci.spb.lappis;
		9	+
		10	+ location / {
		11	+ proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		12	+ proxy_set_header Host $http_host;
		13	+ proxy_redirect off;
		14	+
		15	+ if (!-f $request_filename) {
		16	+ proxy_pass http://app_server;
		17	+ break;
		18	+ }
		19	+ }
		20	+}
0	\ No newline at end of file	21	\ No newline at end of file
1	include_recipe 'ci::spb'	1	include_recipe 'ci::spb'
		2	+include_recipe 'ci::jenkins'
2	\ No newline at end of file	3	\ No newline at end of file
	@@ -0,0 +1,61 @@		@@ -0,0 +1,61 @@
		1	+JENKINS_CLI = '/var/cache/jenkins/war/WEB-INF/jenkins-cli.jar'
		2	+
		3	+execute 'jenkins_repo' do
		4	+ command 'wget -q -O - http://pkg.jenkins-ci.org/debian-stable/jenkins-ci.org.key \| sudo apt-key add -'
		5	+end
		6	+
		7	+execute 'apt_sources' do
		8	+ command 'echo "deb http://pkg.jenkins-ci.org/debian-stable binary/" >> /etc/apt/sources.list'
		9	+ not_if 'cat /etc/apt/sources.list \| grep jenkins-ci'
		10	+end
		11	+
		12	+execute 'apt-get update'
		13	+
		14	+package 'jenkins'
		15	+
		16	+service 'jenkins' do
		17	+ action :enable
		18	+end
		19	+
		20	+execute 'service jenkins restart'
		21	+
		22	+package 'nginx'
		23	+
		24	+service 'nginx' do
		25	+ action [:enable, :start]
		26	+end
		27	+
		28	+file '/etc/nginx/sites-available/default' do
		29	+ action :delete
		30	+end
		31	+
		32	+cookbook_file 'nginx' do
		33	+ path '/etc/nginx/sites-available/jenkins'
		34	+end
		35	+
		36	+file '/etc/nginx/sites-enabled/default' do
		37	+ action :delete
		38	+end
		39	+
		40	+link '/etc/nginx/sites-enabled/jenkins' do
		41	+ to '/etc/nginx/sites-available/jenkins'
		42	+ not_if 'test -L /etc/nginx/sites-enabled/jenkins'
		43	+end
		44	+
		45	+service 'nginx' do
		46	+ action :restart
		47	+end
		48	+
		49	+package 'git'
		50	+
		51	+plugins = ['git-client', 'git-server', 'build-blocker-plugin', 'greenballs', 'view-job-filters', 'gitlab-plugin']
		52	+
		53	+plugins.each do \|plugin\|
		54	+ execute "install jenkins plugin #{plugin}" do
		55	+ command "java -jar #{JENKINS_CLI} -s http://localhost/ install-plugin #{plugin}"
		56	+ retries 5
		57	+ retry_delay 10
		58	+ end
		59	+end
		60	+
		61	+execute 'service jenkins restart'
0	\ No newline at end of file	62	\ No newline at end of file
	@@ -10,6 +10,7 @@ package 'virtualbox'		@@ -10,6 +10,7 @@ package 'virtualbox'
10		10
11	package 'vagrant'	11	package 'vagrant'
12	package 'rake'	12	package 'rake'
		13	+package 'shunit2'
13		14
14	# FIXME not in the archive yet	15	# FIXME not in the archive yet
15	# package 'chake'	16	# package 'chake'
	@@ -16,11 +16,11 @@ except:		@@ -16,11 +16,11 @@ except:
16	# site-specific items	16	# site-specific items
17	###############################################################	17	###############################################################
18		18
19	-DEFAULT_URL_HOST = '<%= node['config']['external_hostname'] %>'	19	+DEFAULT_URL_HOST = '<%= node['config']['lists_hostname'] %>'
20	DEFAULT_EMAIL_HOST = '<%= node['config']['lists_hostname'] %>'	20	DEFAULT_EMAIL_HOST = '<%= node['config']['lists_hostname'] %>'
21	MTA = None	21	MTA = None
22	POSTFIX_STYLE_VIRTUAL_DOMAINS = ['<%= node['config']['lists_hostname']%>']	22	POSTFIX_STYLE_VIRTUAL_DOMAINS = ['<%= node['config']['lists_hostname']%>']
23	-DEFAULT_URL_PATTERN = 'http://%s/mailman/cgi-bin/'	23	+DEFAULT_URL_PATTERN = 'https://%s/mailman/cgi-bin/'
24		24
25	###############################################################	25	###############################################################
26	# copied from default mailman config file	26	# copied from default mailman config file
	@@ -56,11 +56,31 @@ Preparação dos servidores		@@ -56,11 +56,31 @@ Preparação dos servidores
56	* Os servidores precisam estar acessíveis por SSH. Caso necessário,	56	* Os servidores precisam estar acessíveis por SSH. Caso necessário,
57	podem ser feitas configurações do SSH em	57	podem ser feitas configurações do SSH em
58	``config/@@SPB_ENV@@/ssh_config`` para isso.	58	``config/@@SPB_ENV@@/ssh_config`` para isso.
		59	+
59	* O usuário que vai conectar via SSH nos servidores precisa:	60	* O usuário que vai conectar via SSH nos servidores precisa:
60		61
61	- * ter acesso SSH configurado via chave SSH para evitar digitar senha.
62	* ter permissão de usar ``sudo`` sem a necessidade de digitar senha.	62	* ter permissão de usar ``sudo`` sem a necessidade de digitar senha.
63		63
		64	+ * ter acesso SSH configurado via chave SSH para evitar digitar senha,
		65	+ a partir da estação de trabalho utilizada. Ou seja, a chave pública
		66	+ SSH da estação de trabalho deve ser copiada para cada servidor,
		67	+ e.g.::
		68	+
		69	+ $ ssh-copy-id reverseproxy
		70	+ $ ssh-copy-id integration
		71	+ $ ssh-copy-id social
		72	+ $ ssh-copy-id database
		73	+ $ ssh-copy-id email
		74	+
		75	+* O ``sudo`` não deve estar configurado com a opção ``requiretty``. Se
		76	+ houver uma linha como a seguinte em ``/etc/sudoers``, ela deve ser
		77	+ removida (ou comentada, como preferir)::
		78	+
		79	+ $ Defaults requiretty
		80	+
		81	+* A máquina ``integration`` precisa ter o utilitário ``netcat``. No
		82	+ CentOS 7, pode ser instalado o pacote ``nmap-ncat``.
		83	+
64	Configuração do ambiente alvo	84	Configuração do ambiente alvo
65	-----------------------------	85	-----------------------------
66		86
	@@ -233,3 +253,16 @@ muito mais simples::		@@ -233,3 +253,16 @@ muito mais simples::
233		253
234	Todas as possibilidades de comandos serão listados se você executar	254	Todas as possibilidades de comandos serão listados se você executar
235	``rake -T``. Consulte também a documentação do chake_.	255	``rake -T``. Consulte também a documentação do chake_.
		256	+
		257	+
		258	+Atualizações
		259	+------------
		260	+
		261	+Para atualizar o sistema, primeiro atualize o repositório de gestão de
		262	+configuração::
		263	+
		264	+ $ git pull
		265	+
		266	+Após isso, basta executar o comando ``converge`` novamente::
		267	+
		268	+ $ rake converge SPB_ENV=@@SPB_ENV@@