Updates to make centos 7.0 provision correctly.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Customized the centos 7 sshd_config

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Adds a stock centos 7 sshd_config

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Touch /etc/fuse.conf so it's created if not present; tag sudoers play

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Fix path issues for a couple templates

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Force symlink creation of /usr/bin/lspci

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Set package lists for centos 6 and 7

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Add sshd_config for centos 6; make sshd_config major version specific.

We used to store sshd_configs for each minor version of a distro, which
was not necessary.  This changes those to major version specific
sshd_configs per distro.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Added a stock centos 6.5 sshd_config

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Reorganize things common to all yum systems into it's own task.

This also includes incomplete centos support.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Merge branch 'rename-common' into 'master'

Rename the common role to testnode

The "common" role was always specific to our testing nodes, now it's name reflects that.

Not other changes here besides the "mv roles/common roles/testnode".

Rename the common role to testnode

The common role was always wrongly named.  Some of the plays in the
testnode role might very well be common with other machines not used for
testing, but we're not sure exactly what those things are just yet.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Merge branch 'secrets-split' into 'master'

Move our hosts and secrets out of this repo

This also includes a new secrets role which provides a secrets_path var so that we can access and use secrets located elsewhere.

Remove secrets from this repo and create a secrets role

The secrets role provides a var 'secrets_path' we can use to access
secrets stored outside of this repo.  We will store the inventory and
secrets in lab specific repos.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Merge branch 'rhel6' into 'master'

Support for rhel 6.5 and 6.4

Add our custom sshd_config for rhel 6.4

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Added a stock rhel 6.4 sshd_config

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Updates to rhel 6.5 provisioning.

This is a collection of things I had to change while testing out this
playbook against a rhel 6.5 machine.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Customized sshd_config for rhel 6.5

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Adding a stock rhel 6.5 sshd_config

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Rhel 6.x support ported from chef

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Made the teuthology user a var

This will allow us to more easily change the user teuthology uses to run
tests against these nodes in the future.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Use a prefix for yum repo names to indicate how it was created.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Install packages for rhel 7 in the common role

This also added some tags so that we can filter the tasks
that get ran when executing the playbook.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Create local repo files for rhel 7.0 and 7.1

This also introduces version specific var files for rhel

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Merge branch 'rhel7' into 'master'

Support for rhel 7 provisioning for lab test nodes

I might end up tweaking this a bit more, but I didn't want to wait to any longer to create this PR.

If you've got any questions about how to run this, let me know.  This is the command I've been using though.

ansible-playbook -i octo testnodes.yml -vv --limit magna085*

You can use --limit there to target any specific node or set of nodes (look at the octo file for available nodes).  If you want to make sure what nodes or tasks will run for that playbook --list-tasks and --list-hosts are really helpful.  I believe you can also just say -i fqdn

You'll need to get the key to unlock the subscription_manager secrets. You can find that at magna002:/etc/ansible/.vault_pass.txt.  Move that file to ~/.vault_pass.txt wherever you plan to run ansible from.

Note: I'm unsure how well rhel 7.1 will actually work, so I changed the title.

Move install of python-pip to pip.yml

This makes the pip.conf and .pip directory tasks idempotent.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Add no_log to all entitlement tasks

When registering for the first time the log will include secrets if
these are not included.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Made the teuthology user a var

This will allow us to more easily change the user teuthology uses to run
tests against these nodes in the future.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Normalizing the use of booleans to lowercase.

Uppercase and lowercase True or true work with ansible.  Let's
standardize to lowercase for now to reduce confusion.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Move tasks related to disk monitoring scipts to main.yml

Looks like we upload these for all distros, so moving them out of the
redhat specific setup tasks.  I've also put them into their own yaml
file.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Remove duplicate limits.conf task

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Made the include name for redhat/packages.yml not a lie

I thought about being more descriptive, but as the contents of the
included file might change I wanted this name to be a bit generic.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Change copy to template when creating limits.d/ubuntu.conf

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Adds {{ ansible_managed }} to perl scripts in files/libexec

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Move packages list into pkg manager specific var file.

We'll need to at least have lists of packages to install for yum vs apt
systems.  Maybe even eventually distro / version specific lists.

I also added in a check to make sure the packages list is defined
because it defaults to [] in defaults/main.yml and the template module
that uses this list will just silently be skipped if packages isn't
defined.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Remove the rpm_packages fact, it was unneeded.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Add packges tag to ntp install

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Ensure ceph packages are not present on rhel

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Configure CPAN and install Amazon::S3 on rhel 7

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Added an ansible config file

I did this so that we can always change the value of ansible_managed.
When it included a timestamp templates were reporting changed when they
were not actually changed.

This also stores the vault_password_file setting which will need to be
modified most likely when not running ansible from you own machine.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Configure /etc/security/limits.conf on rhel

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Removing comments we don't need from our limits.conf template

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Adding a stock rhel7 /etc/security/limits.conf file

This was taken from magna085

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Configure /etc/sudoers on rhel

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Remove things we don't need from our sudoers template for rhel

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Adding a stock /etc/sudoers file from rhel7

This was pulled from magna085

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Configure nfs with a dummy export so it starts up on rhel

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Configure ssh on rhel in the common role

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Removing config options we're not using for ssh configuration.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Added a stock ssh_config for rhel7; moved ssh stuff into templates/ssh

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Removed unneeeded config options from the stock sshd_config_redhat_7.0

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Including a stock sshd_config for a rhel 7.0 node.

This was pulled from magna085.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Upload various files needed for disk and raid monitoring on rhel

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Add user ubuntu to group kvm during rhel setup

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Set mode on /etc/fuse.conf during rhel setup

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Remove localdomain from rhel7 hostnames on setup

This is a rhel7.0 specific thing so I moved it to it's own file as well
as stopping firewalld which is also rhel7 specific.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Create /etc/security/limits.d/remote.conf during rhel setup

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Stop firewalld during rhel setup

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Moved the subscription-manager vars to entitlements.yml

Also tags the include_vars task with the var tag

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Configure ntp in the common role

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Added a simple README, mostly used for notes currently

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Install packages for rhel 7 in the common role

This also added some tags so that we can filter the tasks
that get ran when executing the playbook.

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Create local repo files for rhel 7.0 and 7.1

This also introduces version specific var files for rhel

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Move entitlement setup to it's own file

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Set a high max open files limit

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Configure pip to use our mirror in the common role

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

subscription-manager vars will always be defined, don't check for them

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Use ansible-vault to encrypt secret vars for redhat setup

We'll do this instead of prompting for these values

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Add the rest of the magna nodes to the octo inventory

Signed-off-by: Andrew Schoen <aschoen@redhat.com>

Initial setup and the start of a common role

Currently all this does is subscribe our rhel nodes with
subscription-manager

Signed-off-by: Andrew Schoen <aschoen@redhat.com>