Deploy naar Exonet

Benodigdheden

• Aanmaken nieuwe server slot
• Project met Trellis
• Toegang tot Codepot
• Toegang tot Exonet server ( of een collega die hier bij kan )
• Toegang tot AWS Route 53 ( of een collega die hier bij kan )

Stappenplan

Richt je project in om deploys te kunnen facaliteren

Aanvullen gegevens deploy voor test op jouw computer

• Database gegevens ( vault.yml ) ( staan in de .my.cnf bestand in de user root op de server ) :

  • Database naam

  • Database gebruikersnaam

  • Database wachtwoord

    🚨Let op: encrypt het vault.yml bestand voordat je deze commit

• Hostfile ( hosts/test ):

  # Add each host to the [test] group and to a "type" group such as [web] or [db].
  # List each machine only once per [group], even if it will host multiple sites.
  
  exonet_test ansible_host=178.22.60.186 ansible_ssh_extra_args='-o StrictHostKeyChecking=no'
  
  [web]
  exonet_test
  
  [test]
  exonet_test

• .gitlab-ci.yml

  include:
    - project: 'dev-ops/buildbot/templates'
      file: '/deploy-container/template-gitlab-ci.yml'
  
  variables:
    THEME_NAME: 'thema_naam'
    SITE_NAME: 'site_naam'
    TEST_ENV: "test"
    TEST_URL: 'https://test.sitenaam.lemone.review'
    PRODUCTION_URL: 'https://sitenaam.nl'
    ANSIBLE_VERSION: '2.10.7'
    NODE_VERSION: 16

Aanvullen gegevens deploy voor test op codepot

• Settings -> CI/CD

  • Variables:
    • Key: VAULT_PASS
    • Value: wachtwoord in .vault_pass bestand

• Settings -> Repository

  • Deploy keys:
    • plugins@codepot
    • deploykey@codepot.nl
    • deploy@web01.exonet.lemone.network

DNS records aanmaken

1. Log in bij Amazon AWS console
2. Ga naar Route 53 -> Hosted zones
3. Klik op lemone.review
4. Maak een record aan:
   • Record name: test.site_naam
   • Record type: CNAME
   • Value: lb1.exonet.lemone.network
5. Druk op save

Toevoegen van wachtwoord voor testomgevingen

Standaard hebben testomgevingen geen wachtwoord gelinkt. Het is echter niet de bedoeling dat een test omgeving online voor iedereen bereikbaar is. Dit in verband met beveiliging en duplicate content. Het is al vaker voorgekomen dat een testomgeving per ongeluk in Google is geindexeert.

How to

1. Voeg in de configuratie van de users.yml een block met ‘restricted’ en ‘htpasswd_file’ toe en dien een PR in bij Exonet.

Bijvoorbeeld:

    domains:
      - name: test.prochamp.lemone.review
        docroot: /home/prochamp_test/public/
        restricted: true
        htpasswd_file: prochamp

2. Wacht tot de PR is uitgerold op het platform.
3. Maak een wachtwoord aan voor de klant door in te loggen via SSH:

ssh prochamp_test@web01-exonet.lemone.network
cd .htpasswd.d
htpasswd prochamp prochamp

Geef het nieuwe wachtwoord in en check of het wachtwoord bestand is geupdate.

cat prochamp
lemone:$apr1$uCd3mDS.$CDbXwQR.xtc514sOFM1N81
prochamp:$apr1$B/4w9lCw$9AXmUUhXbimHkNs9.Zl0P.

De wachtwoorden zijn gehashed: 4. Klaar.