Kaikki muutokset Traconin palvelinten konfiguraatioon – ohjelmien asennukset, käyttäjien luonnit, web-sivustojen asetusten muutokset, tietojärjestelmien päivitykset – tehdään konfiguraationhallinnan avulla. Tällä saadaan merkittäviä etuja:
Nyrkkisääntönä kaikki, minkä voi kohtuullisella vaivannäöllä konffata konfiguraationhallintaan, konffataan konfiguraationhallintaan. Kohtuullisia poikkeuksia tästä ovat esim. tietokantojen sisältö (tuodaan usein dumppina edelliseltä palvelimelta), Jenkinsin konfiguraatio (point & click & backup), Kompassin ym. omien softien ylläpitokomentojen ajaminen (docker exec …) ym.
Ehdottomana minimivaatimuksena mitään, mikä on jo konffattu konfiguraationhallinnalla, ei muuteta konfiguraationhallinnan ohi. Näin on tehty menneisyydessä ja laiminlyöty konfiguraationhallinnan päivittäminen, jolloin seuraava konfiguraationhallinta-ajo ylikirjoittaa muutokset. Se, ettei osaa käyttää Puppetia tai Ansiblea, ei ole syy rikkoa tätä sääntöä, ja tästä syystä käyttäjätunnuksia palvelimille myönnetään ainoastaan ao. prosessin mukaan.
Uusia palvelimia ohjataan Ansible-konfiguraationhallintajärjestelmällä. Traconin Ansible-konfiguraatiotiedostot löytyvät GitHubista. Salaisuudet on suojattu vahvalla salauksella (ansible vault). Jotta salaisuudet saisi auki, niiden avaamiseen tarvittava salasana tulee kaivaa Kurikalta polusta /root/passut/ansible_vault ja laittaa ansible-tracon-työkopion alle tiedostoon nimeltä .vault_pass.txt.
Ansible-hommeleita voi ajaa myös lokaalisti Vagrantilla. On suositeltavaa harjoitella ja kehitellä isoja muutoksia ensin Vagrantissa ja pyöräyttää ne vasta valmiina kerralla tuotantoon.
Ohjeet ovat tarkoituksella luonteeltaan sellaiset, että ne eivät pitele kädestä, jotta opettelisit käyttämään Ansiblea samalla kun luot itsellesi käyttäjätunnuksen.
Hienoa, nyt pystyt yhdellä komennolla räjäyttämään kaikki Traconin palvelimet kerralla!
Vanhoja palvelimia (hakku, kurikka) ohjattiin Puppet-konfiguraationhallintajärjestelmän avulla. Traconin Puppet-konfiguraatiotiedostot löytyvät Kurikalla sijaitsevasta git-reposta polusta /srv/git/ansible-tracon.git. Se sisältää suojaamattomia salaisuuksia, ja sitä ei siksi ole julkaistu. Säilytetty historiallisen mielenkiinnon nimissä.
Pyöräytetään ottamalla kohdepalvelimelle paikallinen työkopio ja komentamalla ./apply.sh.