feat(ansible): install agave and provision identity for solana-rpc

2026-02-06 23:44:10 +01:00
parent 887c39a676
commit 287188b1c5
3 changed files with 73 additions and 1 deletions
--- a/doc/etap-006-agave-install-identity-start.md
+++ b/doc/etap-006-agave-install-identity-start.md
@@ -0,0 +1,26 @@
+# Etap 006: Instalacja Agave + identity + start `solana-rpc`
+
+Cel etapu: domknąć bootstrap uruchomienia `solana-rpc` jako `solana` przez:
+
+1. instalację binarki `agave-validator`,
+2. wygenerowanie `identity.json` (jeśli brak),
+3. start usługi `solana-rpc` i test endpointu RPC.
+
+## Zakres
+
+- Rozszerzyć playbook o zadania instalacyjne Agave (idempotentnie).
+- Dodać provisioning `identity` jako użytkownik `solana`.
+- Utrzymać bezpieczny start: usługa uruchamiana tylko przy komplecie prereq.
+- Wykonać testy powdrożeniowe (`systemd`, port, JSON-RPC).
+
+## Założenia
+
+- Bootstrap używa domyślnego bind `127.0.0.1` (bez publicznej ekspozycji RPC).
+- Produkcyjny bind na WG IP i hardening sieciowy będzie osobnym etapem.
+
+## Kryteria akceptacji
+
+- `agave-validator` istnieje pod `/opt/solana/bin/agave-validator`.
+- `identity` istnieje pod `/var/lib/solana/identity.json` (owner `solana`).
+- `systemctl is-active solana-rpc` zwraca `active`.
+- Endpoint `http://127.0.0.1:8899` odpowiada na JSON-RPC.