feat: Переименование geop в cod и добавление ARM64 поддержки

- Переименован пресет geop.yml в cod.yml - Обновлены все группы с geop на cod - Добавлена поддержка ARM64 для Astra Linux и RedOS - Создан Dockerfile.arm64 для RedOS с исправлением конфликтов пакетов - Улучшены разделители в логах Molecule - Зашифрован файл vault/secrets.yml - Обновлена роль devops с поддержкой vault - Добавлены шаблоны для SSH и sudoers конфигураций
2025-10-27 19:43:26 +03:00
parent c66bb35f97
commit 5543ae4d27
25 changed files with 1531 additions and 931 deletions
--- a/roles/devops/templates/devops_ssh_config.j2
+++ b/roles/devops/templates/devops_ssh_config.j2
@@ -0,0 +1,79 @@
+# SSH конфигурация для пользователя {{ devops_user }}
+# Автор: Сергей Антропов
+# Сайт: https://devops.org.ru
+# Создан: {{ ansible_date_time.iso8601 }}
+
+# Основные настройки SSH клиента
+Host *
+    # Настройки безопасности
+    StrictHostKeyChecking ask
+    UserKnownHostsFile ~/.ssh/known_hosts
+    IdentitiesOnly yes
+    
+    # Настройки подключения
+    ServerAliveInterval 60
+    ServerAliveCountMax 3
+    TCPKeepAlive yes
+    
+    # Настройки сжатия
+    Compression yes
+    CompressionLevel 6
+    
+    # Настройки шифрования
+    Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
+    
+    # Настройки MAC
+    MACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256,hmac-sha2-512
+    
+    # Настройки KEX
+    KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521
+    
+    # Настройки аутентификации
+    PreferredAuthentications publickey,password
+    PubkeyAuthentication yes
+    PasswordAuthentication yes
+    
+    # Настройки портов
+    Port 22
+    
+    # Настройки таймаутов
+    ConnectTimeout 30
+    ConnectionAttempts 3
+    
+    # Настройки логирования
+    LogLevel INFO
+    
+    # Настройки для X11 forwarding (если нужно)
+    # ForwardX11 yes
+    # ForwardX11Trusted yes
+    
+    # Настройки для агента SSH
+    ForwardAgent yes
+    
+    # Настройки для туннелирования
+    # LocalForward 8080 localhost:80
+    # RemoteForward 9090 localhost:9090
+
+# Специфичные настройки для разных хостов
+# Host production
+#     HostName prod.example.com
+#     User {{ devops_user }}
+#     Port 2222
+#     IdentityFile ~/.ssh/id_rsa_prod
+#     StrictHostKeyChecking yes
+#     UserKnownHostsFile ~/.ssh/known_hosts_prod
+
+# Host staging
+#     HostName staging.example.com
+#     User {{ devops_user }}
+#     Port 22
+#     IdentityFile ~/.ssh/id_rsa_staging
+#     StrictHostKeyChecking no
+
+# Host development
+#     HostName dev.example.com
+#     User {{ devops_user }}
+#     Port 22
+#     IdentityFile ~/.ssh/id_rsa_dev
+#     StrictHostKeyChecking no
+#     UserKnownHostsFile /dev/null
--- a/roles/devops/templates/devops_sudoers.j2
+++ b/roles/devops/templates/devops_sudoers.j2
@@ -0,0 +1,21 @@
+# Sudoers файл для пользователя {{ devops_user }}
+# Автор: Сергей Антропов
+# Сайт: https://devops.org.ru
+# Создан: {{ ansible_date_time.iso8601 }}
+
+# Разрешить пользователю {{ devops_user }} выполнять все команды без ввода пароля
+{{ devops_user }} ALL=(ALL) NOPASSWD:ALL
+
+# Дополнительные настройки безопасности
+# Разрешить выполнение команд только от определенных терминалов (опционально)
+# {{ devops_user }} ALL=(ALL) NOPASSWD:ALL, !/usr/bin/passwd, !/usr/bin/su
+
+# Логирование всех команд sudo (опционально)
+# Defaults logfile=/var/log/sudo.log
+# Defaults log_input, log_output
+
+# Настройки таймаута для sudo сессий (опционально)
+# Defaults timestamp_timeout=15
+
+# Разрешить выполнение команд без подтверждения для определенных команд
+# {{ devops_user }} ALL=(ALL) NOPASSWD: /bin/systemctl, /usr/bin/docker, /usr/bin/kubectl