feat: Реорганизация Makefile и добавление Docker образов

- Реорганизован Makefile: * Переменные вынесены наверх * Справка перенесена в конец * Удалены секции molecule и container * Объединены presets и preset в одну секцию * Переименована секция docker в docker-cmd - Добавлены Docker образы: * ansible-controller - основной контроллер * alt-linux, astra-linux, redos - российские дистрибутивы * rhel, centos, alma, rocky - RHEL-совместимые образы - Обновлены preset'ы: * Добавлены описания #description: во все preset'ы * Переименован docker.yml в docker-test.yml * Добавлены новые preset'ы: etcd-patroni, multi-os - Добавлена документация: * docs/examples.md - примеры использования * docs/universal-testing.md - универсальное тестирование * dockerfiles/README.md - описание Docker образов - Улучшена функциональность: * Единообразный стиль команд make [категория] [действие] * Улучшенный вывод информации о preset'ах * Добавлены пустые цели для совместимости
2025-10-25 11:29:37 +03:00
parent 60ee5e90a5
commit 696e08aa35
27 changed files with 2101 additions and 250 deletions
--- a/molecule/presets/security.yml
+++ b/molecule/presets/security.yml
@@ -1,5 +1,5 @@
 ---
-# Пресет для тестирования безопасности
+#description: Пресет для тестирования безопасности с 10 хостами (bastion + internal + monitoring)
 # Автор: Сергей Антропов
 # Сайт: https://devops.org.ru

@@ -19,14 +19,58 @@ systemd_defaults:
  tmpfs: ["/run", "/run/lock"]
  capabilities: ["SYS_ADMIN"]

+# Описание кластера для тестирования безопасности
 hosts:
-  # Тестирование безопасности - 3 хоста с разными ОС
-  - name: sec1
-    family: debian
-    groups: [test, security, web]
-  - name: sec2
+  # Bastion хосты (точки входа)
+  - name: bastion1
    family: rhel
-    groups: [test, security, db]
-  - name: sec3
+    groups: [bastion, security, jump]
+    publish: ["2222:22"]
+  - name: bastion2
    family: debian
-    groups: [test, security, api]
+    groups: [bastion, security, jump]
+    publish: ["2223:22"]
+
+  # Внутренние серверы (без внешнего доступа)
+  - name: internal1
+    family: rhel
+    groups: [internal, servers, app]
+  - name: internal2
+    family: debian
+    groups: [internal, servers, app]
+  - name: internal3
+    family: rhel
+    groups: [internal, servers, app]
+
+  # База данных (изолированная сеть)
+  - name: db-secure1
+    family: rhel
+    groups: [database, secure, internal]
+  - name: db-secure2
+    family: debian
+    groups: [database, secure, internal]
+
+  # Мониторинг и логирование
+  - name: monitor1
+    family: debian
+    groups: [monitoring, security, logs]
+  - name: monitor2
+    family: rhel
+    groups: [monitoring, security, logs]
+
+  # Firewall и сетевые компоненты
+  - name: fw1
+    family: rhel
+    groups: [firewall, network, security]
+  - name: fw2
+    family: debian
+    groups: [firewall, network, security]
+
+  # DOoD узел для тестирования Docker безопасности
+  - name: docker-secure
+    type: dood
+    family: debian
+    groups: [docker, security, apps]
+    publish: ["8080:8080"]
+    env:
+      DOCKER_HOST: "unix:///var/run/docker.sock"