30b69ce0ec
Some checks failed
Ansible Testing / lint (push) Has been cancelled
Ansible Testing / test (default) (push) Has been cancelled
Ansible Testing / test (minimal) (push) Has been cancelled
Ansible Testing / test (performance) (push) Has been cancelled
Ansible Testing / deploy-check (push) Has been cancelled
- Создана роль devops с функциями: * Создание пользователя devops * Генерация безопасного пароля (30 символов) * Настройка SSH доступа по ключу * Добавление в sudoers без пароля * Полная документация и тесты - Оптимизирована структура проекта: * Удален Dockerfile из корня (сборка из dockerfiles/ansible-controller) * Заменены внешние образы на локальные ansible-controller * Обновлен Makefile для использования локальных образов * Зашифрован vault/secrets.yml с помощью ansible-vault - Добавлена документация: * Руководство по работе с vault (docs/vault-guide.md) * Подробная документация роли devops * Примеры использования и тесты - Улучшена безопасность: * Все секреты зашифрованы * Обновлен .gitignore для vault файлов * Добавлены инструкции по безопасности
35 lines
756 B
YAML
35 lines
756 B
YAML
---
|
|
# Переменные по умолчанию для роли devops
|
|
# Автор: Сергей Антропов
|
|
# Сайт: https://devops.org.ru
|
|
|
|
# Настройки пользователя devops
|
|
devops_user:
|
|
name: "devops"
|
|
home: "/home/devops"
|
|
shell: "/bin/bash"
|
|
groups: ["sudo", "docker"]
|
|
create_home: true
|
|
state: "present"
|
|
|
|
# Настройки пароля
|
|
devops_password:
|
|
length: 30
|
|
special_chars: true
|
|
min_special: 4
|
|
min_upper: 4
|
|
min_lower: 4
|
|
min_digits: 4
|
|
|
|
# Настройки sudo
|
|
devops_sudo:
|
|
nopasswd: true
|
|
commands: "ALL"
|
|
|
|
# SSH настройки
|
|
devops_ssh:
|
|
authorized_keys_file: "/home/devops/.ssh/authorized_keys"
|
|
ssh_dir: "/home/devops/.ssh"
|
|
ssh_dir_mode: "0700"
|
|
authorized_keys_mode: "0600"
|