feat: добавлена роль devops и оптимизирована структура проекта

- Создана роль devops с функциями: * Создание пользователя devops * Генерация безопасного пароля (30 символов) * Настройка SSH доступа по ключу * Добавление в sudoers без пароля * Полная документация и тесты - Оптимизирована структура проекта: * Удален Dockerfile из корня (сборка из dockerfiles/ansible-controller) * Заменены внешние образы на локальные ansible-controller * Обновлен Makefile для использования локальных образов * Зашифрован vault/secrets.yml с помощью ansible-vault - Добавлена документация: * Руководство по работе с vault (docs/vault-guide.md) * Подробная документация роли devops * Примеры использования и тесты - Улучшена безопасность: * Все секреты зашифрованы * Обновлен .gitignore для vault файлов * Добавлены инструкции по безопасности
2025-10-25 20:06:08 +03:00
parent b6353c74e8
commit 1e8807bcee
20 changed files with 997 additions and 132 deletions
--- a/roles/devops/handlers/main.yml
+++ b/roles/devops/handlers/main.yml
@@ -0,0 +1,25 @@
+---
+# Обработчики для роли devops
+# Автор: Сергей Антропов
+# Сайт: https://devops.org.ru
+
+# Обработчик для перезапуска SSH сервиса после изменения authorized_keys
+- name: "Перезапуск SSH сервиса"
+  service:
+    name: ssh
+    state: restarted
+  become: true
+  when: ansible_os_family != "RedHat"
+
+- name: "Перезапуск SSH сервиса (RedHat/CentOS)"
+  service:
+    name: sshd
+    state: restarted
+  become: true
+  when: ansible_os_family == "RedHat"
+
+# Обработчик для проверки sudo конфигурации
+- name: "Проверка sudo конфигурации"
+  command: visudo -c
+  become: true
+  changed_when: false