30b69ce0ec
Some checks failed
Ansible Testing / lint (push) Has been cancelled
Ansible Testing / test (default) (push) Has been cancelled
Ansible Testing / test (minimal) (push) Has been cancelled
Ansible Testing / test (performance) (push) Has been cancelled
Ansible Testing / deploy-check (push) Has been cancelled
- Создана роль devops с функциями: * Создание пользователя devops * Генерация безопасного пароля (30 символов) * Настройка SSH доступа по ключу * Добавление в sudoers без пароля * Полная документация и тесты - Оптимизирована структура проекта: * Удален Dockerfile из корня (сборка из dockerfiles/ansible-controller) * Заменены внешние образы на локальные ansible-controller * Обновлен Makefile для использования локальных образов * Зашифрован vault/secrets.yml с помощью ansible-vault - Добавлена документация: * Руководство по работе с vault (docs/vault-guide.md) * Подробная документация роли devops * Примеры использования и тесты - Улучшена безопасность: * Все секреты зашифрованы * Обновлен .gitignore для vault файлов * Добавлены инструкции по безопасности
26 lines
706 B
YAML
26 lines
706 B
YAML
---
|
|
# Переменные для роли devops
|
|
# Автор: Сергей Антропов
|
|
# Сайт: https://devops.org.ru
|
|
|
|
# Список пакетов, необходимых для роли
|
|
devops_required_packages:
|
|
- openssh-server
|
|
- sudo
|
|
- passwd
|
|
|
|
# Настройки безопасности для SSH
|
|
devops_ssh_security:
|
|
permit_root_login: "no"
|
|
password_authentication: "yes"
|
|
pubkey_authentication: "yes"
|
|
authorized_keys_file: ".ssh/authorized_keys"
|
|
|
|
# Настройки sudo для безопасности
|
|
devops_sudo_security:
|
|
requiretty: false
|
|
visiblepw: false
|
|
always_set_home: true
|
|
env_reset: true
|
|
env_keep: "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
|