30b69ce0ec
Some checks failed
Ansible Testing / lint (push) Has been cancelled
Ansible Testing / test (default) (push) Has been cancelled
Ansible Testing / test (minimal) (push) Has been cancelled
Ansible Testing / test (performance) (push) Has been cancelled
Ansible Testing / deploy-check (push) Has been cancelled
- Создана роль devops с функциями: * Создание пользователя devops * Генерация безопасного пароля (30 символов) * Настройка SSH доступа по ключу * Добавление в sudoers без пароля * Полная документация и тесты - Оптимизирована структура проекта: * Удален Dockerfile из корня (сборка из dockerfiles/ansible-controller) * Заменены внешние образы на локальные ansible-controller * Обновлен Makefile для использования локальных образов * Зашифрован vault/secrets.yml с помощью ansible-vault - Добавлена документация: * Руководство по работе с vault (docs/vault-guide.md) * Подробная документация роли devops * Примеры использования и тесты - Улучшена безопасность: * Все секреты зашифрованы * Обновлен .gitignore для vault файлов * Добавлены инструкции по безопасности
25 lines
757 B
YAML
25 lines
757 B
YAML
---
|
|
# Обработчики для роли devops
|
|
# Автор: Сергей Антропов
|
|
# Сайт: https://devops.org.ru
|
|
|
|
# Обработчик для перезапуска SSH сервиса после изменения authorized_keys
|
|
- name: "Перезапуск SSH сервиса"
|
|
service:
|
|
name: ssh
|
|
state: restarted
|
|
become: true
|
|
when: ansible_os_family != "RedHat"
|
|
|
|
- name: "Перезапуск SSH сервиса (RedHat/CentOS)"
|
|
service:
|
|
name: sshd
|
|
state: restarted
|
|
become: true
|
|
when: ansible_os_family == "RedHat"
|
|
|
|
# Обработчик для проверки sudo конфигурации
|
|
- name: "Проверка sudo конфигурации"
|
|
command: visudo -c
|
|
become: true
|
|
changed_when: false |