June
f0c5c2b265
Do this to not have dependencies on an NGINX setup. With those dependencies in place setting up the certificates initially would be quite painful, since a half-configured NGINX would need to be there for the challenge and then only after the certificates are present, the full NGINX configuration could be deployed successfully. |
||
---|---|---|
.vscode | ||
collections | ||
inventories/z9 | ||
playbooks | ||
ansible.cfg | ||
LICENSE | ||
README.md |
CCCHH Ansible Repository
Folgende Geräte und Server werden duch dieses Ansible Repository verwaltet:
- Diverse VMs auf dem ThinkCCCluster
- Audio Pi
Die Konfigurationsdateien liegen unter playbooks/files/configs
bzw. playbooks/templates/configs
und werden für Hosts jeweils in einer host_vars
-Datei im Inventory geladen.
Secrets
Grundsätzlich sollten Secrets vermieden werden. (Also z.B.: Nutze SSH Keys statt Passwort.)
Da Secrets aber durchaus doch gebraucht werden, werden diese dann in diesem Repo direkt aus dem password-store (meist aus einem Sub-Eintrag des noc/
Ordners) geladen.
Dies geschieht mit Hilfe des community.general.passwordstore
lookup Plugins.