eed7317b0c
- Switch "worker_processes" to "auto" - Disable "server_tokens" globally - Change formatting for readability |
||
---|---|---|
group_vars | ||
roles | ||
.gitignore | ||
common.yml | ||
default.nix | ||
deploy.sh | ||
production | ||
README.md | ||
requirements.txt | ||
services.yml | ||
site.yml |
Ansible Konfiguration für Freifunk Hamburg Hosts
Vorraussetzungen
Ansible wird nicht auf den Hosts installiert, sondern muss auf dem jeweiligen Rechner, von dem aus die Hosts verwaltet werden sollen installiert werden.
Ansible kann zusammen mit den benötigten Abhängigkeiten wie folgt installiert werden:
pip install -r requirements.txt
Unter NixOS kann alternativ über die default.nix eine nix-shell erzeugt werden:
nix-shell
SSH
Zur Konfiguration wird auf den Hosts jeweils ein Nutzer mit sudo-Rechten benötigt. Für diesen muss ein SSH-Key hinterlegt sein.
Übernehmen der Änderungen für alle Hosts
ansible-playbook site.yml -i production -bK
Zum Testen kann noch -C
angehängt werden.
Ansible Convenience
Einschränken auf bestimmte Tags, z. B. nginx
:
ansible-playbook site.yml -i production -bK --tags nginx