diff --git a/roles/ipt-server/MIGRATION.md b/roles/ipt-server/MIGRATION.md index 1bdae67..0e15a54 100644 --- a/roles/ipt-server/MIGRATION.md +++ b/roles/ipt-server/MIGRATION.md @@ -15,7 +15,7 @@ Das alte Verfahren: - Änderungen direkt in `/etc/ipt-firewall/` auf dem Host. Das neue Verfahren: -- Alle Firewall-Einstellungen liegen in `host_vars//ipt_firewall.yml`. +- Alle Firewall-Einstellungen liegen in `host_vars//ipt-server.yml`. - Ansible deployt die Config-Dateien aus Jinja2-Templates. - Direktes Editieren auf dem Host ist nicht mehr vorgesehen. @@ -34,7 +34,7 @@ mappt alle Variablen auf die `fw_*`-Ansible-Variablen und schreibt eine fertige cd /path/to/ansible/oopen-server ./extract-fw-host-vars.py --sudo \ - -o host_vars//ipt_firewall.yml + -o host_vars//ipt-server.yml ``` Das Skript fragt einmalig nach dem `sudo`-Passwort. @@ -42,7 +42,7 @@ Das Skript fragt einmalig nach dem `sudo`-Passwort. **Ergebnis prüfen:** ```bash -cat host_vars//ipt_firewall.yml +cat host_vars//ipt-server.yml ``` Kontrollpunkte: @@ -112,7 +112,7 @@ ssh ' **Erwartetes Ergebnis:** Beide Diffs sind leer. Falls Unterschiede erscheinen: die abweichenden Rules identifizieren, die -entsprechenden Variablen in `host_vars//ipt_firewall.yml` nachpflegen +entsprechenden Variablen in `host_vars//ipt-server.yml` nachpflegen und den Diff wiederholen bevor weitergemacht wird. --- @@ -123,7 +123,7 @@ Erst wenn Schritt 3 erfolgreich war (leere Diffs), wird die Migration abgeschlos Dazu `fw_manage_config: true` in der host_vars-Datei setzen: ```yaml -# host_vars//ipt_firewall.yml +# host_vars//ipt-server.yml --- fw_manage_config: true # ← hinzufügen / auf true setzen @@ -182,7 +182,7 @@ am Anfang jedes generierten Templates: ```bash # Ansible managed # DO NOT EDIT - changes will be overwritten on the next Ansible run. -# Edit host_vars//ipt_firewall.yml instead. +# Edit host_vars//ipt-server.yml instead. ``` --- diff --git a/roles/ipt-server/README.md b/roles/ipt-server/README.md index c6f2b9a..a49bc5c 100644 --- a/roles/ipt-server/README.md +++ b/roles/ipt-server/README.md @@ -42,7 +42,7 @@ roles/ipt-server/ Host-spezifische Konfiguration liegt ausschließlich in: ``` -host_vars//ipt_firewall.yml +host_vars//ipt-server.yml ``` --- @@ -63,7 +63,7 @@ cd /path/to/ansible/oopen-server # Interfaces und IPs von Hand in die Datei eintragen: mkdir -p host_vars/ -cat > host_vars//ipt_firewall.yml << 'EOF' +cat > host_vars//ipt-server.yml << 'EOF' --- fw_manage_config: true @@ -111,7 +111,7 @@ Was passiert: Alle Änderungen erfolgen ausschließlich in der host_vars-Datei des Hosts: ``` -host_vars//ipt_firewall.yml +host_vars//ipt-server.yml ``` Danach: @@ -130,7 +130,7 @@ tatsächlichen Änderungen wird die Firewall neu gestartet. ### Beispiel: HTTP-Server aktivieren ```yaml -# host_vars//ipt_firewall.yml +# host_vars//ipt-server.yml fw_http_server_ips: "$ext_ips" # oder konkrete IP ```