Role ipt-server: rename 'host_vars/<server-name>/ipt_firewall.yml' to 'host_vars/<server-name>/ipt-server.yml'.
This commit is contained in:
@@ -15,7 +15,7 @@ Das alte Verfahren:
|
|||||||
- Änderungen direkt in `/etc/ipt-firewall/` auf dem Host.
|
- Änderungen direkt in `/etc/ipt-firewall/` auf dem Host.
|
||||||
|
|
||||||
Das neue Verfahren:
|
Das neue Verfahren:
|
||||||
- Alle Firewall-Einstellungen liegen in `host_vars/<hostname>/ipt_firewall.yml`.
|
- Alle Firewall-Einstellungen liegen in `host_vars/<hostname>/ipt-server.yml`.
|
||||||
- Ansible deployt die Config-Dateien aus Jinja2-Templates.
|
- Ansible deployt die Config-Dateien aus Jinja2-Templates.
|
||||||
- Direktes Editieren auf dem Host ist nicht mehr vorgesehen.
|
- Direktes Editieren auf dem Host ist nicht mehr vorgesehen.
|
||||||
|
|
||||||
@@ -34,7 +34,7 @@ mappt alle Variablen auf die `fw_*`-Ansible-Variablen und schreibt eine fertige
|
|||||||
cd /path/to/ansible/oopen-server
|
cd /path/to/ansible/oopen-server
|
||||||
|
|
||||||
./extract-fw-host-vars.py <hostname> --sudo \
|
./extract-fw-host-vars.py <hostname> --sudo \
|
||||||
-o host_vars/<hostname>/ipt_firewall.yml
|
-o host_vars/<hostname>/ipt-server.yml
|
||||||
```
|
```
|
||||||
|
|
||||||
Das Skript fragt einmalig nach dem `sudo`-Passwort.
|
Das Skript fragt einmalig nach dem `sudo`-Passwort.
|
||||||
@@ -42,7 +42,7 @@ Das Skript fragt einmalig nach dem `sudo`-Passwort.
|
|||||||
**Ergebnis prüfen:**
|
**Ergebnis prüfen:**
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
cat host_vars/<hostname>/ipt_firewall.yml
|
cat host_vars/<hostname>/ipt-server.yml
|
||||||
```
|
```
|
||||||
|
|
||||||
Kontrollpunkte:
|
Kontrollpunkte:
|
||||||
@@ -112,7 +112,7 @@ ssh <hostname> '
|
|||||||
**Erwartetes Ergebnis:** Beide Diffs sind leer.
|
**Erwartetes Ergebnis:** Beide Diffs sind leer.
|
||||||
|
|
||||||
Falls Unterschiede erscheinen: die abweichenden Rules identifizieren, die
|
Falls Unterschiede erscheinen: die abweichenden Rules identifizieren, die
|
||||||
entsprechenden Variablen in `host_vars/<hostname>/ipt_firewall.yml` nachpflegen
|
entsprechenden Variablen in `host_vars/<hostname>/ipt-server.yml` nachpflegen
|
||||||
und den Diff wiederholen bevor weitergemacht wird.
|
und den Diff wiederholen bevor weitergemacht wird.
|
||||||
|
|
||||||
---
|
---
|
||||||
@@ -123,7 +123,7 @@ Erst wenn Schritt 3 erfolgreich war (leere Diffs), wird die Migration abgeschlos
|
|||||||
Dazu `fw_manage_config: true` in der host_vars-Datei setzen:
|
Dazu `fw_manage_config: true` in der host_vars-Datei setzen:
|
||||||
|
|
||||||
```yaml
|
```yaml
|
||||||
# host_vars/<hostname>/ipt_firewall.yml
|
# host_vars/<hostname>/ipt-server.yml
|
||||||
---
|
---
|
||||||
fw_manage_config: true # ← hinzufügen / auf true setzen
|
fw_manage_config: true # ← hinzufügen / auf true setzen
|
||||||
|
|
||||||
@@ -182,7 +182,7 @@ am Anfang jedes generierten Templates:
|
|||||||
```bash
|
```bash
|
||||||
# Ansible managed
|
# Ansible managed
|
||||||
# DO NOT EDIT - changes will be overwritten on the next Ansible run.
|
# DO NOT EDIT - changes will be overwritten on the next Ansible run.
|
||||||
# Edit host_vars/<hostname>/ipt_firewall.yml instead.
|
# Edit host_vars/<hostname>/ipt-server.yml instead.
|
||||||
```
|
```
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|||||||
@@ -42,7 +42,7 @@ roles/ipt-server/
|
|||||||
Host-spezifische Konfiguration liegt ausschließlich in:
|
Host-spezifische Konfiguration liegt ausschließlich in:
|
||||||
|
|
||||||
```
|
```
|
||||||
host_vars/<hostname>/ipt_firewall.yml
|
host_vars/<hostname>/ipt-server.yml
|
||||||
```
|
```
|
||||||
|
|
||||||
---
|
---
|
||||||
@@ -63,7 +63,7 @@ cd /path/to/ansible/oopen-server
|
|||||||
|
|
||||||
# Interfaces und IPs von Hand in die Datei eintragen:
|
# Interfaces und IPs von Hand in die Datei eintragen:
|
||||||
mkdir -p host_vars/<hostname>
|
mkdir -p host_vars/<hostname>
|
||||||
cat > host_vars/<hostname>/ipt_firewall.yml << 'EOF'
|
cat > host_vars/<hostname>/ipt-server.yml << 'EOF'
|
||||||
---
|
---
|
||||||
fw_manage_config: true
|
fw_manage_config: true
|
||||||
|
|
||||||
@@ -111,7 +111,7 @@ Was passiert:
|
|||||||
Alle Änderungen erfolgen ausschließlich in der host_vars-Datei des Hosts:
|
Alle Änderungen erfolgen ausschließlich in der host_vars-Datei des Hosts:
|
||||||
|
|
||||||
```
|
```
|
||||||
host_vars/<hostname>/ipt_firewall.yml
|
host_vars/<hostname>/ipt-server.yml
|
||||||
```
|
```
|
||||||
|
|
||||||
Danach:
|
Danach:
|
||||||
@@ -130,7 +130,7 @@ tatsächlichen Änderungen wird die Firewall neu gestartet.
|
|||||||
### Beispiel: HTTP-Server aktivieren
|
### Beispiel: HTTP-Server aktivieren
|
||||||
|
|
||||||
```yaml
|
```yaml
|
||||||
# host_vars/<hostname>/ipt_firewall.yml
|
# host_vars/<hostname>/ipt-server.yml
|
||||||
fw_http_server_ips: "$ext_ips" # oder konkrete IP
|
fw_http_server_ips: "$ext_ips" # oder konkrete IP
|
||||||
```
|
```
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user