Role ipt-server: rename 'host_vars/<server-name>/ipt_firewall.yml' to 'host_vars/<server-name>/ipt-server.yml'.

This commit is contained in:
2026-06-27 02:32:15 +02:00
parent 92d2c31ecc
commit 5a98895b66
2 changed files with 10 additions and 10 deletions
+6 -6
View File
@@ -15,7 +15,7 @@ Das alte Verfahren:
- Änderungen direkt in `/etc/ipt-firewall/` auf dem Host. - Änderungen direkt in `/etc/ipt-firewall/` auf dem Host.
Das neue Verfahren: Das neue Verfahren:
- Alle Firewall-Einstellungen liegen in `host_vars/<hostname>/ipt_firewall.yml`. - Alle Firewall-Einstellungen liegen in `host_vars/<hostname>/ipt-server.yml`.
- Ansible deployt die Config-Dateien aus Jinja2-Templates. - Ansible deployt die Config-Dateien aus Jinja2-Templates.
- Direktes Editieren auf dem Host ist nicht mehr vorgesehen. - Direktes Editieren auf dem Host ist nicht mehr vorgesehen.
@@ -34,7 +34,7 @@ mappt alle Variablen auf die `fw_*`-Ansible-Variablen und schreibt eine fertige
cd /path/to/ansible/oopen-server cd /path/to/ansible/oopen-server
./extract-fw-host-vars.py <hostname> --sudo \ ./extract-fw-host-vars.py <hostname> --sudo \
-o host_vars/<hostname>/ipt_firewall.yml -o host_vars/<hostname>/ipt-server.yml
``` ```
Das Skript fragt einmalig nach dem `sudo`-Passwort. Das Skript fragt einmalig nach dem `sudo`-Passwort.
@@ -42,7 +42,7 @@ Das Skript fragt einmalig nach dem `sudo`-Passwort.
**Ergebnis prüfen:** **Ergebnis prüfen:**
```bash ```bash
cat host_vars/<hostname>/ipt_firewall.yml cat host_vars/<hostname>/ipt-server.yml
``` ```
Kontrollpunkte: Kontrollpunkte:
@@ -112,7 +112,7 @@ ssh <hostname> '
**Erwartetes Ergebnis:** Beide Diffs sind leer. **Erwartetes Ergebnis:** Beide Diffs sind leer.
Falls Unterschiede erscheinen: die abweichenden Rules identifizieren, die Falls Unterschiede erscheinen: die abweichenden Rules identifizieren, die
entsprechenden Variablen in `host_vars/<hostname>/ipt_firewall.yml` nachpflegen entsprechenden Variablen in `host_vars/<hostname>/ipt-server.yml` nachpflegen
und den Diff wiederholen bevor weitergemacht wird. und den Diff wiederholen bevor weitergemacht wird.
--- ---
@@ -123,7 +123,7 @@ Erst wenn Schritt 3 erfolgreich war (leere Diffs), wird die Migration abgeschlos
Dazu `fw_manage_config: true` in der host_vars-Datei setzen: Dazu `fw_manage_config: true` in der host_vars-Datei setzen:
```yaml ```yaml
# host_vars/<hostname>/ipt_firewall.yml # host_vars/<hostname>/ipt-server.yml
--- ---
fw_manage_config: true # ← hinzufügen / auf true setzen fw_manage_config: true # ← hinzufügen / auf true setzen
@@ -182,7 +182,7 @@ am Anfang jedes generierten Templates:
```bash ```bash
# Ansible managed # Ansible managed
# DO NOT EDIT - changes will be overwritten on the next Ansible run. # DO NOT EDIT - changes will be overwritten on the next Ansible run.
# Edit host_vars/<hostname>/ipt_firewall.yml instead. # Edit host_vars/<hostname>/ipt-server.yml instead.
``` ```
--- ---
+4 -4
View File
@@ -42,7 +42,7 @@ roles/ipt-server/
Host-spezifische Konfiguration liegt ausschließlich in: Host-spezifische Konfiguration liegt ausschließlich in:
``` ```
host_vars/<hostname>/ipt_firewall.yml host_vars/<hostname>/ipt-server.yml
``` ```
--- ---
@@ -63,7 +63,7 @@ cd /path/to/ansible/oopen-server
# Interfaces und IPs von Hand in die Datei eintragen: # Interfaces und IPs von Hand in die Datei eintragen:
mkdir -p host_vars/<hostname> mkdir -p host_vars/<hostname>
cat > host_vars/<hostname>/ipt_firewall.yml << 'EOF' cat > host_vars/<hostname>/ipt-server.yml << 'EOF'
--- ---
fw_manage_config: true fw_manage_config: true
@@ -111,7 +111,7 @@ Was passiert:
Alle Änderungen erfolgen ausschließlich in der host_vars-Datei des Hosts: Alle Änderungen erfolgen ausschließlich in der host_vars-Datei des Hosts:
``` ```
host_vars/<hostname>/ipt_firewall.yml host_vars/<hostname>/ipt-server.yml
``` ```
Danach: Danach:
@@ -130,7 +130,7 @@ tatsächlichen Änderungen wird die Firewall neu gestartet.
### Beispiel: HTTP-Server aktivieren ### Beispiel: HTTP-Server aktivieren
```yaml ```yaml
# host_vars/<hostname>/ipt_firewall.yml # host_vars/<hostname>/ipt-server.yml
fw_http_server_ips: "$ext_ips" # oder konkrete IP fw_http_server_ips: "$ext_ips" # oder konkrete IP
``` ```