Refactor ipt-server role: update migration and README for hostname variable usage; remove obsolete ipt-server.yml for cloud-01.oopen.de
This commit is contained in:
+14
-12
@@ -42,7 +42,7 @@ roles/ipt-server/
|
||||
Host-spezifische Konfiguration liegt ausschließlich in:
|
||||
|
||||
```
|
||||
host_vars/<hostname>/ipt-server.yml
|
||||
host_vars/${HOSTNAME}/ipt-server.yml
|
||||
```
|
||||
|
||||
---
|
||||
@@ -53,17 +53,15 @@ host_vars/<hostname>/ipt-server.yml
|
||||
|
||||
- Host ist im Ansible-Inventory (`hosts`) eingetragen.
|
||||
- SSH-Zugang mit `sudo`-Rechten ist vorhanden.
|
||||
- `git` ist auf dem Host installiert (wird für keinen anderen Zweck gebraucht —
|
||||
die Rolle selbst benötigt kein git auf dem Host).
|
||||
|
||||
### Schritt 1 — host_vars anlegen
|
||||
|
||||
```bash
|
||||
cd /path/to/ansible/oopen-server
|
||||
HOSTNAME=<hostname>
|
||||
|
||||
# Interfaces und IPs von Hand in die Datei eintragen:
|
||||
mkdir -p host_vars/<hostname>
|
||||
cat > host_vars/<hostname>/ipt-server.yml << 'EOF'
|
||||
mkdir -p host_vars/${HOSTNAME}
|
||||
cat > host_vars/${HOSTNAME}/ipt-server.yml << 'EOF'
|
||||
---
|
||||
fw_manage_config: true
|
||||
|
||||
@@ -85,7 +83,9 @@ Für eine vollständige Variablenreferenz: `defaults/main.yml`.
|
||||
### Schritt 2 — Dry-run
|
||||
|
||||
```bash
|
||||
ansible-playbook ipt-server.yml --limit <hostname> --check --diff
|
||||
HOSTNAME=<hostname>
|
||||
|
||||
ansible-playbook ipt-server.yml --limit ${HOSTNAME} --check --diff
|
||||
```
|
||||
|
||||
Der Diff zeigt genau, welche Dateien angelegt und welche Config-Werte gesetzt
|
||||
@@ -94,7 +94,7 @@ werden. Prüfen, ob Interfaces, IPs und Dienste stimmen.
|
||||
### Schritt 3 — Scharf stellen
|
||||
|
||||
```bash
|
||||
ansible-playbook ipt-server.yml --limit <hostname>
|
||||
ansible-playbook ipt-server.yml --limit ${HOSTNAME}
|
||||
```
|
||||
|
||||
Was passiert:
|
||||
@@ -111,17 +111,19 @@ Was passiert:
|
||||
Alle Änderungen erfolgen ausschließlich in der host_vars-Datei des Hosts:
|
||||
|
||||
```
|
||||
host_vars/<hostname>/ipt-server.yml
|
||||
host_vars/${HOSTNAME}/ipt-server.yml
|
||||
```
|
||||
|
||||
Danach:
|
||||
|
||||
```bash
|
||||
HOSTNAME=<hostname>
|
||||
|
||||
# Vorschau:
|
||||
ansible-playbook ipt-server.yml --limit <hostname> --check --diff
|
||||
ansible-playbook ipt-server.yml --limit ${HOSTNAME} --check --diff
|
||||
|
||||
# Anwenden (ändert Config, startet Firewall bei Änderungen neu):
|
||||
ansible-playbook ipt-server.yml --limit <hostname>
|
||||
ansible-playbook ipt-server.yml --limit ${HOSTNAME}
|
||||
```
|
||||
|
||||
Ansible erkennt automatisch, ob sich eine Config-Datei geändert hat. Nur bei
|
||||
@@ -130,7 +132,7 @@ tatsächlichen Änderungen wird die Firewall neu gestartet.
|
||||
### Beispiel: HTTP-Server aktivieren
|
||||
|
||||
```yaml
|
||||
# host_vars/<hostname>/ipt-server.yml
|
||||
# host_vars/${HOSTNAME}/ipt-server.yml
|
||||
fw_http_server_ips: "$ext_ips" # oder konkrete IP
|
||||
```
|
||||
|
||||
|
||||
Reference in New Issue
Block a user