Refactor ipt-server role: update migration and README for hostname variable usage; remove obsolete ipt-server.yml for cloud-01.oopen.de

This commit is contained in:
2026-06-27 22:38:12 +02:00
parent 7db2b7ee9b
commit f149b09892
3 changed files with 41 additions and 31 deletions
+14 -12
View File
@@ -42,7 +42,7 @@ roles/ipt-server/
Host-spezifische Konfiguration liegt ausschließlich in:
```
host_vars/<hostname>/ipt-server.yml
host_vars/${HOSTNAME}/ipt-server.yml
```
---
@@ -53,17 +53,15 @@ host_vars/<hostname>/ipt-server.yml
- Host ist im Ansible-Inventory (`hosts`) eingetragen.
- SSH-Zugang mit `sudo`-Rechten ist vorhanden.
- `git` ist auf dem Host installiert (wird für keinen anderen Zweck gebraucht —
die Rolle selbst benötigt kein git auf dem Host).
### Schritt 1 — host_vars anlegen
```bash
cd /path/to/ansible/oopen-server
HOSTNAME=<hostname>
# Interfaces und IPs von Hand in die Datei eintragen:
mkdir -p host_vars/<hostname>
cat > host_vars/<hostname>/ipt-server.yml << 'EOF'
mkdir -p host_vars/${HOSTNAME}
cat > host_vars/${HOSTNAME}/ipt-server.yml << 'EOF'
---
fw_manage_config: true
@@ -85,7 +83,9 @@ Für eine vollständige Variablenreferenz: `defaults/main.yml`.
### Schritt 2 — Dry-run
```bash
ansible-playbook ipt-server.yml --limit <hostname> --check --diff
HOSTNAME=<hostname>
ansible-playbook ipt-server.yml --limit ${HOSTNAME} --check --diff
```
Der Diff zeigt genau, welche Dateien angelegt und welche Config-Werte gesetzt
@@ -94,7 +94,7 @@ werden. Prüfen, ob Interfaces, IPs und Dienste stimmen.
### Schritt 3 — Scharf stellen
```bash
ansible-playbook ipt-server.yml --limit <hostname>
ansible-playbook ipt-server.yml --limit ${HOSTNAME}
```
Was passiert:
@@ -111,17 +111,19 @@ Was passiert:
Alle Änderungen erfolgen ausschließlich in der host_vars-Datei des Hosts:
```
host_vars/<hostname>/ipt-server.yml
host_vars/${HOSTNAME}/ipt-server.yml
```
Danach:
```bash
HOSTNAME=<hostname>
# Vorschau:
ansible-playbook ipt-server.yml --limit <hostname> --check --diff
ansible-playbook ipt-server.yml --limit ${HOSTNAME} --check --diff
# Anwenden (ändert Config, startet Firewall bei Änderungen neu):
ansible-playbook ipt-server.yml --limit <hostname>
ansible-playbook ipt-server.yml --limit ${HOSTNAME}
```
Ansible erkennt automatisch, ob sich eine Config-Datei geändert hat. Nur bei
@@ -130,7 +132,7 @@ tatsächlichen Änderungen wird die Firewall neu gestartet.
### Beispiel: HTTP-Server aktivieren
```yaml
# host_vars/<hostname>/ipt-server.yml
# host_vars/${HOSTNAME}/ipt-server.yml
fw_http_server_ips: "$ext_ips" # oder konkrete IP
```