JoergFiedler.freebsd-jailed-joomla
freebsd-jailed-joomla
Diese Rolle bietet einen Joomla-Server im Jail. Der Server kann über SFTP verwaltet werden.
Außerdem wird Let's Encrypt verwendet, um Serverzertifikate zu erstellen und zu verwalten.
Anforderungen
Diese Rolle ist dafür gedacht, mit einer frischen FreeBSD-Installation verwendet zu werden. Es gibt eine Vagrant Box mit Anbietern für VirtualBox und EC2, die Sie nutzen können.
Variablen der Rolle
| Variable | Beschreibung | Standard |
|---|---|---|
| joomla_db_host | IP-Adresse des DB-Hosts. | '' |
| joomla_db_host_password | Passwort des Benutzers, der Tabellen erstellen und Berechtigungen erteilen kann. | 'passwd' |
| joomla_db_host_user | Der Benutzer, der Tabellen erstellen und Berechtigungen erteilen kann. | root |
| joomla_db_name | Der Datenbankname für die Joomla-DB-Instanz. | joomla_{{ joomla_server_name_ }} |
| joomla_db_password | Das Passwort für die Joomla-DB-Instanz. | joomla_{{ joomla_server_name_ }} |
| joomla_db_priv | Berechtigungen, die dem Joomla-DB-Benutzer erteilt werden. | {{ joomla_db_name }}.*:All |
| joomla_db_user | Der Benutzername der Joomla-DB-Instanz. | joomla_{{ joomla_server_name_ }} |
| joomla_download_url | Joomla-Paket-URL. | https://downloads.joomla.org/cms/joomla3/3-9-1/joomla_3-9-1-stable-full_package-tar-gz?format=gz |
| joomla_server_aliases | Aliase (Domainnamen), die der Server annehmen soll. | '' |
| joomla_server_force_www | Auf yes setzen, wenn der Server auf die www-Subdomain umgeleitet werden soll. Fügen Sie www.{{ server_name }} zu den Aliasen hinzu. |
no |
| joomla_server_home | Das Home-Verzeichnis des Servers. | /srv/{{ joomla_server_name }} |
| joomla_server_https_certbundle_file | CA-Zertifikatskette. | localhost-certbundle.pem |
| joomla_server_https_dhparam_file | DH-Parameterdatei. | localhost-dhparam.pem |
| joomla_server_https_enabled | Aktiviert HTTPS für diesen Server. Eine automatische Umleitung von nicht-HTTPS-Anfragen erfolgt. | yes |
| joomla_server_https_key_file | Der private Schlüssel des Servers. | localhost-key.pem |
| joomla_server_name | Der Servername (Domainname). | {{ jail_name }} |
| joomla_server_php_fastcgi_cache | Auf off setzen, um den FastCGI-Cache zu deaktivieren. |
'z_nginx' |
| joomla_server_php_max_requests | Maximale Anzahl von Anfragen, die von PHP-FPM-Kindern bearbeitet werden. | 1000 |
| joomla_server_php_max_children | Maximale Anzahl von laufenden PHP-FPM-Kindern. | 3 |
| joomla_server_php_memory_limit | Speicherkapazitätsgrenze für PHP-FPM. | '64M' |
| joomla_server_php_upload_max_filesize | Maximal akzeptierte Dateigröße für Uploads. | '48M' |
| joomla_server_php_post_max_size | Maximale Größe der POST-Anfrage. | '46M' |
| joomla_nginx_pf_redirect | Alle http(s) Anfragen werden vom Host zu diesem Jail umgeleitet. | no |
| joomla_server_syslogd_server | Der Syslogd-Server, der zur Protokollierung von Anfragen verwendet wird. | localhost |
| joomla_server_tarsnap_enabled | Backup des Webroots des Servers mit Tarsnap. Muss auch auf Host-Ebene aktiviert werden. | no |
| joomla_sftp_authorized_keys | Datei, die als authorized_keys für SFTP verwendet werden soll. |
'' |
| joomla_sftp_port | Port, der für SFTP verwendet werden soll. | 10022 |
| joomla_sftp_uuid | UUID für den SFTP-Benutzer. | 5000 |
| joomla_sftp_user | Name des SFTP-Benutzers. | sftp_{{ joomla_server_name_ truncate(5, True, "", 0) }} |
Abhängigkeiten
Beispiel-Playbook
- hosts: all
become: true
tasks:
- import_role:
name: 'JoergFiedler.freebsd-jail-host'
- include_role:
name: 'JoergFiedler.freebsd-jailed-mariadb'
vars:
jail_name: 'mariadb'
jail_net_ip: '10.1.0.5'
- include_role:
name: 'JoergFiedler.freebsd-jailed-joomla'
tags:
- joomla
vars:
jail_name: 'joomla'
jail_net_ip: '10.1.0.10'
joomla_db_host: '10.1.0.5'
joomla_db_host_password: 'passwd'
joomla_db_host_user: 'root'
joomla_db_password: 'password'
joomla_download_url: 'https://downloads.joomla.org/cms/joomla3/3-9-1/joomla_3-9-1-stable-full_package-tar-gz?format=gz'
joomla_server_https_enabled: yes
joomla_server_name: 'localhost'
joomla_nginx_pf_redirect: yes
joomla_sftp_authorized_keys: '~/.vagrant.d/insecure_private_key.pub'
joomla_sftp_port: 10022
Lizenz
BSD
Autorinformationen
Wenn Sie es mögen oder Ideen zur Verbesserung dieses Projekts haben, öffnen Sie bitte ein Issue auf GitHub. Danke.