buluma.ca
Rôle Ansible ca
Installez et configurez une autorité de certification sur votre système.
| GitHub | Version | Problèmes | Demandes de Tirage | Téléchargements |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Exemple de Playbook
Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque push, demande de tirage et version.
---
- name: Converger
hosts: all
become: true
gather_facts: true
roles:
- role: buluma.ca
La machine doit être préparée. Dans CI, cela se fait avec molecule/default/prepare.yml:
---
- name: Préparer
hosts: all
become: true
gather_facts: false
roles:
- role: buluma.bootstrap
- role: buluma.buildtools
- role: buluma.epel
- role: buluma.python_pip
- role: buluma.openssl
openssl_items:
- name: apache-httpd
common_name: "{{ ansible_fqdn }}"
- role: buluma.httpd
Voir aussi une explication complète et un exemple sur l'utilisation de ces rôles.
Variables du Rôle
Les valeurs par défaut des variables sont définies dans defaults/main.yml:
---
# fichier par défaut pour ca
# définissez ca_init: 'yes' pour créer la CA
ca_init: true
# ca_own_root: 'yes' si vous souhaitez avoir votre propre CA racine.
# sinon, définissez ca_certificate_path manuellement
ca_own_root: true
# Un mot de passe pour la clé CA.
ca_passphrase: SuP3rS3cr3T
# Le nom commun pour la CA.
ca_common_name: example.com
# Autres détails pour la CA.
ca_country_name: KE
ca_email_address: [email protected]
ca_organization_name: Très peu
ca_organizational_unit_name: Encore moins
ca_state_or_province_name: Nairobi
ca_locality_name: Nairobi
# Il y a deux formats pour demander une clé et un certificat :
# 1. Avec détails : (Comprend `name:`)
# ca_requests:
# - name: certificate1.example.com
# passphrase: S3creT
#
# 2. Sans détails : (Ne comprend pas `name:`)
# ca_requests:
# - "{{ ansible_fqdn }}"
# Vous pouvez également mélanger ces formats :
# ca_requests:
# - name: certificate1.example.com
# passphrase: S3creT
# - "{{ ansible_fqdn }}"
# Où publier les certificats, normalement un emplacement sur le serveur web.
# Si non spécifié, les certificats ne seront pas publiés.
# {{ httpd_data_directory }} est hérité du rôle buluma.httpd.
ca_publication_location: "{{ httpd_data_directory | default('/tmp') }}/pub"
# Où les certificats doivent-ils être stockés ? Par défaut, les emplacements
# préférés de la distribution sont utilisés (voir `vars/main.yml`, sous `_ca_openssl_path`).
# Si vous avez besoin d'un certificat CA ailleurs, il suffit d'utiliser quelque chose comme ceci :
# ca_openssl_path: /mon/emplacement/preferé
ca_openssl_path: "{{ _ca_openssl_path[ansible_os_family] | default(_ca_openssl_path['default']) }}"
Exigences
- paquets pip listés dans requirements.txt.
État des rôles utilisés
Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.
| Exigence | GitHub | Version |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.buildtools |  |
 |
| buluma.epel |  |
 |
| buluma.httpd |  |
 |
| buluma.openssl |  |
 |
| buluma.python_pip |  |
 |
Contexte
Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.
Voici un aperçu des rôles associés :
Compatibilité
Ce rôle a été testé sur ces images de conteneurs:
| conteneur | tags |
|---|---|
| EL | 9 |
| Debian | tous |
| Fedora | 38, 39, 40 |
| opensuse | tous |
| Ubuntu | jammy, noble |
La version minimale d’Ansible requise est 2.12, des tests ont été réalisés sur :
- La version précédente.
- La version actuelle.
- La version de développement.
Si vous trouvez des problèmes, veuillez les signaler sur GitHub
Journal des modifications
Licence
Informations sur l'auteur
Install and configure a certificate authority on your system.
ansible-galaxy install buluma.ca