Ansibleロール: BounCAキーマネジメントサーバー

BounCAキーマネジメントツールをインストールするためのAnsibleロールです。

要件

BounCAは他のアプリケーションがない単一ホストにインストールすることを意図しています。非常にセキュアな環境では、BounCAをベアメタルでインストールすることも検討してください。

ロール変数

使用可能な変数は以下の通りで、デフォルト値も示しています：

bounca_timezone: /usr/share/zoneinfo/Europe/Amsterdam

bounca_db_user: bounca
bounca_db_password: pleasechangemeimsecret
bounca_db_host: localhost
bounca_db_name: bouncadb

bounca_secret_key: pleasechangemeimsecret
bounca_email_host: localhost
bounca_admin_mail: bounca-admin@bounca.org
bounca_from_mail: no-reply@bounca.org

依存関係

• repleo.nginx - nginxサーバーをインストールします

例プレイブック

- hosts: all
  remote_user: root
  roles:
    - { role: repleo.bounca,
         bounca_timezone: /usr/share/zoneinfo/Europe/Amsterdam,
         bounca_db_user: bounca,
         bounca_db_password: <DB PASSWORD>,
         bounca_db_host: localhost,
         bounca_db_name: bouncadb,
  
         bounca_secret_key: <DJANGO SECRET PLEASE GENERATE ONE>,
         bounca_email_host: localhost,
         bounca_admin_mail: [email protected],
         bounca_from_mail: no[email protected]
    }

次のコマンドを使ってプレイブックを実行できます：

# ansible-galaxy install repleo.bounca
# ansible-playbook test.yml -i <HOST OR IP>

最終的には、ローカルにロールをインストールすることもできます：

# mkdir -p ./roles
# ansible-galaxy install repleo.bounca -p ./roles
# ansible-playbook test.yml -i <HOST OR IP>

ライセンス

GPL v3 - (c) 2016, Repleo, アムステルフェーン

作者情報

Repleo, アムステルフェーン, オランダ -- www.repleo.nl
Jeroen Arnoldus (jeroen@repleo.nl)