lstu

Ansible Роль для Lstu (Давайте сократим этот URL)

Статус сборки Ansible Роль


:rocket: Разработка переместилась на git.feneas.org.

(Репозиторий на GitHub - это только зеркало, поэтому сделайте форк на Feneas для внесения изменений. Регистрация не требуется, просто войдите с помощью вашей учетной записи GitHub.)


Эта роль устанавливает и настраивает Lstu на серверах Debian/Ubuntu. Узнайте больше о Lstu, созданном Luc Didry.

Эта роль автоматически установит сервис, который будет запускаться при загрузке сервера. Она также автоматически определит, какой менеджер сервисов используется.

Требования

Использование этой роли не устанавливает Nginx или Apache в качестве обратного прокси, это нужно делать вручную! Посмотрите на [пример конфигураций].

Переменные роли

Установите пользователя/группу, которые будут использоваться для запуска Lstu. Имеет смысл использовать пользователя/группу веб-сервера.

lstu_user: www-data
lstu_group: www-data

Установите, нужно ли поддерживать Lstu в актуальном состоянии. (по умолчанию: нет)

lstu_keep_updated: нет

Если пароль администратора должен сохраняться в хэшированном формате. (lstu_adminpwd всегда должен быть открытым паролем!)

lstu_hash_adminpwd: да

Есть несколько обязательных и много необязательных значений. Проверьте все возможные переменные в defaults/main.yml.

# Обязательно!
lstu_working_dir: "/var/www/example.com"
lstu_listen: "http://127.0.0.1:8080"    # Или массив, если несколько адресов.
lstu_contact: "[email protected]"
lstu_secrets: ["массив", "случайных", "секретов"]

# Необязательно
lstu_proxy: нет
lstu_adminpwd: "супер-секрет"
lstu_theme: "по умолчанию"
lstu_page_offset: 10
lstu_url_length: 8
lstu_provis_step: 5
lstu_provisioning: 100
lstu_prefix: "/"
lstu_allowed_domains: []
lstu_fixed_domain: "example.org"
lstu_db_type: "sqlite"
lstu_db_path: "lstu.db"
lstu_pgdb:
    database: "lstu"
    host: "localhost"
    port: 5432
    user: "DBUSER"
    pwd: "DBPASSWORD"
    max_connections: 1
lstu_mysqldb:
    database: "lstu"
    host: "localhost"
    port: 3306
    user: "DBUSER"
    pwd: "DBPASSWORD"
    max_connections: 5
lstu_ban_min_strike: 3
lstu_ban_blacklist: []
lstu_ban_whitelist: []
lstu_piwik:
    url: "http://piwik.example.com"
    idsite: "1"
minion:
    enabled: нет,
    db_path: "minion.db"
    pgdb:
        database: "lstu_minion"
        host: "localhost"
        port: 5432
        user: "DBUSER"
        pwd: "DBPASSWORD"
    mysqldb:
        database: "lstu_minion"
        host: "localhost"
        port: 3306
        user: "DBUSER"
        pwd: "DBPASSWORD"
lstu_ldap:
    uri: "ldaps://ldap.example.org"
    user_tree: "ou=users,dc=example,dc=org"
    bind_dn: "uid=ldap_user,ou=users,dc=example,dc=org"
    bind_pwd: "secr3t"
    user_attr: "uid"
    user_filter: "(!(uid=ldap_user))"
lstu_htpasswd: "lstu.passwd"
lstu_session_duration: 3600
lstu_max_redir: 2
lstu_spam_blacklist_regex: "foo|bar"
lstu_spam_path_blacklist_regex: "foo|bar"
lstu_spam_whitelist_regex: "foo|bar"
lstu_skip_spamhaus: нет
lstu_safebrowsing_api_key: ""
lstu_memcached_servers: []
lstu_csp: "default-src 'none'; script-src 'self'; style-src 'self'; img-src 'self' data:; font-src 'self'; form-action 'self'; base-uri 'self'"
lstu_x_frame_options: "DENY"
lstu_x_content_type_options: "nosniff"
lstu_x_xss_protection: "1; mode=block"
lstu_log_creator_ip: нет

Теги роли

Каждая часть настройки имеет тег.

lstu:install
lstu:site
lstu:service

Зависимости

Нет.

Пример Playbook

# playbook.yml
---
- hosts: servers
  become: yes
  vars_files:
    - vars/main.yml
  roles:
    - { role: noplanman.lstu }
# vars/main.yml
---
lstu_working_dir: "/var/www/lstu.example.com"
lstu_listen: "http://127.0.0.1:8080"
lstu_contact: "[email protected]"
lstu_secrets: ["Weiboe3a","Ahsahm0O","biPhah2u","Ki2teeph","Choihah4","ka7Oifia","aeT7eeb9","oYah4it7"]
lstu_adminpwd: "kohdah6DJieSh1CaTe1uWohKax9ahxeG"

Тесты

Для тестирования роли с различными операционными системами используется Docker.

Проверьте папку tests.

Лицензия

MIT

О проекте

Install and run Lstu on a Debian-like system.

Установить
ansible-galaxy install noplanman/ansible-role-lstu
Лицензия
mit
Загрузки
70
Владелец
Passionate open sourcerer and sharer 😇 Find me coding at @php-telegram-bot and a plethora of other little projects that I care about.