Ansible 角色：BounCA 密钥管理服务器

用于安装 BounCA 密钥管理工具的 Ansible 角色。

需求

BounCA 旨在安装在单个主机上，不与其他应用程序共存。在非常安全的环境中，甚至可以考虑在裸机上安装 BounCA。

角色变量

可用的变量如下，带有默认值：

bounca_timezone: /usr/share/zoneinfo/Europe/Amsterdam

bounca_db_user: bounca
bounca_db_password: 请更改我，我是秘密
bounca_db_host: localhost
bounca_db_name: bouncadb

bounca_secret_key: 请更改我，我是秘密
bounca_email_host: localhost
bounca_admin_mail: bounca-admin@bounca.org
bounca_from_mail: no-reply@bounca.org

依赖项

• repleo.nginx - 安装 nginx 服务器

示例剧本

- hosts: all
  remote_user: root
  roles:
    - { role: repleo.bounca,
         bounca_timezone: /usr/share/zoneinfo/Europe/Amsterdam,
         bounca_db_user: bounca,
         bounca_db_password: <数据库密码>,
         bounca_db_host: localhost,
         bounca_db_name: bouncadb,

         bounca_secret_key: <生成一个 DJANGO 秘密>,
         bounca_email_host: localhost,
         bounca_admin_mail: [email protected],
         bounca_from_mail: no[email protected]
    }

您可以通过以下命令执行剧本：

# ansible-galaxy install repleo.bounca
# ansible-playbook test.yml -i <主机或 IP>,

最后，您也可以在本地安装该角色：

# mkdir -p ./roles
# ansible-galaxy install repleo.bounca -p ./roles
# ansible-playbook test.yml -i <主机或 IP>,

许可

GPL v3 - (c) 2016, Repleo, Amstelveen

作者信息

Repleo, Amstelveen, 荷兰 -- www.repleo.nl
Jeroen Arnoldus (jeroen@repleo.nl)