From 245dccbcd3e4b1882bf4a6bfc03f0dccb0eef082 Mon Sep 17 00:00:00 2001 From: Olivier Navas Date: Mon, 27 Jun 2022 13:13:49 +0200 Subject: [PATCH] Externalisation de la configuration du vhost du reverse proxy --- README.md | 7 +------ defaults/main.yml | 1 - handlers/main.yml | 5 ----- tasks/configure_reverse_proxy.yml | 11 ----------- templates/0_vhost.conf | 2 -- templates/1_vhost_additional.conf | 3 --- templates/2_mds_exclusion.conf | 5 ----- 7 files changed, 1 insertion(+), 33 deletions(-) delete mode 100644 tasks/configure_reverse_proxy.yml delete mode 100644 templates/0_vhost.conf delete mode 100644 templates/1_vhost_additional.conf delete mode 100644 templates/2_mds_exclusion.conf diff --git a/README.md b/README.md index e2867b8..ce3c0fe 100644 --- a/README.md +++ b/README.md @@ -3,8 +3,7 @@ ## Services fournis -- main.yml : Installation de gitea sur un serveur docker_host -- configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy +Installation de gitea sur un serveur docker_host ## Variables @@ -15,8 +14,6 @@ Fournir les variables suivantes. Par exemple : docker_gitea_fqdn: git.libretic.fr docker_gitea_data_dir: /data1 docker_gitea_service_id: gitea -docker_gitea_rp_cert: LE -docker_gitea_rp_docker_host: machine.domaine.local docker_gitea_db_name: gitea docker_gitea_db_user: giteadbuser docker_gitea_db_password: mdp_de_giteadbuser @@ -28,8 +25,6 @@ docker_gitea_db_password: mdp_de_giteadbuser | docker_gitea_data_dir | | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service | | docker_gitea_service_id | | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik | | docker_gitea_ssh_port | 222 | Le numero de port local pour l'accès à gitea par ssh | -| docker_gitea_rp_docker_host | | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker | -| docker_gitea_rp_cert | LE | Type de certificat pour le reverse proxy (LE = letsencrypt) | | docker_gitea_db_name | | Nom de la base de données postgres pour gitea | | docker_gitea_db_user | | Nom du user postgres propriétaire de la base de données | | docker_gitea_db_password | | Mot du passe du user postgres | diff --git a/defaults/main.yml b/defaults/main.yml index ef3145f..adcba94 100644 --- a/defaults/main.yml +++ b/defaults/main.yml @@ -1,2 +1 @@ -docker_gitea_rp_cert: LE docker_gitea_ssh_port: "222" diff --git a/handlers/main.yml b/handlers/main.yml index afabedd..1e7fcc2 100644 --- a/handlers/main.yml +++ b/handlers/main.yml @@ -3,8 +3,3 @@ docker-compose up -d args: chdir: /opt/{{ docker_gitea_service_id }}/ - -- name: reverse-proxy-reload - service: - name: apache2 - state: reloaded diff --git a/tasks/configure_reverse_proxy.yml b/tasks/configure_reverse_proxy.yml deleted file mode 100644 index 52ce20a..0000000 --- a/tasks/configure_reverse_proxy.yml +++ /dev/null @@ -1,11 +0,0 @@ -- name: prepare reverse_proxy - template: - src: "{{ item }}" - dest: /etc/apache2/vhosts.d/{{ docker_gitea_fqdn }}/ - with_items: - - 0_vhost.conf - - 1_vhost_additional.conf - - 2_mds_exclusion.conf - notify: reverse-proxy-reload - - diff --git a/templates/0_vhost.conf b/templates/0_vhost.conf deleted file mode 100644 index 5be7cc7..0000000 --- a/templates/0_vhost.conf +++ /dev/null @@ -1,2 +0,0 @@ -# {{ ansible_managed }} -Use vhost_HTTPS_Generic {{ docker_gitea_fqdn }} {{ docker_gitea_rp_cert }} http {{ docker_gitea_rp_docker_host }} info OpenAccessPolicy AllowCrawlerIndexing On diff --git a/templates/1_vhost_additional.conf b/templates/1_vhost_additional.conf deleted file mode 100644 index eaa988c..0000000 --- a/templates/1_vhost_additional.conf +++ /dev/null @@ -1,3 +0,0 @@ -# {{ ansible_managed }} -ProxyErrorOverride off -AllowEncodedSlashes NoDecode diff --git a/templates/2_mds_exclusion.conf b/templates/2_mds_exclusion.conf deleted file mode 100644 index d6fe936..0000000 --- a/templates/2_mds_exclusion.conf +++ /dev/null @@ -1,5 +0,0 @@ -# {{ ansible_managed }} -SecRuleRemoveById 920420 -SecRuleRemoveById 949110 -SecRuleRemoveById 980130 -