ansible-role-docker_grav/README.md

# Role : docker_grav


## Services fournis

- main.yml : Installation d'une instance grav sur un serveur docker_host
- configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy

Le reverse proxy est configuré de sorte que la section /admin de grav soit protégée et accessible uniquement à des utilisateurs ayant un compte LDAP validé par le reverse proxy.

## Variables

Fournir les variables suivantes. Par exemple :

```yaml
docker_grav_fqdn: monsite.libretic.fr
docker_grav_data_dir: /data1
docker_grav_service_id: monsite
docker_grav_ldap_admin_users: user1 user2
docker_grav_image_version: 1.7.31
docker_grav_rp_cert: LE
docker_grav_rp_docker_host: machine.domaine.local
docker_grav_rp_access_policy: OpenAccessPolicy
docker_grav_rp_indexing: BlockCrawlerIndexing
docker_grav_rp_waf: "On"
```

| Option                       | Valeur par défaut | Description                                                                               |
|------------------------------|-------------------|-------------------------------------------------------------------------------------------|
| docker_grav_fqdn             |                   | Nom de domaine, ou liste de noms de domaines, pour lequel le service grav répond          |
| docker_grav_data_dir         |                   | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service       |
| docker_grav_service_id       |                   | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik |
| docker_grav_ldap_admin_users |                   | Utilisateurs LDAP autorisés à passer le reverse proxy pour la section /admin de grav      |
| docker_grav_image_version    |                   | Version de grav et de l'image docker                                                      |
| docker_grav_rp_docker_host   |                   | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker        |
| docker_grav_rp_cert          | LE                | Type de certificat pour le reverse proxy (LE = letsencrypt)                               |
| docker_grav_rp_access_policy |                   | Modèle d'autorisation d'accès du reverse proxy                                            |
| docker_grav_rp_indexing      |                   | Stratégie du reverse proxy vis à vis des robots                                           |
| docker_grav_rp_waf           |                   | Activation websecurity du reverse proxy                                                   |
|                              |                   |                                                                                           |


## Poursuite de l'installation dans grav

Après le premier lancement :
- créer le compte administrateur interne de grav depuis la page d'administration
Premier commit 2022-04-29 15:31:33 +02:00			`# Role : docker_grav`


			`## Services fournis`

			`- main.yml : Installation d'une instance grav sur un serveur docker_host`
			`- configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy`

			`Le reverse proxy est configuré de sorte que la section /admin de grav soit protégée et accessible uniquement à des utilisateurs ayant un compte LDAP validé par le reverse proxy.`

			`## Variables`

			`Fournir les variables suivantes. Par exemple :`

			```yaml
			`docker_grav_fqdn: monsite.libretic.fr`
			`docker_grav_data_dir: /data1`
			`docker_grav_service_id: monsite`
			`docker_grav_ldap_admin_users: user1 user2`
			`docker_grav_image_version: 1.7.31`
			`docker_grav_rp_cert: LE`
			`docker_grav_rp_docker_host: machine.domaine.local`
			`docker_grav_rp_access_policy: OpenAccessPolicy`
			`docker_grav_rp_indexing: BlockCrawlerIndexing`
Correction de l'exemple waf dans README.md, modification de la source de l'image docker 2022-05-29 11:26:25 +02:00			`docker_grav_rp_waf: "On"`
Premier commit 2022-04-29 15:31:33 +02:00			```

			`\| Option \| Valeur par défaut \| Description \|`
			`\|------------------------------\|-------------------\|-------------------------------------------------------------------------------------------\|`
			`\| docker_grav_fqdn \| \| Nom de domaine, ou liste de noms de domaines, pour lequel le service grav répond \|`
			`\| docker_grav_data_dir \| \| L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service \|`
			`\| docker_grav_service_id \| \| Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik \|`
			`\| docker_grav_ldap_admin_users \| \| Utilisateurs LDAP autorisés à passer le reverse proxy pour la section /admin de grav \|`
			`\| docker_grav_image_version \| \| Version de grav et de l'image docker \|`
			`\| docker_grav_rp_docker_host \| \| pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker \|`
			`\| docker_grav_rp_cert \| LE \| Type de certificat pour le reverse proxy (LE = letsencrypt) \|`
			`\| docker_grav_rp_access_policy \| \| Modèle d'autorisation d'accès du reverse proxy \|`
			`\| docker_grav_rp_indexing \| \| Stratégie du reverse proxy vis à vis des robots \|`
			`\| docker_grav_rp_waf \| \| Activation websecurity du reverse proxy \|`
			`\| \| \| \|`



			`## Poursuite de l'installation dans grav`

			`Après le premier lancement :`
			`- créer le compte administrateur interne de grav depuis la page d'administration`