Role : docker_grav

Services fournis

• main.yml : Installation d'une instance grav sur un serveur docker_host
• configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy

Le reverse proxy est configuré de sorte que la section /admin de grav soit protégée et accessible uniquement à des utilisateurs ayant un compte LDAP validé par le reverse proxy.

Variables

Fournir les variables suivantes. Par exemple :

docker_grav_fqdn: monsite.libretic.fr
docker_grav_data_dir: /data1
docker_grav_service_id: monsite
docker_grav_ldap_admin_users: user1 user2
docker_grav_image_version: 1.7.31
docker_grav_rp_cert: LE
docker_grav_rp_docker_host: machine.domaine.local
docker_grav_rp_access_policy: OpenAccessPolicy
docker_grav_rp_indexing: BlockCrawlerIndexing
docker_grav_rp_waf: "On"

Option	Valeur par défaut	Description
docker_grav_fqdn		Nom de domaine, ou liste de noms de domaines, pour lequel le service grav répond
docker_grav_data_dir		L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service
docker_grav_service_id		Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik
docker_grav_ldap_admin_users		Utilisateurs LDAP autorisés à passer le reverse proxy pour la section /admin de grav
docker_grav_image_version		Version de grav et de l'image docker
docker_grav_rp_docker_host		pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker
docker_grav_rp_cert	LE	Type de certificat pour le reverse proxy (LE = letsencrypt)
docker_grav_rp_access_policy		Modèle d'autorisation d'accès du reverse proxy
docker_grav_rp_indexing		Stratégie du reverse proxy vis à vis des robots
docker_grav_rp_waf		Activation websecurity du reverse proxy
docker_grav_rp_custom_csp	non défini	Si précisé, définit un CSP header avec la valeur indiquée

Poursuite de l'installation dans grav

Après le premier lancement :

• créer le compte administrateur interne de grav depuis la page d'administration