49 lines
2.8 KiB
Markdown
49 lines
2.8 KiB
Markdown
# Role : docker_grav
|
|
|
|
|
|
## Services fournis
|
|
|
|
- main.yml : Installation d'une instance grav sur un serveur docker_host
|
|
- configure_reverse_proxy.yml : Configuration d'un reverse proxy préalablement installé par le role reverse_proxy
|
|
|
|
Le reverse proxy est configuré de sorte que la section /admin de grav soit protégée et accessible uniquement à des utilisateurs ayant un compte LDAP validé par le reverse proxy.
|
|
|
|
## Variables
|
|
|
|
Fournir les variables suivantes. Par exemple :
|
|
|
|
```yaml
|
|
docker_grav_fqdn: monsite.libretic.fr
|
|
docker_grav_data_dir: /data1
|
|
docker_grav_service_id: monsite
|
|
docker_grav_ldap_admin_users: user1 user2
|
|
docker_grav_image_version: 1.7.31
|
|
docker_grav_rp_cert: LE
|
|
docker_grav_rp_docker_host: machine.domaine.local
|
|
docker_grav_rp_access_policy: OpenAccessPolicy
|
|
docker_grav_rp_indexing: BlockCrawlerIndexing
|
|
docker_grav_rp_waf: "On"
|
|
```
|
|
|
|
| Option | Valeur par défaut | Description |
|
|
|------------------------------|-------------------|-------------------------------------------------------------------------------------------|
|
|
| docker_grav_fqdn | | Nom de domaine, ou liste de noms de domaines, pour lequel le service grav répond |
|
|
| docker_grav_data_dir | | L'emplacement dans lequel se trouvent les volumes de donnees docker pour le service |
|
|
| docker_grav_service_id | | Le nom de service souhaité : conditionne le nommage des volumes et le routage par traefik |
|
|
| docker_grav_ldap_admin_users | | Utilisateurs LDAP autorisés à passer le reverse proxy pour la section /admin de grav |
|
|
| docker_grav_image_version | | Version de grav et de l'image docker |
|
|
| docker_grav_rp_docker_host | | pour configure_reverse_proxy.yml: fqdn de la machine contenant le conteneur docker |
|
|
| docker_grav_rp_cert | LE | Type de certificat pour le reverse proxy (LE = letsencrypt) |
|
|
| docker_grav_rp_access_policy | | Modèle d'autorisation d'accès du reverse proxy |
|
|
| docker_grav_rp_indexing | | Stratégie du reverse proxy vis à vis des robots |
|
|
| docker_grav_rp_waf | | Activation websecurity du reverse proxy |
|
|
| | | |
|
|
|
|
|
|
|
|
## Poursuite de l'installation dans grav
|
|
|
|
Après le premier lancement :
|
|
- créer le compte administrateur interne de grav depuis la page d'administration
|
|
|