source: darkpeak-services/prod-playbook.yml

Last change on this file was 90966788, checked in by Mat Booth <mbooth@…>, 15 months ago

#63 - Fix wiki login issues by ensuring php 7.3 versions of all our deps are installed
  • Property mode set to 100644
File size: 6.7 KB
Line 
1---
2- hosts: all
3
4  roles:
5    - git
6    - ipsilon
7    - pleroma
8    - mediawiki
9    - pages
10    - sabredav
11    - trac
12    - ttrss
13    - znc
14
15  become: yes
16  become_user: root
17  become_method: sudo
18
19  pre_tasks:
20    - name: Verify Ansible version
21      assert:
22        that: "ansible_version.full is version_compare('2.4', '>=')"
23        msg: "You must update Ansible to at least 2.4 to use this playbook"
24
25  vars:
26    # Setting this will install self-signed TLS certificates for local testing
27    # with Vagrant
28    development_mode: false
29
30    # Setting this will initialise the TTRSS and SABREDAV databases, DESTROYING
31    # any existing data in the process!
32    first_run: false
33
34    domain_name: darkpeak.org
35    default_web_root: /var/www
36    php_fpm_config_path: /etc/php/7.3/fpm
37    php_session_path: /var/lib/php/sessions
38    postgresql_user: postgres
39    postgresql_group: postgres
40    postgresql_locales:
41      - en_GB.UTF-8
42      - en_US.UTF-8
43
44    ldap_auth_domain: "darkpeak.org"
45    # see: https://issues.darkpeak.org/ticket/2#comment:10
46    # ldap_server: "id.{{ ldap_auth_domain }}"
47    ldap_server: "213.138.110.5"
48    ldap_port: 389
49    ldap_port_ssl: 636
50    ldap_uri: "ldap://{{ ldap_server }}/"
51    ldap_uri_ssl: "ldaps://{{ ldap_server }}/"
52    ldap_basedn: "dc=darkpeak,dc=org"
53    ldap_user_basedn: "cn=users,cn=accounts,{{ ldap_basedn }}"
54    ldap_group_basedn: "cn=groups,cn=accounts,{{ ldap_basedn }}"
55
56    ttrss_postgresql_password: !vault |
57      $ANSIBLE_VAULT;1.1;AES256
58      30306238393464653733343463343865333339393930376461376237616339353336326666616537
59      3531343965353839346361393337636535383962386639370a616132323937373739366339333536
60      61613730313261386238396661346461303066323435653937643536663735623837343339386662
61      3534613136643766620a363834376633316565656436666162366365613364666139613732643262
62      64353637373161343738346166313133656333336165616138636335633264396564343332393734
63      3137623139356464653533353435333139373565303466346335
64
65    sabredav_mysql_password: !vault |
66      $ANSIBLE_VAULT;1.1;AES256
67      30323938306338323032363835616564666534653164313436383965663432653533396134643566
68      3563643338313765346236373262356535346635653563610a633331613336646666636166376561
69      38653438616163333135393263353963356338666362623834616133363332616639636535666533
70      3962616662643139300a663531666630363939363232303564613539386266636538333931613237
71      63306634326664613233323963343930623230393236346261333961326663613431656338316261
72      3761323261646538393536616261613862396162616330343465
73
74    trac_postgresql_password: !vault |
75      $ANSIBLE_VAULT;1.1;AES256
76      62393631373263303130373331356635646565663330656363666363653965363037613361316566
77      3866383232326236616331353332623039656562376539360a623637313832613936333639313437
78      64303332303335613431623630373063323261626533383232613164633165623266616564346331
79      3834663736653662660a623333633764353563353235666636623533613262313363373434396537
80      30373464393362636634323163663065316661316135343932376338346465336461336564613362
81      6563353332633166393435326233376230666336313062663363
82
83    mediawiki_admin_pass: !vault |
84      $ANSIBLE_VAULT;1.1;AES256
85      38653238656364653761656562386130636164303765373039313361646638373465343736366133
86      3136316666336361633164636637323636346662613032340a323536393032626134306237346536
87      38646636323135646437663534623163313463316535353036386638393033376435663261663637
88      3265623666386336310a313161313637346239623435353537336436633633396632636531346166
89      32623436613431386461646330656462636230623737393961363033356461653232303063336364
90      3531336563363265653530363033383762656133643734623461
91
92    # NOTE: when setting a plain text value for development, it must be at least 64 bytes long
93    # e.g. d58db5c0e6ff8833be6eaf4be708f557348c5bd3fa00d1a5ab5ad8984e157380 123
94    pleroma_secret_key_base: !vault |
95          $ANSIBLE_VAULT;1.1;AES256
96          61323033663038633964393036303034303564613030633866383265356631356263313738363834
97          3530623762613863336131383339306466306662626234350a386336373939353138396632666461
98          37336566373965636538366634363235383932666336656563646562323464393139383032653431
99          3133333639626565340a393836396334653632356262376362326233353264653038303464636636
100          35366464346134376336353634313866326661376462633565386335356634663936343237623334
101          36306564663337636661383335666239616562393638386436626635343266353663626265306631
102          61643165333265383266376266383031316261663033396633366462616136316464656266373431
103          63633065363636376131
104
105    pleroma_postgresql_password: !vault |
106          $ANSIBLE_VAULT;1.1;AES256
107          32643038376639656138333133373938646331393836323234646330626339383033396535623466
108          6566323762663631353735353534383533323864656661350a633239666334373665613431323639
109          31313063313465343164646538303564383132656564333934653538623730666537313834353562
110          3631336133313638630a646435643739323834396332616437363765393462636539666234376135
111          62653438353133666439373534656537633531626561393266366364623833623762653837343933
112          3761396533623564383133653832633431663934373363326532
113
114    # For development you can use: "BE2DT5J3ajLCCeYhDIOltgD3XmVOFxd6DhXoo5eubtl654utL2fyLURKF3r0zlv6TqCo4VDg_LQMVpT5IeDcaG4"
115    pleroma_web_push_public_key: !vault |
116          $ANSIBLE_VAULT;1.1;AES256
117          62373734666338666434386438356231663130376165353533396438333038353366663265663439
118          3461326435363038353962303539363161363533356333350a373866323261366236653236346461
119          31313962626239643634343862313337616230303839373632373864646636306366643264636235
120          6430363765396161660a373133333335383638633935666466346431363132316336316232356363
121          30643765306566336331653337376238363565326536356536373764303639633965656336633336
122          37313364653436306331353062396263313534646238326532303834616230663563323330363133
123          65313536633562353363643032323065653062353036383232376334333161316630386333313332
124          34373165643036636335636266656261346433616661643763623732393832333864623963333965
125          3130
126
127    # For development you can use: "VhL4NlvINn5VGbxluCQrR-Iy3AFvtA4wWKH1B8vsiVk"
128    pleroma_web_push_private_key: !vault |
129          $ANSIBLE_VAULT;1.1;AES256
130          62366366336233323262623865623130326434636230653736396138366638653430323263376634
131          3563316332663732333536653063353263663362656464630a386434626563633233653236343738
132          30613766333938373238313761653931313235373539663933623564383938383162613332616333
133          3836623337303962310a346466303438333266373636383537643363313639643034393935373563
134          38633361316133313034633434396234346136376533363433333163306239373936313836306332
135          3734313265636363333930643665613632646632663836316633
Note: See TracBrowser for help on using the repository browser.