source: darkpeak-services/prod-playbook.yml @ cb4a7551

keycloakpleroma
Last change on this file since cb4a7551 was cb4a7551, checked in by Caolan McMahon <caolan.mcmahon@…>, 2 years ago

Get basic Pleroma setup running

  • Property mode set to 100644
File size: 5.9 KB
Line 
1---
2- hosts: all
3
4  roles:
5    - git
6    - ipsilon
7    # - mastodon
8    - pleroma
9    - mediawiki
10    - pages
11    - sabredav
12    - trac
13    - ttrss
14    - znc
15
16  become: yes
17  become_user: root
18  become_method: sudo
19
20  pre_tasks:
21    - name: Verify Ansible version
22      assert:
23        that: "ansible_version.full is version_compare('2.4', '>=')"
24        msg: "You must update Ansible to at least 2.4 to use this playbook"
25
26  vars:
27    # Setting this will install self-signed TLS certificates for local testing
28    # with Vagrant
29    development_mode: false
30
31    # Setting this will initialise the TTRSS and SABREDAV databases, DESTROYING
32    # any existing data in the process!
33    first_run: false
34
35    domain_name: darkpeak.org
36    default_web_root: /var/www
37    php_fpm_config_path: /etc/php/7.0/fpm
38    php_session_path: /var/lib/php/sessions
39    postgresql_user: postgres
40    postgresql_group: postgres
41    postgresql_locales:
42      - en_GB.UTF-8
43      - en_US.UTF-8
44
45    ldap_auth_domain: "darkpeak.org"
46    # see: https://issues.darkpeak.org/ticket/2#comment:10
47    # ldap_server: "id.{{ ldap_auth_domain }}"
48    ldap_server: "213.138.110.5"
49    ldap_port: 389
50    ldap_port_ssl: 636
51    ldap_uri: "ldap://{{ ldap_server }}/"
52    ldap_uri_ssl: "ldaps://{{ ldap_server }}/"
53    ldap_basedn: "dc=darkpeak,dc=org"
54    ldap_user_basedn: "cn=users,cn=accounts,{{ ldap_basedn }}"
55    ldap_group_basedn: "cn=groups,cn=accounts,{{ ldap_basedn }}"
56
57    ttrss_postgresql_password: !vault |
58      $ANSIBLE_VAULT;1.1;AES256
59      30306238393464653733343463343865333339393930376461376237616339353336326666616537
60      3531343965353839346361393337636535383962386639370a616132323937373739366339333536
61      61613730313261386238396661346461303066323435653937643536663735623837343339386662
62      3534613136643766620a363834376633316565656436666162366365613364666139613732643262
63      64353637373161343738346166313133656333336165616138636335633264396564343332393734
64      3137623139356464653533353435333139373565303466346335
65
66    sabredav_mysql_password: !vault |
67      $ANSIBLE_VAULT;1.1;AES256
68      30323938306338323032363835616564666534653164313436383965663432653533396134643566
69      3563643338313765346236373262356535346635653563610a633331613336646666636166376561
70      38653438616163333135393263353963356338666362623834616133363332616639636535666533
71      3962616662643139300a663531666630363939363232303564613539386266636538333931613237
72      63306634326664613233323963343930623230393236346261333961326663613431656338316261
73      3761323261646538393536616261613862396162616330343465
74
75    trac_postgresql_password: !vault |
76      $ANSIBLE_VAULT;1.1;AES256
77      62393631373263303130373331356635646565663330656363666363653965363037613361316566
78      3866383232326236616331353332623039656562376539360a623637313832613936333639313437
79      64303332303335613431623630373063323261626533383232613164633165623266616564346331
80      3834663736653662660a623333633764353563353235666636623533613262313363373434396537
81      30373464393362636634323163663065316661316135343932376338346465336461336564613362
82      6563353332633166393435326233376230666336313062663363
83
84    mediawiki_admin_pass: !vault |
85      $ANSIBLE_VAULT;1.1;AES256
86      38653238656364653761656562386130636164303765373039313361646638373465343736366133
87      3136316666336361633164636637323636346662613032340a323536393032626134306237346536
88      38646636323135646437663534623163313463316535353036386638393033376435663261663637
89      3265623666386336310a313161313637346239623435353537336436633633396632636531346166
90      32623436613431386461646330656462636230623737393961363033356461653232303063336364
91      3531336563363265653530363033383762656133643734623461
92
93    # before deploying to production, make encrypted versions of these
94    mastodon_postgresql_password: "Tahgoh3vAmoo8EXooghoh2iy"
95    mastodon_paperclip_secret: "59c571efc27215e088195f9df1b0cbbd6a11fcc0268d08daa05b6a7b847da5d46425709b2c80c0a98701916c447b223ecea5e3cb13e54562cf2223a0bcc7ca3c"
96    mastodon_secret_key_base: "f07b4325dc3579002d123b413753e7d23c1089d4512f3416e21371e19816da68aecb7e2cf7803ca4e322e6c824c50ce9e881a26943cea15325cce8d3777971b0"
97    mastodon_otp_secret: "55529853e78ab27547601064e0f34bef510cffb699b516abc34085e929b9edf00eb8f6ee7ede87123c005508e4e788033e6b86312fafab97940b54f6a1449a70"
98    mastodon_vapid_private_key: "gAvUv0js5f3cFOxNqvc3V7pwlW8rJLCM91eC3KJqnNc="
99    mastodon_vapid_public_key: "BIAEFqq5cAKpVpt6D53dEF5cBy4RJ8cpZx7EU_n4n3izLG0fLDOVdJGHyzL1aevo9x7EcszjTaWFyhgPkeNuZ1Y="
100
101    # NOTE: when setting a plain text value for development, it must be at least 64 bytes long
102    # e.g. d58db5c0e6ff8833be6eaf4be708f557348c5bd3fa00d1a5ab5ad8984e157380 123
103    pleroma_secret_key_base: !vault |
104          $ANSIBLE_VAULT;1.1;AES256
105          61323033663038633964393036303034303564613030633866383265356631356263313738363834
106          3530623762613863336131383339306466306662626234350a386336373939353138396632666461
107          37336566373965636538366634363235383932666336656563646562323464393139383032653431
108          3133333639626565340a393836396334653632356262376362326233353264653038303464636636
109          35366464346134376336353634313866326661376462633565386335356634663936343237623334
110          36306564663337636661383335666239616562393638386436626635343266353663626265306631
111          61643165333265383266376266383031316261663033396633366462616136316464656266373431
112          63633065363636376131
113
114    pleroma_postgresql_password: !vault |
115          $ANSIBLE_VAULT;1.1;AES256
116          32643038376639656138333133373938646331393836323234646330626339383033396535623466
117          6566323762663631353735353534383533323864656661350a633239666334373665613431323639
118          31313063313465343164646538303564383132656564333934653538623730666537313834353562
119          3631336133313638630a646435643739323834396332616437363765393462636539666234376135
120          62653438353133666439373534656537633531626561393266366364623833623762653837343933
121          3761396533623564383133653832633431663934373363326532
Note: See TracBrowser for help on using the repository browser.