datakollektivet/systemer
7
0
Fork 0
Code Issues 4 Pull requests 2 Projects Releases Packages Wiki Activity Actions

Opprett Ansible for Loomio #1

Merged
gingermusketeer merged 7 commits from setup-ansible into main 2026-01-01 13:52:12 +00:00
Conversation 5 Commits 7 Files changed 11 +613
gingermusketeer commented 2025-12-28 07:39:40 +00:00
Owner
Copy link

Dette er ikke ment å dekke alt vi må ha på plass i et produksjonssystem. Målet er først og fremst å ha et grunnlag å jobbe sammen om, og å få Loomio til å fungere. Se planen.

Dette er ikke ment å dekke alt vi må ha på plass i et produksjonssystem. Målet er først og fremst å ha et grunnlag å jobbe sammen om, og å få Loomio til å fungere. Se [planen]( https://pad.data.coop/HeiJTrtJSz2Vt2IFY-w54Q?view#Planen).
Now requests to the server via http redirect to https. This was tested with: curl --resolve loomio.datakollektivet.no:80:192.168.1.220 http://loomio.datakollektivet.no --verbose
gingermusketeer reviewed 2025-12-28 07:41:34 +00:00
inventory.yaml
@ -0,0 +2,4 @@
hosts:
loomio:
ansible_host: 192.168.1.220
ansible_ssh_user: root
gingermusketeer commented 2025-12-28 07:41:34 +00:00
Author
Owner
Copy link

Dette er en VPS jeg har hjemme. Planen er å bytte den ut med en Hetzner-maskin.

Dette er en VPS jeg har hjemme. Planen er å bytte den ut med en Hetzner-maskin.
papiris commented 2025-12-28 09:30:18 +00:00
Owner
Copy link

Jeg kan ikke ansible så andre bør gi tilbakemelding på dét, men MRen virker forståelig og fornuftig :)

Jeg kan ikke ansible så andre bør gi tilbakemelding på dét, men MRen virker forståelig og fornuftig :)
❤️ 1
hornwitser commented 2026-01-02 18:05:37 +00:00
Owner
Copy link

Jeg tenker det er ganskje kontraproduktivt å kryptere hele konfigurasjonen i prod.env til Loomio. Blir vanskelig å vurdere om konfigurasjonen er riktig i forhold til sikkerhet og normal praksis når den er hemmelig.

Jeg tenker det er ganskje kontraproduktivt å kryptere hele konfigurasjonen i prod.env til Loomio. Blir vanskelig å vurdere om konfigurasjonen er riktig i forhold til sikkerhet og normal praksis når den er hemmelig.
gingermusketeer deleted branch setup-ansible 2026-01-12 19:38:24 +00:00
gingermusketeer commented 2026-01-12 19:41:03 +00:00
Author
Owner
Copy link

@hornwitser Har du et annet forslag? Jeg prøvde å ha det så likt https://github.com/loomio/loomio-deploy/blob/master/env_template som mulig. Da er det lettere å vedlikeholde.

@hornwitser Har du et annet forslag? Jeg prøvde å ha det så likt https://github.com/loomio/loomio-deploy/blob/master/env_template som mulig. Da er det lettere å vedlikeholde.
hornwitser commented 2026-01-12 20:08:29 +00:00
Owner
Copy link

Endre .sops.yaml til noe slik som

creation_rules:
  - path_regex: loomio/prod.env
    encrypted_regex: "(PASSWORD|SECRET|TOKEN)"

Også vil kun variabler med PASSWORD, SECRET, eller TOKEN i navnet bli kryptert.

Endre `.sops.yaml` til noe slik som ```yaml creation_rules: - path_regex: loomio/prod.env encrypted_regex: "(PASSWORD|SECRET|TOKEN)" ``` Også vil kun variabler med PASSWORD, SECRET, eller TOKEN i navnet bli kryptert.
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels
No items
No labels
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
3 participants
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
datakollektivet/systemer!1
No description provided.