Merge pull request #14982 from rocky-linux/develop

Develop

.pre-commit-config.yaml

@@ -1,7 +1,7 @@
 ---
 repos:
   - repo: https://github.com/pre-commit/pre-commit-hooks
-    rev: v3.3.0
+    rev: v3.4.0
     hooks:
       - id: trailing-whitespace
       - id: end-of-file-fixer
@@ -25,7 +25,7 @@ repos:
         always_run: true
 
   - repo: https://github.com/adrienverge/yamllint.git
-    rev: v1.24.2
+    rev: v1.26.0
     hooks:
       - id: yamllint
         files: \.(yaml|yml)$

ansible/README.md

@@ -187,3 +187,218 @@ role-rocky-ipa-client.yml
 # All systems should be hardened
 init-rocky-system-config.yml
 ```
+
+## Current Set
+
+```
+.
+├── README.md
+├── ansible.cfg
+├── collections
+│   └── Readme.md
+├── files -> playbooks/files
+├── handlers -> playbooks/handlers
+├── inventories
+│   ├── production
+│   │   ├── group_vars
+│   │   │   ├── chronyservers
+│   │   │   │   └── main.yml
+│   │   │   ├── ipa
+│   │   │   │   └── main.yml
+│   │   │   ├── ipaclients
+│   │   │   │   └── main.yml
+│   │   │   ├── ipareplicas
+│   │   │   │   └── main.yml
+│   │   │   ├── ipaserver
+│   │   │   │   └── main.yml
+│   │   │   └── rabbitmq
+│   │   │       └── main.yml
+│   │   └── hosts.ini
+│   └── staging
+│       ├── group_vars
+│       │   ├── chronyservers
+│       │   │   └── main.yml
+│       │   ├── ipa
+│       │   │   └── main.yml
+│       │   ├── ipaclients
+│       │   │   └── main.yml
+│       │   ├── ipareplicas
+│       │   │   └── main.yml
+│       │   ├── ipaserver
+│       │   │   └── main.yml
+│       │   └── rabbitmq
+│       │       └── main.yml
+│       └── hosts.ini
+├── playbooks
+│   ├── adhoc-facts-refresh.yml
+│   ├── adhoc-ipabinder.yml
+│   ├── adhoc-ipadnsrecord.yml
+│   ├── adhoc-ipadnszone.yml
+│   ├── adhoc-ipagetcert.yml
+│   ├── adhoc-ipagetkeytab.yml
+│   ├── adhoc-ipagroup.yml
+│   ├── adhoc-ipaservice.yml
+│   ├── adhoc-ipauser-disable.yml
+│   ├── adhoc-ipauser-enable.yml
+│   ├── adhoc-ipauser.yml
+│   ├── adhoc-rabbitmqqueue.yml
+│   ├── adhoc-rabbitmquser.yml
+│   ├── files
+│   │   ├── etc
+│   │   │   ├── authselect
+│   │   │   │   └── custom
+│   │   │   │       └── sssd-rocky
+│   │   │   │           ├── CentOS-8-system-auth -> RedHat-8-system-auth
+│   │   │   │           └── RedHat-8-system-auth
+│   │   │   ├── gitlab
+│   │   │   ├── pam.d
+│   │   │   │   ├── CentOS-7-system-auth-ac -> RedHat-7-system-auth-ac
+│   │   │   │   └── RedHat-7-system-auth-ac
+│   │   │   ├── rockybanner
+│   │   │   └── sudoers.d
+│   │   │       └── cis
+│   │   ├── tmp
+│   │   └── usr
+│   │       └── local
+│   │           └── bin
+│   │               └── lock-wrapper
+│   ├── handlers
+│   │   └── main.yml
+│   ├── import-rockygroups.yml
+│   ├── import-rockyipaprivs.yml
+│   ├── import-rockypwpolicy.yml
+│   ├── import-rockysudo.yml
+│   ├── import-rockyusers.yml
+│   ├── init-rocky-account-services.yml
+│   ├── init-rocky-ansible-host.yml
+│   ├── init-rocky-bugzilla.yml
+│   ├── init-rocky-builder-postfix.yml
+│   ├── init-rocky-chrony.yml
+│   ├── init-rocky-install-kvm-hosts.yml
+│   ├── init-rocky-ipa-internal-dns.yml
+│   ├── init-rocky-ipa-team.yml
+│   ├── init-rocky-noggin-theme.yml
+│   ├── init-rocky-system-config.yml
+│   ├── rocky-rocky-gitlab-ee.yml
+│   ├── role-rocky-graylog.yml
+│   ├── role-rocky-ipa-client.yml
+│   ├── role-rocky-ipa-replica.yml
+│   ├── role-rocky-ipa.yml
+│   ├── role-rocky-ipsilon.yml
+│   ├── role-rocky-kojid.yml
+│   ├── role-rocky-kojihub.yml
+│   ├── role-rocky-monitoring.yml
+│   ├── role-rocky-mqtt.yml
+│   ├── role-rocky-node_exporter.yml
+│   ├── role-rocky-rabbitmq.yml
+│   ├── role-rocky-sigul-bridge.yml
+│   ├── role-rocky-sigul-server.yml
+│   ├── tasks
+│   │   ├── account_services.yml
+│   │   ├── auditd.yml
+│   │   ├── authentication.yml
+│   │   ├── chrony.yml
+│   │   ├── gitlab-reconfigure.yml
+│   │   ├── grub.yml
+│   │   ├── harden.yml
+│   │   ├── koji_efs.yml
+│   │   ├── main.yml
+│   │   ├── mantis.yml
+│   │   ├── postfix_relay.yml
+│   │   ├── rabbitmq-reconfigure.yml
+│   │   ├── scripts.yml
+│   │   ├── ssh_config.yml
+│   │   └── variable_loader_common.yml
+│   ├── templates
+│   │   ├── etc
+│   │   │   ├── audit
+│   │   │   │   └── rules.d
+│   │   │   │       └── collection.rules.j2
+│   │   │   ├── chrony.conf.j2
+│   │   │   ├── gitlab
+│   │   │   │   └── rocky_gitlab.rb
+│   │   │   ├── httpd
+│   │   │   │   └── conf.d
+│   │   │   │       ├── id.conf.j2
+│   │   │   │       └── mantis.conf.j2
+│   │   │   ├── modprobe.d
+│   │   │   │   └── cis.conf.j2
+│   │   │   ├── nginx
+│   │   │   │   ├── conf.d
+│   │   │   │   │   └── omnibus.conf.j2
+│   │   │   │   └── nginx.conf.j2
+│   │   │   ├── postfix
+│   │   │   │   └── sasl_passwd.j2
+│   │   │   ├── resolv.conf.j2
+│   │   │   ├── rsyslog.d
+│   │   │   ├── ssh
+│   │   │   │   ├── CentOS-7-sshd_config.j2 -> RedHat-7-sshd_config.j2
+│   │   │   │   ├── CentOS-8-sshd_config.j2 -> RedHat-8-sshd_config.j2
+│   │   │   │   ├── RedHat-7-sshd_config.j2
+│   │   │   │   └── RedHat-8-sshd_config.j2
+│   │   │   └── sssd
+│   │   ├── hidden
+│   │   │   ├── README.md
+│   │   │   └── home
+│   │   │       └── noggin
+│   │   │           └── noggin.cfg
+│   │   ├── tmp
+│   │   │   ├── binder.update
+│   │   │   └── binder_template.update
+│   │   └── var
+│   │       └── www
+│   │           └── mantis
+│   │               └── config
+│   │                   └── config_inc.php.j2
+│   └── vars
+│       ├── CentOS.yml -> RedHat.yml
+│       ├── RedHat.yml
+│       ├── buildsys.yml
+│       ├── chrony.yml
+│       ├── chronyserver.yml
+│       ├── common.yml
+│       ├── gitlab.yml
+│       ├── graylog.yml
+│       ├── ipa
+│       │   ├── adminusers.yml
+│       │   ├── agreements.yml
+│       │   ├── fdns.yml
+│       │   ├── groups.yml
+│       │   ├── ipaclient.yml
+│       │   ├── ipaprivs.yml
+│       │   ├── ipareplica.yml
+│       │   ├── ipaserver.yml
+│       │   ├── rdns.yml
+│       │   ├── sudorules.yml
+│       │   ├── svcusers.yml
+│       │   └── users.yml
+│       ├── ipaserver.yml
+│       ├── ipsilon.yml
+│       ├── koji-common.yml
+│       ├── kojid.yml
+│       ├── kojihub.yml
+│       ├── mantis.yml
+│       ├── matterbridge.yml
+│       ├── monitoring
+│       │   └── README.md
+│       ├── monitoring.yml
+│       ├── mqtt.yml
+│       ├── rabbitmq.yml
+│       ├── sigul_bridge.yml
+│       ├── sigul_server.yml
+│       └── vaults
+│           └── README.md
+├── roles
+│   ├── local
+│   │   └── Readme.md
+│   ├── public
+│   │   └── Readme.md
+│   └── requirements.yml
+├── ssh_config
+├── tasks -> playbooks/tasks
+├── templates -> playbooks/templates
+├── tmp
+│   ├── Readme.md
+│   └── ansible.log
+└── vars -> playbooks/vars
+```

ansible/inventories/staging/group_vars/chronyservers/main.yml

@@ -0,0 +1,4 @@
+---
+
+chrony_server: true
+chrony_allow_cidr: "10.0.0.0/16"

ansible/inventories/staging/group_vars/ipaclients/main.yml

@@ -0,0 +1,9 @@
+---
+
+ipaclient_domain: rockylinux.org
+ipaclient_realm: ROCKYLINUX.ORG
+ipaadmin_principal: admin
+ipaclient_no_ntp: true
+ipaclient_mkhomedir: true
+ipaclient_ssh_trust_dns: true
+ipasssd_enable_dns_updates: true

ansible/inventories/staging/group_vars/ipareplicas/main.yml

@@ -0,0 +1,12 @@
+---
+
+ipaadmin_principal: admin
+ipaclient_mkhomedir: true
+ipaserver_realm: ROCKYLINUX.ORG
+ipareplica_domain: rockylinux.org
+ipareplica_auto_forwarders: true
+ipareplica_setup_firewalld: true
+ipareplica_setup_ca: true
+ipareplica_setup_kra: true
+ipareplica_setup_dns: true
+ipa_dns_master: 10.100.1.110

ansible/inventories/staging/group_vars/ipaserver/main.yml

@@ -0,0 +1,15 @@
+---
+
+ipaserver_domain: rockylinux.org
+ipaserver_realm: ROCKYLINUX.ORG
+ipaserver_setup_dns: true
+ipaserver_setup_kra: true
+ipaserver_auto_forwarders: true
+ipaserver_no_host_dns: true
+ipaserver_hostname: ipa001.rockylinux.org
+ipaserver_allow_zone_overlap: true
+ipaserver_setup_firewalld: true
+ipaclient_no_ntp: true
+ipaclient_mkhomedir: true
+ipaserver_no_hbac_allow: true
+ipaserver_reverse_zones: ["1.100.10.in-addr.arpa."]