Структура репозитория
Полная структура репозитория Ansible PAM Deploy repo.
. ├── ansible_logs # В эту директорию пишутся ansible-логи при каждом запуске установщика pam ├── images # Директория с docker-образами PAM │ └── .... ├── files # Директория хранения статических файлов портала PAM │ └── static │ └── web-site │ └── ..... # статические файлы портала PAM ├── hosts # Директория хранения данных по окружениям │ ├── example # Общая директория хранения данных конкретного окружения. Ее можно копировать и называть по имени окружения, например ORGANIZATION_NAME │ │ ├── files # Директория с файлами, которые генерируются при деплое PAM окружения │ │ │ ├── certs # Директория с самоподписанными сертификатами │ │ │ │ ├── ca_cert.pem # Самоподписанный сертификат УЦ │ │ │ │ ├── ...... │ │ │ │ └── vault_key.pem # Ключ самоподписанного сертификата │ │ │ ├── terraformstates #Директория с terraform state окружения. Им выполняется настройка Vault и KC │ │ │ │ ├── key │ │ │ │ │ ├── pam-realm-key.pem #Ключ PAM realm в KC │ │ │ │ │ ├── pam-ssh-engine-key # Приватный ключ ssh-engine в Vault. Используется при подключении в PAM через ssh-сертификат │ │ │ │ │ ├── pam-ssh-engine-key.pub # Публичный ключ ssh-engine в Vault. Используется при подключении в PAM через ssh-сертификат │ │ │ │ │ ├── pam-ssh-engine-mfa-key #Приватный ключ ssh-engine mfa в Vault. Используется при подключении в PAM по mfa-сертификату │ │ │ │ │ └── pam-ssh-engine-mfa-key.pub # Публичный ключ ssh-engine mfa в Vault. Используется при подключении в PAM по mfa сертификату │ │ │ │ └── state # Директория хранения terraform states │ │ │ │ ├── keycloak │ │ │ │ │ ├── terraform.tfstate # Terraform state настройки KC │ │ │ │ │ └── terraform.tfstate.backup # Backup terraform state настройки KC │ │ │ │ └── vault │ │ │ │ ├── terraform.tfstate # Terraform state настройки Vault │ │ │ │ └── terraform.tfstate.backup # Backup terraform state настройки Vault │ │ │ ├── vault_token │ │ │ │ └── init.keys # Файл с данными инициализации Vault, root-токен, unseal │ │ │ ├── worker-rdp │ │ │ │ └── dhparams.pem # Ключ для worker-rdp, сгенерированный по алгоритму Diffie-Hellman │ │ │ └── worker-ssh │ │ │ ├── worker-ssh-key # Приватный ключ для worker-ssh │ │ │ └── worker-ssh-key.pub # Публичный ключ для worker-ssh │ │ ├── inventory │ │ │ ├── group_vars # Директория с ansible-переменными и inventory │ │ │ │ ├── all │ │ │ │ │ ├── 00-all.yml # Файл с переменными для заполнения │ │ │ │ │ ├── 01_sensetive.yml # Файл с чувствительными переменными для заполнения (пароли). Рекомендуется генерация новых паролей под каждое окружение. │ │ │ │ │ ├── 02-service-users.yml # Файл с linux UID/GID под которыми запускаются docker-контейнеры на ВМ │ │ │ │ │ └── 03-common-dirs-and-files.yml # Файл с общими директориями для сервисов │ │ │ │ └── pam_cert_issuer │ │ │ │ └── pam_cert_issuer.yml # Файл с переменными для выпуска самоподписанных сертификатов │ │ │ ├── host_vars # Директория с host_vars переменными ansible │ │ │ │ ├── pam-kafka-01 # Не поддерживается в текущей версии │ │ │ │ ├── pam-kafka-02 # Не поддерживается в текущей версии │ │ │ │ ├── pam-kafka-03 # Не поддерживается в текущей версии │ │ │ │ ├── pam-postgresql-01 # Описание переменных СУБД PostgreSQL │ │ │ │ └── pam-postgresql-02 # Не поддерживается в текущей версии │ │ │ └── inventory.yml # Ansible inventory с описанием IP-адресов виртуальных машин │ │ └── service_vars # Директория с переменными для сервисов │ │ ├── pam_audit_log_sender_rdp.yml │ │ ├── pam_audit_log_sender_ssh.yml │ │ ├── pam_web_auth.yml │ │ ├── pam_control.yml │ │ ├── pam_debezium.yml │ │ ├── pam_docker_hosts.yml │ │ ├── pam_event_sender.yml │ │ ├── pam_internal_lb.yml │ │ ├── pam_kafka_controller.yml │ │ ├── pam_keepalived.yml │ │ ├── pam_nfs.yml │ │ ├── pam_vault.yml │ │ ├── pam_web_api.yml │ │ ├── pam_web_site.yml │ │ ├── pam_worker_rdp_ctl.yml │ │ ├── pam_worker_rdp_proxy.yml │ │ └── pam_worker_ssh.yml │ └── ..... ├── pam-deploy.sh # Скрипт установки PAM, PostgreSQL, NFS-сервера ├── plays # Директория с ansible-плейбуками и ролями │ ├── roles # Директория с ansible-ролями │ │ ├── bizone.docker-generic # Ansible-роль установки docker-сервисов │ │ ├── package-installer # Ansible-роль установки пакетов │ │ ├── postgresql # Ansible-роль установки PostgreSQL │ │ └── self-signed-certificate # Ansible-роль генерации самоподписанных сертификатов │ ├── audit-log-sender-rdp.yml # Ansible-плейбук установки PAM сервиса audit-log-sender-rdp │ ├── audit-log-sender-ssh.yml # Ansible-плейбук установки PAM сервиса audit-log-sender-ssh │ ├── web-auth.yml # Ansible-плейбук установки PAM сервиса web-auth │ ├── control.yml # Ansible-плейбук установки PAM сервиса control │ ├── debezium.yml # Ansible-плейбук установки PAM сервиса debezium. Не поддерживается в текущей версии │ ├── docker.yml # Ansible-плейбук установки и настройки сервиса docker │ ├── event_sender.yml # Ansible-плейбук установки PAM сервиса event_sender. Не поддерживается в текущей версии │ ├── internal-lb.yml # Ansible-плейбук установки PAM сервиса внутреннего балансировщика │ ├── kafka_controller.yml # Ansible-плейбук установки сервиса kafka. Не поддерживается в текущей версии │ ├── keepalived.yml # Ansible-плейбук установки сервиса keepalived. Не поддерживается в текущей версии │ ├── migrations-apply.yml # Ansible-плейбук применения миграций к БД PAM │ ├── nfs-server.yml # Ansible-плейбук установки NFS-сервера и клиентов │ ├── packag-install.yml # Ansible-плейбук установки необходимых пакетов │ ├── pam.yml # Ansible-плейбук установки PAM │ ├── postgres-query.yml # Ansible-плейбук применения postgresql query │ ├── postgresql.yml # Ansible-плейбук установки PostgreSQL │ ├── vault.yml # Ansible-плейбук установки PAM сервиса Vault │ ├── web-api.yml # Ansible-плейбук установки PAM сервиса web-api │ ├── web-site.yml # Ansible-плейбук установки PAM сервиса web-site (nginx) │ ├── worker-rdp-ctl.yml # Ansible-плейбук установки PAM сервиса worker-rdp-ctl │ ├── worker-rdp-proxy.yml # Ansible-плейбук установки PAM сервиса worker-rdp-proxy │ └── worker-ssh.yml # Ansible-плейбук установки PAM сервиса worker-ssh └── README.md # Документация к скриптам деплоя