diff --git a/global.yml b/global.yml index fca24d1..2ba8125 100644 --- a/global.yml +++ b/global.yml @@ -3,3 +3,4 @@ roles: - system - autofs + - chisel \ No newline at end of file diff --git a/group_vars/all/all_vault b/group_vars/all/all_vault index 4f32673..a1110d6 100644 --- a/group_vars/all/all_vault +++ b/group_vars/all/all_vault @@ -1,46 +1,49 @@ $ANSIBLE_VAULT;1.1;AES256 -36373333383431643062316439333438653135636164653161653836616338636335303765396238 -6539306132303339623764373262653739663332316236350a616236383038356631613039666332 -34636666336666623530663162636135393563376661303863663332653936643762353334396636 -6539343535383836380a303931643837666666646233613538366461343330353035373961303338 -31363563363431333631313862623263633563363038333562363362393432376336353631326362 -63383466303036363634336161363631303561376437363965626664636437663835333962653939 -61396662336236313431303465393638653930343938353035336432623563636565306335633661 -33636663393438306666333564306264653939633063386164396435376138633664623763376363 -34623039366164363835386265613831346232643739343464613434376536343134316562383566 -36366233393835313630333735633732313863636562356563353834633562653435306362313166 -61323536306164643731616537343636303634386363643536616435333738653364346333343832 -63353638363938366339653065356634333535326433386634333933306635663531363066336232 -63663266663530663735653430306461376262333634373538376365613834663062616664336562 -65316462373864356336623633366165386137636630306164633130313561663236626665643439 -62623439313139363836366533666564653039643137303034303837663139306436653861393062 -34336566303535626634633333393830393036313339336135653563643831323338343131646165 -65336666343463366564303535613239643662333363356666616338326635393434623463656164 -35383839306531343164616134636136616366346166623066336138326665343861643531653238 -30346233373335616533646237646337326238316666643931643836626139666661326266396261 -65333962393736626664376566303338623930313631386539343163616433313364616237353233 -66656331386134353338383462653566386364666265376335653036633662356631316432663432 -33366637386632343930393139616162643930643766663635653332313237653133656262383361 -66313663343666396366303833366564336562303063623036663131306365373431323835626432 -31643935663139613132356639326164363834623562303263623737663965356661353937653339 -64356538376262353566306162373461326539373165376437353039306331363139346362633836 -32346261306535343836613662643061313836656435343934386138343335653236396436623735 -35353332643039373763346137383566373365343539646437633535313031336663326434663431 -63383937613132623536316163643161323036623636363835646466653362346562336561356564 -66396434323566333262316533356537303630643034383134353735616131393337376362313435 -34303239626333386466363566393462343532303162396265353337326466666333623135336262 -33336562316439373861666638303362323035323339386133346665666232613636366464613632 -34343562353863323430653362326665326165396135353235656561326666636365316438623162 -38383365393362313534306662626263316236363366613161336431663132623235613861373461 -33363763383733343362633163613066353830313536346161366231373466336161303733613864 -39616535343064636435383335623637623732336563363535353066396638313233613837366566 -66306465336530343665336134336231643238326330656431363134336637396131653337306236 -33303130653765666338333633383938356632316561313332623032636433353161366637366661 -63376461633532653966653830383330333633396630376564643964613965353030303563366633 -64643663643836316165353732363366396631333964363537333463663137313566343366383336 -37363764643436656635653061366532333261376235636533313164653837363138323863343536 -63643734366230363262626435363164636262333661313833343765323131316330313730326633 -32343135316264663039633436396339656536636136613562646433383062646565626538383566 -65333661373733323831316661623331636464663236376663613130373334363164613535343138 -34663334353932623936373030656131633637653063623432346438376534666431316561643334 -35623636396338316534626233643931333963646365613235376664666239393265 +63613335366465666531646664313932613764323830656164336333303633373861646265323539 +3539643931336531336335326235376537346338343133320a656431376565396331653833376664 +64356433643836623737626364303063333136333339303165323032663836313063623335346636 +6363653336306163330a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diff --git a/group_vars/server b/group_vars/server index 7f7d424..5d9611e 100644 --- a/group_vars/server +++ b/group_vars/server @@ -371,6 +371,23 @@ nginx_vhosts: proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } + - listen: "443 ssl" + server_name: "ww.{{domain.name}}" + filename: "chisel.conf" + state: "present" + template: "{{ nginx_vhost_template }}" + extra_parameters: | + include /etc/nginx/conf.d/{{domain.name}}.ssl; + location / { + proxy_set_header Host $host; + proxy_set_header X-Real-IP $remote_addr; + proxy_set_header X-Forwarded-Host $host:$server_port; + proxy_set_header X-Forwarded-Server $host; + proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; + add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; + proxy_pass http://localhost:9090; + } + nginx_realIP_Proxy: 192.168.1.40/24 PHP_ReadWritePaths: @@ -503,4 +520,10 @@ pihole_local_domain: "{{ domain.name }}" ttrss_url_path: "https://www.{{domain.name}}/tt-rss" gitea_http_domain: git.{{domain.name}} gitea_root_url: https://git.{{domain.name}} -certbot_force: false \ No newline at end of file +certbot_force: false +chisel_server: true +chisel_server_port: 9090 +chisel_server_backend: https://www.{{domain.name}} +chisel_server_auth: + user: chisel + pass: "{{vault_chisel_server_pass}}" \ No newline at end of file diff --git a/test-role/chisel.yml b/test-role/chisel.yml new file mode 100644 index 0000000..287aff1 --- /dev/null +++ b/test-role/chisel.yml @@ -0,0 +1,4 @@ +- hosts: server + become: yes + roles: + - ../roles/ansible-role-chisel