Роль предназначена для установки cryptopro, а так же настройки закрытого контейнера и привязки к нему сертификата.
После клонирования репозитория на машину с ansible требуется сделать следующее.
В папку files следует положить запакованный дистрибутив крипто про, скачанный с официального сайта. Предполагается что архив называется linux-amd64.tgz. Так же данный архив требуется распаковать в папку, указанную в переменной dir_with_rpm (по умолчанию /tmp/cryptopro/linux-amd64/) на локальном сервере откуда запускается ansible (без этого модуль yum не отрабатывает). Если трубуется скопировать контейнер и сертификаты, то нужно их так же положить в папку files. Путь до сертификатов указан в переменной cert_dir (по умолчанию "{{tmp_dir}}certs/", а файлы контейнера - в папке, указанной в переменной container_dir Если нужно только установить крипто про, можно использовать тег install, если крипто про уже стоит, а нужно поставить только сертификаты - тег install_certificate.
container_name
- задается имя контейнера, если контейнер не предполагается копировать, то оставляем пустым (container_name: "");
container_dir
- задается имя папки с контейнером закрытого ключ. Если контейнера нет, оставляем переменную пустой (container_dir: ""
)
user_name
- имя пользователя, под которым требуется установить контейнер и сертификаты. Если не нужно устанавливать контейнер и сертификаты, оставляем переменную пустой (user_name: ""
);
user_cert
- пользовательский сертификат, который требуется установить и связать с контейнером. Если сертификат не требуется копировать, оставляем поле пустым (user_cert: ""
);
cert_dir
- директория, в которой лежат сертификаты. Если сертификатов нет, оставляем поле пустым (cert_dir: ""
);
root_cert
- корневые сертификаты, которые следует установить в хранилище mroot. Если таковых нет, оставляем поле пустым (root_cert: []
).