Add ssh tasks for forgejo

2023-01-19 10:02:17 +01:00 · 2023-01-19 10:02:17 +01:00 · b473c79476
commit b473c79476
parent eb1d7143ed
3 changed files with 164 additions and 68 deletions
--- a/roles/forgejo/tasks/ssh.yml
+++ b/roles/forgejo/tasks/ssh.yml
@ -1,44 +1,29 @@
 ---
-# TODO: Deploy existing key on the server, don't generate them here
-# The key is already in the database
-
- name: Generate SSH keys for git
+- name: Create .ssh dir
  become: true
  become_user: git
-  community.crypto.openssh_keypair:
-    path: ~/.ssh/id_rsa
-    type: rsa
-    comment: "git@{{ ansible_fqdn }}"
-  register: ssh_key
+  ansible.builtin.file:
+    path: ~/.ssh
+    owner: git
+    group: git
+    mode: 0700

- name: (TODO) fail because cert isn't generated
-  ansible.builtin.fail:
-    msg: (TODO) make letsencrypt work and make git.tunuifranken.info point to localhost
+- name: Add SSH public key
+  become: true
+  become_user: git
+  ansible.builtin.copy:
+    content: "{{ git_ssh_keys.pub }}"
+    dest: ~/.ssh/id_rsa.pub
+    owner: git
+    group: git
+    mode: 0644

- name: Get previously added SSH keys
-  ansible.builtin.uri:
-    url: https://git.tunuifranken.info/api/v1/user/keys
-    method: GET
-    user: "{{ forgejo_user }}"
-    password: "{{ forgejo_pass }}"
-    force_basic_auth: true
-  register: present_ssh_keys
-
- name: List SSH fingerprints
-  ansible.builtin.set_fact:
-    present_ssh_fingerprints: "{{ present_ssh_keys.json | map(attribute='fingerprint') }}"
-
- name: Add SSH key using Forgejo's API
-  ansible.builtin.uri:
-    url: https://git.tunuifranken.info/api/v1/user/keys
-    method: POST
-    user: "{{ forgejo_user }}"
-    password: "{{ forgejo_pass }}"
-    force_basic_auth: true
-    status_code: 201
-    body_format: json
-    body:
-      key: "{{ ssh_key.public_key | trim }}"
-      read_only: false
-      title: "{{ ssh_key.comment | trim }}"
-  when: ssh_key.fingerprint not in present_ssh_fingerprints
+- name: Add SSH private key
+  become: true
+  become_user: git
+  ansible.builtin.copy:
+    content: "{{ git_ssh_keys.priv }}"
+    dest: ~/.ssh/id_rsa
+    owner: git
+    group: git
+    mode: 0600
--- a/roles/forgejo/vars/main.yml
+++ b/roles/forgejo/vars/main.yml
@ -26,3 +26,6 @@ forgejo_run_dir: /var/lib/forgejo
 forgejo_custom_dir: "{{ forgejo_run_dir }}/custom"
 forgejo_data_dir: "{{ forgejo_run_dir }}/data"
 forgejo_log_dir: /var/log/forgejo
+git_ssh_keys:
+  pub: "{{ vault_git_ssh_keys_pub }}"
+  priv: "{{ vault_git_ssh_keys_priv }}"
--- a/roles/forgejo/vars/vault.yml
+++ b/roles/forgejo/vars/vault.yml
@ -1,30 +1,138 @@
 $ANSIBLE_VAULT;1.1;AES256
-35343933623164666630336436373533343662646366323763383230633131666630663263623838
-3932633530666338666165346335336266636264383866390a383034323034623032336437633138
-35643032323935663664666335383932633932653366316234646630666563323837303463663362
-6138376536363731340a613963346434343063353932316564613032656333656562653361346436
-33346261663139333137623463303438333634393131633862653763373566346134343362393439
-35613965626534366334653735626239313438653431363839306565663833333036623733643237
-65326261636432613462356563643238373165626639363131636133623562663938616661396465
-64306661613232656537306638373136616137356438353830333763393039306665323931393066
-63373335353036643532643735633731666133353364316331626536343166393332396138313532
-39366235396136653766316438313635613735333561306233366130306364313432353136366339
-32643936356366626232663932623233336334313231333431613234366437666461366234386532
-34323234356632613162373164393361333466396165633766623261393139393938303932393066
-33313237343761653633623661643263303563373730376665623033633335613165626132336231
-33613761336634313931633065376638306335353336363538343036626639313937393939643131
-64386561623430333061666435356264333937663036343463323564393033346661663435656364
-33366663623732663462666237313133646637363439663439386139623662353039613964373065
-66363338396335613363613532323862663763613438346330353032363233306537323937356361
-65636439646335333038346164366263323332643534636365313664336365336365333261303538
-64383766333636623437373631646164366434313336633564613062383432633137356164373739
-33306562316335656239383033313437613363633162343739323538653234313138383133616162
-63356431393563643763343532353437326464356566316166383736623232393334656463356262
-65613566343231366530373131373866383534393933666666353235323263616139653866396564
-39323131366330303631633665376135633733316436646664616230333061356465383461613330
-33373234313534396632623539363263393064383537396236616638363365373230356365666132
-66616636653838653430663931643437366330663361333833623336613466653737353834613265
-62393132396164626235316365366435316130343836656364646665323835343064306130623635
-30613737393461333361346333303732326434643930626639323431623939393831663065643031
-33353561333639386461343535333566653931353639353639343364353033333233343436636366
-3837
+62343238393634363339356236393464393836663137373463336137643562616130393265613130
+3839663337643264363034356661396334333631643262300a356238306461633431656334653166
+31616633343366356438323333663862353737313062306132353434326338303839333836626437
+3839326461633230380a393038666338336536396362643435313832306234666462626431306561
+33303063643562643334633736323462653838666362643131663163373632363963383736366663
+35373532633438343731643066636663626537663031386165643237376165663961366236313738
+30646263313536316430616638393864623365313066396465333137313639306438363862663664
+30363932383132333535643634646332666632336362373530646361626138363764313936643265
+36303537393333303135356538323161613662636233383132313064366462373465326430386535
+61636637613633376462623432303839373332666134313632336239386266326535323233613863
+64646562653964323663653233303933613034616136363838666463656632346134666466373561
+30333634363834316439373532336638383631643466313661373564363265353430646165323232
+64653165373631326636643262636539313832353163626161363566626365623233343166393234
+37313530343730656430323133643835343435373262323338366366353532396133666234366535
+31653964363762346136613264313739666339366437616162373762656639396231316333306364
+61666237643363653536326233393537666335363263383433623939323130626137353364366233
+38643331656464363435643431623036623163643363383462663164613332613231323134643537
+64626539313135396137396232303836343662346630316362346430363562623562346430373039
+38643663386234373438323536363264323965326531396131636239326335616564356239336337
+63323435343130383965353466303832356237376636323461363866393266663637636364346431
+65316465643265343839613339613337383231363037323332643036373035356464613135326662
+36653763656535633337336332353838393137626166386433303833356661336561383339356235
+63396430353764386233336134636436383532386563306638313333643635656561613633613830
+37323331393434666265626265353432646564303532313663646437613039393661626437613634
+63623830636439356533353964393636656636643663333339623031313338356635356261316639
+34323563386236653932346263383237313437323338343733333233636562663732366264633336
+61633030653935613431346335353438343132303537343439323737663533333134643636376365
+30386632383363353133356634363835383231333066363736396164346136616633343531343132
+33396338346238363530303530373237396164636532666638653731313933616232393932303864
+30626265383966393566393234396230333737366161656366373461373939643530396630646466
+38346462306230623838333230343766316233346636386165333232656436396666396636333636
+62306363653865646439316131326238636563636364396561393937323364333738643536393762
+39653933636463666137376138613966643464386133633838393765396362386166366461366336
+39323663623062376232623764336462386134356232616162633936303534613262613936336135
+66346263643931313664643634333966623761303732316435376363373531393933623265376362
+35306538313263656339333338663962343135316265313165383534363235383665653835643461
+65663735396339656635663233373766396138386330306130336233333236316137643966653063
+65316365616266376638393239376136666436373263363333323463623366383432613964643564
+32333131376563333431353339353832303133626336663964393535353635616632313666363639
+33616463613034383633353330386435386636616262336137306330663930663835323165326237
+36326236626631326132633162383038633932386336623162353031323561356233373033363162
+61326539356538623162653432376462356633386234363732613434626661346265343666373065
+36383236363936393366386465383930376238316531333365313364636136633461393061326234
+62643931613866326562363531656630376532373466393334626234383334363933303735396335
+39653361656231333432316164303435353264336563623830663936353861303033376165653830
+66623435663430383439326539306130626363353037306462363932303061306362636339623130
+39396136353039616461356538393936663463303864363366616232343063623537343838663963
+66663630303737336339303664383530393762666431316639383265633033313539626534326638
+64633435323431633431386166393439383361343535363162376563313135303339336565356331
+62363663303365323664316236363330323435633130613037653833373736653465383863623437
+63366461356265653761626338303539653038393865343832363439336664636430613738656166
+32373637613865306566353931303862646461323234666265383332626366356534623436393564
+62626662396330393962376164313966393761616636623537376337633664653435646631646262
+34356632346362303538383031306636626438303964376333613264343065623030666430623665
+32653830616234363335386236656634323861643035326339633536383861326233343037306362
+61336130666262623365303066353232393632636465633965303431366233636535663961636536
+63356262653566353938316532666435306238666538636137363964313663396630303361633337
+62333064363633303232336465393866623333373363376164316364613532663563343465663531
+65343034353062333362333636383566623365313737303839646137303833663161396366656136
+31613465613534633738366366336538613831353130363738356563636261343235303838373336
+35633862666361343631356165313466323566643237636630363132343661336335613964646232
+36343130613365633036393132333437353637653763373134336565616132653135386339366438
+33373938353837376566383763663563376535366236633535336464333038396265343862366131
+65636132326361656238643434323034323062363363616635323036313563353035393765663832
+35356263306332303134306238653331643763663066666636383133633532653761353836306565
+30336535613531386436666531626137336234383234643833646666643265623365326637323535
+63303837633863376635616431336135376339653561653432383366646662393038373330393733
+63333132666232396132346434326431663235353032636535643331663630353866616433333166
+32666531373134366365613266643261653163393337616137363532303065376164383465346163
+39303834333062356134396438623436646137626537393035616236393433366263666338646632
+63383265323735333336623730663930366561333233313531643462386163383034616238626432
+35333334666535326534353166373366616463613031663037613461633431336166643365306333
+63396465333337343433666165326333643337303936663139373164303735623030336139366263
+37323639653033346339666533336239396132373538666534333936396463366638646438306231
+37356436343564616630623837663039383333653936666239393133653066393733333366303035
+64303963386665316238663161323534633066653734306536303066393834643033313131663438
+32646235356539383963353134333031663537343465396161636161666262633765323763633435
+37353232333737643637643737353363393836386533633330623032656338616533383039343138
+64613465636233653263343931613864393861303035313536373162633038303732663837623733
+36656435333634626335376237336462393866396564616636663264623037613663316464613061
+38356566313836623435343235353964663364323437653830343861643035613936383866366662
+38333334313664623932396639306166396264663531646637366239666434353032363033646330
+66383138653636323161623463623239343862333232646666353532656130643664333131323432
+30626461653831616139393633316264653663356565633261646530626564313537613063653739
+65666634366131653839326435346366383735316434323665613066643935623232306631366530
+36663430353638643132353132383438393331303963386538316663316630343338393663326537
+63393039646436626630613363343161326666346663363930343165333064393662623634393039
+33633630663161313263363230393262656334306432323638393937303865363063303963373736
+39323832623038643935343230663531623262653031313561373233356231616331663630636562
+30313830666433643037353161626430306131656664616231643864646338396265643432356330
+33333837323562383836333664336561363564653265353637376535373737386330373232363333
+65353437653639356237343863356137306635396363306430663761366366376465393338316264
+30633664343164333966306235333834323763386665363537316563313231373431653861393466
+64336432326362613732623231623938616131396363656434663865333439306431623561336335
+65656564626363666261383365323666623436376664383166663530376435613266323337303630
+35366265653065336261303338383363643465366265383031666533623834333666623934653862
+35656561323637363065366133646531303361343565633437613430323530313933343539653030
+38656162326537653461616530363137613132366365653532393262653937623931613036343237
+31333736386539303235663864343264326236653334316537623462323435343238326461333833
+36666330363562323935646232666433373864363962613765386663376466323865653638636163
+65363562366163366230333363613037346634613262613166383134333638623562663963333966
+33326262313739303762336165386363323766376463356639343661656165653330646461663964
+39313530393737346632363932343835323566383234373533366235373330623732643937643864
+61303363633939663336326661653663643963633764333532633262363237303663346234396462
+31313764313637663238373131643733383236393964346261383037306264383139316235346265
+33643161326632363434353131383232326263616132643237306163643261316635323930616661
+66383735363566653662613730363264366666306566643538386330336635636636316331396363
+39653436616538346266343436663736346662663834626334376130666463663735646666373762
+31326134663533376261306636323835346330373863386137306564343331376566313161343562
+38323531643261663761613437346465363766306466313664333531633036313432653865663765
+65663964373539373862396339633536616637633934333165653532663235316134643231336139
+35636366366531396561613064336666356531303365643737613437366561613763313764626564
+65323465653161653236306431333965313464353964356134383965306637353631396465353862
+37333231623136623237383438336435616162323736653935383238386136393561666366366235
+61386636393731383036366239306236643534613636353161383133343430636339623630663934
+38336431353037326235653730646536303130656331626631393833356264353763383763646363
+63316134386365303863633236613134373366333464343864353264643135336566373262616637
+65326334626461333334316332383032376139386633363731393638656363626332633136623632
+66386438666339636132393637333565376234356336636339393763356233393734343830653565
+30666432396634383331323339313365633932356334363132626163373166366232636561343937
+31373761626430623962383364333961633065393361306332386334303236366537323562653337
+32386139373336313338353238623765303934373536623236386639376566303135316463636633
+66376433633432373239333638366231326139313837356661343439656336323364343138376565
+34333835393630303834363663656438653632653536383339636363633037303762376565666639
+31373735303761376133356634323565343734303131373330346365346139666532656236336164
+32333261386165363637323030313761383637613432643763663031643832656162393464383239
+31613532623436663737333166366237383231356633343562663935346138306162303438383466
+62303864373533386636366139623731626463656232343063636532646465323562363632326238
+63623565343063353136323837373635356639363631373538366132373737396264333035353064
+65663563653061393263616366373337316334643031616535303264366134656138653663663030
+63303863323932633932383239376461306166656339353363366338306639306433373736363163
+32636662353439613630353335356263383865393832373464636566636630666161653766313732
+39313264643136653562376333663765643833343334633164316566613239663334343536646263
+63326638353837623335366236323461653232636630643331643033646636636463386230353737
+34316434333337306364656263663938326336666134656135636663633138616439343761366564
+39666136646166333735643661653365666332333664626562303432623364313236313436396236
+32636531316565303964333864343532336663653063663131346134393731316166