Add devops user account

author: Joe Banks <[email protected]> 2024-06-02 19:50:47 +0100
committer: Joe Banks <[email protected]> 2024-06-04 19:59:19 +0100
commit: b4decf80f8f1da3d1cd38ad73a62ea3f412ea9eb (patch)
tree: 1e6311bf5efb709a5e24353ce1648d42a589675e /ansible/roles/postgres
parent: Add CA file to postgresql.conf (diff)
2 files changed, 69 insertions, 42 deletions
diff --git a/ansible/roles/postgres/vars/main/db_passwords.yml b/ansible/roles/postgres/vars/main/db_passwords.yml
index 91bdeef..87ebcc7 100644
--- a/ansible/roles/postgres/vars/main/db_passwords.yml
+++ b/ansible/roles/postgres/vars/main/db_passwords.yml
@@ -1,43 +1,46 @@
 $ANSIBLE_VAULT;1.1;AES256
-66313432326138666136366436353132386363393533653037643438316561313365653033363539
-3737643338336365636433373131343165373036306536340a303737646536316436643664636565
-36366637306339663632303437333936313530316338383764613337656433363435613864613866
-3830646530386363610a373865353463326565356363363930636235323231383633666532386238
-30346335373162376338393730653962303964643938383965373336646133626365663462323336
-33323465616337326163373839653064353933613861663433356438323563613334366434306233
-32666533393234613333373164333637383064326239616666613264393333386665376530316662
-30363033643931386230343132333131363739316166373064666465663232363431633862363463
-62316562393861353163386234396234366436623030363461313366393561666434303937343035
-66643661313465623365303863353335343764386339366335396332656365663932386337313335
-61663035363162623730373462653665356536336637393865633165303134666166333062636564
-35333537616361363638653231383736313435643232316535626135633532393264656466646236
-32323161343536656466653331356166643431393462353664623438306237646232396139373631
-62356430383534633036376337356535393439323166393466623866656237623632616130643163
-36356462333837613131656233363262306263333636393666363165313134323962666662326232
-61613230616138366632663938666237666635396266623162343633306339636261393838383664
-61373133346336636364636232626264306136383031373738663039323065663336653333366363
-32373738656331353937396533613935356136626238313631636661643238626463626234313338
-63356664356463373533363730346336373735646332613662656236633935346639633335376666
-30666539363465363564396630653661366566333132363965363165373733656566333637636265
-33363239313034363839306162666462653065303564353234663762356433386134616138623163
-66333431663730363663356239383761346566313262353034613962393537643131653334313836
-30373563653337613262336261636537393636306534643437383336313931663935353666653438
-66356538333636633430356664373365363562663132353031613335613763313132666437373263
-39656233363136623966633834316562633666656632323031373034656231336633623263643663
-38653165363337666266656339643635633439343730663039626130653035376532663239346661
-61653036373438653665336339396266616364356461373835353364353732346339313136643035
-64636633343262633161393862376162613439306232303337333037313832643632653130623235
-66303562376462633435356561343134303334663331663932366331346233623838313431646436
-64376235303534393765653834636665666633646435623339633966396230316362383735363831
-32366366353836373736613465623939633636313039396637303662616466366364633763356562
-37636538613866316130666130313632613634306365386664306263353436316161313531633665
-66386564636631633337306634303135623436663837366230613664363735366639316665376461
-63306662383033616166343131386432656264306163343736356337363131303863323861333830
-35333833633436653661613238333365353261636564663432663661383462613835633065633239
-36393838373932373239316534613035633036653738646330343664613237356135346466626535
-37663862383539363530333634396130646237396335313265356438313933393238653361623934
-61356232306562346365333435346338303738613135613931373431666431303565366161613764
-37623662613239343031393762656230643562343765633665656437396136333438343365306431
-31346533643563343561333862626135323464666534643464666633383035653231666330363133
-37366237306566393730613134636661356133373061666465393562303533633135326137666430
-3230663964333835333666396261373036633537353533323232
+66656466366132386438383235643566613463326639366431333561346366636336623035663035
+3139366336666464386664366632356336396135643237360a613366626333663639303638376433
+61633362386164333431356136653135356663633331666665366665306462353537323037323662
+3731303739386666380a373961356532656138613462373966656332613132653734336533343839
+38373938373635346639656264633465366532633731623931303464353235613536373762356561
+32376162636331393061363538373664313434363237306433356334623138303133383837653036
+64363734346337383461373439393138356437353061623762653962333939613034353636306266
+66363336626665326339323464303061666330633961316662393732666338636235306561653539
+61366661346635333536666438663734613661633164356530616664633639303636323464613037
+31383663336431633038616534353137616638376136623361663330633064633630613837653666
+65613361343638346333383139613462663736386636623934303061303330393039616331346531
+30323765306161306138343066393037646466663236343366306537373165633965623364623332
+32623064363366666163386535373665346362393739383066303333663936313434363938363331
+63383061326266616537663635313632303335363935396666363339653937316334383265356664
+64616366623563643136656134366261663730393962613166623837613930303034323964353336
+63356638343035393632633163323833306365323363333837346236356237303562623935316363
+33373563303333373136623031663738323562623335373266353339643631633964613236346139
+36386630396135363666663135383962373031343633613763303366393465663431633262353761
+63633834326636336634383162633838663964303735613233633234636265663663666438386462
+66626134666136633334633933303461643331613233343663626435313734616461393461653065
+39333864333637383263323935613665616664373234363365653536646632653165636333333033
+38643639363436636335626264373238356532393338626365303933306231336665636663343561
+63623633343433623531386635323234373865326262343466653236303731656336336233646533
+61343835336230633032396464653133623034386331613637623936633433653538343366303933
+32383835396139343263663731316536303132656332616337373337393161373732623534313733
+30643762353231353464383436653765343266383335323432343131393536396563613035363332
+39396162376263393530663935323532346438313562396563386364316165313831383835663964
+63643035633630666537396361346230336630623037323863303830343432363237613563613931
+36353537363136393566356239663039636537303931356534313232316261396563386138383364
+38376634373666353264643562343330363834636338666436373661356166616164623964313631
+33646464373934396337366533373334393336323566333533303665613235316532353036663664
+63343532626663613861663764373866626631356238666237323863623934363165636537383638
+39346637623137636562383238666463666661643431313339666335366265633837626634663532
+32386661666464626131643032613361373064383939636363663964383266363163666537616261
+65353231663735396165333331616362633437366138343962343332343864363531646437393637
+32343632303331316563303339613339636438396661316634386462623139373637373935623064
+62626563303462643961643537346531363830653861303430643238613037303238326465366362
+30326164616230353336616335633233633539623933666538666431326366666166633236373230
+34663266363736396566666336303561663339643833633265376232643862333264636536346234
+61376362663734333735616561343730343862633831326537326666323339356265343565393830
+61303438663161616339373566353331643538363033643237346236636562656165373130376466
+35393862303162333261653631396231353138303139326161336663306131356539313738613961
+39663962346261663865323132396663643431623838646537303365666565306333363565663830
+36626531393065303730626164323734646235643132653830373964623738666666336237656435
+63613034393538613863646538396461663661663361333362613735363066363337
diff --git a/ansible/roles/postgres/vars/main/main.yml b/ansible/roles/postgres/vars/main/main.yml
index b9e3670..b7de192 100644
--- a/ansible/roles/postgres/vars/main/main.yml
+++ b/ansible/roles/postgres/vars/main/main.yml
@@ -51,6 +51,11 @@ postgres_users:
     roles:
       - pg_read_all_data
 
+  - name: devops
+    password: "{{ vault_postgres_user_passwords.devops }}"
+    roles:
+    role_attr_flags: SUPERUSER
+
 
 postgres_hba_rules:
   #
@@ -146,6 +151,23 @@ postgres_hba_rules:
     address: all
     method: scram-sha-256
 
+  #
+  # DevOps Administration rules
+  #
+  - conn_type: hostssl
+    database: all
+    user: devops
+    address: 127.0.0.1/32
+    method: cert
+    options: map=mtls_cn_map
+
+  - conn_type: hostssl
+    database: all
+    user: devops
+    address: "::1/128"
+    method: cert
+    options: map=mtls_cn_map
+
 postgres_databases:
   - name: pinnwand
     owner: pinnwand
@@ -163,6 +185,8 @@ postgres_databases:
     owner: metabase
   - name: pixels
     owner: pixels
+  - name: devops
+    owner: devops
 
 
 postgres_grants:
author	Joe Banks <[email protected]>	2024-06-02 19:50:47 +0100
committer	Joe Banks <[email protected]>	2024-06-04 19:59:19 +0100
commit	b4decf80f8f1da3d1cd38ad73a62ea3f412ea9eb (patch)
tree	1e6311bf5efb709a5e24353ce1648d42a589675e /ansible/roles/postgres
parent	Add CA file to postgresql.conf (diff)