diff options
| -rw-r--r-- | ansible/roles/postgres/vars/main/db_passwords.yml | 249 | ||||
| -rw-r--r-- | ansible/roles/postgres/vars/main/main.yml | 28 | ||||
| -rw-r--r-- | ansible/roles/rrdstats/defaults/main.yml | 2 | ||||
| -rw-r--r-- | ansible/roles/rrdstats/tasks/main.yml | 45 | ||||
| -rw-r--r-- | ansible/roles/rrdstats/vars/main.yml | 9 | 
5 files changed, 222 insertions, 111 deletions
| diff --git a/ansible/roles/postgres/vars/main/db_passwords.yml b/ansible/roles/postgres/vars/main/db_passwords.yml index 01c047b..638eee2 100644 --- a/ansible/roles/postgres/vars/main/db_passwords.yml +++ b/ansible/roles/postgres/vars/main/db_passwords.yml @@ -1,57 +1,194 @@  $ANSIBLE_VAULT;1.1;AES256 -38376632366535356166303936653164313036306365323732653735336132333833623733333063 -6161373761393937663636656631346638646139326430610a346466666630356236643831303539 -38326233386338373162396430366661646131633032636539666631353863333966646434653030 -6562333939366232620a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a643763323633393837616562313261 +62383263653366633165653638643564373162613138613862326461636339376466666133383466 +6331363238353634320a353737666338656532323930626135366335376630626338613338366136 +65333630363765633135386337386438373239303562333331323865616336363230636132613433 +61373937643530666637373035363466636234333765313565313464663536393365373635383633 +37626232616135656237653466336634656563303131626239386365393033326266643035663766 +64656533373831636336373738356262373065363932353938616163633137613539616362663266 +66383734353333333663393263303938663538666461353532616135333030376165343364363134 +38663563373137363964303830326432393331346631303965393164346666386136306561376335 +62313633343638343663666236313536346136383631346264613832643839363766623233616539 +36623061356630316535393036386637613561363764303863306337666564383334306235633663 +34646264336165303965623961633562616339346636663630636463336162663136373434353439 +38633765383763326238306462623537333139363032393764366432383434383738326335333536 +62616639373866323566623435306234393437643561306432366666393662613736643431636135 +30636664386633366164393037373337646161623932336237343061623137346537663063666337 +65653838326435373432356438326236663161643539326239656135396238646461623631303462 +39356463343837366561613934616662643534353930356639633436323333656263373365636333 +34376434366236363331376338343536383730373833613938643665396638303532643438623136 +34306639643763303565323336303635663964656130313433663161623937653663623965396337 +39616430366432623638373566653635653664656266303163373534346165633664626338666638 +34613237633230396662633065356434353430326566346234313164376638393563636563616337 +30616636626134346535383331323935383964376434353563306564396639343562623134663431 +61303330336134656439346537386439323134396461326335323134303864623462376239623534 +65623061663832646461663230356265383130333064396332396534633063306438343630616466 +61623432333539623538643563643235653462396531613439383234646430626162653536643632 +64336238636338613862653631393061376533346239333039363332626639353935643831366433 +64303238386336363738323230393436383930363338353639356664383537396132313732396361 +31633262636630326538613764393931366264323566663338363564353530666666663363393839 +33633736633863626439356437353063343435386131353866396635633930343564666531326535 +61613931656264616231353963666634366363333036336566303437623366326638323965633331 +64346165396265623932376662306332616161373137353762633164626463386231353632333730 +65336561363866356465663763323535396430653464396166333065363066346332393161303562 +62623665636636656162313762616134353438323663643838663663333036393061343031356265 +35643233643630396430623061363936356161363731323963396238316461643464353865363161 +36633461626138333933386434616636633161613462346462383365653034323039616537636634 +35396233653430636131333764366338633866303362623663333165363735316666366439653864 +37393235626563303734643031366161636465393764313730613837626537366564626161663963 +34333436326632646266663139656364653562633434356637373031313365333764313333353766 +37643163383836303761396565303763646365373536393534663464313565303139333264303363 +63356563303263323862343031343538613231353230353538613038303533383435376137633336 +38326537333537323938663332343431356632376262373232363362336639366132623430333066 +65303962393133623262626462643433636165363038656234393764353962363834663964666439 +64663366633638633466393363393464353235366462363231643666646637393230653834343839 +66636233303366323862656334346364623335323463633533633633343437623865386236316137 +61313530666565663834396466643530393837663734333039313362653537636336303761653039 +34383936303738613838653535396564316439623265333861643132653336646230326338656132 +37656362313132313533396533616635333131303865373132316438626332336638313033376462 +38343864626537643164333263373765356133366233336463316338663665383138303231393033 +35386439303335376363626337326663613034343939336136626231623630383464363436643063 +66343936316232356233333233313931643161363034323838376261613439643233366339326634 +66353837626664616336353837353962646539616434396137653534313838383930353035396166 +33306634373537373262663663643832393435323161613530356434336536306166653930373038 +65313961636162313338663062373363613535306638343239623466343262613930386233313339 +65623631303861356333373061353033646666386236393263336538616435623862373765656333 +30333235393262643061303531623231336564373964643965343434326534393462313661316337 +63393562383033336538323864623461653436363931626538663566343462373731326537623830 +35646131346530313531333436373364366532313963613538313334353034616635356363356134 +34373439386532343966623466363436343836313430353963393931623266376634353334626534 +37643635306561633862383565663133636135666138363265326538383863633865383366616338 +30616531313831333331353331623030316330336339616132363130623261656531653633376162 +37333263613564373936356262393634383637373166613961393764656630323439623963326533 +38663965316230343738363339656139653531613730326337613733643633623165383931346162 +65363366323934333231626537663439303636666134333739383039363537633931613664653062 +35333738316265663361306365306335383636613834366433663736626666376435373463316531 +62343035383965363731343332613234386532383163333762336333333463346361626631393364 +62613938366664326636613936643637616531373131336539373639303264633831663634643233 +38653734393534656261396538366634613664336234316662336133656535343661643830376430 +62306330666363376132393935616164663362303266373862306434616431666663383266303630 +63383562376561616132616266646338343835653366376464633739623234666665656134393536 +34306233666230666635356434653464326366383836336336343332346562626639366230613931 +66623336393236386162623536366137623762653361623335306238323763333834333937353164 +62636232323831663862393039376334663337333031643839376339346339613961393639656536 +37653337313461646464613337303837623734313739643434373933396161663637386530643837 +35383665346236616339333630313663663736633065363031626331663732663562353235336364 +65363632663363353336326132383935653339363362666234626336396138633031353264643133 +61303232396437396337363335313065323833376263363265376262653436613134363033393731 +35653535646335383264626338656239306230333538303033383237303264353962373535353666 +32346263343365653938366332393338653733303633646333616565633636303932656134643336 +36306335356630663166316162616230306130383031663266343631393366306565386435383234 +31396337313233316334616261353638326636363666306539316365643939633737396638636233 +33333934303066663764633435623763303237396163303938653765323331363031326130393639 +66306361656439333634333536303230636164306636616136616136356132616262663038353434 +36313930366561653633653366316431393733356566366263383666616131306432383565306236 +38613261653561613339623263363737363730333537336165323138356665623561383032313866 +66343566666630373863643030353730313731363935336634356131383131356266313161336537 +30383962653733343337373166663333333033623030636233393934313936663563353130366365 +30613833326336656463393630653133343530386162323432366333323239396563643866313366 +39303365366466343832653535396238306134313662336439633033353663373239373135303065 +31323966313363656663613065393236393938386233383337623032626531653630373964636430 +31663132363266633235633839663765316538656337333365393932356435383235313430613563 +63616563633938643531363732663231396265623266373937613362343061363263623436653638 +35373465343662333438646530333866363066353738383439353033396365623131633131633136 +64376661646337646138613364623834303234393639623463656566653430373665373262346434 +61666338663438636462383139626635383964353331623765303636663434646135333736316338 +36353939633165646135653464336131376336313634343131386335323965323634396431303638 +33343532353138666665313734383966633537393235336434653263646138666432633662646430 +32636533653639623266356335323939623134376462643038303638376363303932376434376538 +33386665376662616339663638383938623639386662373865393762623464346336633165366430 +63653966323265366461316165313533313832326366323932323266326266666163303135393032 +38633965633938343366313138643662656530356433303566316339366136303461313437333963 +66633262613039663331653934393638363536383736653966613861396165646461353937383361 +61306661336466353961323432653662356666386130373637373366613266663566373632356135 +34363562316562386337633835633165383331303735633362313333363031333931333939626162 +39636666303239613561323261356332376230313661636234656264623964323533353734656439 +65373931666435646461626463623764343962336332623361663834616232333261333437396330 +65393532323864306230366434383836393265396437616563346633323466626665323234343737 +30366437336361333762323163333461383762323631613965303437653135336534336331653461 +32313332353038366662353534353564383336316137633663343330633266386162613935363261 +65633565396533326130356131303035646135636138303033366263636364663361656261643263 +62626533396331393834393364336139633633356562646235373463663164306365343462653035 +37306430396631343338613932666361393132383865633961663837656239323832353433373635 +65653030646331623630386337363533376630356162646531353430356133323337353330383230 +38643363373939613431626538313064303665663061616339306331323735616539346366393639 +65353133623737623333333832373133336130613862333666643266626563343634306430626564 +33373366323766653363366461663665646435323463656330316639333030306630633666336261 +39303364393435383562633438643738343062663463333137363164643263373339373062323932 +30356436313231633934373834646338616237326263663930383837646136643965353935653537 +61396137643533663462306339616661356233663434386131636465346163313039663963666231 +36343039343736663734316130303361353431623364316630363564393036646635376636313837 +39353130393236656566393138346237663432396639343865323263663864623135313961663934 +65333362353361666266393333323236316636353663303162343430346136623865653533306237 +32373639313631653032363762396263383733383565313730366561633230653239613864376131 +66306663373338366130393065646238303863393933656131343265376335646137646534323865 +33366434303733663566656630353730666632353239343936363535316238313533663162333364 +36376330316562623830353164386432646265373337383837373964633536636231366264656632 +30613366613035323336323338363237363662373966666333316265653865643430356431323836 +39303636383832666533323135353736613436623037306436303162323534336134356433666337 +34336461346163623739306231646435643436636137346136363131663762393532313934333436 +65643230663237303236623833313766646561646136346461363735313533653235636663306135 +33666535643732633235396239353865343130636138633132333430316666396562336337633032 +33633135323834396230313131313536373737306662363331633333343033323632383934316433 +62646436656232653430393464393038383864323936326261386163343938623864616363393931 +63373237366365396630393733653431616266353539646565393737373033353632386362616161 +38663834303238656137376564633530663332363865353333316538393261386335346433396463 +31383962366132396661383438306639633638663131316532666235316232626363363963633664 +38303062306366646333303834313966316338333832653237653030366536316461396164623835 +65323431663037653664663335613737633438633639393232343532376439346531376461353930 +61643031663639643664646432623530313161366537666439373536643235303563623062313462 +63313963303732623235623166636533323362356662636339646561303061323834656165636334 +65356430613465363065336237623461643161396464313666376162326330316331393631343539 +61356134303133396565636265616663356665393566333362376466303464356235353336393038 +39626335613962616432333335396138613238356461623539623564353961383137623232376131 +63626134656333643465663139333765373339656662646439633163346563613738623131663432 +63366337326561353065643431333530383531656339383732396538383861643137363762303734 +37396237303535636164363461666633303834313362343465333237336261353463626466383137 +37613531373961623332333438373264653836326466383137646361343962383334646138643439 +61646465313562346539623834383631643461326630613039656362666539353434656466323563 +66623465623761613831643463303866613337356230633235376538656132366630623339613836 +62343335666635373964373065366661333438366162656137353966373831353465303435653332 +33316664366333366666353037333138643233343364623532333038373636376663306264303935 +32393561666262326564336562643666313363396665646362653039303330636232623338363565 +63333464303330386234313937343430363539313265616661323063323338323330353230666234 +36366632366562376135666233653835383239393365633836623264333932323337313465336631 +63383963373631643433326536393932653763393863316263386330626437366230626664353163 +39666336373734303464333431366236353965623834326232376463393730316466373965353131 +36663135353634366666336538653339333865656663343238383136633033313264646132373064 +62343934363536333431623337383262386364346430393038343431653231356134616437646437 +64366166373466356433373764653031643861633339343133653633363431613536353430373439 +66613261373861306138393665346338386263313435393163626430393262663763636235663332 +66643838656366643434303936353163343965356231323032623031623934333535616234383037 +31323234313431326461653065643532616662333366633736643861333937376339303663313736 +37653536366138333636386264643661356130376366636535393236313932306235326366313261 +31616136616563363962313865393136616535313933663166383965306331656665323732316132 +37353066376566363437623336313531383732366331363633346333646535373065383363613331 +37393365653431663431343562306236663837613164623961393035636637633834663334623230 +31333064343364616234366138343434636639386135383731313663313834373535353634643365 +30633337623034613737383135333661333461376633303931323364343363316330343764383431 +64316535386665323734326466643431376436363565653262343536636231623837396438346232 +66653432626431326233633036306561636262616366393431656165313766353462666639336337 +62323839623339656563363237303339633961336266613738303433663738316338643964343330 +37633138643733313463363063343762333735393834336363306237333931306132363032643731 +36383235633139313036313031376332353932363734653533363562396632633562353162383663 +39313039303830323830666636626161393433313961653836346331636263376338363965323163 +63346334663133316237396261373261316165633939353633646434666138616631656338396534 +31663437646135316561383830353734343935356133646165343734633636326433636434373638 +36643332356233646534353532333039663962613033366261663131336135343366396431303761 +36623939333561646334663739343363613562633163613838313339353731333763306339633661 +34626331663638386661323666613662356137316166666435326133613266626137383261313733 +38393332626466313166356636366131656439633434643562613136383838373963313762396537 +31656661633063343637316337656134643939343132343862343462373562313933323337336539 +35636562363865356332393730323661313033636530393465316336343261343863353163656136 +30653234623264323262646631363834363963386332653934623233663133366437643233626665 +61303537393263363734613837303735653530393762653139323432306464303834316136323966 +31363832656363626165323832396635363734623735393865303136663937343862396563633861 +32323037376665316262363737656566393564383332366530353836326431323839353238303430 +31623138363739353131373663336431356435346235613936333035306364303333363039623765 +35313630616430663161323934363038343932363134393732326464383266313532376661386164 +61323262646234313333396464363030346534313435333034623230323163353039303134333039 +65623966316137353464363233326531306332653738326135336539323632646430383635373162 +37636266346434383761633637313535656439626364386563656234623333616139663761366631 +63316637626461653834663836356632383834626632643662643734316430363533643432633338 +62303837333935326265313464303835323064643036303164363963373261393062 diff --git a/ansible/roles/postgres/vars/main/main.yml b/ansible/roles/postgres/vars/main/main.yml index 8b4f471..35d3534 100644 --- a/ansible/roles/postgres/vars/main/main.yml +++ b/ansible/roles/postgres/vars/main/main.yml @@ -68,6 +68,10 @@ postgres_users:      roles:      role_attr_flags: SUPERUSER +  - name: rrdtool +    password: "{{ vault_postgres_user_passwords.rrdtool }}" +    roles: +  postgres_hba_rules:    # @@ -245,3 +249,27 @@ postgres_grants:      roles: grafana      database: site      type: database + +  - objs: metricity +    privs: CONNECT +    state: present +    roles: rrdtool +    database: metricity +    type: database + +  # Unfortunately we cannot be more granular here. +  # https://github.com/ansible/ansible-modules-core/issues/1529 +  # -> https://github.com/ansible/ansible/issues/18955 +  # -> https://github.com/ansible-collections/community.general/issues/118 +  # -> https://github.com/ansible-collections/community.postgresql/issues/15 +  # Otherwise, we would need: +  # - messages: id, channel_id, created_at +  # - threads: id, archived +  # - users: id, in_guild +  # The `id` columns are almost purely needed for counting. +  - objs: messages,threads,users +    privs: SELECT +    state: present +    roles: rrdtool +    database: metricity +    type: table diff --git a/ansible/roles/rrdstats/defaults/main.yml b/ansible/roles/rrdstats/defaults/main.yml index 4a6266b..854c9d2 100644 --- a/ansible/roles/rrdstats/defaults/main.yml +++ b/ansible/roles/rrdstats/defaults/main.yml @@ -3,4 +3,4 @@ rrdstats_script_path: /opt/pydis/generate-rrdtool-stats.sh  rrdstats_env_path: /etc/opt/pydis-rrdstats.env  rrdstats_pg_username: rrdtool -rrdstats_pg_password: "{{ vault_rrdstats_pg_password }}" +rrdstats_pg_password: "{{ vault_postgres_user_password[rrdstats_pg_username] }}" diff --git a/ansible/roles/rrdstats/tasks/main.yml b/ansible/roles/rrdstats/tasks/main.yml index ea357f9..71373f1 100644 --- a/ansible/roles/rrdstats/tasks/main.yml +++ b/ansible/roles/rrdstats/tasks/main.yml @@ -16,51 +16,6 @@    tags:      - role::rrdstats -- name: Configure PostgreSQL user -  become: true -  become_user: postgres -  community.postgresql.postgresql_user: -    comment: Python Discord RRDTool-based longterm statistic gatherer -    conn_limit: 2 -    name: "{{ rrdstats_pg_username }}" -    password: "{{ rrdstats_pg_password }}" -    state: present -  tags: -    - role::rrdstats - -- name: Configure PostgreSQL privileges to connect to database -  become: true -  become_user: postgres -  community.postgresql.postgresql_privs: -    database: metricity -    objs: metricity -    privs: CONNECT -    role: "{{ rrdstats_pg_username }}" -    type: database -  tags: -    - role::rrdstats - -- name: Configure PostgreSQL privileges to read tables -  become: true -  become_user: postgres -  community.postgresql.postgresql_privs: -    database: metricity -    role: "{{ rrdstats_pg_username }}" -    # Unfortunately we cannot be more granular here. -    # https://github.com/ansible/ansible-modules-core/issues/1529 -    # -> https://github.com/ansible/ansible/issues/18955 -    # -> https://github.com/ansible-collections/community.general/issues/118 -    # -> https://github.com/ansible-collections/community.postgresql/issues/15 -    # Otherwise, we would need: -    # - messages: id, channel_id, created_at -    # - threads: id, archived -    # - users: id, in_guild -    # The `id` columns are almost purely needed for counting. -    privs: SELECT -    objs: messages,threads,users -  tags: -    - role::rrdstats -  - name: Template environment variables    ansible.builtin.copy:      content: | diff --git a/ansible/roles/rrdstats/vars/main.yml b/ansible/roles/rrdstats/vars/main.yml deleted file mode 100644 index 8322e1e..0000000 --- a/ansible/roles/rrdstats/vars/main.yml +++ /dev/null @@ -1,9 +0,0 @@ -$ANSIBLE_VAULT;1.1;AES256 -66633334396438376638326638613331643830613237366237393239346535623930326165393537 -3637353837613463303963323134333035383034353632380a636666383737353735313434396639 -39383564393731316335653435326635326262306237653064643364366535303663633463333563 -3361636332626264630a353436336162313937656233636135356264653638666566346663623439 -37613832326332383163396537376363616466353165353132303665633232636536623731653238 -66353463383164623061613738653162316234393564373864346661383962613764656264393063 -62303530393862306632323464316635393261333138333233613333626331346337383233663034 -35393162326639656361 | 
