Pretalx role

.gitignore

@@ -1,5 +1,3 @@
-.venv
-
 # Created by https://www.gitignore.io/api/ansible
 # Edit at https://www.gitignore.io/?templates=ansible
 
@@ -61,6 +59,14 @@ flycheck_*.el
 # network security
 /network-security.data
 
-
 # End of https://www.gitignore.io/api/emacs
 .envrc
+
+# GitHub meta
+.github
+
+# Python venv
+.venv
+
+# Vagrant config
+.vagrant

ansible.cfg

@@ -2,6 +2,7 @@
 inventory = inventory
 nocows = 1
 vault_password_file = ~/.ansible-afpy-vault
+# allow_world_readable_tmpfiles = true
 
 [ssh_connection]
 ssh_args = -C -o ControlMaster=auto -o ControlPersist=3600s

group_vars/all/vault

@@ -1,54 +1,58 @@
 $ANSIBLE_VAULT;1.1;AES256
-39313334633234303565303330643933663435656331346232653938343139373338323836653031
-3938396431396539666537323662313365396561376432630a363962636231383938613833656562
-30666162353031653264623665373632386466396435363838393630323030636364646632346237
-6131356432393339300a383466333033653362393833666130313738303834323234366534343761
-34373130626630633339633633323566313166366230393464646365313565653936353536313464
-30376163383339326564346330366238393361393761353731663031326435306166366434623337
-33616365393438383530353266626531663332626432376563373537363666613336353132643064
-32346463373639346232326437333232306439373930343033623435646639613730313562386239
-36613365313165613461343934666466656535633338353962363866653962636436616436346465
-61316364653536636237626362633762656666313933623563386431313836643366653136323566
-32633933323838656462333762613162323233333738393864316439643739356237613232333165
-39353366363661313433663031656361356132613031636436653761663233363737313839633331
-35666335393063333833616635633038393766383633363538303361646538393138613639343061
-30303532653539316237636465356366636439373130373435393462383964363963613932613463
-36626362323631623639316664396330386261313831373462663236316536646565646534356139
-66393939646163396630663631386336653464346266306536396364616438336130373861643635
-34336661386635393939333561643530613335623533373963383666343161386333376464373033
-63333862386539663633393939623837336638303935363863333436393831356632653830623832
-30363135646535343133613463653530313532306565353837656633616262383764663433663334
-39323737323130623138303263386238616262303662663064373132323166616662636236613036
-39613733356461646366313466303965363632343562666363616465336266653632346631373262
-61336431373532366336633236346362643333316363653431383936376561373538653865623161
-38386264303739643561313536613933373665336466613833663339323635643337336635366532
-30326633323038366333616230336337633263363661393133313062303938663763626235323762
-62383339306163363732646463616234633635626432626536633432316133653035386535663431
-34616634613639383336326236633832363038336362643934623135636332336633326661343063
-66303465303366303235636465346232313062383730346130646464663732646362323236316464
-31633261613432646462373730336231356232323237396163323466383131656638313130656566
-38353532343135646431613438306530646165323837386661393339333861616235616338613165
-62356565633861356566363831343238623130303765383866373961666134666438373536613838
-36333436383966313630643866376532636333633261323436616462643635383965636364323436
-34636666386261353463303938393666336563303834373336663539633234616561643935643362
-63643938656137653334333737666231326663366334653633363333656439343164376331303833
-31616132653264666439323439336461313035373064613337373864626337313961663964383762
-32353332636430313466346464393263366337353363373738653262373062646230313139323034
-31313439376633613531306262396334303961633135346563613738386438663461616437303535
-35646130376566393034633635393235356333333864353161373162313936383635653533616364
-31323838323832353262396363353064656463666661396365323762333630313239613565306635
-36373431633135663138323131636335653564326638323839633037653630323339393232626536
-31346361366138626230623430653932616366666462333763633831636432373365643965316536
-65633936313064356132396133623538643834373664333961623730316230636338666363373030
-61363339636530316433333134653965666362356536376332346663306136346161633932666162
-63386131393835626234343766303166643034346338643566636361333034343530313436363362
-38353132396633346430393235623666653463363933373136366139383831336537633333636437
-37383435333865383565306362616534643331323061333765636432383933613634303961636233
-63376630343965303139633731393338663439373837356430646331346436623032326131386637
-37656436306133363832316637353461333938663361333530643939376666663237343162623138
-35306165306339343737343164616163393532336161613036663935363632376538613565653939
-36353465393639313866363761363332373833366438353233326331653261636438346161666538
-34663862343431373437353638643565343165343466396234363636616637313836643431386666
-62616663353262373263383661386466396563636263623663636563393639383465333663636230
-37303930656564376161373537613337386134636464663061386461323236383032636331363836
-3039
+66333366323536383862373662656136623334643332643539323163353463663362336330366531
+3061313365383335306337353562623762316333653131300a356638656165386531353864663763
+65396233663939636435336330353262313165623534363065336164623339623233643733393161
+3035383531643937350a616437613338623063653761366365313865396363666161666435373739
+61626264353335656539313635353531633963623232356362343735306263626138363265323137
+38353232656231303761623934376362626437653235326635393565306438336634633033336537
+62666463336364353233363961663338353231663832316432666539373432616463663430363332
+65616464303239656265663039626230653066346565663765396639393039636536313266633735
+62393262656565363633333231343030306532323831323736633563656535373864353165393864
+31663265396331646163303064383662383137643861306436373334653164376335383731633763
+37326439613032383031643139323766636165363032373132653230373262646461366233373465
+61356632343430633636383333346366623233353364313331326564366362633364643964306336
+63356564313332303533643061313939303131353065616264646332313037646665356431663964
+32313663623634356638393135333661643031616338663533336362333139383866326637356434
+32333033393264363863373535626536643265636339373031623639323266343865656663343864
+62653663666238623731326563316439336134326465333630316439663433306265613537616661
+39396136313964613566323163386462633362643536613633333734383836393832323232353236
+61383133373339346335346239373165656330353931646534326563313930333530326166336536
+38613339346330313539333131313931386366323565353232326565396537613961333638376137
+36656434333236653738343961643365643135663966633630373635623139636332316230663837
+36643432616662373964333531653962633562383266353835643838626266613437653265363930
+36343164626463643633386638363561303966353564666162386439353564363665353462386365
+35373832613632643062306164383530656436363361666631326161616435323139393461343964
+31303132306633646264393937363131626265353230636339613661333664343936383862303438
+63333466346163663735643766333239383436626163646663383332613133396161633836663930
+61643966373634333839316332623934373338356139633164346437303435313932323134653835
+62356130383464663030393533343635626661663261313633386530353538623862643764376565
+33613535363362336237316363626565623634636431393235313730333036663538343763363533
+64323465663334613264366462326331633261663165616361636131656261653131363932643365
+62636462323262653963643334633365636165343838353737363261376230613536383763343934
+34663135363763396432623733633735343939333134316166333939633337336532343531613066
+39356236656337623133396261326134343939386361386131376534623237653831363230393763
+32613965303437616530356166323734326539613832333162623266366134316364326630303739
+36626536396337333730356339396666316430336664616431366639383262373238326464653634
+30326438396363383336346134633538396164666633616565373565343566353234376239656263
+32313536333366346637653531386233623038316137333238373063323865626132383531626163
+37333232303262303063386664633637306339643336346664356438336637343838333630613731
+39306135323064323864666134333733633036666161323331383761373366366537356162346530
+30326430653264616335343136633536326533353536386464373330623063653733663661313631
+38323766663566323834343230633434396666366134656135333634346163656365323638373730
+34623834636466663237333664343730373530663362666463303064623832636539316464356363
+63653664306532306133653039363537316134356235313236313734323330613466343462633635
+36326362306438303032353962613033623361316264343732643962373136383239383865616465
+62346533373337623030393733653936643361333663336262363061636538333436346237653762
+63313539663930303237323937366561343039636130613766613731663966363236343362633535
+36653534383235623839613534336539333066326562636134336533336134313036386364356435
+63623235666134363565383435323564306436323936393864336234633731653162393135623931
+61323333303264356531643638346432393963373334366438396165333131613065343333626536
+36373166376664316364656535396461653539643639303030616661626339623064396338626330
+30313461343438633836353633333737393666616366643963373336346366613339613736363261
+39303638623732653662333037333333303166333565383633636434386134316230653437336334
+64633864666463646438326162363063656431366334303164626161363033323933306666316661
+65616138303062396434336138653633363830633064623930323532316461633663363061643034
+39356432306264303238663136636363386662633961616138383632383261373237376565343834
+64333839313333313863613762313732303235636135363432383037633666313763656638393832
+37313635373134643132663233643835646234646631376534343165383736363361396631396234
+34363563613965386262303632333665663761386534366462373265323831666634

pretalx.yml

@@ -1,6 +1,84 @@
 ---
 
 - hosts: pretalx
+  become: true
   tasks:
     - name: Basic setup
       include_role: name=common
+    - name: Update apt cache
+      apt:
+        update_cache: true
+    - name: Install dependencies
+      package:
+        name: 
+          - acl
+          - nginx
+          - python3-pip
+        state: latest
+    - name: Remove nginx default site
+      file:
+        name: "/etc/nginx/sites-enabled/default"
+        state: absent
+    - name: Prepare Let's Encrypt configuration
+      file:
+        name: "/etc/nginx/snippets/letsencrypt-cfp.afpy.org.conf"
+        state: touch
+- hosts: pretalx
+  become: true
+  roles:
+    - anxs.postgresql
+    - pretalx
+    - nginx
+  vars:
+    nginx_owner: pretalx
+    nginx_domain: cfp.pycon.fr
+    nginx_certificates: [cfp.pycon.fr]
+    pretalx_domain: "cfp.pycon.fr"
+    pretalx_git_version: "v2024.1.0"
+    pretalx_admin_mail: "president@afpy.org"
+    pretalx_mail_from: "noreply@afpy.org"
+    pretalx_mail_host: "mail.gandi.net"
+    pretalx_mail_port: 465
+    pretalx_mail_tls: "False"
+    pretalx_mail_ssl: "True"
+    pretalx_mail_user: "cfp@pycon.fr"
+    pretalx_mail_password: !vault |
+          $ANSIBLE_VAULT;1.1;AES256
+          66393662376362313833356630353764323934666561316337356531663761343239373663643137
+          3939306166383561396136303637653961613830636639310a396237393764396566313436663062
+          35326135326334613363353633623034613063326239663232663033646335363930333763326131
+          3731396233613339330a663330616134633937366136613932393361363434616433663765373063
+          30353439616663633734656230353736656633653532373665653237656263376536
+    postgresql_databases:
+      - name: "{{ pretalx_database_name }}"
+        owner: "{{ pretalx_database_user }}"
+    postgresql_users:
+      - name: "{{ pretalx_database_user }}"
+        pass: "{{ pretalx_database_password }}"
+    postgresql_locale: "C.UTF-8"
+    postgresql_ctype: "C.UTF-8"
+    pretalx_database_password: !vault |
+          $ANSIBLE_VAULT;1.1;AES256
+          31336432383663353535613030653335333439633131663464623062386261626562613736333863
+          3334633665363363663536663532613066396434623265610a613031396434393837616461616265
+          38653530333030323636633235326366313632663939363234643736376164333137643930326538
+          3232626539333630390a663137393538333861313964323836646664363338373638633835633835
+          36303735303665643231666133333839313865376466616564373361653262353564303238343230
+          3130343830336162356531303862363963613336653630633830
+    pretalx_secret_key: !vault |
+          $ANSIBLE_VAULT;1.1;AES256
+          66343230623535386434396234623361366436393732626139356539336261636437373130303937
+          3465346362306435303964653364373137333664646363310a373639616539343561616261663863
+          66633438376366336265653965336264636562376538386430326265633863616238623338613735
+          3131663931386236630a366239653864323663323435623630376234653239373832623033613036
+          38616435383036623065333832383437326438613932363739636534383432306562306164643364
+          6662346530626638613532623962306662303232626266643861
+    pretalx_redis: true
+    pretalx_nginx: true
+    pretalx_nginx_path: "/etc/nginx/sites-enabled/"
+    pretalx_nginx_force_https: true
+    pretalx_nginx_http_only: false
+    pretalx_admin_email: "{{ vault_pretalx_admin_email }}"
+    pretalx_admin_password: "{{ vault_pretalx_admin_password }}"
+    pretalx_orga_name: "AFPy"
+    pretalx_orga_slug: "afpy"

roles/common/tasks/main.yml

@@ -50,6 +50,7 @@
       flush table inet filter
 
       define V4_NEIGHBORS = {
+        127.0.0.1,
       {% for host in groups["all"] %}
       {% if hostvars[host]['ansible_facts']['default_ipv4'] %}
         {{ hostvars[host]['ansible_facts']['default_ipv4']['address'] }},  # {{ hostvars[host]['ansible_facts']['nodename'] }}
@@ -58,6 +59,7 @@
       }
 
       define V6_NEIGHBORS = {
+        ::1,
       {% for host in groups["all"] %}
       {% if hostvars[host]['ansible_facts']['default_ipv6'] %}
         {{ hostvars[host]['ansible_facts']['default_ipv6']['address'] }},  # {{ hostvars[host]['ansible_facts']['nodename'] }}
@@ -125,6 +127,7 @@
     mode: 0600
     owner: root
     group: root
+    create: yes
     marker: "# {mark} ANSIBLE MANAGED BLOCK (SSH keys for root user)"
 
 - name: Ensure mlocate and locate are not installed

roles/nginx/tasks/main.yml

@@ -127,6 +127,7 @@
   copy:
     content: "{{ nginx_conf }}"
     dest: "/etc/nginx/conf.d/{{ nginx_domain }}.conf"
+  when: nginx_conf is defined and nginx_domain is defined
   notify: reload nginx
 
 - name: WWW directory

roles/pretalx

@@ -0,0 +1 @@
+Subproject commit f8e87d121b30ab92896c7cad30bd7093a28414ee