No description
Find a file
phil 955ba86525 Remove some hardening options
To strict options prevent different services from running. It's
better to test these options and include them in specific roles.
2023-02-25 23:26:58 +01:00
defaults Introduce more variables 2023-02-25 21:29:12 +01:00
handlers php: Erstelle allgemeine PHP-FPM-Konfiguration 2022-08-18 08:40:39 +02:00
meta Rename author 2023-02-07 17:18:27 +01:00
tasks Introduce more variables 2023-02-25 21:29:12 +01:00
templates Remove some hardening options 2023-02-25 23:26:58 +01:00
.gitignore Add gitignore 2023-02-07 17:18:16 +01:00
README.md Add info about version tag 2023-02-08 11:23:01 +01:00

PHP

Diese Rolle installiert PHP und PHP-FPM mit einigen grundlegenden Anpassungen der Konfiguration. Für PHP-FPM werden systemd-Templates installiert. In Zusammenhang mit eigenen (beschränkten) Linux-Nutzerkonten lassen sich daraus Services für verschiedene Anwendungen erstellen.

Verfügbare Variablen

Für die PHP-Konfiguration sind verschiedene defaults gesetzt. Über die jeweilige host_vars lassen sich im Dictionary php die defaults überschreiben.

Varible Wert
date_timezone string
default_charset string
max_execution_time int
memory_limit string
post_max_size string
upload_max_filesize string

Beispiel:

php:
  memory_limit: 256M
  post_max_size: 30M

Nutzerkonto und PHP-FPM-Service anlegen

Per Ansible Tag kann ein Systemkonto und ein PHP-FPM-Socket und Service angelegt werden. Am Beispiel des playbooks php.yml:

ansible-playbook playbooks/php.yml --tags php_version,never,user -e "php_user=foobar create_home=true"

Systemd-Socket und Service sind anschließend als php-fpm@{{ php_user }}.[socket|service] verfügbar.

Varibablen

Variable default Bedeutung
php_user Erforderlich, Nutzername des neuen Systemkontos
create_home false Optional, Anlegen des Homedirs unter /home/{{ php_user }}