prevent SMTP smuggling
[ansible.git] / site.yml
index 0d82190badf30e29cbc1aa34b48825a33b18c6ec..d503df387bc67c2d98a51316b364ddb5036a1622 100644 (file)
--- a/site.yml
+++ b/site.yml
@@ -1,3 +1,13 @@
+# Dependencies are "expressed" by the hosts file, e.g.
+# ```
+# [email:children]
+# journalwatch
+# [letsencrypt:children]
+# prosody
+# ```
+# I tried using role dependencies but that doesn't interact well with tags:
+# When restricting to a tag, its dependencies still get played.
+
 - hosts: all
   gather_facts: no
   pre_tasks:
 - hosts: all
   gather_facts: no
   pre_tasks:
   - base
   tags: base
 
   - base
   tags: base
 
+- hosts: unbound
+  gather_facts: no
+  roles:
+  - unbound
+  tags: unbound
+
 - hosts: letsencrypt
   gather_facts: no
   roles:
   - letsencrypt
   tags: letsencrypt
 
 - hosts: letsencrypt
   gather_facts: no
   roles:
   - letsencrypt
   tags: letsencrypt
 
-# FIXME make this a role, or several
-- import_playbook: email.yml
+- hosts: email
+  gather_facts: no
+  roles:
+  - email
+  tags: email
+
+- hosts: journalwatch
+  # depends: email
+  gather_facts: no
+  roles:
+  - journalwatch
+  tags: journalwatch
 
 - hosts: bind
   gather_facts: no
 
 - hosts: bind
   gather_facts: no
   - bind
   tags: bind
 
   - bind
   tags: bind
 
+- hosts: etherpad
+  gather_facts: no
+  roles:
+  - etherpad
+  tags: etherpad
+
 - hosts: prosody
 - hosts: prosody
+  # depends: letsencrypt
   gather_facts: no
   gather_facts: no
+  pre_tasks:
+  - setup:
   roles:
   - prosody
   tags: prosody
   roles:
   - prosody
   tags: prosody