Added port to vault

README.md

@@ -96,6 +96,12 @@ ansible-galaxy install \
    geerlingguy.nodejs geerlingguy.certbot
 ```
 
+To check that the scripts and roles are correctly installed, use this command to do a "dry run":
+
+```
+ansible-playbook -s ansible/*.yaml -i ansible/inventories/production --syntax-check --list-tasks
+```
+
 To do production deployments, you need to obtain SSH and vault keys from your system administrator (who has followed the Ansible guide to set up a vault..), and place these in a `.keys` folder. To deploy a site:
 
 ```

ansible/harden.yaml

@@ -1,8 +1,11 @@
 - hosts: webservers
   become: True
   gather_facts: True
+  vars:
+    ssh_server_ports: "{{ vault_ssh_server_ports }}"
+    nginx_add_header: []
   roles:
     - role: dev-sec.os-hardening
     - role: dev-sec.ssh-hardening
       become: yes
-    - dev-sec.nginx-hardening
+    - role: dev-sec.nginx-hardening

ansible/inventories/production/group_vars/webservers/vault.yaml

@@ -1,25 +1,26 @@
 $ANSIBLE_VAULT;1.1;AES256
-34373534356337373735383264656138376432663764356630333235346133353234623566613739
-3065646433356138376636326435656562636161393834330a313433626664643232383865323762
-33613566356536373366346237626639303162383263323732636333386437653038336439636535
-3666323366623337350a626434386262646434373364656437336436343864333537366334653932
-32646538343936323434643739653732376334613863366661646539306130306439613738383336
-64343835333138396162303366363333613737663163323439373737363437346561663636376634
-35643931633436393533383235343832653264663836323235656431343030383239316436346332
-63343466663831663033326662646466636365643437333966383133353130316266623761316430
-36333564373632383666346435663466393164663863643838313334393034663932326465663333
-30623539396166366530366666396638613564383663643636336465626337303237666630316266
-37636533623539313830623738373633643239373632336336313533393031346235343838613732
-65323263663739383165306562336233343265356338386637623666333864383161323934346236
-62383334383466613537616537323838316130633461316533383938613036303335333761373164
-33363332366638636435343864326661666333356366333864623762393437643737353739356630
-37336564383839373635306537393736383461653737303935303131373037623433386361376564
-33643638356639363238313165653062663430663139306565303966363830636131303438343035
-61313433343566323637333834383838656635363932333564323033643566663165336431613939
-63636539313262663433643561656133343832643236653933353431356536623737373237343366
-34663234653135653833346535613238383536336535366333376332383365323032653334333435
-62306264393338323264613333633539333034313131306261356439323838643635643866343065
-33653630343964373932663063366334383461656638616461336563346463363161663036636333
-35373837366363333765356565313462323436353439303564643733303432633762646234383161
-38626165363930636163343661363236346331353963396535623536623839653761616237666236
-32316663373335626330
+64323731623536653336346263646165376238396136343731396265393238336332363864623235
+3238396439653134383561663632313235633164376532360a623131633339643230333161303034
+36666462383131386638656464643762613433653637323761356661623163363830346438323961
+6435316361303862370a616436336565373261633262393963373538363038346666386164626236
+62613066386435353631633337393330353131666332323333306661396264396166316330633239
+66633966363265626635653062636230316239373332653461616362646364666431326366633334
+31303462616533336266323862666539653161316535653637366533626439383362646535653463
+33656235313865626139383938343663613230383433356132363963616566303834613930613539
+38323430623131333437613566643534306534663138643530326139356362333664636139633936
+66616636303435326233363961306436393235343963646337613031373536646630613738626662
+66343930383735396366316536386266376363653834616661633334653631313837643036336565
+65623532323366393038333836303031303462646135356432363561646563336538393438393536
+63616538373339616366373364313564633530386631333137396633616365643532376233636132
+32653937306162363734326465343637393136656338393866383839373031303236613833613731
+37303336663564383635626135313839613836383063666430383639656238366135396532393562
+63633466313635333531306664646238373331313336633638663464663930623562343062363535
+39363434613137346165303435373632623635383062643464613230626366636662646333616239
+39313762613562663063323439386432303337363839613032333231383233346332643739366632
+61393066623037656237396432663335666466656363353737623739303065623166346631646464
+65303536373566353961613663343731373632376266663661333432626232373834396238633964
+66623561346336303433316264663665346431623532383534343335343837396435303437346530
+32303834663236633662303566653737326634313636376338303135303463316130633062323636
+38393166666336636561626233303366613261666338666465373633343332663737663033323137
+64393137633038326538373131326633613731636639303266633937366132623331333634643463
+6633