escuela-comun/abyayala
1
0
Fork 0
Code Issues 40 Pull Requests Packages Projects Releases Wiki Activity

refactor: simplificar naming de nodos con auto-deducción #80

Merged
Numerica merged 26 commits from refactor-simplify-node-naming into master 2025-12-22 20:30:40 +00:00
Conversation 2 Commits 26 Files Changed 22 +94 -77
Numerica commented 2025-11-27 13:23:07 +00:00
Owner
Copy Link

Cambios principales:

  • Nueva variable 'nodo': nombre base (ej: marmite)
  • Renombrar variable antigua 'nodo' (FQDN) -> 'rap_dn'
  • Auto-deducir 'domains' desde nodo: [{{ nodo }}.abyaya.la]
  • Auto-deducir 'rap_dn' desde nodo: {{ nodo }}.comun
  • Extraer lógica normalización a roles/proxy/tasks/normalize_node.yml
  • Agregar defaults en roles/proxy/vars/main.yml

Sintaxis nueva (simplificada):

  • nodo: marmite
    force_https: yes

    Auto: domains: [marmite.abyaya.la], rap_dn: marmite.comun

Sintaxis FQDN externo:

  • nodo: kipu
    domains:
    • kipu.latina.red

    Auto: rap_dn: kipu.comun

Retrocompatibilidad:

  • service_name: antigua
    domains: [antigua.abyaya.la]
    rap_dn: antigua.comun

Beneficios:

  • DRY: Una sola variable define nombre
  • Menos errores de tipeo
  • Configuración más limpia
  • Retrocompatible con service_name
Cambios principales: - Nueva variable 'nodo': nombre base (ej: marmite) - Renombrar variable antigua 'nodo' (FQDN) -> 'rap_dn' - Auto-deducir 'domains' desde nodo: [{{ nodo }}.abyaya.la] - Auto-deducir 'rap_dn' desde nodo: {{ nodo }}.comun - Extraer lógica normalización a roles/proxy/tasks/normalize_node.yml - Agregar defaults en roles/proxy/vars/main.yml Sintaxis nueva (simplificada): - nodo: marmite force_https: yes # Auto: domains: [marmite.abyaya.la], rap_dn: marmite.comun Sintaxis FQDN externo: - nodo: kipu domains: - kipu.latina.red # Auto: rap_dn: kipu.comun Retrocompatibilidad: - service_name: antigua domains: [antigua.abyaya.la] rap_dn: antigua.comun Beneficios: - DRY: Una sola variable define nombre - Menos errores de tipeo - Configuración más limpia - Retrocompatible con service_name
Numerica added 1 commit 2025-11-27 13:23:12 +00:00
refactor: simplificar naming de nodos con auto-deducción 0ee1665acb 
Cambios principales:
- Nueva variable 'nodo': nombre base (ej: marmite)
- Renombrar variable antigua 'nodo' (FQDN) -> 'rap_dn'
- Auto-deducir 'domains' desde nodo: [{{ nodo }}.abyaya.la]
- Auto-deducir 'rap_dn' desde nodo: {{ nodo }}.comun
- Extraer lógica normalización a roles/proxy/tasks/normalize_node.yml
- Agregar defaults en roles/proxy/vars/main.yml

Sintaxis nueva (simplificada):
  - nodo: marmite
    force_https: yes
    # Auto: domains: [marmite.abyaya.la], rap_dn: marmite.comun

Sintaxis FQDN externo:
  - nodo: kipu
    domains:
      - kipu.latina.red
    # Auto: rap_dn: kipu.comun

Retrocompatibilidad:
  - service_name: antigua
    domains: [antigua.abyaya.la]
    rap_dn: antigua.comun

Beneficios:
- DRY: Una sola variable define nombre
- Menos errores de tipeo
- Configuración más limpia
- Retrocompatible con service_name
Numerica added 2 commits 2025-11-27 13:25:39 +00:00
proxy nodo llavero cdadee266e
Merge branch 'master' into refactor-simplify-node-naming ac8dd13d64
fauno approved these changes 2025-11-27 14:33:12 +00:00
fauno left a comment
Owner
Copy Link

entiendo que está bien, las preguntas nomás son para emprolijar a futuro

entiendo que está bien, las preguntas nomás son para emprolijar a futuro
👍 1
roles/althost/tasks/roles.yml
@ -2,2 +2,3 @@
current_service: "{{ item }}"
service_name: "{{ item.service_name }}"
# Deducir service_name: usar 'nodo' si existe, sino 'service_name' (retrocompatibilidad)
service_name: "{{ item.nodo | default(item.service_name) }}"
fauno commented 2025-11-27 14:29:26 +00:00
Owner
Copy Link

acabo de entender que lo que vos haces con set_fact yo lo hago en el inventario :P

acabo de entender que lo que vos haces con `set_fact` yo lo hago en el inventario :P
roles/proxy/tasks/main.yml
@ -45,0 +43,4 @@
- set_fact:
matrix_loop: "{{ matrix_loop | default([]) | union([ domino_normalized ]) }}"
with_items: "{{ matrix }}"
when: "{{ (domino.domains is defined or domino.nodo is defined or domino.service_name is defined) }}"
fauno commented 2025-11-27 14:30:02 +00:00
Owner
Copy Link

domino es un typo que se arrastró por autocompletado?

`domino` es un typo que se arrastró por autocompletado?
Numerica commented 2025-11-28 12:11:04 +00:00
Author
Owner
Copy Link

no. es mi manía de ponerles nombres no-standard a las variables para diferenciarlas mejor
podriamos estandarizarlas todas

no. es mi manía de ponerles nombres no-standard a las variables para diferenciarlas mejor podriamos estandarizarlas todas
roles/proxy/tasks/normalize_node.yml Outdated
@ -0,0 +3,4 @@
domino_normalized:
nodo: "{{ domino.nodo | default(domino.service_name) }}"
rap_dn: "{{ domino.rap_dn | default((domino.nodo | default(domino.service_name)) ~ '.comun') }}"
domains: "{{ domino.domains | default([(domino.nodo | default(domino.service_name)) ~ '.abyaya.la']) }}"
fauno commented 2025-11-27 14:31:15 +00:00
Owner
Copy Link

eventualmente haría que abyaya.la y comun sean variables

eventualmente haría que `abyaya.la` y `comun` sean variables
👍 1
roles/proxy/tasks/normalize_node.yml Outdated
@ -0,0 +4,4 @@
nodo: "{{ domino.nodo | default(domino.service_name) }}"
rap_dn: "{{ domino.rap_dn | default((domino.nodo | default(domino.service_name)) ~ '.comun') }}"
domains: "{{ domino.domains | default([(domino.nodo | default(domino.service_name)) ~ '.abyaya.la']) }}"
force_https: "{{ domino.force_https | default(domains_default_force_https) }}"
fauno commented 2025-11-27 14:30:44 +00:00
Owner
Copy Link

nunca entendí por qué https es opcional

nunca entendí por qué https es opcional
Numerica commented 2025-11-28 12:12:03 +00:00
Author
Owner
Copy Link

hay servicios que les jodés si les forzás https, como Icecast, donde los clientes de streaming en general no soportan https

hay servicios que les jodés si les forzás https, como Icecast, donde los clientes de streaming en general no soportan https
fauno marked this conversation as resolved
roles/proxy/templates/default_proxy.conf
@ -20,3 +20,3 @@
proxy_ssl_name $ssl_server_name;
proxy_pass https://$comun_{{ vhost.nodo | replace(".", "") }};
proxy_pass https://$comun_{{ vhost.rap_dn | replace(".", "") }};
fauno commented 2025-11-27 14:32:30 +00:00
Owner
Copy Link

por que estabamos haciendo este replace? no puede ser otra variable con el nombre sanitizado para nginx asi no lo tenemos que repetir todo el rato?

por que estabamos haciendo este replace? no puede ser otra variable con el nombre sanitizado para nginx asi no lo tenemos que repetir todo el rato?
👍 1
Numerica added 1 commit 2025-12-01 18:26:34 +00:00
Merge branch 'master' into refactor-simplify-node-naming 76dea140c7
Numerica commented 2025-12-02 21:51:57 +00:00
Author
Owner
Copy Link

Aqui, que el dominio .abyaya.la quede en domains[0]

Aqui, que el dominio .abyaya.la quede en __domains[0]__
Numerica added 17 commits 2025-12-02 22:16:42 +00:00
probando multiples domains, deshabilitando momentaneamente https 63a21e5145 
debido a que para este hay que arreglar la obtencion de certificados de DNS externos,
es necesario en HTTP (80) pasar la variable  a proxy_ssl_name ya que  viene vacia y esto
genera el error 500 responde tlsv1 unrecognized name (alert 112)
dns_extras en archivos con nombres de dominio principal, en f106838dc1 
roles/knsupdate/files/dns_extras
feat: soporte para dominios FQDN con detección automática de zona DNS 7f38023c7d 
Añade soporte completo para usar dominios FQDN externos (ejemplo.com,
kipu.latina.red, etc.) además de subdominios .abyaya.la.

Cambios principales:
- Generación automática de subdominio .abyaya.la como alias
- Detección automática de TLDs compuestos (.com.ar, .co.uk, etc.)
- Actualización DNS multi-zona en Knot
- Procesamiento de múltiples dominios por servicio
- Certificados SSL para todos los dominios + wildcards

La detección de tipo de dominio (FQDN vs subdominio) es completamente
automática basada en el sufijo .abyaya.la.

Ver FQDN_AUTHORITATIVE.md para documentación completa.
Merge branch 'master' into issue42 06a513799e
fix: stream usa siempre dominio .abyaya.la por seguridad 6253223fdf
recorto algunos tld innecesarios 180a7f2ab6 
y le saco el no a ssl para otra cosa
Merge branch 'master' into cutomdnsfile dfbd04480c
fix: revertir proxy_ssl_name a $ssl_server_name f180972d15 
El uso de $host en lugar de $ssl_server_name no es correcto ya que:
- proxy_ssl_verify está deshabilitado, por lo que el SNI no importa
- $ssl_server_name es el valor correcto para SNI en proxies SSL
- $host causaba confusión innecesaria

Revierte a la configuración estándar y correcta.
Merge branch 'master' into customdnsfiles 5e849ecee2
simplifico sintaxis con include 1b69f0d13f
parmetrizar los dominios de las redes: abyaya.la (proxy) y .comun (vpn) f91a3360af 
bifurca de #issue42 en que ya estan parametrizadas zones y asi
fixes revision de fauno 68ca0b5b61
expand en certbot para multiples dominios variables 1a00b8a60c
Merge branch 'issue42' into refactor-simplify-node-naming 9296b21f91
Merge branch 'feat/parametrizar_redes' into refactor-simplify-node-naming 5f914e071a
Merge branch 'customdnsfiles' into refactor-simplify-node-naming 8cf385b5a5
fix: asegurar que dominio .abyaya.la esté siempre en domains[0] 552911286d 
Modifica normalize_node.yml para garantizar que el dominio .abyaya.la
siempre sea el primero en la lista de dominios, independientemente del
orden definido. Esto es crítico para certificados SSL y configuraciones
vhost que dependen de domains[0].
Numerica added 1 commit 2025-12-18 14:30:28 +00:00
Merge branch 'master' into refactor-simplify-node-naming 41b8ee5647
Numerica added 2 commits 2025-12-18 15:12:16 +00:00
refactor: replace hardcoded domain with main_zone variable 73a562b449 
- Add main_zone_regex derived from main_zone with proper escaping
- Replace hardcoded abyaya.la references in proxy tasks
- Use main_zone and main_zone_regex for domain matching and construction
corrijo estas cosas por enesima vez fae291cdc9
Numerica changed title from WIP: refactor: simplificar naming de nodos con auto-deducción to refactor: simplificar naming de nodos con auto-deducción 2025-12-18 15:13:23 +00:00
Numerica added 8 commits 2025-12-18 18:37:36 +00:00
fixes: variable parametrizada, dependencia de RAP actualizada 02bfbfc2c6
Actualizo RAP y corrijo su copy 5ab33a419a
refactor: remove duplicate domain normalization logic 380a588f0c 
The domain normalization logic (filtering main_zone domains, creating
default domain, and ordering) was duplicated in main.yml after already
being performed in normalize_node.yml. This removes the redundant
18-line block, keeping only the normalization in normalize_node.yml.
Merge branch 'refactor-simplify-node-naming' into refactor-use-main-zone-var b201c758b7
dns_extras ya no funciona asi 5e45fed446
fix de orden de normalizacion, bardo del merge aun df8b23525e
testnet como terminal, mientras se vuelve su propia test net 80ed2dea5f
fix: use service_name instead of domains[0] for stream config 3467f774df 
Fixes error when vhost.domains is empty by using vhost.service_name
for the stream configuration filename, which is always available and
more consistent with the stream template usage.

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
Numerica added 3 commits 2025-12-18 19:21:12 +00:00
vpn_proxy: parametrizar la IP en la VPN del Proxy 28c80118f7
fix: protect vhost.roles[0] access when array is empty 6d442bbaa6 
Prevents error when vhost.roles is defined but empty by checking
array length before accessing index 0 in all conditional statements.

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
fix: protect vhost.ports[0] access in stream template f6f5c90d34 
Prevents error when vhost.ports is defined but empty by checking
array length before rendering the stream template that accesses ports[0].

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
Numerica added 1 commit 2025-12-18 19:30:10 +00:00
especificar puerto e IP dinamica 45fe05844e 
TODO: otra VPN / descubrir IP con ansible
Numerica added 2 commits 2025-12-18 20:24:42 +00:00
refactor: improve rap_dn calculation robustness 729f931c39 
Separates the calculation of node_name and rap_dn into intermediate
variables to make the normalization more explicit and avoid issues
with nested defaults. This makes the code clearer and more robust
when handling elements with only service_name or only nodo defined.

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
refactor: skip vhost generation for services without domains bb069debaf 
Services with roles but without domains specified are infrastructure
services that deploy to destination servers (like knot/knsupdate,
vpn/rap). These don't need proxy vhosts. Services with roles AND
domains, or services without roles (proxy redirections) still get vhosts.

Adds skip_vhost flag during normalization to mark services that should
not generate vhosts, based on whether they have roles but no domains.

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
Numerica merged commit 872fdd6d43 into master 2025-12-22 20:30:40 +00:00
Sign in to join this conversation.
Reviewers
No Reviewers
fauno
Labels
Clear labels
ahorita lo resolvemos
Pendientes de definición
cuidados
Comisión de cuidados
hacer
Listos para desarrollar
haciendo
Estamos trabajando
huerta
Implementar en una huerta
no pasó el test
El testeo falló, hay que revisarlo
prioridad alta
A desarrollar primero
prioridad baja
A desarrollar opcionalmente, si nos da el tiempo
proxy
Implementar en el proxy
rap
Para resolver en la red
testear
Listos para testear
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
3wordchant ChasquiLabo cyborg_yogui fauno l4uZP Numerica pirra
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: escuela-comun/abyayala#80
No description provided.
Delete Branch "refactor-simplify-node-naming"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?