From 65ed9efd1f5f59c68452d72487bfd217247a42f0 Mon Sep 17 00:00:00 2001 From: matthiasberner Date: Sat, 10 Jan 2026 18:08:46 +0100 Subject: [PATCH] .drone.yml aktualisiert --- .drone.yml | 35 ----------------------------------- 1 file changed, 35 deletions(-) diff --git a/.drone.yml b/.drone.yml index 8c87e6d..5f7f2df 100644 --- a/.drone.yml +++ b/.drone.yml @@ -1,38 +1,3 @@ -# ============================================================================ -# .drone.yml — Infra Maintenance (Authelia Update via Bastille/Jail) -# -# Ziel: -# - Authelia Update-Script im Authelia-Jail nativ ausführen (kein Docker) -# - Secrets (SSH + Matrix) aus Vault ziehen -# - Exit-Codes sauber an Drone übergeben (für Auswertung/Benachrichtigung) -# - Matrix-Benachrichtigung bei Erfolg/Fehler (inkl. Check-Only vs Apply) -# -# Architektur: -# - Drone Pipeline type: ssh -# -> verbindet sich auf den FreeBSD Host (XigmaNAS/FreeBSD) -# -> führt dort "bastille cmd authelia ..." aus -# -> damit läuft alles im echten Jail mit echtem service(8) -# -# Voraussetzungen: -# - Authelia-Jail heißt: authelia (ggf. anpassen) -# - Script liegt IM Jail unter: /root/authelia-update.sh (ggf. anpassen) -# - Bastille ist auf dem Host vorhanden und korrekt konfiguriert -# - Drone Vault Secret-Plugin ist aktiv (dein Setup) -# - Matrix Bot Credentials in Vault vorhanden (siehe Secrets unten) -# -# Trigger-Konzept (empfohlen): -# - event: cron -> check-only (kein apply), Exit 0 oder 10 etc. -# - event: manual -> apply + auto-revert -# -# Hinweis: -# - Der Matrix-Notify Step läuft in einem Container (Spotlightkid Plugin). -# Das ist OK, weil es nur HTTP Richtung Matrix macht und keine System- -# Operationen auf FreeBSD ausführt. -# ============================================================================ - -# ----------------------------- -# SSH Secrets aus Vault (Host) -# ----------------------------- --- kind: secret name: username_xigmanas