mgmt/semaphore-setup-guide.md

# Semaphore 项目配置指南

## 1. 访问 Semaphore Web 界面

- URL: http://your-server-ip:3000
- 用户名: `admin`
- 密码: `admin123`

## 2. 创建项目步骤

### 第一步：添加 Key Store (SSH 密钥或访问令牌)
1. 点击左侧菜单 "Key Store"
2. 点击 "New Key" 按钮
3. 填写信息：
   - **Name**: `gitea-access-token`
   - **Type**: 选择 "Login with password"
   - **Username**: `ben`
   - **Password**: `8d7d70f324796be650b79415303c31f567bf459b`

### 第二步：添加 Repository
1. 点击左侧菜单 "Repositories"
2. 点击 "New Repository" 按钮
3. 填写信息：
   - **Name**: `ansible-scripts`
   - **URL**: `https://gitea.tailnet-68f9.ts.net/ben/ansible-scripts.git`
   - **Branch**: `main`
   - **Access Key**: 选择刚创建的 `gitea-access-token`

### 第三步：创建 Inventory
1. 点击左侧菜单 "Inventory"
2. 点击 "New Inventory" 按钮
3. 填写信息：
   - **Name**: `servers`
   - **User Credentials**: 选择或创建服务器访问凭据
   - **Sudo Credentials**: 如果需要 sudo 权限，选择相应凭据
   - **Type**: 选择 "Static"
   - **Inventory**: 输入服务器信息，例如：
     ```
     [servers]
     localhost ansible_connection=local
     # 或添加远程服务器
     # server1 ansible_host=192.168.1.10 ansible_user=root
     ```

### 第四步：创建 Environment
1. 点击左侧菜单 "Environment"
2. 点击 "New Environment" 按钮
3. 填写信息：
   - **Name**: `production`
   - **JSON**: 可以留空或添加环境变量

### 第五步：创建 Task Template
1. 点击左侧菜单 "Task Templates"
2. 点击 "New Template" 按钮
3. 填写信息：
   - **Name**: `System Update`
   - **Playbook**: `system-update.yml`
   - **Inventory**: 选择刚创建的 `servers`
   - **Repository**: 选择 `ansible-scripts`
   - **Environment**: 选择 `production`

## 3. 运行任务

1. 在 "Task Templates" 页面找到 "System Update" 模板
2. 点击 "Run" 按钮
3. 确认设置后点击 "Run" 执行任务

## 4. 监控任务执行

- 在 "Tasks" 页面可以查看任务执行历史
- 点击具体任务可以查看详细日志
- 可以设置定时任务自动执行系统更新

## 项目文件说明

- `system-update.yml`: 主要的 Ansible playbook，执行 apt update && apt upgrade
- `inventory.ini`: 服务器清单文件模板
- `ansible.cfg`: Ansible 配置文件
- `README.md`: 项目说明文档

## Git 仓库信息

- **仓库地址**: https://gitea.tailnet-68f9.ts.net/ben/ansible-scripts
- **分支**: main
- **最新提交**: 包含系统更新脚本的初始版本