Passwords
Estos son los lugares en donde puedes/debes configurar/cambiar los passwords:
group_vars/<environment>/vault.yml
vault_mysql_root_passwordvault_users.*.passwordvault_wordpress_sites.*.env.db_password
group_vars/development/vault.yml
vault_wordpress_sites.admin_password
group_vars/all/vault.yml
vault_mail_password
Para entornos de staging/producción, es una buena práctica utilizar passwords largos generados al azar por herramientas como random.org.
Puedes estar preocupado por estar configurando passwords en texto plano en un repositorio Git, y deberías estarlo. Recomendamos categóricamente encriptar estos passwords antes de subirlos al repositorio. Trellis está configurado para que de manera sencilla se habilite Ansible Vault para la encriptación de algunos archivos seleccionados. Alternativamente, puedes utilizar otras opciones como You may be concerned about setting plaintext passwords in a Git repository, and you should be. We strongly recommend you encrypt these passwords before committing them to your repo. Trellis is structured to make it easy to git-crypt.
Nota: Cualquier tipo de configuración, como por ejemplo la de este playbook, debe hacerse en un repositorio Git privado.