# Infrastructure – Ansible

Ce dossier contient les **rôles et playbooks Ansible** utilisés pour provisionner, configurer et maintenir l'infrastructure Talas.

## Objectifs :
- Automatiser le déploiement des serveurs, services, bases de données, WAF, etc.
- Documenter les rôles, variables et environnements de staging/production.
- Garantir une infrastructure reproductible, versionnée et traçable.

## Contenu recommandé :
- `inventory/` : fichiers d’inventaire (staging, prod, local)
- `roles/` : rôles Ansible modulaires (`postgres`, `nextcloud`, `coraza`, etc.)
- `playbooks/` : fichiers `.yml` exécutables
- `group_vars/` et `host_vars/`
- `README_roles.md` : détail des variables et tags disponibles

> Conseil : isole bien les variables sensibles dans `vault.yml` et documente les secrets via `README_secrets.md`.