Migration: fix vars in playbooks

docs/drafts/timeweb-migration-log.md

@@ -8,6 +8,49 @@
 
 ---
 
+## Шаг 6 — `vars/vars.yml` загружается во всех плейбуках (2026-05-22, выполнено)
+
+Сегодняшний коммит `8378f0e` («Migration: expose some public vars»)
+вынес общие переменные (`application_dir`, `host_name`, `primary_user`,
+`primary_user_uid`, `primary_user_gid`, `bin_prefix`,
+`apprise_external_port`, `apprise_external_url`, `caddy_logs_dir`) из
+vault в `vars/vars.yml`. Но большая часть плейбуков загружала только
+`vars/secrets.yml` — на текущем сервере они работали лишь потому, что
+inventory дублирует `application_dir` как override. На чистом
+Timeweb-инвентаре без override они бы упали с undefined.
+
+Прошёлся по всем плейбукам, добавил `- vars/vars.yml` сразу после
+`- vars/secrets.yml`:
+
+```
+playbook-authelia.yml          playbook-netdata.yml
+playbook-calibre.yml           playbook-outline.yml
+playbook-docker.yml            playbook-remembos.yml
+playbook-dozzle.yml            playbook-rssbridge.yml
+playbook-eget.yml              playbook-transcriber.yml
+playbook-gitea.yml             playbook-transcriber-registry.yml
+playbook-gramps.yml            playbook-tuwunel.yml
+playbook-homepage.yml          playbook-ufw.yml
+playbook-homepage-registry.yml playbook-upgrade.yml
+playbook-memos.yml             playbook-wakapi.yml
+playbook-miniflux.yml          playbook-wanderer.yml
+```
+
+(21 файл — все «обычные» плейбуки, которые ещё не подключали vars.yml.)
+
+Aggregator'ы `playbook-all-applications.yml` и `playbook-all-setup.yml`
+не трогал — у них нет собственных `vars_files`, они используют
+`import_playbook`, каждый импортируемый плейбук уже сам подключает
+`vars.yml`.
+
+`yamllint` чист. Идемпотентность проверить отдельным прогоном.
+
+Проверить прогоном `inv pl -- all-applications` (или хотя бы
+`inv pl -- gitea outline miniflux`) на текущем сервере — diff
+ожидается пустой.
+
+---
+
 ## Шаг 5 — переезд default application_dir на /srv (2026-05-22, выполнено)
 
 `/mnt` по FHS — место для точек монтирования внешних дисков; на

playbook-authelia.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
     - files/authelia/secrets.yml
 
   vars:

playbook-calibre.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "calibre"

playbook-docker.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   tasks:
 #    - name: "Install python docker lib from pip"

playbook-dozzle.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "dozzle"

playbook-eget.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   # See: https://github.com/zyedidia/eget/releases
 

playbook-gitea.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "gitea"

playbook-gramps.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "gramps"

playbook-homepage-registry.yml

@@ -5,6 +5,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
     - vars/homepage.yml
 
   tasks:

playbook-homepage.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
     - vars/homepage.yml
 
   tasks:

playbook-memos.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "memos"

playbook-miniflux.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "miniflux"

playbook-netdata.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "netdata"

playbook-outline.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "outline"

playbook-remembos.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "remembos"

playbook-rssbridge.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "rssbridge"

playbook-transcriber-registry.yml

@@ -5,6 +5,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
     - vars/transcriber.yml
     - vars/transcriber.images.yml
 

playbook-transcriber.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
     - vars/transcriber.yml
     - vars/transcriber.images.yml
 

playbook-tuwunel.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "tuwunel"

playbook-ufw.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   tasks:
     - name: "Ensure UFW is installed"

playbook-upgrade.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   tasks:
     - name: Perform an upgrade of packages

playbook-wakapi.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "wakapi"

playbook-wanderer.yml

@@ -4,6 +4,7 @@
 
   vars_files:
     - vars/secrets.yml
+    - vars/vars.yml
 
   vars:
     app_name: "wanderer"