keon/passport-devops-tree.txt

## passport-devops-tree.txt
0xpass/passport-devops/
├── 20240711134730_mainnet_keon-encrypted-aes-shard.bin
├── README.md
├── TODO.md
├── ansible
│   ├── ansible.cfg
│   ├── env
│   │   ├── devnet
│   │   │   ├── group_vars
│   │   │   │   ├── all.yml
│   │   │   │   ├── versions-enclave.yml
│   │   │   │   └── versions-node.yml
│   │   │   └── hosts.yml
│   │   ├── mainnet
│   │   │   ├── group_vars
│   │   │   │   ├── all.yml
│   │   │   │   ├── versions-enclave.yml
│   │   │   │   └── versions-node.yml
│   │   │   └── hosts.yml
│   │   ├── runners
│   │   │   ├── group_vars
│   │   │   │   └── all.yml
│   │   │   └── hosts.yml
│   │   └── testnet
│   │       ├── group_vars
│   │       │   ├── all.yml
│   │       │   ├── versions-enclave.yml
│   │       │   └── versions-node.yml
│   │       └── hosts.yml
│   ├── playbooks
│   │   ├── admin-users.yml
│   │   ├── deploy-bastion.yml
│   │   ├── deploy-runner.yml
│   │   ├── install-nodes-enclaves.yml
│   │   ├── remove-user-bastion.yml
│   │   ├── remove-user-nodes.yml
│   │   ├── restart-all.yml
│   │   ├── setup-encryption-ceremony.yml
│   │   ├── setup-nodes-enclaves.yml
│   │   ├── update-enclaves-pipelines.yml
│   │   ├── update-enclaves.yml
│   │   ├── update-nodes-pipelines.yml
│   │   └── update-nodes.yml
│   └── roles
│       ├── ansible-github_actions_runner
│       │   ├── LICENSE
│       │   ├── README.md
│       │   ├── defaults
│       │   │   └── main.yml
│       │   ├── handlers
│       │   │   └── main.yml
│       │   ├── meta
│       │   │   └── main.yml
│       │   ├── molecule
│       │   │   ├── custom_env
│       │   │   │   ├── cleanup.yml
│       │   │   │   ├── converge.yml
│       │   │   │   ├── molecule.yml
│       │   │   │   ├── requirements.yml
│       │   │   │   └── verify.yml
│       │   │   ├── default
│       │   │   │   ├── cleanup.yml
│       │   │   │   ├── converge.yml
│       │   │   │   ├── molecule.yml
│       │   │   │   ├── requirements.yml
│       │   │   │   └── verify.yml
│       │   │   ├── org
│       │   │   │   ├── cleanup.yml
│       │   │   │   ├── converge.yml
│       │   │   │   ├── molecule.yml
│       │   │   │   ├── requirements.yml
│       │   │   │   └── verify.yml
│       │   │   └── repo
│       │   │       ├── cleanup.yml
│       │   │       ├── converge.yml
│       │   │       ├── molecule.yml
│       │   │       ├── requirements.yml
│       │   │       └── verify.yml
│       │   ├── tasks
│       │   │   ├── assert.yml
│       │   │   ├── collect_info.yml
│       │   │   ├── install_deps.yml
│       │   │   ├── install_runner.yml
│       │   │   ├── main.yml
│       │   │   └── uninstall_runner.yml
│       │   └── vars
│       │       └── main.yml
│       ├── ansible-role-cloudwatch-agent
│       │   ├── defaults
│       │   │   └── main.yml
│       │   ├── files
│       │   │   └── override.conf
│       │   ├── handlers
│       │   │   └── main.yml
│       │   ├── tasks
│       │   │   ├── install_Debian.yml
│       │   │   ├── install_RedHat.yml
│       │   │   └── main.yml
│       │   ├── templates
│       │   │   └── amazon-cloudwatch-agent.json.j2
│       │   └── vars
│       │       ├── Amazon.yml
│       │       ├── Debian.yml
│       │       ├── RedHat.yml
│       │       └── Ubuntu.yml
│       ├── passport-app-monitor
│       │   ├── defaults
│       │   │   └── main
│       │   │       └── main.yml
│       │   ├── tasks
│       │   │   └── main.yml
│       │   └── templates
│       │       ├── app_monitor.sh.j2
│       │       └── setup_alarm.sh.j2
│       ├── passport-enclave-restart
│       │   ├── defaults
│       │   │   └── main.yml
│       │   ├── tasks
│       │   │   └── main.yml
│       │   └── templates
│       │       └── enclave-config.json.j2
│       ├── passport-enclave-setup
│       │   ├── defaults
│       │   │   └── main.yml
│       │   ├── tasks
│       │   │   └── main.yml
│       │   └── templates
│       │       ├── allocator.yml.j2
│       │       ├── aws-kms.vsock.outbound.systemd.j2
│       │       ├── passport.vsock.inbound.systemd.j2
│       │       ├── passport.vsock.outbound.systemd.j2
│       │       └── rpc.vsock.outbound.systemd.j2
│       ├── passport-enclave-update
│       │   ├── defaults
│       │   │   └── main.yml
│       │   ├── tasks
│       │   │   └── main.yml
│       │   └── templates
│       │       └── enclave-config.json.j2
│       ├── passport-encryption-key
│       │   ├── defaults
│       │   │   └── main.yml
│       │   ├── tasks
│       │   │   └── main.yml
│       │   └── templates
│       │       ├── aes.vsock.outbound.systemd.j2
│       │       ├── allocator.yml.j2
│       │       ├── copy-encrypted-aes.sh.j2
│       │       ├── copy-s3-shard.sh.j2
│       │       ├── enclave-config.json.j2
│       │       ├── keon.vsock.outbound.systemd.j2
│       │       ├── krish.vsock.outbound.systemd.j2
│       │       └── manas.vsock.outbound.systemd.j2
│       ├── passport-node-restart
│       │   ├── defaults
│       │   │   └── main.yml
│       │   └── tasks
│       │       └── main.yml
│       ├── passport-node-setup
│       │   ├── defaults
│       │   │   └── main
│       │   │       ├── etcd.yml
│       │   │       ├── main.yml
│       │   │       ├── msg_relayer.yml
│       │   │       └── passport.yml
│       │   ├── files
│       │   │   ├── clear_db.sh
│       │   │   └── nuke_db.sh
│       │   ├── tasks
│       │   │   └── main.yml
│       │   └── templates
│       │       ├── docker-compose.yml.j2
│       │       ├── passport.env.j2
│       │       └── run_db_migrations.sh.j2
│       ├── passport-node-update
│       │   ├── defaults
│       │   │   └── main.yml
│       │   ├── tasks
│       │   │   └── main.yml
│       │   └── templates
│       │       └── versions.env.j2
│       ├── passport-user
│       │   ├── defaults
│       │   │   └── main.yml
│       │   └── tasks
│       │       └── main.yml
│       ├── passport-user-post
│       │   ├── defaults
│       │   │   └── main.yml
│       │   └── tasks
│       │       └── main.yml
│       ├── vm-admin-users
│       │   ├── defaults
│       │   │   └── main.yml
│       │   └── tasks
│       │       ├── amazon.yml
│       │       ├── main.yml
│       │       └── ubuntu.yml
│       ├── vm-builder
│       │   └── tasks
│       │       └── main.yml
│       ├── vm-docker
│       │   ├── defaults
│       │   │   └── main.yml
│       │   ├── tasks
│       │   │   ├── compose.yml
│       │   │   ├── cron.yml
│       │   │   ├── docker.yml
│       │   │   └── main.yml
│       │   └── templates
│       │       ├── docker_clean.sh.j2
│       │       └── docker_login.sh.j2
│       ├── vm-github-runner-pre
│       │   └── tasks
│       │       └── main.yml
│       ├── vm-nitro-builder
│       │   └── tasks
│       │       └── main.yml
│       ├── vm-nitro-runner
│       │   └── tasks
│       │       └── main.yml
│       ├── vm-revoke-admin-users
│       │   ├── defaults
│       │   │   └── main.yml
│       │   └── tasks
│       │       ├── amazon.yml
│       │       ├── main.yml
│       │       └── ubuntu.yml
│       ├── vm-setup
│       │   └── tasks
│       │       └── main.yml
│       └── vm-systemd
│           ├── files
│           │   └── uninstall_systemd_service.sh
│           └── tasks
│               └── main.yml
├── docs
│   ├── aes-key-sharding.md
│   ├── ansible-infra-setup.md
│   ├── nodes-infra-setup.md
│   ├── pipeline.md
│   └── ssh_keygen.md
├── iam
│   ├── groups
│   │   ├── developer.json
│   │   ├── devops-elevated.json
│   │   ├── devops.json
│   │   ├── ssm-manager.json
│   │   └── support.json
│   └── policies
│       ├── AWSCommonServicesForDevelopersInStaging.json
│       ├── AccessForDevops.json
│       ├── AccessForDevopsElevated.json
│       ├── AccessKeyManagement.json
│       ├── AllowEnvProd.json
│       ├── AllowLogsNonProd.json
│       ├── AllowLogsProd.json
│       └── IamBasicPerms.json
├── identities
│   ├── kassim.ssh.pub
│   ├── keon.ssh.pub
│   ├── keon_sk.ssh.pub
│   ├── manas.ssh.pub
│   ├── manas_sk.ssh.pub
│   ├── passport.ssh.pub
│   └── sk
│       ├── keon-backup.ssh.pub
│       ├── keon.ssh.pub
│       ├── manas.ssh.pub
│       ├── temporary_key.pem
│       └── temporary_key.ssh.pub
├── scripts
│   ├── check_ssh_setup.sh
│   ├── generate_fido2_ssh_key.sh
│   ├── passport_ssh.sh
│   ├── pcr3.py
│   └── recover_ssh_key.sh
└── terraform
    ├── devnet
    │   ├── main.tf
    │   ├── provider.tf
    │   └── variables.tf
    ├── mainnet
    │   ├── main.tf
    │   ├── provider.tf
    │   └── variables.tf
    ├── modules
    │   ├── mpc-bastion
    │   │   ├── inputs.tf
    │   │   ├── main.tf
    │   │   └── outputs.tf
    │   ├── mpc-database
    │   │   ├── inputs.tf
    │   │   ├── main.tf
    │   │   └── outputs.tf
    │   ├── mpc-enclave-kms
    │   │   ├── inputs.tf
    │   │   └── main.tf
    │   ├── mpc-lambda
    │   │   ├── api.tf
    │   │   ├── functions.tf
    │   │   ├── inputs.tf
    │   │   ├── permissions.tf
    │   │   └── provider.tf
    │   ├── mpc-node-alb
    │   │   ├── inputs.tf
    │   │   ├── main.tf
    │   │   ├── networking.tf
    │   │   ├── outputs.tf
    │   │   └── variables.tf
    │   ├── mpc-node-instance
    │   │   ├── iam_policies.tf
    │   │   ├── iam_roles.tf
    │   │   ├── inputs.tf
    │   │   ├── main.tf
    │   │   ├── networking.tf
    │   │   ├── outputs.tf
    │   │   └── ssm.tf
    │   └── mpc-primitives
    │       ├── external.tf
    │       ├── inputs.tf
    │       ├── lambda.tf
    │       ├── main.tf
    │       ├── networking.tf
    │       ├── outputs.tf
    │       └── ssm.tf
    ├── runner
    │   ├── artifacts.tf
    │   ├── main.tf
    │   ├── provider.tf
    │   └── variables.tf
    ├── sandbox
    │   ├── main.tf
    │   ├── provider.tf
    │   └── variables.tf
    ├── scripts
    │   ├── generate_aes_key.sh
    │   ├── generate_rsa_key.sh
    │   └── output.json
    └── testnet
        ├── main.tf
        ├── provider.tf
        └── variables.tf

116 directories, 227 files
	0xpass/passport-devops/
	├── 20240711134730_mainnet_keon-encrypted-aes-shard.bin
	├── README.md
	├── TODO.md
	├── ansible
	│ ├── ansible.cfg
	│ ├── env
	│ │ ├── devnet
	│ │ │ ├── group_vars
	│ │ │ │ ├── all.yml
	│ │ │ │ ├── versions-enclave.yml
	│ │ │ │ └── versions-node.yml
	│ │ │ └── hosts.yml
	│ │ ├── mainnet
	│ │ │ ├── group_vars
	│ │ │ │ ├── all.yml
	│ │ │ │ ├── versions-enclave.yml
	│ │ │ │ └── versions-node.yml
	│ │ │ └── hosts.yml
	│ │ ├── runners
	│ │ │ ├── group_vars
	│ │ │ │ └── all.yml
	│ │ │ └── hosts.yml
	│ │ └── testnet
	│ │ ├── group_vars
	│ │ │ ├── all.yml
	│ │ │ ├── versions-enclave.yml
	│ │ │ └── versions-node.yml
	│ │ └── hosts.yml
	│ ├── playbooks
	│ │ ├── admin-users.yml
	│ │ ├── deploy-bastion.yml
	│ │ ├── deploy-runner.yml
	│ │ ├── install-nodes-enclaves.yml
	│ │ ├── remove-user-bastion.yml
	│ │ ├── remove-user-nodes.yml
	│ │ ├── restart-all.yml
	│ │ ├── setup-encryption-ceremony.yml
	│ │ ├── setup-nodes-enclaves.yml
	│ │ ├── update-enclaves-pipelines.yml
	│ │ ├── update-enclaves.yml
	│ │ ├── update-nodes-pipelines.yml
	│ │ └── update-nodes.yml
	│ └── roles
	│ ├── ansible-github_actions_runner
	│ │ ├── LICENSE
	│ │ ├── README.md
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ ├── handlers
	│ │ │ └── main.yml
	│ │ ├── meta
	│ │ │ └── main.yml
	│ │ ├── molecule
	│ │ │ ├── custom_env
	│ │ │ │ ├── cleanup.yml
	│ │ │ │ ├── converge.yml
	│ │ │ │ ├── molecule.yml
	│ │ │ │ ├── requirements.yml
	│ │ │ │ └── verify.yml
	│ │ │ ├── default
	│ │ │ │ ├── cleanup.yml
	│ │ │ │ ├── converge.yml
	│ │ │ │ ├── molecule.yml
	│ │ │ │ ├── requirements.yml
	│ │ │ │ └── verify.yml
	│ │ │ ├── org
	│ │ │ │ ├── cleanup.yml
	│ │ │ │ ├── converge.yml
	│ │ │ │ ├── molecule.yml
	│ │ │ │ ├── requirements.yml
	│ │ │ │ └── verify.yml
	│ │ │ └── repo
	│ │ │ ├── cleanup.yml
	│ │ │ ├── converge.yml
	│ │ │ ├── molecule.yml
	│ │ │ ├── requirements.yml
	│ │ │ └── verify.yml
	│ │ ├── tasks
	│ │ │ ├── assert.yml
	│ │ │ ├── collect_info.yml
	│ │ │ ├── install_deps.yml
	│ │ │ ├── install_runner.yml
	│ │ │ ├── main.yml
	│ │ │ └── uninstall_runner.yml
	│ │ └── vars
	│ │ └── main.yml
	│ ├── ansible-role-cloudwatch-agent
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ ├── files
	│ │ │ └── override.conf
	│ │ ├── handlers
	│ │ │ └── main.yml
	│ │ ├── tasks
	│ │ │ ├── install_Debian.yml
	│ │ │ ├── install_RedHat.yml
	│ │ │ └── main.yml
	│ │ ├── templates
	│ │ │ └── amazon-cloudwatch-agent.json.j2
	│ │ └── vars
	│ │ ├── Amazon.yml
	│ │ ├── Debian.yml
	│ │ ├── RedHat.yml
	│ │ └── Ubuntu.yml
	│ ├── passport-app-monitor
	│ │ ├── defaults
	│ │ │ └── main
	│ │ │ └── main.yml
	│ │ ├── tasks
	│ │ │ └── main.yml
	│ │ └── templates
	│ │ ├── app_monitor.sh.j2
	│ │ └── setup_alarm.sh.j2
	│ ├── passport-enclave-restart
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ ├── tasks
	│ │ │ └── main.yml
	│ │ └── templates
	│ │ └── enclave-config.json.j2
	│ ├── passport-enclave-setup
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ ├── tasks
	│ │ │ └── main.yml
	│ │ └── templates
	│ │ ├── allocator.yml.j2
	│ │ ├── aws-kms.vsock.outbound.systemd.j2
	│ │ ├── passport.vsock.inbound.systemd.j2
	│ │ ├── passport.vsock.outbound.systemd.j2
	│ │ └── rpc.vsock.outbound.systemd.j2
	│ ├── passport-enclave-update
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ ├── tasks
	│ │ │ └── main.yml
	│ │ └── templates
	│ │ └── enclave-config.json.j2
	│ ├── passport-encryption-key
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ ├── tasks
	│ │ │ └── main.yml
	│ │ └── templates
	│ │ ├── aes.vsock.outbound.systemd.j2
	│ │ ├── allocator.yml.j2
	│ │ ├── copy-encrypted-aes.sh.j2
	│ │ ├── copy-s3-shard.sh.j2
	│ │ ├── enclave-config.json.j2
	│ │ ├── keon.vsock.outbound.systemd.j2
	│ │ ├── krish.vsock.outbound.systemd.j2
	│ │ └── manas.vsock.outbound.systemd.j2
	│ ├── passport-node-restart
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ └── tasks
	│ │ └── main.yml
	│ ├── passport-node-setup
	│ │ ├── defaults
	│ │ │ └── main
	│ │ │ ├── etcd.yml
	│ │ │ ├── main.yml
	│ │ │ ├── msg_relayer.yml
	│ │ │ └── passport.yml
	│ │ ├── files
	│ │ │ ├── clear_db.sh
	│ │ │ └── nuke_db.sh
	│ │ ├── tasks
	│ │ │ └── main.yml
	│ │ └── templates
	│ │ ├── docker-compose.yml.j2
	│ │ ├── passport.env.j2
	│ │ └── run_db_migrations.sh.j2
	│ ├── passport-node-update
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ ├── tasks
	│ │ │ └── main.yml
	│ │ └── templates
	│ │ └── versions.env.j2
	│ ├── passport-user
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ └── tasks
	│ │ └── main.yml
	│ ├── passport-user-post
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ └── tasks
	│ │ └── main.yml
	│ ├── vm-admin-users
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ └── tasks
	│ │ ├── amazon.yml
	│ │ ├── main.yml
	│ │ └── ubuntu.yml
	│ ├── vm-builder
	│ │ └── tasks
	│ │ └── main.yml
	│ ├── vm-docker
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ ├── tasks
	│ │ │ ├── compose.yml
	│ │ │ ├── cron.yml
	│ │ │ ├── docker.yml
	│ │ │ └── main.yml
	│ │ └── templates
	│ │ ├── docker_clean.sh.j2
	│ │ └── docker_login.sh.j2
	│ ├── vm-github-runner-pre
	│ │ └── tasks
	│ │ └── main.yml
	│ ├── vm-nitro-builder
	│ │ └── tasks
	│ │ └── main.yml
	│ ├── vm-nitro-runner
	│ │ └── tasks
	│ │ └── main.yml
	│ ├── vm-revoke-admin-users
	│ │ ├── defaults
	│ │ │ └── main.yml
	│ │ └── tasks
	│ │ ├── amazon.yml
	│ │ ├── main.yml
	│ │ └── ubuntu.yml
	│ ├── vm-setup
	│ │ └── tasks
	│ │ └── main.yml
	│ └── vm-systemd
	│ ├── files
	│ │ └── uninstall_systemd_service.sh
	│ └── tasks
	│ └── main.yml
	├── docs
	│ ├── aes-key-sharding.md
	│ ├── ansible-infra-setup.md
	│ ├── nodes-infra-setup.md
	│ ├── pipeline.md
	│ └── ssh_keygen.md
	├── iam
	│ ├── groups
	│ │ ├── developer.json
	│ │ ├── devops-elevated.json
	│ │ ├── devops.json
	│ │ ├── ssm-manager.json
	│ │ └── support.json
	│ └── policies
	│ ├── AWSCommonServicesForDevelopersInStaging.json
	│ ├── AccessForDevops.json
	│ ├── AccessForDevopsElevated.json
	│ ├── AccessKeyManagement.json
	│ ├── AllowEnvProd.json
	│ ├── AllowLogsNonProd.json
	│ ├── AllowLogsProd.json
	│ └── IamBasicPerms.json
	├── identities
	│ ├── kassim.ssh.pub
	│ ├── keon.ssh.pub
	│ ├── keon_sk.ssh.pub
	│ ├── manas.ssh.pub
	│ ├── manas_sk.ssh.pub
	│ ├── passport.ssh.pub
	│ └── sk
	│ ├── keon-backup.ssh.pub
	│ ├── keon.ssh.pub
	│ ├── manas.ssh.pub
	│ ├── temporary_key.pem
	│ └── temporary_key.ssh.pub
	├── scripts
	│ ├── check_ssh_setup.sh
	│ ├── generate_fido2_ssh_key.sh
	│ ├── passport_ssh.sh
	│ ├── pcr3.py
	│ └── recover_ssh_key.sh
	└── terraform
	├── devnet
	│ ├── main.tf
	│ ├── provider.tf
	│ └── variables.tf
	├── mainnet
	│ ├── main.tf
	│ ├── provider.tf
	│ └── variables.tf
	├── modules
	│ ├── mpc-bastion
	│ │ ├── inputs.tf
	│ │ ├── main.tf
	│ │ └── outputs.tf
	│ ├── mpc-database
	│ │ ├── inputs.tf
	│ │ ├── main.tf
	│ │ └── outputs.tf
	│ ├── mpc-enclave-kms
	│ │ ├── inputs.tf
	│ │ └── main.tf
	│ ├── mpc-lambda
	│ │ ├── api.tf
	│ │ ├── functions.tf
	│ │ ├── inputs.tf
	│ │ ├── permissions.tf
	│ │ └── provider.tf
	│ ├── mpc-node-alb
	│ │ ├── inputs.tf
	│ │ ├── main.tf
	│ │ ├── networking.tf
	│ │ ├── outputs.tf
	│ │ └── variables.tf
	│ ├── mpc-node-instance
	│ │ ├── iam_policies.tf
	│ │ ├── iam_roles.tf
	│ │ ├── inputs.tf
	│ │ ├── main.tf
	│ │ ├── networking.tf
	│ │ ├── outputs.tf
	│ │ └── ssm.tf
	│ └── mpc-primitives
	│ ├── external.tf
	│ ├── inputs.tf
	│ ├── lambda.tf
	│ ├── main.tf
	│ ├── networking.tf
	│ ├── outputs.tf
	│ └── ssm.tf
	├── runner
	│ ├── artifacts.tf
	│ ├── main.tf
	│ ├── provider.tf
	│ └── variables.tf
	├── sandbox
	│ ├── main.tf
	│ ├── provider.tf
	│ └── variables.tf
	├── scripts
	│ ├── generate_aes_key.sh
	│ ├── generate_rsa_key.sh
	│ └── output.json
	└── testnet
	├── main.tf
	├── provider.tf
	└── variables.tf

	116 directories, 227 files
No results found