Centrálny management nastavení sa nachádza na počítači Devil. Na jeho funkčnosť je nutný prístup Devil-u na ssh konkrétneho počítača. Preto sú vyrobené kľúče všetkých typov (rsa, ecdsa, ed25549) a umiestnené v podadresári ssh. Tieto (ich .pub časť) je potrebné pastnúť do .ssh/authorized_keys roota, alebo uživateľa, ktorý môže použiť sudo na správu systému.

Roly sú množinou taskov, spolu vykonávajúcich konkrétnu zložitejšiu úlohu. Napríklad vyrobenie virtualhostu pre Omegu, pozostáva z vytvorenia uživateľa, vytvorenia databázy a užívateľov, vytvorenie domovského adresára a nastavenie web servera.

Obsahuje zatiaľ naplnenie package.mask suboru kôli chybe v mariadb 10.30. Budú sa pridávať napríklad python targety a spoločné nastavenia všetkých gentoo serverov.

Nastavuje vytváranie Let's Encrypt certifikátov. Pre každý certifikát obsahuje zoznam FQDN, pre ktoré bude vytvorený aj poradové číslo kľúča (z troch, default 1) pre prípad kompromitovania. To znamená podporu pre viac kľúčov avizovaných prehliadaču. Vyrába nastavenia na vzdialenom serveri ale nespúšťa samotnú požiadavku k LE.

Nakopíruje skripty a SSH kľúče pre sledovanie cez Nagios.

Kopíruje zálohovacie skripty a napríklad aj skript na kontrolu zraniteľnosti Spectre.

Podľa typu virtualhostu vyrobí systémový účet a skupinu, vytvorí domáci adresár, nakopíruje zálohovacie nastavenia, php volacie skripty, testera. Nastaví apache a ak treba tak aj PHP-FPM. Vyrobí databázu a prístup k nej. Dorobím aj vytvorenie rsync prístupov.

Podľa operačného systému sa includuje súbor vo vars adresári (napr. Debian.yml). Tu sa dajú zmeniť premenné pre lokalitu adresárov apache-u a.p. V group_vars a host_vars adresároch (globálnych) sa nachádzajú všetky nastavenia. Ukážka