homeserver/playbooks/0_laptop_bootstrap.yml

---
- hosts: laptop
  gather_facts: false
  roles:
    - role: robertdebock.bootstrap
      tags: "bootstrap"
      become: true
    - role: mgrote_users
      tags: "user"
      become: true

  post_tasks:
    - name: Change user password
      become: true
      ansible.builtin.user:
        name: mg
        update_password: always
        password: "{{ lookup('viczem.keepass.keepass', 'mg_linux_password_hash', 'password') }}"

  vars:
    ### robertdebock.bootstrap
    bootstrap_user: mg
    bootstrap_wait_for_host: false
    bootstrap_timeout: 1
    ### ansible
    ansible_user: "mg"
    ansible_password: hallowelt
    ansible_become_password: hallowelt
    ansible_ssh_common_args: "'-o StrictHostKeyChecking=no'"
    ### mgrote_user
    users:
      - username: ansible-user
        password: "{{ lookup('viczem.keepass.keepass', 'ansible_user_linux_password_hash', 'password') }}"
        update_password: always
        groups:
          - ssh
          - sudo
        state: present
        public_ssh_key: ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJcBwOjanQV6sFWaTetqpl20SVe3aRzGjKbsp7hKkDCE mg@irantu
        allow_sudo: true
        allow_passwordless_sudo: true


# Nach dem ersten durchlaufen ist keine Anmeldung mehr per Passwort & ssh möglich. Damit scheitert auch der Versuch das Playbook ein zweites mal durchlaufen zu lassen.

# Vorher benötigt werden:
# sudo adduser mg
# sudo adduser mg sudo
# sudo apt install openssh-sever
ff 2024-12-28 20:10:34 +01:00			`---`
dd 2024-12-28 20:31:06 +01:00			`- hosts: laptop`
ff 2024-12-28 20:10:34 +01:00			`gather_facts: false`
			`roles:`
			`- role: robertdebock.bootstrap`
			`tags: "bootstrap"`
			`become: true`
			`- role: mgrote_users`
			`tags: "user"`
			`become: true`

			`post_tasks:`
			`- name: Change user password`
			`become: true`
			`ansible.builtin.user:`
			`name: mg`
			`update_password: always`
			`password: "{{ lookup('viczem.keepass.keepass', 'mg_linux_password_hash', 'password') }}"`

			`vars:`
dd 2024-12-28 20:31:06 +01:00			`### robertdebock.bootstrap`
ff 2024-12-28 20:10:34 +01:00			`bootstrap_user: mg`
			`bootstrap_wait_for_host: false`
			`bootstrap_timeout: 1`
			`### ansible`
			`ansible_user: "mg"`
			`ansible_password: hallowelt`
			`ansible_become_password: hallowelt`
			`ansible_ssh_common_args: "'-o StrictHostKeyChecking=no'"`
			`### mgrote_user`
			`users:`
			`- username: ansible-user`
			`password: "{{ lookup('viczem.keepass.keepass', 'ansible_user_linux_password_hash', 'password') }}"`
			`update_password: always`
			`groups:`
			`- ssh`
			`- sudo`
			`state: present`
			`public_ssh_key: ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIJcBwOjanQV6sFWaTetqpl20SVe3aRzGjKbsp7hKkDCE mg@irantu`
			`allow_sudo: true`
			`allow_passwordless_sudo: true`


			`# Nach dem ersten durchlaufen ist keine Anmeldung mehr per Passwort & ssh möglich. Damit scheitert auch der Versuch das Playbook ein zweites mal durchlaufen zu lassen.`

			`# Vorher benötigt werden:`
			`# sudo adduser mg`
			`# sudo adduser mg sudo`
			`# sudo apt install openssh-sever`