Vars entschlüsselt

Rolle zu ansible-Playbook hinzugefügt, Var liegen in Group_Vars KeepassPW mit Vault verschlüsselt wip Umstellung in DB pb var auf testeinzeln miniflux storage gitignore angepasst pb vars wieder auf all virt
2020-08-19 12:29:49 +02:00 · 2020-08-19 12:29:49 +02:00 · ff0b79fef8
parent 7a7bdc3d88
commit ff0b79fef8
16 changed files with 324 additions and 712 deletions
--- a/.gitignore
+++ b/.gitignore
@ -1,3 +1,4 @@
 .git/
-ansible-vault-password.yml
+keepass-pw.yml
+keepass_db.kdbx
 # https://www.atlassian.com/git/tutorials/saving-changes/gitignore
--- a/inventories/group_vars/acng.yml
+++ b/inventories/group_vars/acng.yml
@ -1,14 +1,10 @@
-$ANSIBLE_VAULT;1.1;AES256
-63623962616135356462613736663235643239393461376566383762383136393835663564633866
-6664336366353366653735653137656234366334626263650a363739633166656661663563353839
-65383532623462613536336663643262393630303432326564336439636432636434643466356436
-3332346562616139630a363733333865386137333336376162306363346630343331653032313237
-61383961643836643830346638346631623832656238303163633132613537623032343838613266
-37623133353863356462393333333737373865393332356332623430656162656465376263396564
-62323534636566663233396638306163643739636133623937623739653134386139363137343361
-62346566336635343038353266393537393738313063353531626661333936396137643934333034
-37656533346165356335323336323138323464616336306163313631653038383430353766613664
-30383063613765333635363533353434306433373039313638623363316564376664323961323035
-61636535376535353961633065343933663636646166643964376232336432363132343363613433
-35656664663937613162613433633236623263346461616161363565353139633334386637643836
-32396162303366366230616430636466663335316133333063376363636662306338
+---
+  ### oefenweb.ufw
+  ufw_rules:
+    - rule: allow
+      to_port: 22
+      protocol: tcp
+      comment: 'ssh'
+    - rule: allow
+      to_port: 9999
+      comment: 'acng'
--- a/inventories/group_vars/all.yml
+++ b/inventories/group_vars/all.yml
@ -1,109 +1,69 @@
-$ANSIBLE_VAULT;1.1;AES256
-33376237373035346163653165363465313431643736303730336563336161623266616362653635
-3566363034346430663263643766393366346363373465300a386132623734623461343564626432
-34643563366234613734333138333836333339363362306436393061376235383436373632313537
-3033636230646664640a373266363962373363393939333138353239626665626566306535373663
-33353436663934386432363232643138653436383138306531323139653839356362643334313866
-65376634653333366433396130653261616232626532383962303033623630616264636131613237
-38623032636532353138363938303265343038336365643235383636613063343130626235376536
-61386433333662393633633362313535633762626261646130666662663439376662333363633761
-36656463376166333231303064613565376631353734336461303663636131636434626234663165
-35323563646164383632343231373265616435343836653433326361373665316164366165376163
-31616463346161376434366262363463663735366666326462363033323664316436396635653236
-33633664666561646237396639333566353664343663316161353032656338376330373235633735
-66373834633161666632643830623062303664306634383035626639396635333464636562636633
-32616337336430613637313139396538303631323163306435643937346265636636353535643430
-39386134613537353063366666333036633932383432396366313437653166316235356261316238
-37663230666661663864643261346566366331326133323663346433373833376437346464356365
-31356335643333623564646166323530363033613134636631633730666564313334333965633030
-62616637306134656435353961373464306165363862663430613461633266663235666138613638
-62386233323834636337343239323936383230396435326536373963653665393865336338366631
-32396332646661343531663630313464343161333261313032346330653933663032336365353361
-65343064313365346263363035353336323037313537346664323833363339353931373561613363
-35313861336562393366626336626633633733363535326432313236313830306439343233366461
-63326635336532613536336230326530343538306439353136346266626638333462643130636364
-30316163313731386431333935323766373934626131306130356364636165353236636532616165
-34313732303238333038643537346337343839633064306233376666653963313637626266373165
-65356531383032393535633034333433363237623936616632376664326538336436633765353133
-36303637336236666535623562366363336538316333666131623533353139343737306131313735
-34313861323133613532396338656230666231323939333864613530356330353432656462616332
-38373332326438346666613262646666376661326632366361623164616330316436313966343033
-36303761386234626230656134396638346130356161613137303465616366323837303333643633
-35626163316136386236343163313237353833313539373335623863306239663661363862323562
-65633032363931323563373437646461383265623561313861313439373030373565326162636139
-32313531326235626566303636306166336634323539653435633139383937643133393164383466
-61636339656632653162383231623536626566613933393965663732643833313339626335623132
-63636138363533646637343062383536323766356331313939356536323331336431616166303235
-63343731323866316565343562663961623565656231356366303564623734653466303230363932
-64613764336166666637323937623761306561653266336164646335333332633538306431666338
-32303662336565613934303161633737333036336564393663663230343537646136323634663831
-36656535396335636661383637306131306438393739623465386530353166646639353335616365
-36366639653839383631626465363666313963623135343664336135666237356165393164656333
-62393562373065633564396230623031633839623034383734623562356563333162626439613865
-36333538393233376239633131336235613461646239616162333764306366373236376162323164
-33336561613834303365316430383830323262353932333364373163356237613431373530613363
-65323962613238343466366162633832303433346231636237383636353237346166636166363166
-37376262343963643636386366353361323062666362363233643261366162393634646233656136
-65643332333037363935313735626132306337393733626534613061363439383966336434303039
-66343439383438333437383362666631613434363935383634303464366263306363323632363365
-38363064623033323337396438306166313631303230666430383633356331316433653532313835
-32306165636365396231656232666163626162373735373464383732623163363865666366306463
-35333232333839313066643366313532356138626463376130386663666534623338353132663136
-39613966326138653765623334303666653633383463633535363631653532323534326362633338
-33343265383065333435643534303765323135343933666134333663336563316439643636306463
-31356463326238656538336333333530313565376439656439646631393134616161643063393766
-62383435623661623138643837343037343238393734653135323565363039373733353435363932
-37663262313734323366633035656439623965376334633833343765363262323030396166326433
-65653362653265363630343562653137386663646138663336336231393830313964616639306435
-63303266653563306165386333646532663532623535323664323330353633643165633535313230
-36393336656132656335376563656630363461636134353165326162336632616531393861323535
-62656436636137346666656563373138363939383037326536376665333230326530363839323365
-62353639383361646230623432346266336334356262613131643462646330663436336163336632
-37653038613563363330336263383239626665633462303239636233333439353137353736323636
-36323366613339633939343738653165636338633330313735346339653062333366373430363161
-35356365353164653037646532666564366634656466656336663734626566366335306461326336
-35386364393664323337316565346335353566363930663964646263616336353361356436306630
-33376232376632353433663431613465393733643331303935333562343065363563383162646565
-30306233663864306363623561373839386264333939613137313939396133313536623632366165
-38353930376564396232323466326539336339623062346638373065656139373861376366613532
-35653231323964333862636265633865626364653631313233366634376431666237363966656261
-66646334633031356431636537343436366465393463333439616466396432653931666362653631
-33393339333663313265353635396134346264626539353961613463653835363935396466636562
-32346230663064626133646238616130323063333165636335313037666466643634373661393162
-35623039626265306265633966323330326338633965626531373762663632646239633964303738
-38313964613330643835373166616336396536663833333465313963373233336663373761303434
-32653536326637663032303434613463396232373832643863653861373236336239613437346562
-33333233376333643130306331653931383734343138393764353538636236363238613430306266
-36333562363564653966653666366161323737386537663565383466303439383933363135386666
-34396266396339346334306166356639333032333935313432353638626431656564373430613133
-39666165336638613462303638613133343766643833316362656537316266663434653065376162
-64646564343739343530626336633733636137316264343531326534636666393865333838313562
-38353866376565346362353139343563333935373032663332336365653466623966393362316265
-66383333623366646538396363643432646631656261363239313361383333313635643864333930
-34653735373366363765363637376566323234333963363865353437646530373732643065323237
-37376139383262663832613632323532313164643637326433636638633766333964613830313464
-34663632373263656131363364656463653362653762666663393338626263363237663932623061
-31303731353637346438396662383962323835646239623662623864663635656463363363373437
-39393464303039346265356534333661616533316532623234636434303463316163336334326334
-36663531646666313263626234353466333730663638396464366166383066633634623366333137
-64346563646263643635383535306330366561653832343735323336353433623462333466646135
-33356339363338383730373761383361323838626133343439343634336631613235643938663639
-32666664643566643963353432346366363239653563646566363533393462623863363632323536
-33356538653061336431616239666664663135373130373837353666616266353862313534646639
-34383762303164363736346438353936353966653439616339363930326332633436333130386261
-61323332613261393861396136326331613965303630326661373536393332313237323765646264
-64663564316638343339373261356234386637373262646432336563313137363662303836356236
-32326663333363633839663865353539613933313961623838643064353666653233616233653566
-63386463666630313439653461613530333762306165336661303931613139336566353666366233
-31383166333761353463643333326261363131376136306530333530316338333638306666643830
-33306163613835643362666661653733326437306135653938636134633363323165623365326536
-37366265336631633339333966323666636665393962396362643363376330333235636133333831
-33623739623338313131613633616335653935393034656631656639333833306338656263613131
-62396535643566643734646338653364383535313837623063626538313861663163373531396539
-61613631336339613064643562356333613761336430653566613066303034393066323330633334
-64343861383061326133373330363161376432613464326638633030343966336335336434363861
-30346234613565663334343532333134303639333263376433363766373633393263323465613362
-36363835613438653234653863636232393530636366653162633330623830633439623733616661
-30636666373833636365643035343364333866353431663161343461616637343765326364346162
-33353430383434613633316134343665666330316539623138633535353566326231303436323834
-36373063393238626436
+---
+  ### mgrote.postfix-gmail
+  empfaenger_mail: michael.grote@posteo.de
+  nutzer_gmail: michael.grote@gmail.com
+  passwort_gmail: "{{ lookup('keepass', 'passwort_gmail', 'password') }}"
+  postfix_gmail_erlaubte_netzwerke: "127.0.0.0/8 192.168.2.0/24"
+  mail_nach_cronjob: false
+  ### mgrote.set_apt_sources
+  acng_server: acng.grote.lan
+  acng_server_port: 9999
+  ### mgrote.restic
+  restic_cron_hours: "19"
+  restic_repository: "//fileserver2.grote.lan/backup/restic"
+  restic_repository_password: "{{ lookup('keepass', 'restic_repository_password', 'password') }}"
+  restic_mount: "/mnt/restic"
+  restic_mount_user: restic
+  restic_mount_password: restic
+  ### mgrote.deploy_ssh_keys
+  ssh_user: mg
+  ssh_pubkey: "{{ lookup('keepass', 'ssh_pubkey', 'password') }}"
+  ### mgrote.create_users
+  base_users:
+    - { name: 'mg', password: 'hallowelt', groups: 'sudo, ssh'}
+  ### mgrote.tmux
+  tmux_conf_destination: "/home/mg/.tmux.conf"
+  tmux_bashrc_destination: "/home/mg/.bashrc"
+  tmux_standardsession_name: "default"
+  ### mgrote.dotfiles
+  dotfiles_local_repo_directory: "/home/mg/dotfiles-repo"
+  dotfiles_user: "mg"
+  dotfiles_link_target: "/home/mg"
+  dotfiles_remote_repo: "https://github.com/quotengrote/dotfiles"
+  dotfiles_files_to_copy:
+    - .tmux.conf
+    - .bash_aliases
+    - .gitconfig
+  ### mgrote.fail2ban
+  f2b_bantime: 300
+  f2b_findtime: 300
+  f2b_maxretry: 5
+  ### oefenweb.ufw
+  ufw_rules:
+    - rule: allow
+      to_port: 22
+      protocol: tcp
+      comment: 'ssh'
+
+  # Ansible Variablen
+  ### User
+  ansible_user: "ansible-user"
+  ### SSH
+  ansible_ssh_common_args: "'-o StrictHostKeyChecking=no'"
+  ### python3
+  # https://docs.ansible.com/ansible/latest/reference_appendices/python_3_support.html
+  ansible_python_interpreter: "/usr/bin/python3"
+
+
+  # Ansible Plugin Variablen
+  ### Keepass
+  # https://github.com/viczem/ansible-keepass
+  # liegt unter /home/mg/ansible/.ansible/plugins/keepass.py
+  keepass_dbx: "/home/mg/ansible/keepass_db.kdbx"
+  keepass_psw: !vault |
+          $ANSIBLE_VAULT;1.1;AES256
+          62383737623066396239383336646164616537646630653964313532383130343533346561633039
+          3437306134656535353438666165376332633064383135650a636537626662656130376537633164
+          61613132326536666466636632363866393066656236303766333338356337396338376266346631
+          6364336331623539300a313562303161373631613734313938346666376239613333333363376236
+          38363035376662353135333332363431343833656666643036326234656166643531
--- a/inventories/group_vars/ansible.yml
+++ b/inventories/group_vars/ansible.yml
@ -0,0 +1,5 @@
+---
+  ### geerlingguy.pip
+  pip_install_packages:
+    # Specify names and versions.
+    - name: pykeepass
--- a/inventories/group_vars/dns.yml
+++ b/inventories/group_vars/dns.yml
@ -1,25 +1,19 @@
-$ANSIBLE_VAULT;1.1;AES256
-36303839616135313766646632623465326664316338346565656366396537353461633239613563
-3662336234386664316532316666383034323431386664340a323430643938343765633237353666
-34383664623939656430653631636630613865393831343430313335633965306333303564306435
-3832383839343363640a633839663037303563336465303965336133646332363665373138613430
-33336135303066656630353435343761633464373134323266356337373030363834396362383233
-35646332653035643961323763333864383766303965313766616430646365373337313735383634
-64303335643965646563353363623632353431663530386432373162646538356230646130363664
-34386661323138383636366334623335666663303962326361383735643866643564366630383438
-64376466636662363962323639363930663636363830616262383763393530623031383630393865
-65383161373937373234666533663361613463373535626236383534343964383538396563336530
-33366536383361353737346437383830323735636138346231643965366134343439666636653562
-36396564303431386261663434646463653461303330616138333366626534323838666662343766
-39616236656165643030343832346561333136353333343838323565303237366334343366383461
-39333261663234643564373665353034616638633534306364613933353637393736656432613730
-65356239346230326136316664613034363164396666313664623933343663396664386634383261
-33643330623063346339313362373531633934633739393035356230363864323836633565396633
-62653063656438613461323839653037393230663930623134363735366532643838386437313764
-36613939616237363866333763393866623663646636623133303966376539613736373264346536
-61656365383165616362323831613133343432646262613264396666613537316435623162366232
-63393735653539393962353235393633326334663162366137613461613537356232393166613032
-32363761666137353236653234333862373733333563666232623566623330343239343064323635
-30613737373662656537653439366266303561343833613737353363653631336537653136663863
-62616361663639616336383135376536303437656337636536393837653530333531616231313963
-37316639663566643531
+---
+  ### oefenweb.ufw
+  ufw_rules:
+    - rule: allow
+      to_port: 22
+      protocol: tcp
+      comment: 'ssh'
+    - rule: allow
+      to_port: 80
+      comment: 'pihole-webgui'
+    - rule: allow
+      to_port: 53
+      comment: 'pihole-dns'
+    - rule: allow
+      to_port: 67
+      comment: 'pihole-dhcp'
+    - rule: allow
+      to_port: 68
+      comment: 'pihole-dhcp'
--- a/inventories/group_vars/docker.yml
+++ b/inventories/group_vars/docker.yml
@ -1,20 +1,12 @@
-$ANSIBLE_VAULT;1.1;AES256
-31313031376431643233383335376361363164303062386130653031636339626434376366353533
-6464333232613430356665323665333664383937356562630a333763373335643737616461656362
-35633661623632376432336363336334343832333231396630303435633136316437646236333935
-6434326131646536360a343564383162356432616332306565363866386437323263383563396333
-37663434633238333666393961363233393666633365643432336564633264643461616166323465
-61333131663266303361356265376535303862653539633834663930306462336139353163396436
-61363063643134316366376436653762386465643363346530336438643339666364666537343834
-31326639326231363961376365313031303334633062313639306134396464666136346263396366
-61366332366263333732303532343537303434633365656162343165346335353934656261336162
-34353363623939663831383336326665346438393238396236356133666430383566306135326535
-66623437633062366165613466306364316666373964343436396466613437613266366630316536
-34303835636236343062333538343463313639626335626564646130326234393465316439653364
-38363636636461333130636361343735653536323232383038313961663037343862303834313731
-38613239623830376531306535333031326139626337373363613633353132383539323130323239
-38646664303630343433343865353137373764346130613634336162383531646437376436356665
-66666664636536663537326332313263363266653231636332663535313363666330333731623262
-37323133363533343339613736373236346231653136666132373539613661633064626462643264
-32383836616131633930653231376632303863626331663666343137656635363732623833323533
-393639633163643836313937376365613763
+---
+  ### mgrote.restic
+  restic_folders_to_backup: /usr/local /etc /root /var/www /home /var/lib/docker/volumes
+  ### oefenweb.ufw
+  ufw_rules:
+    - rule: allow
+      to_port: 22
+      protocol: tcp
+      comment: 'ssh'
+    - rule: allow
+      to_port: 3000
+      comment: 'rssbridge'
--- a/inventories/group_vars/dokuwiki.yml
+++ b/inventories/group_vars/dokuwiki.yml
@ -1,19 +1,12 @@
-$ANSIBLE_VAULT;1.1;AES256
-63313133353738303738626264653632663434306262323837353531386138373431623436336138
-3434636539613835626437333862336134623932616339300a373566643637373661346132393234
-64636663343563326239336232316130373562323266313530376130386339306464323363383639
-6364303233633165620a303861396264303361316466346431363636636235326539396233333632
-31396536313734663033653239303130363336366536636336646531313965393666306630636264
-65373039333632646566343939353539653439313839393866616630333462346436313137383235
-34313932316364353763353664303237393332646166613835306539663634326363383065376135
-32656366303565356362333665643534356562393439643363313037393830376363613965346464
-39666332656133666634616261616336653237316335393462386337306463366434653232373831
-36376365336163376663633466316632643237313333623262313930646464313361623737366666
-61336130333739376264653933646162383661366164306163643730393130336332386435363561
-31663836613835336365346331613562653363313234393434623238393863376232616338656332
-65663931326134376636353064353137623362393339373933613666613333373738343161316464
-38333365373035623664633461353734333337626463363039303262363765613531333866323066
-61363934303834336638353162656365306130636135346634616532663131613164323732656133
-33643262366465366464343264633831656334346539653534353037373839353630613165643335
-38643139316363383362303361353737636161636566363866333932383736366332303239313432
-3732306538653736393162333866356238663731326232353837
+---
+  ### mgrote.restic
+  restic_folders_to_backup: /usr/local /etc /root /var/www /home
+  ### oefenweb.ufw
+  ufw_rules:
+    - rule: allow
+      to_port: 22
+      protocol: tcp
+      comment: 'ssh'
+    - rule: allow
+      to_port: 80
+      comment: 'dokuwiki-webserver'
--- a/inventories/group_vars/miniflux.yml
+++ b/inventories/group_vars/miniflux.yml
@ -1,57 +1,23 @@
-$ANSIBLE_VAULT;1.1;AES256
-36653635336639663934376539343638643930353634656430353063643537343531613734303964
-6166656334666338383534333432386266343839633332350a303533623762643164623530393965
-33616131346666343531306634373161633361373363626131313630393830373163353234363934
-3934373263366165370a656265323830333031323832343634643233373764386130663532653638
-34396237306461333362393139316164336166616163363038393538313463343637373638386436
-32386564663831386134383161356637393165616464646166343061366139323535323264306635
-64353438663936323461366364636163373636303739373636656166366338383334313633383765
-64353938623336623634376663356130366264356262303536306564306534373564336338656263
-37383561303666313936376265336463373466383832383432653066623236396164633064313866
-65323837346264363538386632303038363339666261613534626166336261353463323562393934
-32393438393661316334396564663536313535653531366438663336353831393836316530306634
-62383162346633363432333137643731643665663534613630643962633335303066356662346333
-65623135336462636263616634393331613462373032616165306633303136366230333338316166
-35366532386331616364656633353564633430303439393466373832643037643532303066353961
-65613062303032636365636138373564326333343435656435343730363938383534613664653764
-30333663346632363463313861626461326462613237646465653230353565653561623862323264
-35306138396533623163363862626136346265323039346338623032623531613432313966613133
-39343662613131313033663536616262646133633434353439633132623233326438656136323532
-62373361663832383138613930646664396633353530643763636233666665633336366565613665
-30323639393438643161326666623739343031656639303236613262376430396633636232613162
-62633666383637336530643234643530393561393163613333656535373034323136646436653862
-65653264616333646564323833323961303234383539643362616566623766353837373164656237
-64313037393230636566373262643939633061643266653165353862653939306637376634363137
-31363763393036353132623661623831323831643039663134623630396635303033376337393161
-66363735613335653932336562663138616233306136363437373132623434636163656335653339
-39363263313338663636313834366137363338623739376137393563643937636138616432306631
-63653465366263396632366666663763626665623535303665303534623161376433623265376133
-65383663636363363739306135643536383963633136323463653163383831356663306662623937
-63323731313932306337373937363162646531616634393733346464623637313533393038393263
-37396261336664333631363362663232343566333932356362663765666437623564313839643965
-62643837656161383737633866383762663365323638633839623636343231353436373635353765
-37663261633936656635316264393433636239383665366430633461623264393637656532633037
-62653036316332373739616565303631313033383130353935656137323762336562646264666231
-30353362393461333930353437663962393733346133653239653339653866616165333339306439
-32616565666231383030366232343133353666396534306338613665633337333134396437653030
-32623032366566366466326564333064653036353635303937313537343166386666663862653239
-64356362663565646638386634356634616638633664303631633633653565323439383162623261
-61643032386366663262623765333139613035666439323466356539303433323336313632646438
-62356463323166396131373234363065323561323461393961386538663235613034396632303031
-36643261656531353664643462656136646362326335656564663164643937616262663764376636
-61393638306264303930326334356566343235363432613439623338643735343330373136383737
-37323433653263356466313165373363383737666564326366333061363764653066373736663835
-32656632353833396235323334333934653562623462623230306266633264626133363431336461
-64306662336235316564323234326237363730653661656434613161373930396634373961303531
-38383338663935653530646236633935656265646639376361356231663139383866306338383034
-32656638653763663234666662643034623239626163303064666661656230656666656634366636
-39373537303462613635656263303063636637356566306634353861386162373938633365636237
-33316234623930616363626530396134633166613032613632643438613362653061393232363430
-37316132613230653531376430306634333932653261313331643134343836633037653166396336
-33633165323933316261373266656464396164323136396131633834393361373030633032393939
-37396333356235623932643932346435303935393236643134303230386233366633333465386331
-38373231636530333936636637346462383232633533636139356330653438623561633430373663
-33303563336232616232613233343863363364626637636530356331303337643237313439373939
-38653462366434353765643563343731333761323364643164353438333963336631313163316538
-66653539626462396665396162613364303765643265623963393961366232333137303930656331
-62396631616635343364
+---
+  ### mgrote.postgresql
+  # Variable für Lookup
+  lookup_var_postgres_user_and_db: "{{ lookup('keepass', 'postgres_user_and_db', 'password') }}"
+  postgres_user_and_db:
+    - { name_db: 'miniflux_db', name_db_user: 'miniflux_db_user', password_db_user: "{{ lookup_var_postgres_user_and_db }}" }
+  ### mgrote.miniflux
+  miniflux_linux_user: miniflux
+  miniflux_db_user_name: miniflux_db_user
+  miniflux_db_user_password: "{{ lookup('keepass', 'miniflux_db_user_password', 'password') }}"
+  miniflux_db: miniflux_db
+  miniflux_admin_name: admin
+  miniflux_admin_passwort: "{{ lookup('keepass', 'miniflux_admin_passwort', 'password') }}"
+  miniflux_port: 8080
+  ### oefenweb.ufw
+  ufw_rules:
+    - rule: allow
+      to_port: 22
+      protocol: tcp
+      comment: 'ssh'
+    - rule: allow
+      to_port: 8080
+      comment: 'miniflux'
--- a/inventories/group_vars/ovpn.yml
+++ b/inventories/group_vars/ovpn.yml
@ -1,19 +1,13 @@
-$ANSIBLE_VAULT;1.1;AES256
-62666536396661666234386137623835616430653866303761363666643039326662656136326633
-6236363435393039326531633034303863326135383036370a306361613966376334613037656366
-31373138613435623461383237366464646534316266653865303730396164346233313863656337
-3937366537663131300a363465653336353566636561653031623962613631393033623563326135
-37306333393161613765343434373433653933626230386265636461343130356666633238623933
-33656265623234353733653731363133623732313262636439373234663031393163666330633663
-38323531353734306536373738656530323265373831663865626335666334343163666633343263
-64373665396330346232623261653162303166613965373865353538376439663939623164616630
-31316430616232396463663661623034373962343432376463373364346136353461633061323637
-32346665393461366364343132343864656132613731336161666563623161646630633763616432
-33646435376632636566333665383032316635393137303836623161343163616531636334386435
-34353639386437313264323732393936656365333033653337326661353837373435363234343234
-65373834336437386164666435666166363764373365303563363438373234396532333435383865
-62356266663864343033336136633439653532636530663233613332356137393063623864393037
-63613939343534343532383464323131666164646139633531633437613837623164303039393838
-35643536333962613930633435383663613933363564343838643961303861363761336266613831
-39376363333965346636346562633430643162336332306166623333373534393064643331316235
-6630353662613734616138336633373834303565633065663466
+---
+  ### oefenweb.ufw
+  ufw_rules:
+    - rule: allow
+      to_port: 22
+      protocol: tcp
+      comment: 'ssh'
+      interface: ens18
+    - rule: allow
+      to_port: 1194
+      comment: 'openvpn'
+      interface: ens18
+  ufw_etc_default_default_forward_policy: ACCEPT
--- a/inventories/group_vars/reverseproxy.yml
+++ b/inventories/group_vars/reverseproxy.yml
@ -1,18 +1,13 @@
-$ANSIBLE_VAULT;1.1;AES256
-31323933353962623735313937663739383832333632363965326266663033323363373434306163
-6534623436396330333832616634653362323335616237340a363164393866316163613462613631
-65313532326664636336393833633836303333373664313062343862306533663638613339653434
-3963383334343735360a656166333732666164336438366236643030623961326166636531633532
-64373166656361386334343562643466653338336534323231653737623738343033383666323462
-33613334663231626631643362343734363638353731653833393861366330353237336634623861
-33336530393738363064626638633036393664313835366338663530323936633465393965376334
-61646162633163396130323265393538666562383831656661613133316262386462653465383138
-32656534343437653964633861633361643761653562363265363233343637333334306564306565
-63326562366132623166376330363235373837633161376662613436336332343763326230623534
-31653539653434343839626563323039623832383332353330313432306531353135353335306165
-39636633636665653234623738303665636537356162666365633631633635636330623131346339
-33366662343332373036643238656632636630356139366437633634663465366639313964653962
-34306430653361353436373939666366303333373630613535663863643230373564656234623236
-31316666333461386433343461626637656564396366666465653762626464626337666666343438
-38356665316663616631663634643165646236303438653239313239363337663433323332653639
-3263
+---
+  ### oefenweb.ufw
+  ufw_rules:
+    - rule: allow
+      to_port: 22
+      protocol: tcp
+      comment: 'ssh'
+    - rule: allow
+      to_port: 443
+      comment: 'https'
+    - rule: allow
+      to_port: 80
+      comment: 'http'
--- a/inventories/group_vars/storage.yml
+++ b/inventories/group_vars/storage.yml
@ -1,304 +1,65 @@
-$ANSIBLE_VAULT;1.1;AES256
-38323263373438653036376263666138323332633161643231646237336561313361383464303739
-3363303737366666376636663064376465383061303166620a613135663261336434303237623530
-64623230323265633639343763653132383831663134306436633462366133353263356564383832
-6330663732373538340a633934633034613763366132373866636430353563663936656639323334
-63623832346437363965346436383334623538323063323632666539643936366466306636313037
-39626465313533353363623763376234333132643165323364656566636563646639303661373339
-66623161383236353334376263346133363836653334346533333935623931656463303963616465
-32323965366465613366383063633435313665346565363233623866636139643339653466343566
-38393139356662313731363135333233356261313239616561343036313538376661393230616230
-65393139363038653039346563303633396530663436376465646163306161633339643666396235
-61633463383537643932326261366662616136386439323630636634396435313463376431316465
-66326136313565353065316264306262343839623235353463326463346230326135383566656563
-62343561326563316635663333353466663938323463666133366165636538313535663861373739
-35363037643266323765326636643935303938623132663834623762666465323261363563303664
-66366439323531396464666439323939316238633865373833643764646630376535396661396334
-62363134633533313563656230613564643331336430646534666538666131376166663233643132
-62363234383934653336613332646464666138616235303737373837333435616334613431613530
-36643034303531313236636637613034373262666439656532663633633030366232393739303034
-66643235633037396631353931336262383234623536303630653365376336666164393162346136
-61373936386166663561366432653932623363346165353238333664373132623962326261363737
-64343032383635643437626138366366353939386235636338343537396137313066633333386539
-34323931653436653839633830643132343433313532613662363966623664343332363838316434
-39353937383338373537616533346635313763633532633539323463366239373330613664613361
-66343232353466613339373566323333306662623938303431366537653733343362646330333130
-65353234303935626536373061323336336337646637623931303838616437633138303161383264
-64616461663565623032323432643635623139623766333066393666633235396564306266363731
-32643935653364353838376537616436633838313431363336666236626131346262313239356232
-63333337656464633862386262386534343231306461653161323563353335653465343837616231
-39326637336263383738326236656635356330633764623431613232396163323665656534313864
-65643431343937313637633538636337323661383432356531333962613464643932356563353661
-38383437656365333465323534613565393964346438313361303965666331653463613437393135
-32363361303536633634393762386338396564343162623637336139386361373830666234333961
-30633530346664333639646338643634373364313465636231323831323464646130633066653164
-32663665366365363531646538316562396238633230643164363539373634306130613465656564
-31333133653662373035383936656461343734353635356630383834373861636533336366636563
-39623962363362353863663536356564626437643637303432616335646133343139386430306562
-31393833346536363634356164393836383933653862626435313239366266343533303437373564
-36643539343231646239363532356161386162363561363537356263636362373365623837323965
-32316535396361346438333832643434643635316662303238653938313666323564653134613132
-64353134316331333839396461343865356136316334323630626130333262373464613232633330
-66323464393835313730666431646363613835313234643162333133316164373263376338616236
-61343664343533666136343264633935306363613432393364383736393661316466666263366536
-33333561323534373432663537366536636463383433333866623763346438343063616466343737
-32383331656433393530353439323035626365303865656235613635666531336435396663303561
-32366561316464373765623066353362653964333161376363633965306633633066373935666237
-65386462396665336661353734373662366462333236383035383261613434326237616664333866
-39373935306533663065636133396462303565613563326432376431656231343763636539353739
-61663536613063643465333538313034316538356662393934633532383636313838623136306137
-63626666656263636337623866336536616338336538373365666632353566303238393466303634
-35353865313437333731333761643133623332636630383535313130323463623239383432616332
-32303963376565343363353663313230303564373565393236343534363061636630376139333163
-63393238616237663936336138353662623765356365626635613033373731363930626465323036
-63383562626435663764653732336237326462616439653832356561373138303132303233393638
-36303030336331326530383563383536383630346530323662366436373730636163653865323963
-62653363383361323864666334323738343235366634643564333839626337653438326339393635
-36393433636333316539386163656663306332343939373166623163323934363130626537346336
-36333266396236316661313130303236383562633637656632366338613264373164633065636662
-31626637386266323030313039343734356562396161396162623132326636353266396261303635
-36323535393538626633663064363538643466323538323532656166613637323234623036333562
-38373439373561306564663264613239613839356431656633376431396536633463383736653836
-36373637383566323732303935346239323561313666316463353831333639313834663963616132
-63306330383936646232383138393466626332353237353563363766396231336532626637383232
-65626562623466333537343939633064383939313036653161326665346436383964363064626637
-37636531643065363831303230393632326161356664376433323036616662373635663138313031
-36393930613361666334623132343766373865613262316161623563646531353537366331653136
-66383365333665656663386637386261613665343233383039333635663266363833346630343934
-33363063316432616666663938613939376133386566666635326264643834653535323837623262
-61393030386566363334373835383466343564353561373138393930383030336636393133393538
-63623764363538623731663939616337303263383537653533613036306436383931343631306563
-32306633326165373133336638633338393765663633663131616430633366363936373436323436
-35613965613639636162663339623639393135323338323661343366373430323464373666326564
-37323864353032613761616262393931316236363263346535626135666232376461633634383862
-36353661303163326139313333343663653262636161336364623366396132613764343665656164
-66336632316663613738633330383737316461656162313665326363333662333437363265646233
-33626631363133653936663335373561386234306636366236306139623039333864363032356334
-30653631656639393439326139356439343833316362623438633736333332323864636365376333
-37356266376264666530363730323830636134393133663235646236313436326539316264326465
-32623863323731353061653138656365343766633538653234373633373034343466656330386437
-62636234396237646363353139353239386533393134376231313662616434313561663763303538
-37353335376431643833316235623462633164346566333462383263343638326437376630383332
-38663234343738306263666536613062373534326663313162643737643835333662646535343039
-36636439663162303530323031656530303031623463313865383162393237393931396562386433
-63363530323036363538383533306264326331356432393833643866373865623931396633366431
-61333935653931373431653765396230323439343633643532636365633930396136623762623639
-35333664633561623739333532623037396430326638333363333363323766346336363333306634
-32393538636333333635396131646366323162333065656333366366313963363633376637336638
-32396332613937313535353661653436323861666336646137306563613565396630313533653033
-65363164396539303230356162393736366538356433326661323935383464653434656334323763
-38393538383161303762616635343836626562306661653565376530623637633338626537353532
-63386632323662333461616538643731303234373736613161383939383364393466666639376165
-31656433373235343065316165373831386665396337653231633131393361386337396635323738
-37376263303539666136396438393430383965383938346433646435663266643666383530626438
-37636330643039366362333230623331313761663830336230383866303438323265366430376561
-34323438393361646661356233356630396162666134383166613734363933313633383062633963
-32333638646234636361646339353962663337616535303235346666323961383631393163373837
-31353661393335326335306563373161636630343864643963396431663933636330623965636138
-36613236356364623636643463326535383861373935346263353833653931383763663036383030
-38613035626361353033663236313963366566333863333931333536636636643839363137353664
-64306462346463636133343961303863373061306166616666396163376236313761396563353131
-61323635356132393365636161333737623930376333356231646465653139323135323930626662
-34326530336662383736623031656331626238373062316137356633363030343066636233383938
-36306339393939383232333232316666313437303664623531313134366661366439396561326638
-31313430326338373639646266323538393931633261613239373037326162376338356166636666
-65316163313465336538616162306665346537633231313438303336666631366135653835663133
-62656635356438356663613561653263636262373430363361363839383731663031396166393662
-32663762366232646137343437633339393039363437303161616565633065643765303134373835
-38303932313934343730313935656330306339346662373336383561636138346538353063626533
-31633561343935353132316635356235313733303735393264333538336666653530626432623838
-63666136333366363266613433396234336237386432336138316632653565313237343064366136
-36313932353435333764623238313232666164373733666632366664613335616266653866353966
-30356335393734646236306165383964633435323062656665336330303565633831303766333137
-66346437376332323931653763376366313835636663313461663830353063626364373233383065
-61653432303063326231353363616331333637383665373366366137313931633933326661633766
-64636661306562396662663164363339383039633333666636393937323533306637626666653263
-32313836663733363033353033633535366433313135323132386630393437386265393866623535
-33363232376663613738333865396662633663663235633464333935346161636263323661343761
-30336637656434636130633463396666333433613135366438616633616166346366346332313563
-35363234663130396530633537666461656638353630646262373638333863306133623865336132
-35303331333066636464376563636531646666333437663835613833376364313964663563396634
-66366262653834616536316439306432303664336366636631633162373933303164356137366631
-32366362323134643133633264366432323538636339623663633137636233623239343338656464
-30393966363666303932373335666532373539396639333837363532643162396631616236316266
-34343838346536326134346139323164663161383931303164663533303233356134363561656263
-62323432613263636438343461666239316439363764336432383538383063643138623733333531
-31343864383339643834613966353039313930636366363261623262363536393830303861356432
-65373735316436626638656335363633626162316638643038633237373736663234363533363535
-39613161656262326234666163356361633935396232363535326164346365313430353065356633
-38343361626239393038656530643530346166313535303663313565333136346161393938666436
-65626161616363306235373462336236316464643537346238663665353961353730386530646430
-32333237623465393935313831663561393066323164353462326238376561326633393633363265
-34666639383135373034343131303565346265376630636566373234633939356264653233383262
-30633538663561623738363035613536656132363666363664373937333334363464663163643965
-65383732343131326239633334326165366134616439626161393031343163666635393230336433
-62373531326465393738616135613032356632386630303334613632353835333965353134393430
-63613435343563653164306434633539303830666364636337636434393030326133613838376165
-65376630313164643836306163333365626632316536356330383732316233663834373439626533
-63323231363463656133663861376464316233343766636262376463646438653138333339323036
-32616563396235653363373665643134313232326262313565356232663634663333346664353630
-61333232616566636465636234666637316230376231306138323534346334663665373633303764
-33323533316535373835323634353230303863653363313763396236303338666334333766303865
-63383965353331613536333034313436306365316434366438323033626232373764353861613162
-66306666643563323432303564666566653263653863306462363938636431363639333831623032
-61303635323335353966333861336339633866303235623036666335663861326633323138326364
-36636434383433616666636264666361313861393764323632633638303137653835306335366139
-63643561313062643234393132306337313936373466353366633831353966336236353539613038
-39346236646661626333356230363838303139393563376362343466626536353033343363313738
-32323634653131333032316438343163396331316630663162323861306533306138316363333035
-39613735653437346133653966633333613666333636393739626564663764343338313665376434
-31623964393466353463663234393261353130363864663136343066633261346531613139633831
-39636562313633326332656465346537346132663566356138666633373965363832306633396362
-61303061326232623232356139376666616561623231633935623263383361616365323432666161
-39346232333037333733366235663538383431613335363733393738383665643561303236336232
-35653730393533373833643531343861326439616634353966323936333930636464663764623533
-32333162363462373534353665633765656632313965336339653031613531396335323132363563
-35643635376230383661326661343361643230326438383266633331636437353237383261636464
-62346336393436346333616535623461373536323161653737363266623638373565323537316261
-63306637646538656130343661373632356262323938656435346437623133316265303766373435
-31356563616364336137623431356333353034306264633266323832376632373737373234373533
-65643937323063363461643934366338393333633530663934616664363331633734613934303463
-62363634316632306663613365306362393833323262336536643537363333333439353938663465
-65326232313530633732336466623063643934656662366635656432393537643534656537396535
-33626234386239363232633637653365656261343666323566643934343266623233353739333432
-39306134323032653264303631343630653035663239316263303036383130373961613635343235
-63313563376231343264323462613634316430633463613839643562626638326136353139613062
-66353661396366626238623263636261303135653165613264623039366333326634383236313438
-39383465316230336264323961333031396532346434623138356634343437326163663435343464
-31636261613863643934646164626664323734303636663865613865366339623461336663376132
-35376437323762336632343561316331323365346231323235653432653865386535633738353639
-61663061356261343539393038663336303261356363643636626532343963306335613432316662
-62346634373639643765333339373831636666313334383665393336613963666631626136646462
-33333230663038653331343234623061386632393332656464616263633165336131383335633430
-39363333633237383835333636636637653437356164656130396464363437353762343333303464
-37316362373431663739353539323435303465633034333235613233636662376362306136643238
-31303662316635393064366536653032633834316365386635616136396339666438616338306638
-65303665623039653931663533653833393033323333343762623732306462336239373363376531
-63643133393638376565323333313738323766383839653063326131303834653963313964396637
-31643730366338383438393266346266653561666363336536313335306633376332313436393263
-35386131653335326233626561616163393565613339316462656539386235653764643230356336
-64643564353965343539396362633265653566363565343231646136383266666135633038303861
-38663061636235613861326238376336313637613831646236653435643264363665356539386136
-35393764636164633135343233313762656434316234336233366536346339396137366435376637
-62326531323563636235366631653562326531636364326539303034306438613666303531643036
-62303934383237363863623363376461316433343764333166626364666365393234376131363135
-61656264663963366139653765653336373962303533623562353233313532323936383739303238
-37636630656364343335346636326636353565623038316334363430666234326633333035623333
-61666630663865313961326263613430623737626561666634643432313632643237323765653465
-33323066636363666137376361326132393033303964363665636633393932316266356531633632
-62613432306664653766643234623831363034303236376537663963303735356338383132356165
-63616236373864343763633561353330386562383832386463636463646132616239333132383332
-64636438323666643839363935666165306634616164613964646663613331373736346239636332
-64346462323239643434303630396465386433623733346132336365376231623262363037303737
-34643364663463303962346364363663393062616465306164316634363137386435633264326435
-39653839643962353838353137393536393031653634663135316138663037643235643639386230
-65653033346230373164643561316530343935636432653830313162343037626131363961653162
-39646630363239663562343966646433633736643937643732366636633636366336333731633166
-65613765356165353338303639636666623462393864653764643331323136633163643364353164
-34343039306630646461633561353531333834366538393762346266653139636433303164633134
-66383666623736616562363335646538303733646465333937356163343732316266313530636337
-64633034363538636432353864303532313932643935356231343238306330653630636434313633
-64366539393735323934633663623734353239336639613565663334363036366436626130343163
-64313262336162653337653961346438373031313766663139306339313362366634623033646131
-32393561383436346136303331363531633232356363636461303933643133616638633163393035
-31353937633037363062633261653765363832393932343665313033616666333435666165666330
-31306133646537623231346432303733646438366263383762663236323563383833616162316631
-33653865623230396637393339306337316164656662363665656430663564643561616236303762
-38353666373134613461656466623831653737306362653432613035306364633864366333643135
-64643561663031316531326433363566323831363835356461386335356639663633616436303661
-65613335323535373534356538316431643434386232346163656566613836366537643662363736
-66333530353466663363643564616334386166386338353561326135366264663864306536633734
-34663863346532373063633231633864313036316661666232656332333539376138653466326634
-37373838633635663838656461613136333132393033643330333162666365666235353938373633
-31633537323066636435616537343036626461646135363935346234643934323264313330333463
-30333463346236643134373035376634373539653165373431306665313436643535636564316131
-61633939633230636432623530316165616331626135666635663732663065366363313163383635
-64313765303239316666643438396135386664353130623461373335356561623930646365653131
-63303536396238613438386233666165303237326562663863373132623737396438373931623933
-65343565373364333537666234303061353134326438373739303162336234363866326231383332
-33646338613834363837663130303333616339333066613166623565343033646438633965656162
-62303062373763313861613530656436303861383032636463343263323962623935303635316362
-34393339363137393239353234363739363635316137303231653237643762643334623639646335
-65613262313937633133666264363131663163346130633337393131386561373938633131346666
-36386232613031336437633066636531303237643939366265656166323539616339353736313331
-34316162356437666135323333323631316630336437636665356531306439646463346333656166
-61346438393364633631666236633662333661646530613134353837666239383439383461623363
-36663433333361356538623138353164353935316434626537336534326635303235323365373134
-36373564643838313130376535363631343864326132653165613439393031393365613364303330
-64343365386637633135316464383266653234636338653437303832653037373830313564376462
-38353766343739323830646531343331633766323638386233306438666638393131646630646537
-31343264653464653835383833653164366135393532343738366134323939356163333033306536
-31306134613966623562396261343439363333643261656365623838333861396632316365633635
-63323966383233343461386539303564353630616136306333336666666464616134366638343962
-39396533303962646663656633623430666663643738393563393761653032393131376136353236
-38373832306161613836663334316166353831326464303333383837353432316236353863366638
-39333334373039653636376634396361643932383961363034363537633539323964333338336133
-62353636353333343731376234376462383738636130376133356431623564333765653734353734
-39373466333761343064356137623134333561376464336431373263306532396638373837646231
-61653432343364643765643566663132353738383030356462306335353238376431376632313131
-30346166643666396537306639333932643864613830653764623431366336366665653061626461
-31613064623361386166393161396631303065616235366336363938326632306237656537376432
-33656334306635336135323766363366666163366434383530663338383132393961333631666332
-38353965313831663735656537313362393661383435636337383465666261636437646664633231
-30343730653564326131653033323431363032663263623835653631643031333963393365363436
-63653439323930353731646335656466353133346631346263643138633932313431373461653966
-63616130373235633135306366323935333831643133623964303761336231326165616265376630
-36643134633734353063343137313462313639646164393833633835323738636232343563333434
-38646565353130383162643035336432613662646535396536363063626136666164326463643333
-34633965333539326263303335333661663134656239666136363166373931376237323366616464
-65343639613566313739353433313038326638616537623931346261346237396266656233356339
-65643962363933646139303332623931623563663535666235393162613930313865383466353737
-62646163363231626530383432663066346435633437663638623339356336323930643564356536
-33326437366632313931333862396461366439323061366365383134376162656335633964343938
-37326236376135396362613432653034646330333734383066343765326338636565366535323938
-64626638616238653266366566323761366461346636633665343661636566616263386638306339
-65363138333865626339313431366364643539633766643661623165326166656336333531663130
-36663463343062306638643532313061663434356166323835336533363530613333623633663163
-66633438323437656563333230376563306262653839653030666261363439323764303432663964
-62653833646364316534666238386164363764656562303063396330643463326137323161323838
-30666232393162303763616431333937303064323766353466386337393732616463323433646431
-37336465656632336662643865376266383939653263653062666535663330333730383161313165
-62383365616464646664303562636636623565333463393963373130323930636665643233643739
-36653236373130313739666537653931643530633432366431343130333833303438373233333833
-37613938666137386163663965356335333234646535623332303332316538333934373765643835
-32323761316263333730643038323130343739663263316337623434613662626537623865373736
-39303565306135643931353231326335636564666538343835613236313339616337373235316166
-34306633376564653539643964346164653530313636363436383737396134326266353661383633
-66306238343132323261653866333866386565323962343562313937303138343637666637363039
-66363632386265383234663134353534616166626630306632633733623032323131396462663365
-34643461333230633239633366643639333266393634316639353539336631373832656231333838
-61646437643837666438623863653065626534383864363966626562653664623138346439643731
-33343333306539656337376130316365323235396337343635396437346533613330383563623038
-31373831656163396332383037313439393934623165393231353032316639386539363539323364
-34653238353061653835386431343566666264633737616130353765666431646132623366323066
-64303866616239343739663936653930323862383035323332346264653262363930316161613532
-61373062326333393734646265353135383862373765613366333932373763333130633335663531
-30333265313464303135333632323139643833616465323065623536313165376462356130373666
-31363662323264366166366439646664303137303833623463336234373461336664313361373364
-33396333396633646664373330363762653662656438353134313263653561326532356461346133
-64626263393033353039343061316364633364663535373236623162356565653338333233656137
-37353130653635303630343365663163386161376564636465306233393138363931396366323861
-63316561613134653261656166303735646635643133643634646430356533396537333939623264
-61366133383635366236663630316231656434363935663061303266633535376338613837623664
-37336234303061636230653231313638353864306465303838663661333735303834323036663339
-33636137343031343336306361633864653930616462626461356631636531613139383730636663
-61363136646566613037656564303037656132393437343132663062316232643162383237653532
-35643436343338626236353138346561613430656363326133393536653734343762643936633330
-61343238626237373265316365336236333436366232323036663630336265373934323464396535
-37393739646166643665643861373062623938393230643437656264656331616666616464656234
-30656634393432316139613631303735333138613737346564326365633266373335333337326234
-33623735373734343666626136326533626537656466656334356164653131376638356333636439
-66353732643962363634356263623663303639336166323762366232313934656536633064353466
-62353032356362373835623736326561363262323032313265343163313361663837363233346336
-39613239623435656462366663653631636436393365633835653462626535663238356334643463
-32366536396430373161626565313132326562653563336563303039333636383365326238333632
-66356138333438623762613933373635366334383230626637396139343762653138613165653565
-65336361663334386330373865346366326533303530633238626438326636666262393161373430
-32353666326666343536623132653530326365386137326333653362353339313133376532663639
-65336231363765643065633435393466666166643663396331353532663531343332306561343137
-37313364306438626139616662373034386538346338323338323237343336383036393030626161
-33303861613064316430336135636330366137303062313231663963623563613135613863346365
-61356232656265633830373362666631383532373732343630663138323033643637386633353232
-39396139333734626338626166373930393461363535346430323132646231383164623139396461
-31353162333663396233376561396436323764373166653232336635343364386565373036343364
-633032373434646339613530653263643837
+---
+  ### mgrote.smb_fileserver
+  smb_nutzer:
+    - { name: 'annemariedroessler', groups: 'users', password: 'hallowelt' }
+    - { name: 'restic', groups: 'users', password: 'restic' }
+    - { name: 'win10', groups: 'users', password: 'hallowelt' }
+    - { name: 'kodi', groups: 'users', password: 'hallowelt' }
+    - { name: 'michaelgrote', groups: 'users', password: 'hallowelt' }
+  smb_freigaben:
+    - { freigabename: 'videos', ordnerpfad: '/shares_videos', lese_nutzer: 'kodi', schreibe_nutzer: 'annemariedroessler michaelgrote' }
+    - { freigabename: 'ag', ordnerpfad: '/shares/ag', lese_nutzer: '', schreibe_nutzer: ' michaelgrote' }
+    - { freigabename: 'amd', ordnerpfad: '/shares/amd', lese_nutzer: 'michaelgrote', schreibe_nutzer: 'annemariedroessler' }
+    - { freigabename: 'backup', ordnerpfad: '/shares/Backup', lese_nutzer: '', schreibe_nutzer: 'annemariedroessler restic win10 michaelgrote' }
+    - { freigabename: 'hm', ordnerpfad: '/shares/hm', lese_nutzer: '', schreibe_nutzer: 'michaelgrote' }
+    - { freigabename: 'mg', ordnerpfad: '/shares/mg', lese_nutzer: '', schreibe_nutzer: 'win10 michaelgrote' }
+    - { freigabename: 'musik', ordnerpfad: '/shares/Musik', lese_nutzer: 'kodi annemariedroessler', schreibe_nutzer: 'win10 michaelgrote' }
+    - { freigabename: 'tmp', ordnerpfad: '/shares/tmp', lese_nutzer: '', schreibe_nutzer: 'kodi annemariedroessler restic win10 michaelgrote' }
+
+  smb_workgroup: WORKGROUP
+  smb_nutzer_loeschen:
+    - { name: 'platzhalter' }
+  ### mgrote.sicherung_medien
+  sicherung_medien_username:  michael.grote@posteo.de
+  sicherung_medien_passwort: "{{ lookup('keepass', 'sicherung_medien_passwort', 'password') }}"
+  youtubedl_update: false
+  youtubedl_cron_minutes: "40"
+  youtubedl_cron_hours: "21"
+  youtubedl_cron_day: "*/2,*/5"
+  playlisten_youtube:
+    - { url: 'https://www.youtube.com/playlist?list=PLPM-eyPokAWNhhDNO4YzC5cGRwuI2ykwE', titel: 'music'}
+    - { url: 'https://www.youtube.com/playlist?list=PLPM-eyPokAWNnDxuyX131R5wkl8fzvu7D', titel: 'lost and found'}
+    - { url: 'https://www.youtube.com/playlist?list=PLPM-eyPokAWPmStfh37roJge-JuLfgma0', titel: 'lost and found 2'}
+    - { url: 'https://www.youtube.com/watch?v=rj1RVBjEbTY&list=PLKSNR-nHKRS9B_mdvJp1m48augOyIL1zJ', titel: 'Sommerfigur in 14 Tagen'}
+    - { url: 'https://www.youtube.com/watch?v=ba60qzHoBL0&list=PLKSNR-nHKRS_jbfveFFlD07PUdEHg8Nlt', titel: '14 Tage Abnehmen & Figur'}
+    - { url: 'https://www.youtube.com/channel/UCwRH985XgMYXQ6NxXDo8npw', titel: 'Kurzgesagt - Deutsch'}
+    - { url: 'https://www.youtube.com/channel/UCsXVk37bltHxD1rDPwtNM8Q', titel: 'Kurzgesagt - Englisch'}
+  playlisten_podcast:
+    - { url: 'https://sternengeschichten.podigee.io/feed/aac', titel: 'Kurzgesagt - Deutsch'}
+    - { url: 'https://feeds.br.de/radiowissen/feed.xml', titel: 'Kurzgesagt - Englisch'}
+  ### mgrote.nextcloud_sicherung
+  nextcloud_sicherung_cron_minutes: "20"
+  nextcloud_sicherung_cron_hours: "21"
+  sicherung_nextcloud_ziel: "/shares/Backup/NextCloud"
+  sicherung_nextcloud_user: michaelgrote
+  sicherung_nextcloud_pass: "{{ lookup('keepass', 'sicherung_nextcloud_pass', 'password') }}"
+  ### mgrote.sicherung_cloud
+  sicherung_cloud_onedrive_token: "{{ lookup('keepass', 'sicherung_cloud_onedrive_token', 'password') }}"
+  sicherung_cloud_onedrive_password: "{{ lookup('keepass', 'sicherung_cloud_onedrive_password', 'password') }}"
+  sicherung_cloud_onedrive_password2: "{{ lookup('keepass', 'sicherung_cloud_onedrive_password', 'password') }}"
+  sicherung_cloud_mega_user: xcddcx@gmail.com
+  sicherung_cloud_mega_pass: "{{ lookup('keepass', 'sicherung_cloud_mega_pass', 'password') }}"
+  sicherung_cloud_mega_password: "{{ lookup('keepass', 'sicherung_cloud_mega_password', 'password') }}"
+  sicherung_cloud_mega_password2: "{{ lookup('keepass', 'sicherung_cloud_mega_password2', 'password') }}"
+  ### oefenweb.ufw
+  ufw_rules:
+    - rule: allow
+      to_port: 22
+      protocol: tcp
+      comment: 'ssh'
+    - rule: allow
+      to_port: 445
+      comment: 'smb'
+    - rule: allow
+      to_port: 139
+      comment: 'smb'
--- a/inventories/group_vars/virt.yml
+++ b/inventories/group_vars/virt.yml
@ -1,104 +1,46 @@
-$ANSIBLE_VAULT;1.1;AES256
-35363139333634343030613831633462353663363632393834303038373963356533376630636639
-3537393363393938353235306239396532393061343831640a326235336665396162353838343362
-30323963303763643331386639373534356230333736636437343537326565303031643763333431
-3536343862303162340a393366636137373939343932343231313332313364353065363665613133
-63633863643263643437323862626531316264613834623737373931633861626233333430663332
-64643132356432373365666235633237393738646635616366353139636266633964333239353635
-62386336353833626161656335663631663963363539646261393361373533346631366430336538
-66376432626333346236666363623530613364613264306163623865656639396462613065643230
-35333832363439636432646430613938326366366363353739616363643739616531323564316262
-63616634616339363461396564323731323239316438363534383835653030373761303463323865
-30636437306561623033646138303661343338303962316364333031343835626239623939306262
-66346439303737646664306234356163343239303865643033373461393435303135646464373831
-66613132653964653432613331366137656535663938316638623035333534333732626330343665
-31613233323039386563313364636666623732643334366138633564366236336663613330663063
-38373663316234653939393535393930396366363332613032623564353534383033353435386435
-36366661346263363639636136663136383365636434363532343235343039326364663736643536
-30623763303362346265316564356535613261363366623237383836636365656231396566643739
-39623731306338373838303265346438616237396364653539393732336637386566623063383033
-66336136636431386661623166666463303462363865366366613865653631303563393933333161
-66383062316365313062653762393165306362633463656636643562613666623966623735323163
-61336637616461303535313931373265343833333731373666316239633936653666626137396536
-30366331666164386461366235653862623164333665366631383536363262653962313366636366
-61383334666232366631316431386438633165373530366131336566316166653166393966336665
-65396662626330396461343166323766336339663864386338326239633532356165393630366432
-64333062323635613661643230343632356362333737613631653331363662336638663239626636
-65333635363430366334363666323061356565326665616164306138383639366262303164613932
-33333732323961666631303464623232383562633934323236623839636635363639356638393336
-39653433643530616666653231366438626333646435346162323261613135363534343537353733
-62396331666237663363313132316563336133353130323839346239623437653732386266363830
-35313664306465643239393731306432643135646665346534633564333030346565363337633266
-65376537653634636433383762643832613733366166383761306138663166343834666263376165
-33303935366664356534363764383338346239646239353731363665306663646436316662353931
-36346664343733353366376264353164653466396365393935623566303035303330356332393234
-34383434666230626164303939346339333661326161633261643130643661646561316235626635
-36313136326135383138356330306461386238323333303565626634313663636561626364613630
-34313161626434376365643135303239303666646330363133353230613736363864623963633764
-31336265613339383035643332616565393431643435313565323564333761636539643831663932
-30666163646334333865616366343066616631386335316338633562646334636261363430666133
-66376461333365333333613966636233316132396163326335313931313639386266656166316435
-33396239366166323236336338316265643530653761656565316535363664323661343532633830
-33663437383262346134313133333131623430633165663830653536373832326561383765303835
-33323238376531383734303338626137373433363165656234666133316639653235373231376537
-66393566386237353162363839636564303066306539623939366165623663393333356139646562
-39303532343662636433663366396464643666336466326335613236353539376561666339663065
-33623931356634303239383230666565333630363136386630356332383862626164613565363265
-36653333653036303131383139393233336334313133663063346466333633633437306336323961
-62623137376165623364653736313030353761643236393737396162666531633839323634626330
-35626162306633653565373738666430663865613838666164373463303736303466633438656533
-37646166613465623437326432663438633032383633626539373831613461343433663464633739
-62316130343234613763613433333338316331343038623362363532363762363934613065383630
-35333139333163323730393734636332373562373036653138373665666631333430383031633435
-38303361636635383234333366643861326235623830323739396230616333363335656264363335
-30646630353662643638396539376262663835373662353432353137396434653132636631333338
-32643865326565663236386637663563306563366438393664326631326562613933626365396564
-38653262373066353938383663626433646564366231383939623739313338613062313838326539
-35663038653631396363393232323832643336343931323161633666333639336462393632633564
-33613035623334613566333163396461616238613930376230326665633362623433383939356133
-30343731363164333966323335373530633131656663636661376666616536303065393733393062
-34316164643538336464643534636566646264363130643666346535376239636533303566616436
-33626634323163383438633162376664396162626435663439643232346430336331356532633733
-34663361363331366336383461366363316666303330663062663835643262636530663065346264
-39646239316164613433376638376536623839366432303030343865336634386435663230383266
-37316135653931386331323230356131633566333037666564356165316261376637393965633061
-38393065396236656238663835373765363165386639303763646466623736616166656430343637
-37353664343338363262363039373465363363653765316137363436653231656362663737353932
-39373235643736663466626639393433643331653835633561376630326662313739373666663332
-31396261386365626633386566626331656338383930333731646465383863613237643134336635
-63636164653163386235336666326636653035336433393230336632376637393564366665633165
-34313138326630303863626165323566653565333862633936316636336162616563633034356465
-32366333623439376462396535353032313366343863333838656661336439663233343065313332
-38383536303334613062373861613839366333373965653235663364646538663737313463633336
-64313337326362383935353534343038616566316436643266346133383632383937643337653636
-64383235373134366439643532613735353637393062663064643136363463626665613231623336
-33323533613134366235303835323338633532343533646664396635353465613962373132373936
-37353264363734633035623238636638623038333236656463393033376166663664623239396138
-30656433316433636537396434336637633238373865636461333231376534356135316162623835
-61336139393338656561323933633939346661663334383336653236356632336633393565656336
-31623734653333646132373264666239366539616566643938383266643239373936346139393031
-65643962656237376162633635623232626236653935663766633835303937643866396434626564
-38653537336132616435316234363366376463613063643339323765333430373765306331643362
-63653234663938613035316432383263653839653233326437323065376437326435656635336530
-32323465313933323938386362653038373364383432376536636535353761323831653538336363
-30633035326164306133653763616334626365356238336666306532303736303265386165653537
-35383330336533303261663163356639636235316639306131663533646466323837646230373064
-32336161326133346530343465636366393738316430316233626534373332353732633039383131
-37613935636535343739343064653963646262663531646536336530386637623966633739653235
-32383539366266313461353033326335613064643765633231343561613731666235386565393537
-61646561633833393163323664303537613666366533343965663035636666386433393966376131
-38393131396665326439376565653132356637313161383838656565313066636234313564616334
-38396133336135353931356332393035316561353061663562393463643332653462323737313535
-36663130323465623534633835616235393738353635663832316636306231636435323562663537
-30356164323036336330613566386636666264643733636635653463313665396539346138323765
-63323264613963646133653563653361323131383834333466306638316363366466343235613164
-39666330393735346639366133336164643532373463393632393232333330303135396365656662
-61386134306361316665646134653937306339633663306637663965626263643635646265353630
-64343534323337656534653430386261383535636435633164646338303838396136333037383664
-31323966663036333033313036323730666538343064666261363536623863333266653266373037
-30353133653437353431336261626365633334613263626533393965353238633063643937376364
-32656362653232323135343936366430363262313631306233623033396531646637326239346338
-66366566323332333361633930363063663161366466373539323866306535313235666436633933
-65366233326263323533346639643635306563363463623636633861353133363138336365646531
-33336630356637646363376531313430646639636565646430393833363264306266623265336664
-643265326262303431386337343938653065
+---
+
+  ### mgrote.dotfiles
+  dotfiles_local_repo_directory: "/root/dotfiles-repo"
+  dotfiles_user: "root"
+  dotfiles_link_target: "/root"
+  dotfiles_remote_repo: "https://github.com/quotengrote/dotfiles"
+  dotfiles_files_to_copy:
+    - .tmux.conf
+    - .bash_aliases
+    - .gitconfig
+  ### mgrote.sanoid
+  sanoid_snapshot_keep_hourly: '24'
+  sanoid_zfs_recursive: 'yes'
+  sanoid_cron_minutes: '10,20,30,40,50,59'
+  sanoid_zfs_dataset: "hdd_data_raidz/data"
+  sanoid_snapshot_keep_daily: '31'
+  ### mgrote.smart
+  smart_smartctlmail_cron_minutes: "15"
+  smart_smartctlmail_cron_hours: "6"
+  smart_smartctlmail_cron_weekday: "3"
+  ### mgrote.pve_nag-buster
+  pve_nag_buster_update: false
+  ### mgrote.tmux
+  tmux_conf_destination: "/root/.tmux.conf"
+  tmux_bashrc_destination: "/root/.bashrc"
+  tmux_standardsession_name: "default"
+  ### mgrote.apcupsd
+  ONBATTERYDELAY: 10
+  BATTERYLEVEL: 50
+  MINUTES: 10
+  ### mgrote.zfs_tools
+  zfs_arc_max: "12884901888"
+  zfs_pool:
+    - { name: "ssd_vm_mirror", type: "ssd", cron_minute_zfs_trim: "5", cron_hour_zfs_trim: "22", cron_month_zfs_trim: "4,8,12", cron_day_zfs_trim: "2", cron_weekday_zfs_scrub: "6", cron_minutes_zfs_scrub: "0", cron_hour_zfs_scrub: "23"}
+    - { name: "hdd_vm_mirror", type: "hdd", cron_minute_zfs_trim: "5", cron_hour_zfs_trim: "23", cron_month_zfs_trim: "4,8,12", cron_day_zfs_trim: "2", cron_weekday_zfs_scrub: "6", cron_minutes_zfs_scrub: "0", cron_hour_zfs_scrub: "23"}
+    - { name: "hdd_data_raidz", type: "hdd", cron_minute_zfs_trim: "5", cron_hour_zfs_trim: "24", cron_month_zfs_trim: "4,8,12", cron_day_zfs_trim: "2", cron_weekday_zfs_scrub: "6", cron_minutes_zfs_scrub: "0", cron_hour_zfs_scrub: "23"}
+  ### mgrote.cv4pve-autosnap
+  cv4pve_api_user: root@pam!cv4pve-autosnap
+  cv4pve_api_token: "{{ lookup('keepass', 'cv4pve_api_token', 'password') }}"
+  cv4pve_vmid: all,-109,-158,-153
+  cv4pve_keed_snapshots: 7
+
+  # Ansible Variablen
+  ### sudo
+  sudo: false
--- a/inventories/group_vars/wireguard.yml
+++ b/inventories/group_vars/wireguard.yml
@ -1,19 +1,13 @@
-$ANSIBLE_VAULT;1.1;AES256
-38616334326134393566616532313961356130396662393930663136343134353738343662633230
-3730303731653463613632383039303136663535353039340a656336373134653435643738666531
-35336337656431323431653465623965383637303063366437356662626162616364323866393533
-3333373431636363360a343865373061613366373836333134363263636237633261643432616665
-35333038396630373166336135343863623135626335616566363234393762336636313364363664
-38663336386233323138643466663065306164393739366261323738623430356132303936393065
-64343539346462623061363431613563653430343466366334666531666331353533313662343062
-36303437653630323730663434623832633362623034633039373139653761346230366334346436
-36316166666135343636353762333930396263656664396632613936393130613966343632346230
-32306534326136316265396636333132626338373635343862623131393631373366373834366265
-33343866623563353861646364366165323365363237663436343535336561383862613536646163
-39666639303664653334346461373933386462336131393366666630366435333033303437653838
-66653562623630376332646230313364643536333365306261646439373962633165633465396139
-66636561626465386166313763303865343565363266666362316163356130653438643163323037
-37653262623565613065376631313866653264353166333931383763316337613235333431356365
-30646237306339373364303132353633363665303031303735326562316438623338376561646264
-36366239333863353632383662303934623463316638653733643336316538336231316536383433
-3833633465346438346362363530643537343234303362346162
+---
+  ### oefenweb.ufw
+  ufw_rules:
+    - rule: allow
+      to_port: 22
+      protocol: tcp
+      comment: 'ssh'
+      interface: ens18
+    - rule: allow
+      to_port: 51820
+      comment: 'wireguard'
+      interface: ens18
+  ufw_etc_default_default_forward_policy: ACCEPT
--- a/playbooks/base/0_master.yml
+++ b/playbooks/base/0_master.yml
@ -1,5 +1,4 @@
 ---
-  - hosts: all
  - import_playbook: 2_packages.yml
  - import_playbook: 3_base.yml
  - import_playbook: 4_create_user.yml
--- a/playbooks/service/ansible.yml
+++ b/playbooks/service/ansible.yml
@ -2,3 +2,4 @@
 - hosts: ansible
  roles:
    - { role: mgrote.ansible, tags: "ansible_host" }
+    - { role: geerlingguy.pip, tags: "pip", become: true }
--- a/vault_infos.md
+++ b/vault_infos.md
@ -1,6 +1,25 @@
-# Verschlüsseln
+<s># Verschlüsseln
 ansible-vault encrypt /home/mg/ansible/inventories/group_vars/* --vault-password-file /home/mg/ansible/ansible-vault-password.yml
 # Entschlüsseln
 ansible-vault decrypt /home/mg/ansible/inventories/group_vars/* --vault-password-file /home/mg/ansible/ansible-vault-password.yml
 # Schlüssel liegt in Keepas + Datei
- Datei ist bei .gitignore ausgenommen
+- Datei ist bei .gitignore ausgenommen</s>
+
+Die Secrets sind in einer KeepassDB gespeichert und werden über ein Lookup-Plugin abgerufen.
+In der DB keine Ebenen und title = Variablenname.
+
+restic_repository_password: "{{ lookup('keepass', 'restic_repository_password', 'password') }}"
+
+
+Variabeln in Dictionarys vorher definieren
+```
+x = lookup
+
+dict: z: x
+```
+```
+  # Variable für Lookup
+  lookup_var_postgres_user_and_db: "{{ lookup('keepass', 'postgres_user_and_db', 'password') }}"
+  postgres_user_and_db:
+    - { name_db: 'miniflux_db', name_db_user: 'miniflux_db_user', password_db_user: "{{ lookup_var_postgres_user_and_db }}" }
+```