Commit graph

384 commits

Author SHA1 Message Date
mg
39a64c7b26 ufw: docker: port 5000 für changedetection (#95)
ufw: docker: port 5000 für changedetection

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#95
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-17 10:52:10 +02:00
mg
1bbc4e5b60 Nutzerpasswörter (#92)
gruppe docker nur für docker-hosts

Nutzer root für pve angelegt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#92
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-14 14:57:04 +02:00
mg
dd6a15a1ec restic: docker alle 4h (#91)
restic: docker alle 4h

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#91
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-12 10:24:50 +02:00
mg
14d8a2adef ethtool für physische pcs (#90)
ethtool für physische pcß

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#90
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-11 10:58:14 +02:00
mg
27a1a65608 Rolle: r8152 (#88)
at für alle

at entfernt

aufräumen

when aktiviert

aufräumen

entferne reboot job

aufgeräumt

script durch reboot ersetzt

reboot script für safekeeping

doku

depmod noch nhotwendig

rolle nur mit explizit gesetzten parameter

doku

reboot vars angepasst

doku

aufgeräumt

nur wenn nicht schon da

funktiiniert grundlegend

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#88
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-10 14:26:39 +02:00
mg
5cb0ab4070 Test-Datasets (#87)
Doku Bind-Mounts

fileserver-test Datasets erstellt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#87
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-09 18:23:35 +02:00
mg
2d897ccd4f Musik als eigenes Dataset (#85)
Musik als eigenes Dataset

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#85
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-09 10:11:12 +02:00
mg
91e1733ab1 rsync als standard-package (#84)
rsync als standard-package

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#84
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-08 23:05:22 +02:00
mg
a91bcd13b4 Bugfix: Jenkins (#81)
syntax

jadmin in Konfig

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#81
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-05 15:00:54 +02:00
mg
181da3c38a Aufbau Jenkins (#80)
keepass

vars

playbook

jenkins

java

jenkins in inventory

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#80
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-05 10:59:05 +02:00
mg
d77b2bd545 Version für jinja festgesetzt (#79)
Version für jinja festgesetzt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#79
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-02 14:41:04 +02:00
mg
9f0e771733 PiHole: Anpassungen für Homer (#77)
task pihole für homer cors

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#77
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-02 14:03:16 +02:00
mg
2888d3c326 Typo ACNG (#76)
Typo ACNG

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#76
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-04-29 11:49:56 +02:00
mg
fdc9984732 ACNG: Kennwortschutz fur Webinterface eingebaut (#73)
ACNG: Kennwortschutz fur Webinterface eingebaut

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#73
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-04-29 07:58:28 +02:00
mg
90c87013c1 Photoprism (#71)
gather facts aus für all

user keepass in photoprism

user photprism

Restc exclude

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#71
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-04-18 10:22:47 +02:00
mg
66fb0c6dd3 fileserver: schreibrechte auf videos für win10 (#70)
fileserver: schreibrechte auf videos für win10

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#70
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-04-13 20:59:59 +02:00
mg
d7dd0ef313 Defaults + Syntax (#65)
zed defaults

zed syntax

scrub syntax

sanoid mit ts

health syntax

arc syntax

tmux syntax

smart syntax

restic handler

restic syntax

postfix syntax

chrony syntax

muster script mit ts

muster syntax

motd meta

motd syntax

smb syntax

f2b syntax

moreutils als standardsoftware

rasdaemon + cv4pve. date durch ts ersetzt

dokuwiki defaults

dokuwiki syntax

cv4 handler entfernt

apt manage sources: / in var

apt install packages syntax

apcupsd syntax

acng defaults

acng syntax

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#65
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-04-09 23:29:03 +02:00
mg
00d6371d06 gitea version bump (#64)
gitea version bump

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#64
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-04-09 22:25:01 +02:00
mg
ad3333ca3c bmon als extra_software für pve (#62)
bmon als extra_software für pve

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#62
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-04-09 21:50:41 +02:00
mg
da626c08fd Share Zugriff rw win10 für bilder (#59)
Share Zugriff rw win10 für bilder

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#59
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-04-01 22:12:43 +02:00
mg
296f5bb646 dotfiles bereinigt (#58)
dotfile vars von pve entfernt

remove playbook angepasst

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#58
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-04-01 21:51:22 +02:00
mg
193555cfeb win10 Schreibrechte für ale shares (#55)
win10 Schreibrechte für ale shares

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#55
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-30 07:42:29 +02:00
mg
a27830107b Unattended Upgrades + Playbooks (#51)
munin eingegrenzt

Playbooks aufgeteilt

header angepasst

cahe valid time entfernt

cache valid time angehoben

update packeges in eigenes playbook

vars

playbook filter angepasst

playbook

rolle hinzugefügt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#51
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-25 09:44:44 +01:00
mg
da63367b6f Doku für Fileserver Bind-Mounts (#50)
Doku für Fileserver Bind-Mounts

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#50
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-25 08:15:48 +01:00
mg
9992e20b18 zfs: Datasets Papa + Sanoid (#49)
share papa umbenannt

sanoid profil papa typo

ocrmypdf entfernt

pfad share repliaktion

sanoid template papa

sanoid profil papa

pve_dataset aus host_vars entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#49
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-24 18:35:20 +01:00
mg
ed83417ef4 ifupdown2 als extra_package für pve (#48)
ifupdown2 als extra_package für pve

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#48
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-21 19:46:39 +01:00
mg
5b8304a9d7 SMB: Passwords (#47)
ufw: munin-regel entfernt

smb: User passwort pve angepasst

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#47
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-19 23:26:43 +01:00
mg
513c7bda3a neues Dataset für PVE-Backups (#46)
Housekeeping

neues dataset als smb_share

neues dataset für pve-backups erstellt

Bugfix sanoid conf

neues dataset angelegt

sanoid mit option snapshots zu deaktivieren

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#46
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-19 23:07:23 +01:00
mg
2d36bf6ee5 Wireguard-VMs abgebaut (#45)
group vars entfernt

wireguard aus inventory entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#45
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-19 23:06:14 +01:00
mg
65f58105b6 Munin für alle "nicht"-Proxmox-Hosts entfernt (#44)
Munin für alle "nicht"-Proxmox-Hosts entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#44
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-19 12:06:40 +01:00
mg
834c232c15 munin für alle (#37)
Merge branch 'master' into moni

docker users aufgeräumt

doku

doku

sensors bei fileserver entfernt

sensors bei docker aus

gruppe mg docker

allgemeine munin-node vars in all

pve listening interface angepasst

default ipv4

munin in firewall

aber nicht für test

munin für alle

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#37
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-18 13:46:26 +01:00
mg
b05fd5e48b ca-certificates als default Package (#40)
ca-certificates als default Package

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#40
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-16 13:27:57 +01:00
mg
435b396431 Bugfix: chrony package (#35)
f2b als remote_src

chrony. rechte dateien

ntp paket bei commons entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#35
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 19:49:02 +01:00
mg
6e7f7dde4f Docker: restic Ausnahmen angepasst (#30)
restic ausnahmen angepasst

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#30
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 13:47:16 +01:00
mg
53f447a6f9 Nutzer Vars bei Docker entfernt (#29)
Nutzer bei docker entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#29
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 13:47:09 +01:00
mg
e37d354f2c ntp --> chrony (#28)
ntp-rolle in archiv

syntax when richtig

typo

on+off playbook

Doku

vars

doku server

doku

firewall

server an

client aktualisiert

playbook server

playbook base mit ausnahme

server in inventory

ntp_server ohne server geht

rollen angelegt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#28
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 12:32:54 +01:00
mg
c46310b77a SSH-Public-Keys als Klartext (#27)
SSH-Public-Keys als Klartext

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#27
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 12:32:23 +01:00
mg
31796ce6e5 Rolle: acng: Variablen-Name (#25)
acng var name

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#25
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-11 09:41:00 +01:00
mg
bb30425c44 Verbesserungen aus dem ansible-workshop2 (#24)
gitea. version bump

Bugfix: apt_manage_sources: pve add Repo-Key

apt_manage_sources: typo

motd: Doku

ntp: Doku

dokuwiki: Doku

sanoid: Doku

sanoid: rsync entfernt

motd: Doku

motd: Todo entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#24
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-10 14:50:54 +01:00
mg
e4e84d2218 templates: Header-Var eingefügt (#22)
python zu 3

rest

zfs

Postfix

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#22
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-07 19:40:32 +01:00
mg
b3db0e13a3 Bugfix: Group Vars (#20)
Bugfix: Group Vars

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#20
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-07 13:02:07 +01:00
mg
5274c6e328 Munin: ntp entfernt (#17)
Munin: ntp entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#17
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-06 19:37:02 +01:00
mg
d2f11ddd1d Rolle: ntp (#14)
Rolle neu

base_timezone --> ntp_timezone

Doku

mgrote.set_timezone --> mgrote.ntp

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#14
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-06 15:12:30 +01:00
mg
e794108547 Munin: fail2ban (#13)
entfernen Playbook erstellt

Typo

fail2ban eingebaut

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-04 16:31:50 +01:00
mg
16dd0cbe08 ansible: version pinning pykeepass (#12)
ansible: version pinning pykeepass
https://github.com/viczem/ansible-keepass/issues/18

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#12
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-02 18:01:26 +01:00
mg
e25db9f0ff Munin. weitere Plugins + Umbau (#8)
Plugins in eigenes repo

plugin zpool capacity eingefügt

Doku

Squid + noch ein falsches hddtemp entfernt

falsches hddtemp entfernt

eneues taskplugins entfernen

yaml syntax

geerlingguy umgebaut

Doku

Doku

zfs_usage entfernt

Bugfix: munin: zfs_arcstats

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#8
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-27 17:46:29 +01:00
mg
65f59b303e munin: zfs monitoring (#6)
gitlab-user entfernt

typo

munin-vms entfernt

DNS-Resolver angepasst

zfs_list hinzugefügt

Vars verschoben und extra_plugins eingebaut

PR eingebaut: https://github.com/geerlingguy/ansible-role-munin-node/pull/21/files

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#6
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 17:24:14 +01:00
mg
09b5806a6c GitLab in Archiv (#5)
GitLab in Archiv

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#5
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 14:19:25 +01:00
mg
7d5c3fdf2d Monitoring: munin eingebaut (#4)
eiegnes playbook entfernt

apcupsd eingebaut

eigene rolle gelöscht

playbook munin entfernt

rolle munin master entfernt

rolle nur bei gruppe

playbook in master eingebunden

playbook

vars

programme physical angepasst

firewall für munin angepasst

wip

wip

rollen hinzugefügt

playbook und muster rolle

munin in inventory

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#4
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 14:16:03 +01:00
mg
c2b3e44bb4 Gitea statt Gitlab (#1)
vars richtig einsortiert

gitea version

gitea wieder eingebaut

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#1
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-25 12:48:57 +01:00
mg
1278bcdf4c Rolle: Fileserver - Update 2021-02-20 15:58:23 +01:00
mg
b7f18962b9 Vorbereitungen Replikation 2021-02-19 13:59:19 +01:00
a3fa3e49cf fileserver2: user ocr my pdf entfernt 2021-02-18 10:28:36 +01:00
eb228e997a apcupsd polltime als Variable 2021-02-16 08:04:40 +01:00
b81136753a qemu-guest-agent und open-vm-tools für pve-test 2021-02-16 07:27:06 +01:00
mg
36ebd32aad PVE-Cluster: Playbooks angepasst 2021-02-14 14:53:52 +01:00
mg
b4a98f3c96 PVE CIFS Share 2021-02-13 20:00:26 +01:00
mg
591793582f Überarbeitung: zfs-Rollen 2021-02-13 16:18:29 +01:00
mg
1f402ff5bd Einbau neue Proxmox Server + Test 2021-02-12 10:32:22 +01:00
mg
216f6fdc35 gitlab_runner registratio token aufgteilt in test +
prod;
host_bars für gitlab-runner
2021-02-07 14:33:36 +01:00
mg
40500232da Housekeeping 2021-02-07 13:16:51 +01:00
mg
0bea8f7340 apcupsd clusterfähig gemacht 2021-02-07 12:46:03 +01:00
mg
8c9f7fa79f ZFS per Ansible 2021-02-07 10:53:08 +01:00
mg
6d50364cea Vorbereitung Cluster 2021-02-06 18:34:31 +01:00
mg
468df47f31 Ersatz Rolle: ansible-user 2021-02-05 13:23:17 +01:00
mg
9f1db30565 ssh: gitlab-user für docker + housekeeping 2021-02-05 12:52:23 +01:00
mg
a933607236 Housekeeping 2021-02-05 11:13:01 +01:00
mg
b9ea23b472 nag-buster entfernt; set_apt_sources erweitert 2021-02-05 10:51:39 +01:00
7bc959d9b6 cv4pve: "testeinzeln" aus snapshots ausgenommen 2021-02-01 08:49:11 +01:00
f948c28de0 Vars: gitlab-runner, ssh 2021-02-01 08:33:14 +01:00
mg
a72d61eebc Bugfix: gitlab-runner 2021-02-01 08:20:01 +01:00
0b21bfd3e5 Staging Umgebung entfernt 2021-01-30 12:00:43 +01:00
mg
eb6c152143 Neue Pipeline 2021-01-30 11:49:18 +01:00
mg
2e58dc0570 Bugfix: pipeline 2021-01-29 12:45:33 +01:00
mg
4600e9f398 neue gitlab-ci.yml 2021-01-29 12:33:22 +01:00
mg
f2870ade36 Gitlab-CI: ansible-lint 2021-01-27 09:15:34 +01:00
5705532e7a Bugfix: nur Production Runner werden registriert 2021-01-27 08:32:27 +01:00
d1d4102d08 Restic: Ausnahme für Docker für OCR 2021-01-21 19:08:30 +01:00
0274915986 Fileserver: Nutzer ocrmypdf angelegt 2021-01-21 14:16:34 +01:00
7695b44923 Abbau Gitea und Jenkins 2021-01-21 09:07:19 +01:00
8907efd61e Fileserver: Schreibrechte auf Scan-Share nur für den Scanner 2021-01-19 12:50:19 +01:00
mg
492ac5b187 gitlab runner von rierms als submodule
Group Vars und Inventory hinzugefügt

Gruppe umbenannt, bindestrich nicht in gruppennamen erlaubt

wip

Einrückung

Datei richtig benannt

playbook mit richtiger rolle

readme

meta

doku dict

collectipn in doku

doku

funktioniert
2021-01-17 19:34:17 +01:00
mg
8b5adddd4f Gitlab 2021-01-16 15:00:48 +01:00
Michael Grote
f4b794517e Fileserver: Scanner hinzugefügt 2021-01-08 20:49:13 +01:00
Michael Grote
573bc8499a ansible-playbook-grapher integriert 2021-01-08 08:38:21 +01:00
mg
2055e122eb Rolle: restic (#23)
kommentare

doku

musterrolle aktualisiert

fange mount fehler ab

samba smb version zwischnen 2.0 und 3.0

defautls aktualisiert

Feintuning

restic: versuche 3x Backup zu machen bevor abbruch + Mail versenden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#23
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-05 17:41:18 +01:00
mg
ebc7dd57fd Rolle: Samba erweitert + neues Share (#22)
Rolle parametrisiert und aufgeräumt

Bugfix: Timezone for Snapshots were UTC not local

neuer Share für PVE Backup angelegt

samba Option Version

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#22
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-04 14:07:06 +01:00
Michael Grote
56b7924809 Bugfix: Path Freigabe 2021-01-04 09:55:38 +01:00
Michael Grote
ac3d5b13f2 Eigene Freigabe erstellt 2021-01-04 09:54:30 +01:00
Michael Grote
5a6ba7ea9d Fileserver: Nutzer PVE hinzugefügt 2021-01-04 09:51:32 +01:00
mg
e3a54fa618 Dataset: data verschlüsselt (#21)
Altes dataset entfernt

Dataset sanoid wip

Dataset vorerst deaktiviert

Dataset in sanoid angelegt

Docker und Crypt Shares entfernt

ytdl entfernt

Test SHare

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#21
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-03 10:11:23 +01:00
Michael Grote
ca75480ce3 Sanoid Template für pve2 angepasst 2021-01-01 21:29:42 +01:00
Michael Grote
80705c0220 ufw: Docker aufgeräumt 2020-12-31 15:14:22 +01:00
Michael Grote
a8340f655a ufw: Policies als Variable 2020-12-31 15:05:35 +01:00
Michael Grote
66c9174131 Firewallregeln verschärft 2020-12-31 14:39:17 +01:00
mg
1fc7975323 Sanoid Templates als Variablen (#19)
Aufräumen

In GroupVars eingebaut

Templates als Vars

Doku aktualisiert

Typo

neues Dictionary-Format

Vars: zfs_pool --> zfs_pools

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#19
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-31 01:36:22 +01:00
mg
e1cc8f6d35 "Refactor" Sanoid Role (#18)
Datasets können einzeln mit verschiedenen Templates konfiguriert werden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#18
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-30 23:49:26 +01:00
mg
bd247d0b94 Rolle apt_sources aktualisiert (#15)
Rolle prÜft ZielOS, when in Playbook entfernt

Rolle umbenannt: set_apt_sources --> set_apt_proxy

Doku aktaulisiert

acng_server --> apt_proxy_server_hostname

acng_server_port --> apt_proxy_server_port

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#15
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-29 23:07:49 +01:00
Michael Grote
683fcd9de7 Fail2Ban für Gitea aktiviert 2020-12-27 17:43:16 +01:00
Michael Grote
fb4cc25da1 Bugfix: gitea - Restic Vars angepasst 2020-12-26 16:41:52 +01:00
Michael Grote
2517a1b5e9 Bugfix: Gitea, Repos d urfen auch ohne Login betrachtet werden 2020-12-26 16:35:10 +01:00
mg
08c7e375f1 Gitea in LXC (#13)
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-26 16:22:59 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
Michael Grote
d19077a8f4 Bugfix: ufw Netze rausgenommen 2020-12-25 08:41:06 +01:00
mg
209f80efa3 ufw: Regeln verschärft (#11)
Docker: allow all weg, dafür einzelne dienste freigeschaltet

smb aus lan

jenkins-webgui aus lan

pihole-webgui aus lan

acng aus LAN

ssh nur aus LAN

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#11
2020-12-23 17:34:11 +01:00
Michael Grote
03216ab204 Fileserver. User airsonic gelöscht 2020-12-22 14:42:38 +01:00
mg
d40efd2fb7 Rolle: install_packages: Variable extra_programs (#8)
Syntax korrigiert - 2

Syntax korrigiert

Fange leere Variable ab

Abhängigkeit restic mit reingenommen

Jenkins extra Programms als Var

install_packages mit extra-programs Var ausgestattet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#8
2020-12-22 13:20:29 +01:00
Michael Grote
f96eae2532 Docker: restic Variablen angepasst 2020-12-22 12:27:43 +01:00
mg
786506d902 restic: exclude als Variable (#7)
restic: exclude als Variable
---------
Template Datei gelöscht
Variablen angelegt
Aufgabe mit blockinfile statt template

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#7
2020-12-22 12:23:10 +01:00
mg
ffe99130f9 Error-Mail wenn restic-backup einen Exit-Code !=0 hat (#5)
Link

Typo

Bugfix: Postfix - tlx-param

Mailversand - wip

Syntax

Rolle postfix als Voraussetzung für restic

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#5
2020-12-18 22:07:03 +01:00
Michael Grote
d57e77f808 fileserver: User: navidrome hinzugefügt 2020-12-18 09:27:15 +01:00
Michael Grote
2bf41cea48 .vimrc bei dotfiles eingefügt 2020-12-17 10:05:29 +01:00
Michael Grote
054e6b9eba Housekeeping 2020-12-17 10:05:16 +01:00
Michael Grote
c55c8a3fad Access & Secret Key in KeePass 2020-12-15 15:24:21 +01:00
mg
900f89c441 Rolle: Postfix parametrisiert (#2)
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
2020-12-14 15:06:04 +01:00
mg
8d5686bc38 cv4pve: CL-Link als Variable (#3)
cv4pve: CL-Link als Variable

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#3
2020-12-14 15:05:12 +01:00
Michael Grote
227a3927f2 airsonic auf Videos:ro berechtigt 2020-12-14 10:52:39 +01:00
Michael Grote
14ae1a95a7 jenkins-home in restic-Backup aufgenommen 2020-12-09 17:50:55 +01:00
mg
d1022a2485 Jenkins Integration (#1)
Keepass Info entfernt

Bugfix-Pfad

Pfad KeepassDB angepasst

KeyFile Var entfernt

Pluginpfad in ansible.cfg angegeben

Rolle mgrote.ansible aus Playbooks entfernt

Keepass-Lookup-Plugin in repo gepackt

Rolle mgrote.ansible entfernt

Playbook mgrote.ansible eingefügt

Bugfix Jenkins-Plugins

test für jenkins

test für jenkins

Pfade in ansible.cfg angepasst

Plugins und Options

Port 80 --> 8080

Housekeeping

Java in Playbook

geerlingguy.java als submodule

Vars ansible und pip

Rolle mit become

Playbbok und Vars - WIP

Variablen ACNG in GroupVars verschoben

jenkins admin_name und admin_passwort hinzugefügt in keepass

https://github.com/geerlingguy/ansible-role-jenkins als submodule

ceph und k8s raus

jenkins in inventory

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#1
2020-12-09 10:21:40 +01:00
Michael Grote
79521f8dd0 Dotfiles-Repo verschoben 2020-12-08 09:18:33 +01:00
Michael Grote
62a955dfb9 Scrub hdd_data_raidz vorgezogen um eine Stunde 2020-12-07 09:39:59 +01:00
Quotengrote
61fee4af86
apcupsd (#83)
* apsupsd: Parameter NOLOGON eingebaut

* Typo

* Housekeeping
2020-12-07 09:31:17 +01:00
Michael Grote
eec397fa3e Bugfix: Abhängigkeit Ansible-Python 2020-12-07 09:22:49 +01:00
Quotengrote
274b976644
Restic Docker (#82)
* Schließe Musik mount von airsonic aus

* Pfade docker
2020-12-03 13:18:00 +01:00
Michael Grote
c7d3036da1 Bugfix: restic - Pfade 2020-12-03 12:18:00 +01:00
Michael Grote
0a00596044 Bugfix: Restic
---
* Cron angepasst für Docker
* richtiges Passwort für mount gesetzt
2020-12-03 12:04:01 +01:00
Quotengrote
22f4121c4c
Restic Intervall erhöht (#81) 2020-12-03 11:39:52 +01:00
Quotengrote
746e63e8f7
Fileserver Credentials (#80)
* Fileserver Nutzer PWs in Keepass

* Nutzer + Freigabe Docker angelegt
2020-12-02 15:37:09 +01:00
Quotengrote
1e4a75e935
Bugfix: Ansible Install (#78)
* Script Rechte rsa-file setzen

* python als default package

* Bugfix: Install ansible mit pip

* Script permissions umbenannt und um vault-pass ergänzt
2020-12-02 14:32:50 +01:00
Quotengrote
4818ef25ef
Passwort (#77)
* Set Password mg - untested

* Playbook set Password mg

* Keepass - Kennwort Update: User linux: mg + private Key ansible-user

* Passwort Var Linux user mg umbenannt

* Bootstrap: KennwörterVars angepasst + setze Password mg IMMER
2020-12-02 10:49:08 +01:00
Michael Grote
d417335d67 Bugfix: docker User rights 2020-11-30 09:34:33 +01:00
Michael Grote
9c1951e060 Fileserver: Extra-Nutzer für Airsonic 2020-11-29 14:11:03 +01:00
Quotengrote
51b5c9ef69
Bugfix: Bootstrap (#75)
* Jinja2 als Explizites Paket für: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* Version Bootstrap aktualisiert
2020-11-26 21:00:28 +01:00
Quotengrote
76bd02ede7
Inventar "nach oben" (#73)
* GroupVars eine Ebene nach oben geschoben

* Inventar nach oben

* ansible.cfg angepasst
2020-11-25 14:29:43 +01:00