Commit graph

360 commits

Author SHA1 Message Date
mg
08c7e375f1 Gitea in LXC (#13)
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-26 16:22:59 +01:00
Michael Grote
cb12008060 Bugfix: validate ssh conf, missing parameter 2020-12-25 20:56:42 +01:00
Michael Grote
8f26e89a81 Merge branch 'master' of https://git.mgrote.net/mg/ansible 2020-12-25 19:05:33 +01:00
Michael Grote
aaba4003ec Postfix: Defaults aktualisiert 2020-12-25 19:04:54 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
mg
10438d1246 Restic Mail: bei Error Mail mit Log (#10)
Styling

Befehle nicht mehr in Subshell sondern gruppiert, Ausdgabe erfolgt in Datei und bei Fehler wird eine Mail mit dem Log gesendet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#10
2020-12-23 13:23:14 +01:00
Michael Grote
7773dad943 Rolle: deactivate_ssh_password_login - Validation eingebaut 2020-12-23 09:42:48 +01:00
mg
d40efd2fb7 Rolle: install_packages: Variable extra_programs (#8)
Syntax korrigiert - 2

Syntax korrigiert

Fange leere Variable ab

Abhängigkeit restic mit reingenommen

Jenkins extra Programms als Var

install_packages mit extra-programs Var ausgestattet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#8
2020-12-22 13:20:29 +01:00
mg
786506d902 restic: exclude als Variable (#7)
restic: exclude als Variable
---------
Template Datei gelöscht
Variablen angelegt
Aufgabe mit blockinfile statt template

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#7
2020-12-22 12:23:10 +01:00
mg
b96545ba03 zfs-tools: MaxCap parametrisiert (#6)
zfs-tools: MaxCap parametrisiert

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#6
2020-12-19 11:50:55 +01:00
mg
ffe99130f9 Error-Mail wenn restic-backup einen Exit-Code !=0 hat (#5)
Link

Typo

Bugfix: Postfix - tlx-param

Mailversand - wip

Syntax

Rolle postfix als Voraussetzung für restic

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#5
2020-12-18 22:07:03 +01:00
Michael Grote
2a78a95724 Bugfix: restic: Musik-Ordner aus Docker-Backup ausgeschlossen 2020-12-18 17:22:48 +01:00
Michael Grote
569baa013a vim in install_packages 2020-12-17 10:20:04 +01:00
Michael Grote
402bb0e957 vim als Standardeditor 2020-12-17 10:09:53 +01:00
mg
900f89c441 Rolle: Postfix parametrisiert (#2)
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
2020-12-14 15:06:04 +01:00
mg
8d5686bc38 cv4pve: CL-Link als Variable (#3)
cv4pve: CL-Link als Variable

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#3
2020-12-14 15:05:12 +01:00
mg
d1022a2485 Jenkins Integration (#1)
Keepass Info entfernt

Bugfix-Pfad

Pfad KeepassDB angepasst

KeyFile Var entfernt

Pluginpfad in ansible.cfg angegeben

Rolle mgrote.ansible aus Playbooks entfernt

Keepass-Lookup-Plugin in repo gepackt

Rolle mgrote.ansible entfernt

Playbook mgrote.ansible eingefügt

Bugfix Jenkins-Plugins

test für jenkins

test für jenkins

Pfade in ansible.cfg angepasst

Plugins und Options

Port 80 --> 8080

Housekeeping

Java in Playbook

geerlingguy.java als submodule

Vars ansible und pip

Rolle mit become

Playbbok und Vars - WIP

Variablen ACNG in GroupVars verschoben

jenkins admin_name und admin_passwort hinzugefügt in keepass

https://github.com/geerlingguy/ansible-role-jenkins als submodule

ceph und k8s raus

jenkins in inventory

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#1
2020-12-09 10:21:40 +01:00
Quotengrote
61fee4af86
apcupsd (#83)
* apsupsd: Parameter NOLOGON eingebaut

* Typo

* Housekeeping
2020-12-07 09:31:17 +01:00
Quotengrote
274b976644
Restic Docker (#82)
* Schließe Musik mount von airsonic aus

* Pfade docker
2020-12-03 13:18:00 +01:00
Quotengrote
16d26c6bf0
bashrc wird nur noch getouched wenn sie nicht existiert (#79) 2020-12-02 14:38:06 +01:00
Quotengrote
1e4a75e935
Bugfix: Ansible Install (#78)
* Script Rechte rsa-file setzen

* python als default package

* Bugfix: Install ansible mit pip

* Script permissions umbenannt und um vault-pass ergänzt
2020-12-02 14:32:50 +01:00
Quotengrote
84c1c7bd0e
touch .bashrc um Fehler anzufangen falls die Datei nicht existiert (#76)
* touch .bashrc um Fehler anzufangen falls die Datei nicht existiert

* become: yes

* Task Name
2020-11-30 09:42:26 +01:00
Michael Grote
e027666e24 Bugfix: zfs-healthcheck 2020-11-27 17:41:15 +01:00
Quotengrote
51b5c9ef69
Bugfix: Bootstrap (#75)
* Jinja2 als Explizites Paket für: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* Version Bootstrap aktualisiert
2020-11-26 21:00:28 +01:00
Quotengrote
3bfbf2daa5
Bugfix: Dotfiles (#74)
* Falsche Submodule URL korrigiert: geerlingguy.dotfiles

* geerlingguy.dotfiles auf branch "mg" umgestellt
2020-11-26 10:13:49 +01:00
Quotengrote
e089818d51
SSH aufgeräumt + neu deployed (#72)
* bootstrap rolle bugfix: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* on-off Playbook - delete_ssh

* KeepassDB in git aufgenommen

* Variable wird nicht mehr genutzt
2020-11-25 14:34:49 +01:00
Quotengrote
cbc5cde077
External Roles as Submodules (#71)
* ctop entfernt

* ctop als submodule

* ansible entfernt

* ansible als submodule

* docker entfernt

* docker als submodule

* dortfiles gelöscht

* dotfiles als submodule

* pip gelößcht

* pip als submodule

* ytdl gelöscht

* ytdl als submodule

* nag-buster gelöscht

* nag-buster als submodule

* ansible-user gelöscht

* ansible-user als submodule

* ufw gelöscht

* ufw als submodule

* bootstrap gelöscht

* bootstrap als submodule

* create_users gelöscht

* create_users als submodule

* ansible-lint: Error 306 ausgeschaltet

* nicht aktive Hosts auskommentiert

* Pfad nag-buster angepasst
2020-11-24 14:57:20 +01:00
Quotengrote
15d783de86
FQCN eingeführt (#70)
* template --> ansible.builtin.template

* apt --> ansible.builtin.apt

* lineinfile --> ansible.builtin.lineinfile

* file --> ansible.builtin.file

* blockinfile --> ansible.builtin.blockinfile

* cron --> ansible.builtin.cron

* timezone --> ansible.builtin.timezone

* get_url --> ansible.builtin.get_url

* group --> ansible.builtin.group

* user --> ansible.builtin.user

* unarchive --> ansible.builtin.unarchive

* service --> ansible.builtin.service

* apache2_module --> ansible.builtin.apache2_module

* package --> ansible.builtin.apt

* template --> ansible.builtin.template 2
2020-11-21 19:41:19 +01:00
Quotengrote
aab871d86b
Bootstrap & SSH-Keys Neuanfang (#69)
* wip

* ufw: wireguard: Regeln verschärft(UDP)

* wip

* weitere ceph-nodes ergänzt
2020-11-21 18:44:56 +01:00
Quotengrote
217b52d1bb
zfs-list aus sanoid entfernt (#67) 2020-11-12 16:37:03 +01:00
Quotengrote
6171970555
Sanoid - 5-minute-Snapshots (#66)
* neue Snapshots eingebaut, alle 5 Minuten

* Einrückungen Sanoid
2020-11-12 14:46:27 +01:00
Quotengrote
4f9baa65b1
Dotfiles + SSH Komplettumbau (#64)
* Playbook zum aufräumen der alten dotfiles-Struktur

* Rolle mgrote.dotfiles gelöscht

* Rolle geerlingguy.dotfiles hinzugefügt und ergänzt

* Playbook 5_personalisierung mit neuer Rolle aktualisiert

* GroupVars: Variablen mit neuer Rolle aktualisiert

* Variablenname ssh_pubkey angepasst

* Rolle deploy_ssh_keys gelöscht, wird durch create_users übernommen

* Bugfix: password ssh login verbieten

* Playbook: dotfiles User korrigiert

* Inventar: richtig auskommentiert

* GroupVars Docker: Housekeeping

* Variablenname ssh_pubkey angepasst

* create_users: ansible-user angelegt

* GroupVars dotfiles angepasst für geerlingguy

* Keyfile in ansible.cfg definiert

* Rolle: nickjj.ansible-user entfernt

* gitignore aktualisiert
2020-11-05 21:52:43 +01:00
Quotengrote
e7fbcdce6b
Ersetze mgrote.create_users + mgrote.deploy_ssh_keys mit ryandaniels.create_users (#63)
* Rolle: ryandaniels.create_users hinzugefügt und konfiguriert

* Rolle: mgrote.create_users + mgrote.deploy.ssh_keys 
und Variablen entfernt, jetzt obsolet
2020-11-05 17:16:30 +01:00
Quotengrote
a373bfa693
Miniflux in Archiv (#58)
* Miniflux in Archiv

* Postgres in Archiv

* Vars + Playbook in Archiv

* Miniflux aus Inventar entfernt
2020-10-26 12:12:01 +01:00
Quotengrote
20b0978e5a
Systemtemps-Script mit watch (#55)
* watch in systemtemps eingebunden(mit escaping geht es)

* Entferne "Temp" aus Ausgabe
2020-10-26 09:41:35 +01:00
Quotengrote
c0395aadcb
zfs für non-root User + visudo (#54)
* ZFS Commands RO für non-Root-User angelegt

* Visudo für alle Tasks die in /etc/sudoers.d arbeiten

* linter 201
2020-10-23 12:53:30 +02:00
Quotengrote
9ca373f9bb
Bugfix: dotfiles gehören jetzt dem Nutzer und nciht mehr root (#53) 2020-10-19 10:10:50 +02:00
Quotengrote
e7be0f64f4
Playbooks, Roles und vars für ReverseProxy in Archiv (#51)
Inventorie-Einträge gelöscht
... durch Traefik ersetzt
2020-10-18 19:31:27 +02:00
Quotengrote
c994071b7c
Linter Errors (#48)
* Linter 208 - set_dns_resolver

* Linter 208 - acng
2020-10-14 18:49:48 +02:00
Quotengrote
b3b22d4591
Housekeeping (#46)
* Ungenutzte Rollen in Archiv verschoben

* Group_Vars und Playbook Bezeichnungen vereinheitlicht
2020-10-14 10:54:16 +02:00
Quotengrote
cdf8c7767f
Systemtemps-Script RegEx angepasst (#43) 2020-10-13 13:37:25 +02:00
Quotengrote
ae717c89ad
Scripte + RegEx (#40)
* zfs-free - Spalten ausgeblendet

* systemtemps Spalten + Design angepasst

* watch entfernt aus systemtempsm quoting funktioniert nicht
2020-10-09 20:15:19 +02:00
Quotengrote
bfd9ac578e
Revert "Scripte + RegEx (#38)" (#39)
This reverts commit 1cbdcbd0d6.
2020-10-09 20:11:53 +02:00
Quotengrote
1cbdcbd0d6
Scripte + RegEx (#38)
* Inventar K8s + Hosts hinzugefügt

* wip

* zfs-free - Spalten ausgeblendet

* systemtemps Spalten + Design angepasst

* watch entfernt aus systemtempsm quoting funktioniert nicht
2020-10-09 20:11:34 +02:00
Quotengrote
c2bc13e37b
Sanoid Log mit zfs list -o space -t snapshot erweitert (#37) 2020-10-07 18:10:20 +02:00
Michael Grote
03a393afe2 Doku Fail2ban 2020-10-06 14:25:45 +02:00
Quotengrote
a3620ba5e7
Upgrade auf Ubuntu 20.04 (#29)
* postgres-update für 2004

* Rolle Create USers entfernt, Nutzer wird jetzt durch nickjj.ansible_user erstellt

* Reihenfolge Tasks angepasst

* Rolle create_users angepasst

* wip

* linter

* github Actions Version angepasst

* Rolle geerlingguy.ansible hinzugefügt

* neue Ansible Version

* Version github actions
2020-09-26 14:41:10 +02:00
Quotengrote
6cbf055517
Rclone (#27)
* Common Packages angepasst

* rclone entfernt
2020-09-05 13:26:45 +02:00
Quotengrote
009e753f29
Common Packages angepasst (#26) 2020-09-05 13:26:33 +02:00
Quotengrote
90341fdb2b
Entferne Sicherung NC und Mega/OneDrive (#23) 2020-08-31 19:40:47 +02:00
Quotengrote
f5248e88d9
Bootstrap (#22)
* bootstrap rolle hinzugefügt

* playbook bootstrap + master angepasst
2020-08-29 20:57:14 +02:00
Quotengrote
807332bb74
sicherung mit ytdl entfernt (#21) 2020-08-29 16:08:04 +02:00
Quotengrote
05095f16fb
Parameter watch-Scripte erweitert und ausgeschrieben (#17) 2020-08-29 11:01:20 +02:00
Quotengrote
daa52c0880
Erstelle kein Home-Verzeichnis für samba-Nutzer (#15) 2020-08-29 10:38:14 +02:00
Quotengrote
0cab2f66e7
Linter Error 702 fixed (#13) 2020-08-24 20:59:25 +02:00
Quotengrote
9b23b70793
Ersetze mgrote.pve-nag-buster --> ironicbadger.proxmox-nag-removal (#12) 2020-08-24 20:07:39 +02:00
Quotengrote
2bbdd26728
LookUp Plugin pykeepass eingebunden in Einrichtung (#11) 2020-08-20 15:26:16 +02:00
Quotengrote
7a7bdc3d88 Bugfix: Linter E503 - set_apt_sources (#9) 2020-08-20 09:47:52 +02:00
Quotengrote
85553d28e8 Variable "day" für Cronjob "sicherung_medien" (#1) 2020-08-18 14:34:22 +02:00
Michael Grote
7df8c091a1 first commit 2020-08-18 11:57:53 +02:00