Commit graph

146 commits

Author SHA1 Message Date
Michael Grote
ac3d5b13f2 Eigene Freigabe erstellt 2021-01-04 09:54:30 +01:00
Michael Grote
5a6ba7ea9d Fileserver: Nutzer PVE hinzugefügt 2021-01-04 09:51:32 +01:00
mg
e3a54fa618 Dataset: data verschlüsselt (#21)
Altes dataset entfernt

Dataset sanoid wip

Dataset vorerst deaktiviert

Dataset in sanoid angelegt

Docker und Crypt Shares entfernt

ytdl entfernt

Test SHare

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#21
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-03 10:11:23 +01:00
Michael Grote
ca75480ce3 Sanoid Template für pve2 angepasst 2021-01-01 21:29:42 +01:00
Michael Grote
80705c0220 ufw: Docker aufgeräumt 2020-12-31 15:14:22 +01:00
Michael Grote
a8340f655a ufw: Policies als Variable 2020-12-31 15:05:35 +01:00
Michael Grote
66c9174131 Firewallregeln verschärft 2020-12-31 14:39:17 +01:00
mg
1fc7975323 Sanoid Templates als Variablen (#19)
Aufräumen

In GroupVars eingebaut

Templates als Vars

Doku aktualisiert

Typo

neues Dictionary-Format

Vars: zfs_pool --> zfs_pools

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#19
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-31 01:36:22 +01:00
mg
e1cc8f6d35 "Refactor" Sanoid Role (#18)
Datasets können einzeln mit verschiedenen Templates konfiguriert werden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#18
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-30 23:49:26 +01:00
mg
bd247d0b94 Rolle apt_sources aktualisiert (#15)
Rolle prÜft ZielOS, when in Playbook entfernt

Rolle umbenannt: set_apt_sources --> set_apt_proxy

Doku aktaulisiert

acng_server --> apt_proxy_server_hostname

acng_server_port --> apt_proxy_server_port

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#15
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-29 23:07:49 +01:00
Michael Grote
683fcd9de7 Fail2Ban für Gitea aktiviert 2020-12-27 17:43:16 +01:00
Michael Grote
fb4cc25da1 Bugfix: gitea - Restic Vars angepasst 2020-12-26 16:41:52 +01:00
Michael Grote
2517a1b5e9 Bugfix: Gitea, Repos d urfen auch ohne Login betrachtet werden 2020-12-26 16:35:10 +01:00
mg
08c7e375f1 Gitea in LXC (#13)
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-26 16:22:59 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
Michael Grote
d19077a8f4 Bugfix: ufw Netze rausgenommen 2020-12-25 08:41:06 +01:00
mg
209f80efa3 ufw: Regeln verschärft (#11)
Docker: allow all weg, dafür einzelne dienste freigeschaltet

smb aus lan

jenkins-webgui aus lan

pihole-webgui aus lan

acng aus LAN

ssh nur aus LAN

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#11
2020-12-23 17:34:11 +01:00
Michael Grote
03216ab204 Fileserver. User airsonic gelöscht 2020-12-22 14:42:38 +01:00
mg
d40efd2fb7 Rolle: install_packages: Variable extra_programs (#8)
Syntax korrigiert - 2

Syntax korrigiert

Fange leere Variable ab

Abhängigkeit restic mit reingenommen

Jenkins extra Programms als Var

install_packages mit extra-programs Var ausgestattet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#8
2020-12-22 13:20:29 +01:00
Michael Grote
f96eae2532 Docker: restic Variablen angepasst 2020-12-22 12:27:43 +01:00
mg
786506d902 restic: exclude als Variable (#7)
restic: exclude als Variable
---------
Template Datei gelöscht
Variablen angelegt
Aufgabe mit blockinfile statt template

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#7
2020-12-22 12:23:10 +01:00
mg
ffe99130f9 Error-Mail wenn restic-backup einen Exit-Code !=0 hat (#5)
Link

Typo

Bugfix: Postfix - tlx-param

Mailversand - wip

Syntax

Rolle postfix als Voraussetzung für restic

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#5
2020-12-18 22:07:03 +01:00
Michael Grote
d57e77f808 fileserver: User: navidrome hinzugefügt 2020-12-18 09:27:15 +01:00
Michael Grote
2bf41cea48 .vimrc bei dotfiles eingefügt 2020-12-17 10:05:29 +01:00
Michael Grote
054e6b9eba Housekeeping 2020-12-17 10:05:16 +01:00
Michael Grote
c55c8a3fad Access & Secret Key in KeePass 2020-12-15 15:24:21 +01:00
mg
900f89c441 Rolle: Postfix parametrisiert (#2)
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
2020-12-14 15:06:04 +01:00
mg
8d5686bc38 cv4pve: CL-Link als Variable (#3)
cv4pve: CL-Link als Variable

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#3
2020-12-14 15:05:12 +01:00
Michael Grote
227a3927f2 airsonic auf Videos:ro berechtigt 2020-12-14 10:52:39 +01:00
Michael Grote
14ae1a95a7 jenkins-home in restic-Backup aufgenommen 2020-12-09 17:50:55 +01:00
mg
d1022a2485 Jenkins Integration (#1)
Keepass Info entfernt

Bugfix-Pfad

Pfad KeepassDB angepasst

KeyFile Var entfernt

Pluginpfad in ansible.cfg angegeben

Rolle mgrote.ansible aus Playbooks entfernt

Keepass-Lookup-Plugin in repo gepackt

Rolle mgrote.ansible entfernt

Playbook mgrote.ansible eingefügt

Bugfix Jenkins-Plugins

test für jenkins

test für jenkins

Pfade in ansible.cfg angepasst

Plugins und Options

Port 80 --> 8080

Housekeeping

Java in Playbook

geerlingguy.java als submodule

Vars ansible und pip

Rolle mit become

Playbbok und Vars - WIP

Variablen ACNG in GroupVars verschoben

jenkins admin_name und admin_passwort hinzugefügt in keepass

https://github.com/geerlingguy/ansible-role-jenkins als submodule

ceph und k8s raus

jenkins in inventory

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#1
2020-12-09 10:21:40 +01:00
Michael Grote
79521f8dd0 Dotfiles-Repo verschoben 2020-12-08 09:18:33 +01:00
Michael Grote
62a955dfb9 Scrub hdd_data_raidz vorgezogen um eine Stunde 2020-12-07 09:39:59 +01:00
Quotengrote
61fee4af86
apcupsd (#83)
* apsupsd: Parameter NOLOGON eingebaut

* Typo

* Housekeeping
2020-12-07 09:31:17 +01:00
Michael Grote
eec397fa3e Bugfix: Abhängigkeit Ansible-Python 2020-12-07 09:22:49 +01:00
Quotengrote
274b976644
Restic Docker (#82)
* Schließe Musik mount von airsonic aus

* Pfade docker
2020-12-03 13:18:00 +01:00
Michael Grote
c7d3036da1 Bugfix: restic - Pfade 2020-12-03 12:18:00 +01:00
Michael Grote
0a00596044 Bugfix: Restic
---
* Cron angepasst für Docker
* richtiges Passwort für mount gesetzt
2020-12-03 12:04:01 +01:00
Quotengrote
22f4121c4c
Restic Intervall erhöht (#81) 2020-12-03 11:39:52 +01:00
Quotengrote
746e63e8f7
Fileserver Credentials (#80)
* Fileserver Nutzer PWs in Keepass

* Nutzer + Freigabe Docker angelegt
2020-12-02 15:37:09 +01:00
Quotengrote
1e4a75e935
Bugfix: Ansible Install (#78)
* Script Rechte rsa-file setzen

* python als default package

* Bugfix: Install ansible mit pip

* Script permissions umbenannt und um vault-pass ergänzt
2020-12-02 14:32:50 +01:00
Quotengrote
4818ef25ef
Passwort (#77)
* Set Password mg - untested

* Playbook set Password mg

* Keepass - Kennwort Update: User linux: mg + private Key ansible-user

* Passwort Var Linux user mg umbenannt

* Bootstrap: KennwörterVars angepasst + setze Password mg IMMER
2020-12-02 10:49:08 +01:00
Michael Grote
d417335d67 Bugfix: docker User rights 2020-11-30 09:34:33 +01:00
Michael Grote
9c1951e060 Fileserver: Extra-Nutzer für Airsonic 2020-11-29 14:11:03 +01:00
Quotengrote
51b5c9ef69
Bugfix: Bootstrap (#75)
* Jinja2 als Explizites Paket für: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* Version Bootstrap aktualisiert
2020-11-26 21:00:28 +01:00
Quotengrote
76bd02ede7
Inventar "nach oben" (#73)
* GroupVars eine Ebene nach oben geschoben

* Inventar nach oben

* ansible.cfg angepasst
2020-11-25 14:29:43 +01:00