Commit graph

67 commits

Author SHA1 Message Date
mg
e37d354f2c ntp --> chrony (#28)
ntp-rolle in archiv

syntax when richtig

typo

on+off playbook

Doku

vars

doku server

doku

firewall

server an

client aktualisiert

playbook server

playbook base mit ausnahme

server in inventory

ntp_server ohne server geht

rollen angelegt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#28
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 12:32:54 +01:00
mg
b3db0e13a3 Bugfix: Group Vars (#20)
Bugfix: Group Vars

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#20
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-07 13:02:07 +01:00
mg
d2f11ddd1d Rolle: ntp (#14)
Rolle neu

base_timezone --> ntp_timezone

Doku

mgrote.set_timezone --> mgrote.ntp

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#14
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-06 15:12:30 +01:00
mg
e794108547 Munin: fail2ban (#13)
entfernen Playbook erstellt

Typo

fail2ban eingebaut

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-04 16:31:50 +01:00
mg
76979f5b24 Playbboks aufgeräumt (#10)
Playbooks aufgeräumt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#10
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-28 14:05:51 +01:00
mg
e25db9f0ff Munin. weitere Plugins + Umbau (#8)
Plugins in eigenes repo

plugin zpool capacity eingefügt

Doku

Squid + noch ein falsches hddtemp entfernt

falsches hddtemp entfernt

eneues taskplugins entfernen

yaml syntax

geerlingguy umgebaut

Doku

Doku

zfs_usage entfernt

Bugfix: munin: zfs_arcstats

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#8
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-27 17:46:29 +01:00
mg
1208cdf09e Rolle pve aus Playbook entfernt (#7)
Rolle pve aus Playbook entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#7
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 17:27:42 +01:00
mg
65f59b303e munin: zfs monitoring (#6)
gitlab-user entfernt

typo

munin-vms entfernt

DNS-Resolver angepasst

zfs_list hinzugefügt

Vars verschoben und extra_plugins eingebaut

PR eingebaut: https://github.com/geerlingguy/ansible-role-munin-node/pull/21/files

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#6
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 17:24:14 +01:00
mg
09b5806a6c GitLab in Archiv (#5)
GitLab in Archiv

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#5
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 14:19:25 +01:00
mg
7d5c3fdf2d Monitoring: munin eingebaut (#4)
eiegnes playbook entfernt

apcupsd eingebaut

eigene rolle gelöscht

playbook munin entfernt

rolle munin master entfernt

rolle nur bei gruppe

playbook in master eingebunden

playbook

vars

programme physical angepasst

firewall für munin angepasst

wip

wip

rollen hinzugefügt

playbook und muster rolle

munin in inventory

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#4
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 14:16:03 +01:00
mg
da4b10d92c Bugfix. PiHole (#3)
Doku

Housekeeping

Setze DNS-Resolver für Pihole

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#3
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 09:37:23 +01:00
mg
c2b3e44bb4 Gitea statt Gitlab (#1)
vars richtig einsortiert

gitea version

gitea wieder eingebaut

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#1
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-25 12:48:57 +01:00
53c9456978 serial bei packages eingebaut 2021-02-25 09:44:57 +01:00
mg
2945fcb67b Rolle: Dokuwiki neu 2021-02-23 12:35:07 +01:00
mg
36ebd32aad PVE-Cluster: Playbooks angepasst 2021-02-14 14:53:52 +01:00
mg
1b5c28dad5 Pfade smartctl angepasst 2021-02-14 10:43:53 +01:00
mg
591793582f Überarbeitung: zfs-Rollen 2021-02-13 16:18:29 +01:00
mg
1f402ff5bd Einbau neue Proxmox Server + Test 2021-02-12 10:32:22 +01:00
mg
216f6fdc35 gitlab_runner registratio token aufgteilt in test +
prod;
host_bars für gitlab-runner
2021-02-07 14:33:36 +01:00
mg
40500232da Housekeeping 2021-02-07 13:16:51 +01:00
mg
8c9f7fa79f ZFS per Ansible 2021-02-07 10:53:08 +01:00
37170cf94c doku dokuwiki 2021-02-06 18:56:23 +01:00
mg
468df47f31 Ersatz Rolle: ansible-user 2021-02-05 13:23:17 +01:00
mg
9f1db30565 ssh: gitlab-user für docker + housekeeping 2021-02-05 12:52:23 +01:00
mg
a933607236 Housekeeping 2021-02-05 11:13:01 +01:00
mg
b9ea23b472 nag-buster entfernt; set_apt_sources erweitert 2021-02-05 10:51:39 +01:00
mg
005a4e2344 MOTD+Serialize 2021-02-01 10:28:18 +01:00
mg
4d4fa7fdfe Doku 2021-01-31 14:30:14 +01:00
mg
f2870ade36 Gitlab-CI: ansible-lint 2021-01-27 09:15:34 +01:00
7695b44923 Abbau Gitea und Jenkins 2021-01-21 09:07:19 +01:00
mg
492ac5b187 gitlab runner von rierms als submodule
Group Vars und Inventory hinzugefügt

Gruppe umbenannt, bindestrich nicht in gruppennamen erlaubt

wip

Einrückung

Datei richtig benannt

playbook mit richtiger rolle

readme

meta

doku dict

collectipn in doku

doku

funktioniert
2021-01-17 19:34:17 +01:00
mg
8b5adddd4f Gitlab 2021-01-16 15:00:48 +01:00
mg
18d9574489 Rolle: proxmox - Script. start_pools.sh (#28)
Rolle erstellt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#28
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-07 10:47:48 +01:00
mg
e9f78f93eb Ersetze ansible.builtin.apt module durch ansible.builtin.package (#20)
Bugfix: acng

ansible.builtin.apt --> ansible.builtin.package

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#20
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-02 10:30:54 +01:00
mg
e1cc8f6d35 "Refactor" Sanoid Role (#18)
Datasets können einzeln mit verschiedenen Templates konfiguriert werden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#18
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-30 23:49:26 +01:00
mg
bd247d0b94 Rolle apt_sources aktualisiert (#15)
Rolle prÜft ZielOS, when in Playbook entfernt

Rolle umbenannt: set_apt_sources --> set_apt_proxy

Doku aktaulisiert

acng_server --> apt_proxy_server_hostname

acng_server_port --> apt_proxy_server_port

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#15
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-29 23:07:49 +01:00
mg
08c7e375f1 Gitea in LXC (#13)
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-26 16:22:59 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
mg
0f22b2af23 Anpassung Bootstrap (#9)
Aufgabe: become: true

Aufgabe wieder verschoben

Bugfix: bootstrap

Syntax

Syntax

Syntax

become zu Rolle gepackt

Passwort mg ändern in Rolle

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#9
2020-12-22 14:17:36 +01:00
Michael Grote
3d070fe321 Bugfix: Playbook virt
------
Rolle rasdaemon wird mit neuem Inventar wieder ausgeführt
2020-12-15 15:02:45 +01:00
mg
900f89c441 Rolle: Postfix parametrisiert (#2)
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
2020-12-14 15:06:04 +01:00
mg
d1022a2485 Jenkins Integration (#1)
Keepass Info entfernt

Bugfix-Pfad

Pfad KeepassDB angepasst

KeyFile Var entfernt

Pluginpfad in ansible.cfg angegeben

Rolle mgrote.ansible aus Playbooks entfernt

Keepass-Lookup-Plugin in repo gepackt

Rolle mgrote.ansible entfernt

Playbook mgrote.ansible eingefügt

Bugfix Jenkins-Plugins

test für jenkins

test für jenkins

Pfade in ansible.cfg angepasst

Plugins und Options

Port 80 --> 8080

Housekeeping

Java in Playbook

geerlingguy.java als submodule

Vars ansible und pip

Rolle mit become

Playbbok und Vars - WIP

Variablen ACNG in GroupVars verschoben

jenkins admin_name und admin_passwort hinzugefügt in keepass

https://github.com/geerlingguy/ansible-role-jenkins als submodule

ceph und k8s raus

jenkins in inventory

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#1
2020-12-09 10:21:40 +01:00
Quotengrote
1e4a75e935
Bugfix: Ansible Install (#78)
* Script Rechte rsa-file setzen

* python als default package

* Bugfix: Install ansible mit pip

* Script permissions umbenannt und um vault-pass ergänzt
2020-12-02 14:32:50 +01:00
Quotengrote
4818ef25ef
Passwort (#77)
* Set Password mg - untested

* Playbook set Password mg

* Keepass - Kennwort Update: User linux: mg + private Key ansible-user

* Passwort Var Linux user mg umbenannt

* Bootstrap: KennwörterVars angepasst + setze Password mg IMMER
2020-12-02 10:49:08 +01:00
Quotengrote
e089818d51
SSH aufgeräumt + neu deployed (#72)
* bootstrap rolle bugfix: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* on-off Playbook - delete_ssh

* KeepassDB in git aufgenommen

* Variable wird nicht mehr genutzt
2020-11-25 14:34:49 +01:00
Quotengrote
15d783de86
FQCN eingeführt (#70)
* template --> ansible.builtin.template

* apt --> ansible.builtin.apt

* lineinfile --> ansible.builtin.lineinfile

* file --> ansible.builtin.file

* blockinfile --> ansible.builtin.blockinfile

* cron --> ansible.builtin.cron

* timezone --> ansible.builtin.timezone

* get_url --> ansible.builtin.get_url

* group --> ansible.builtin.group

* user --> ansible.builtin.user

* unarchive --> ansible.builtin.unarchive

* service --> ansible.builtin.service

* apache2_module --> ansible.builtin.apache2_module

* package --> ansible.builtin.apt

* template --> ansible.builtin.template 2
2020-11-21 19:41:19 +01:00
Quotengrote
aab871d86b
Bootstrap & SSH-Keys Neuanfang (#69)
* wip

* ufw: wireguard: Regeln verschärft(UDP)

* wip

* weitere ceph-nodes ergänzt
2020-11-21 18:44:56 +01:00
Quotengrote
4f9baa65b1
Dotfiles + SSH Komplettumbau (#64)
* Playbook zum aufräumen der alten dotfiles-Struktur

* Rolle mgrote.dotfiles gelöscht

* Rolle geerlingguy.dotfiles hinzugefügt und ergänzt

* Playbook 5_personalisierung mit neuer Rolle aktualisiert

* GroupVars: Variablen mit neuer Rolle aktualisiert

* Variablenname ssh_pubkey angepasst

* Rolle deploy_ssh_keys gelöscht, wird durch create_users übernommen

* Bugfix: password ssh login verbieten

* Playbook: dotfiles User korrigiert

* Inventar: richtig auskommentiert

* GroupVars Docker: Housekeeping

* Variablenname ssh_pubkey angepasst

* create_users: ansible-user angelegt

* GroupVars dotfiles angepasst für geerlingguy

* Keyfile in ansible.cfg definiert

* Rolle: nickjj.ansible-user entfernt

* gitignore aktualisiert
2020-11-05 21:52:43 +01:00
Quotengrote
e7fbcdce6b
Ersetze mgrote.create_users + mgrote.deploy_ssh_keys mit ryandaniels.create_users (#63)
* Rolle: ryandaniels.create_users hinzugefügt und konfiguriert

* Rolle: mgrote.create_users + mgrote.deploy.ssh_keys 
und Variablen entfernt, jetzt obsolet
2020-11-05 17:16:30 +01:00
Quotengrote
9e68f1b61c
Houesekeeping (#59)
* Variablen von Docker Playbook zu Docker Vars verschoben

* Variablen nickyjj.ansible-user aus Playbook entfernt, Rolle wird hier nicht verwendet
2020-11-04 11:49:02 +01:00