Commit graph

799 commits

Author SHA1 Message Date
Michael Grote
c55c8a3fad Access & Secret Key in KeePass 2020-12-15 15:24:21 +01:00
Michael Grote
3d070fe321 Bugfix: Playbook virt
------
Rolle rasdaemon wird mit neuem Inventar wieder ausgeführt
2020-12-15 15:02:45 +01:00
mg
900f89c441 Rolle: Postfix parametrisiert (#2)
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
2020-12-14 15:06:04 +01:00
mg
8d5686bc38 cv4pve: CL-Link als Variable (#3)
cv4pve: CL-Link als Variable

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#3
2020-12-14 15:05:12 +01:00
Michael Grote
227a3927f2 airsonic auf Videos:ro berechtigt 2020-12-14 10:52:39 +01:00
Michael Grote
14ae1a95a7 jenkins-home in restic-Backup aufgenommen 2020-12-09 17:50:55 +01:00
Michael Grote
982858d4f4 Beispiel CLI eingefügt 2020-12-09 10:34:30 +01:00
mg
d1022a2485 Jenkins Integration (#1)
Keepass Info entfernt

Bugfix-Pfad

Pfad KeepassDB angepasst

KeyFile Var entfernt

Pluginpfad in ansible.cfg angegeben

Rolle mgrote.ansible aus Playbooks entfernt

Keepass-Lookup-Plugin in repo gepackt

Rolle mgrote.ansible entfernt

Playbook mgrote.ansible eingefügt

Bugfix Jenkins-Plugins

test für jenkins

test für jenkins

Pfade in ansible.cfg angepasst

Plugins und Options

Port 80 --> 8080

Housekeeping

Java in Playbook

geerlingguy.java als submodule

Vars ansible und pip

Rolle mit become

Playbbok und Vars - WIP

Variablen ACNG in GroupVars verschoben

jenkins admin_name und admin_passwort hinzugefügt in keepass

https://github.com/geerlingguy/ansible-role-jenkins als submodule

ceph und k8s raus

jenkins in inventory

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#1
2020-12-09 10:21:40 +01:00
Michael Grote
79521f8dd0 Dotfiles-Repo verschoben 2020-12-08 09:18:33 +01:00
Michael Grote
62a955dfb9 Scrub hdd_data_raidz vorgezogen um eine Stunde 2020-12-07 09:39:59 +01:00
Quotengrote
61fee4af86
apcupsd (#83)
* apsupsd: Parameter NOLOGON eingebaut

* Typo

* Housekeeping
2020-12-07 09:31:17 +01:00
Michael Grote
eec397fa3e Bugfix: Abhängigkeit Ansible-Python 2020-12-07 09:22:49 +01:00
Quotengrote
274b976644
Restic Docker (#82)
* Schließe Musik mount von airsonic aus

* Pfade docker
2020-12-03 13:18:00 +01:00
Michael Grote
c7d3036da1 Bugfix: restic - Pfade 2020-12-03 12:18:00 +01:00
Michael Grote
0a00596044 Bugfix: Restic
---
* Cron angepasst für Docker
* richtiges Passwort für mount gesetzt
2020-12-03 12:04:01 +01:00
Quotengrote
22f4121c4c
Restic Intervall erhöht (#81) 2020-12-03 11:39:52 +01:00
Quotengrote
746e63e8f7
Fileserver Credentials (#80)
* Fileserver Nutzer PWs in Keepass

* Nutzer + Freigabe Docker angelegt
2020-12-02 15:37:09 +01:00
Quotengrote
16d26c6bf0
bashrc wird nur noch getouched wenn sie nicht existiert (#79) 2020-12-02 14:38:06 +01:00
Quotengrote
1e4a75e935
Bugfix: Ansible Install (#78)
* Script Rechte rsa-file setzen

* python als default package

* Bugfix: Install ansible mit pip

* Script permissions umbenannt und um vault-pass ergänzt
2020-12-02 14:32:50 +01:00
Quotengrote
4818ef25ef
Passwort (#77)
* Set Password mg - untested

* Playbook set Password mg

* Keepass - Kennwort Update: User linux: mg + private Key ansible-user

* Passwort Var Linux user mg umbenannt

* Bootstrap: KennwörterVars angepasst + setze Password mg IMMER
2020-12-02 10:49:08 +01:00
Quotengrote
84c1c7bd0e
touch .bashrc um Fehler anzufangen falls die Datei nicht existiert (#76)
* touch .bashrc um Fehler anzufangen falls die Datei nicht existiert

* become: yes

* Task Name
2020-11-30 09:42:26 +01:00
Michael Grote
d417335d67 Bugfix: docker User rights 2020-11-30 09:34:33 +01:00
Michael Grote
9c1951e060 Fileserver: Extra-Nutzer für Airsonic 2020-11-29 14:11:03 +01:00
Michael Grote
e027666e24 Bugfix: zfs-healthcheck 2020-11-27 17:41:15 +01:00
Quotengrote
51b5c9ef69
Bugfix: Bootstrap (#75)
* Jinja2 als Explizites Paket für: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* Version Bootstrap aktualisiert
2020-11-26 21:00:28 +01:00
Quotengrote
3bfbf2daa5
Bugfix: Dotfiles (#74)
* Falsche Submodule URL korrigiert: geerlingguy.dotfiles

* geerlingguy.dotfiles auf branch "mg" umgestellt
2020-11-26 10:13:49 +01:00
Michael Grote
e56cc53f2c Housekeeping 2020-11-25 14:37:36 +01:00
Quotengrote
e089818d51
SSH aufgeräumt + neu deployed (#72)
* bootstrap rolle bugfix: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* on-off Playbook - delete_ssh

* KeepassDB in git aufgenommen

* Variable wird nicht mehr genutzt
2020-11-25 14:34:49 +01:00
Quotengrote
76bd02ede7
Inventar "nach oben" (#73)
* GroupVars eine Ebene nach oben geschoben

* Inventar nach oben

* ansible.cfg angepasst
2020-11-25 14:29:43 +01:00
Quotengrote
cbc5cde077
External Roles as Submodules (#71)
* ctop entfernt

* ctop als submodule

* ansible entfernt

* ansible als submodule

* docker entfernt

* docker als submodule

* dortfiles gelöscht

* dotfiles als submodule

* pip gelößcht

* pip als submodule

* ytdl gelöscht

* ytdl als submodule

* nag-buster gelöscht

* nag-buster als submodule

* ansible-user gelöscht

* ansible-user als submodule

* ufw gelöscht

* ufw als submodule

* bootstrap gelöscht

* bootstrap als submodule

* create_users gelöscht

* create_users als submodule

* ansible-lint: Error 306 ausgeschaltet

* nicht aktive Hosts auskommentiert

* Pfad nag-buster angepasst
2020-11-24 14:57:20 +01:00
Quotengrote
15d783de86
FQCN eingeführt (#70)
* template --> ansible.builtin.template

* apt --> ansible.builtin.apt

* lineinfile --> ansible.builtin.lineinfile

* file --> ansible.builtin.file

* blockinfile --> ansible.builtin.blockinfile

* cron --> ansible.builtin.cron

* timezone --> ansible.builtin.timezone

* get_url --> ansible.builtin.get_url

* group --> ansible.builtin.group

* user --> ansible.builtin.user

* unarchive --> ansible.builtin.unarchive

* service --> ansible.builtin.service

* apache2_module --> ansible.builtin.apache2_module

* package --> ansible.builtin.apt

* template --> ansible.builtin.template 2
2020-11-21 19:41:19 +01:00
Quotengrote
aab871d86b
Bootstrap & SSH-Keys Neuanfang (#69)
* wip

* ufw: wireguard: Regeln verschärft(UDP)

* wip

* weitere ceph-nodes ergänzt
2020-11-21 18:44:56 +01:00
Michael Grote
8b9e758e13 ufw: wireguard: Regeln verschärft(UDP) 2020-11-21 08:52:10 +01:00
Michael Grote
da0d527227 Inventory: ceph & k8s ergänzt 2020-11-16 16:49:11 +01:00
Quotengrote
203fcf6095
Umstellung Inventories (#68)
* alte Inventories gelöscht

* neues Gesamtinventory erstellt

* Umbenannt: production --> inventorie
2020-11-12 20:35:53 +01:00
Quotengrote
217b52d1bb
zfs-list aus sanoid entfernt (#67) 2020-11-12 16:37:03 +01:00
Quotengrote
6171970555
Sanoid - 5-minute-Snapshots (#66)
* neue Snapshots eingebaut, alle 5 Minuten

* Einrückungen Sanoid
2020-11-12 14:46:27 +01:00
Quotengrote
07c8e2f040
Housekeeping: alte pve-nag-buster Variable entfernt (#65) 2020-11-09 18:05:26 +01:00
Quotengrote
4f9baa65b1
Dotfiles + SSH Komplettumbau (#64)
* Playbook zum aufräumen der alten dotfiles-Struktur

* Rolle mgrote.dotfiles gelöscht

* Rolle geerlingguy.dotfiles hinzugefügt und ergänzt

* Playbook 5_personalisierung mit neuer Rolle aktualisiert

* GroupVars: Variablen mit neuer Rolle aktualisiert

* Variablenname ssh_pubkey angepasst

* Rolle deploy_ssh_keys gelöscht, wird durch create_users übernommen

* Bugfix: password ssh login verbieten

* Playbook: dotfiles User korrigiert

* Inventar: richtig auskommentiert

* GroupVars Docker: Housekeeping

* Variablenname ssh_pubkey angepasst

* create_users: ansible-user angelegt

* GroupVars dotfiles angepasst für geerlingguy

* Keyfile in ansible.cfg definiert

* Rolle: nickjj.ansible-user entfernt

* gitignore aktualisiert
2020-11-05 21:52:43 +01:00
Quotengrote
e7fbcdce6b
Ersetze mgrote.create_users + mgrote.deploy_ssh_keys mit ryandaniels.create_users (#63)
* Rolle: ryandaniels.create_users hinzugefügt und konfiguriert

* Rolle: mgrote.create_users + mgrote.deploy.ssh_keys 
und Variablen entfernt, jetzt obsolet
2020-11-05 17:16:30 +01:00
Quotengrote
5bc7b4621d
Bash-Linter hinzugefügt (#62) 2020-11-05 08:02:33 +01:00
Quotengrote
d2c63dac7e
GroupVars Virt richtig benannt (#61) 2020-11-05 07:25:25 +01:00
Quotengrote
724a293927
Houesekeeping (#60)
* Variablen von Docker Playbook zu Docker Vars verschoben

* Variablen nickyjj.ansible-user aus Playbook entfernt, Rolle wird hier nicht verwendet

* Vault-Infos ergänzt
2020-11-04 17:41:21 +01:00
Quotengrote
9e68f1b61c
Houesekeeping (#59)
* Variablen von Docker Playbook zu Docker Vars verschoben

* Variablen nickyjj.ansible-user aus Playbook entfernt, Rolle wird hier nicht verwendet
2020-11-04 11:49:02 +01:00
Quotengrote
a373bfa693
Miniflux in Archiv (#58)
* Miniflux in Archiv

* Postgres in Archiv

* Vars + Playbook in Archiv

* Miniflux aus Inventar entfernt
2020-10-26 12:12:01 +01:00
Quotengrote
d9229d54b2
Vars File Storage umbenannt (#57)
* Vars File Storage umbenannt

* Vars korrigiert, ohne NFS

* NFS raus
2020-10-26 12:06:25 +01:00
Quotengrote
20b0978e5a
Systemtemps-Script mit watch (#55)
* watch in systemtemps eingebunden(mit escaping geht es)

* Entferne "Temp" aus Ausgabe
2020-10-26 09:41:35 +01:00
Quotengrote
c0395aadcb
zfs für non-root User + visudo (#54)
* ZFS Commands RO für non-Root-User angelegt

* Visudo für alle Tasks die in /etc/sudoers.d arbeiten

* linter 201
2020-10-23 12:53:30 +02:00
Quotengrote
9ca373f9bb
Bugfix: dotfiles gehören jetzt dem Nutzer und nciht mehr root (#53) 2020-10-19 10:10:50 +02:00
Quotengrote
724427bb85
Housekeeping (#52) 2020-10-19 09:35:32 +02:00