Commit graph

145 commits

Author SHA1 Message Date
Michael Grote
5a6ba7ea9d Fileserver: Nutzer PVE hinzugefügt 2021-01-04 09:51:32 +01:00
mg
e3a54fa618 Dataset: data verschlüsselt (#21)
Altes dataset entfernt

Dataset sanoid wip

Dataset vorerst deaktiviert

Dataset in sanoid angelegt

Docker und Crypt Shares entfernt

ytdl entfernt

Test SHare

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#21
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-03 10:11:23 +01:00
Michael Grote
5d99442b2a Merge branch 'master' of https://git.mgrote.net/mg/ansible 2021-01-02 14:27:00 +01:00
Michael Grote
ce0e29cdb6 Housekeeping 2021-01-02 14:26:23 +01:00
mg
e9f78f93eb Ersetze ansible.builtin.apt module durch ansible.builtin.package (#20)
Bugfix: acng

ansible.builtin.apt --> ansible.builtin.package

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#20
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-02 10:30:54 +01:00
Michael Grote
ca75480ce3 Sanoid Template für pve2 angepasst 2021-01-01 21:29:42 +01:00
Michael Grote
80705c0220 ufw: Docker aufgeräumt 2020-12-31 15:14:22 +01:00
Michael Grote
a8340f655a ufw: Policies als Variable 2020-12-31 15:05:35 +01:00
Michael Grote
66c9174131 Firewallregeln verschärft 2020-12-31 14:39:17 +01:00
mg
1fc7975323 Sanoid Templates als Variablen (#19)
Aufräumen

In GroupVars eingebaut

Templates als Vars

Doku aktualisiert

Typo

neues Dictionary-Format

Vars: zfs_pool --> zfs_pools

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#19
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-31 01:36:22 +01:00
mg
e1cc8f6d35 "Refactor" Sanoid Role (#18)
Datasets können einzeln mit verschiedenen Templates konfiguriert werden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#18
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-30 23:49:26 +01:00
mg
ec7d58377e Bugfix: mg/ansible#16 (#17)
Bugfix: mg/ansible#16

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#17
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-30 12:16:06 +01:00
mg
bd247d0b94 Rolle apt_sources aktualisiert (#15)
Rolle prÜft ZielOS, when in Playbook entfernt

Rolle umbenannt: set_apt_sources --> set_apt_proxy

Doku aktaulisiert

acng_server --> apt_proxy_server_hostname

acng_server_port --> apt_proxy_server_port

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#15
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-29 23:07:49 +01:00
Michael Grote
e6af1a784a readme aufgeräumt 2020-12-28 20:25:37 +01:00
Michael Grote
94dd860991 list coollections als script 2020-12-28 20:25:37 +01:00
Michael Grote
48ad1b67c9 Permissions Script umbenannt 2020-12-28 20:25:37 +01:00
Michael Grote
3c9954fd10 Pfad für Collections angepasst 2020-12-28 20:25:12 +01:00
Michael Grote
8bf7726e55 Ansible.cfg Pfade angepasst + collections-pfad angelegt 2020-12-28 20:23:43 +01:00
Michael Grote
683fcd9de7 Fail2Ban für Gitea aktiviert 2020-12-27 17:43:16 +01:00
Michael Grote
fb4cc25da1 Bugfix: gitea - Restic Vars angepasst 2020-12-26 16:41:52 +01:00
Michael Grote
2517a1b5e9 Bugfix: Gitea, Repos d urfen auch ohne Login betrachtet werden 2020-12-26 16:35:10 +01:00
mg
08c7e375f1 Gitea in LXC (#13)
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-26 16:22:59 +01:00
Michael Grote
cb12008060 Bugfix: validate ssh conf, missing parameter 2020-12-25 20:56:42 +01:00
Michael Grote
8f26e89a81 Merge branch 'master' of https://git.mgrote.net/mg/ansible 2020-12-25 19:05:33 +01:00
Michael Grote
aaba4003ec Postfix: Defaults aktualisiert 2020-12-25 19:04:54 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
Michael Grote
d19077a8f4 Bugfix: ufw Netze rausgenommen 2020-12-25 08:41:06 +01:00
mg
209f80efa3 ufw: Regeln verschärft (#11)
Docker: allow all weg, dafür einzelne dienste freigeschaltet

smb aus lan

jenkins-webgui aus lan

pihole-webgui aus lan

acng aus LAN

ssh nur aus LAN

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#11
2020-12-23 17:34:11 +01:00
mg
10438d1246 Restic Mail: bei Error Mail mit Log (#10)
Styling

Befehle nicht mehr in Subshell sondern gruppiert, Ausdgabe erfolgt in Datei und bei Fehler wird eine Mail mit dem Log gesendet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#10
2020-12-23 13:23:14 +01:00
Michael Grote
7773dad943 Rolle: deactivate_ssh_password_login - Validation eingebaut 2020-12-23 09:42:48 +01:00
Michael Grote
6a99fd0380 Bugfix: Inventory Hostname 2020-12-22 14:54:24 +01:00
Michael Grote
03216ab204 Fileserver. User airsonic gelöscht 2020-12-22 14:42:38 +01:00
Michael Grote
f6a170f817 Remote-Repo für geerlingguy.dotfiles angepasst 2020-12-22 14:34:34 +01:00
mg
0f22b2af23 Anpassung Bootstrap (#9)
Aufgabe: become: true

Aufgabe wieder verschoben

Bugfix: bootstrap

Syntax

Syntax

Syntax

become zu Rolle gepackt

Passwort mg ändern in Rolle

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#9
2020-12-22 14:17:36 +01:00
Michael Grote
98b812fe01 lxc-test --> lxc-test2 2020-12-22 13:34:43 +01:00
mg
d40efd2fb7 Rolle: install_packages: Variable extra_programs (#8)
Syntax korrigiert - 2

Syntax korrigiert

Fange leere Variable ab

Abhängigkeit restic mit reingenommen

Jenkins extra Programms als Var

install_packages mit extra-programs Var ausgestattet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#8
2020-12-22 13:20:29 +01:00
Michael Grote
f96eae2532 Docker: restic Variablen angepasst 2020-12-22 12:27:43 +01:00
mg
786506d902 restic: exclude als Variable (#7)
restic: exclude als Variable
---------
Template Datei gelöscht
Variablen angelegt
Aufgabe mit blockinfile statt template

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#7
2020-12-22 12:23:10 +01:00
mg
b96545ba03 zfs-tools: MaxCap parametrisiert (#6)
zfs-tools: MaxCap parametrisiert

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#6
2020-12-19 11:50:55 +01:00
mg
ffe99130f9 Error-Mail wenn restic-backup einen Exit-Code !=0 hat (#5)
Link

Typo

Bugfix: Postfix - tlx-param

Mailversand - wip

Syntax

Rolle postfix als Voraussetzung für restic

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#5
2020-12-18 22:07:03 +01:00
Michael Grote
2a78a95724 Bugfix: restic: Musik-Ordner aus Docker-Backup ausgeschlossen 2020-12-18 17:22:48 +01:00
Michael Grote
d57e77f808 fileserver: User: navidrome hinzugefügt 2020-12-18 09:27:15 +01:00
Michael Grote
569baa013a vim in install_packages 2020-12-17 10:20:04 +01:00
Michael Grote
402bb0e957 vim als Standardeditor 2020-12-17 10:09:53 +01:00
Michael Grote
2bf41cea48 .vimrc bei dotfiles eingefügt 2020-12-17 10:05:29 +01:00
Michael Grote
054e6b9eba Housekeeping 2020-12-17 10:05:16 +01:00
Michael Grote
c55c8a3fad Access & Secret Key in KeePass 2020-12-15 15:24:21 +01:00
Michael Grote
3d070fe321 Bugfix: Playbook virt
------
Rolle rasdaemon wird mit neuem Inventar wieder ausgeführt
2020-12-15 15:02:45 +01:00
mg
900f89c441 Rolle: Postfix parametrisiert (#2)
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
2020-12-14 15:06:04 +01:00
mg
8d5686bc38 cv4pve: CL-Link als Variable (#3)
cv4pve: CL-Link als Variable

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#3
2020-12-14 15:05:12 +01:00