Commit graph

58 commits

Author SHA1 Message Date
mg
89179b4ec8 Bugfix: User ssh-key Verteilung (#152)
Bugfix: User ssh-key Verteilung

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#152
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-07-13 10:51:49 +02:00
mg
010b598faa create_user: gruppen (#150)
create_user: gruppen

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#150
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-07-11 11:05:43 +02:00
mg
de90fec2e0 gruppen user aufgeteilt (#148)
Merge branch 'master' into user

gruppen user aufgeteilt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#148
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-07-10 12:51:56 +02:00
mg
d06110a9ce apt.conf (#140)
apcupsd verschoben

pihole vars

vars

vars

apt.conf

tasks

templates

acng https passtrough

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#140
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-07-01 17:36:56 +02:00
mg
a0b88b4aee bugs_laptop (#136)
Merge branch 'master' into bugs_laptop

vars

polybar tools

tmux become true

doku

xnview

package feh

vars

playbook sources

taks linux mint

polybar

vivaldi

alacritty

siji

ufw

apt sources nicht bei irantu

ripgrep

siji bug

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#136
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-06-29 13:58:31 +02:00
mg
0d17626c8f laptop (#129)
doku

bash alias als dotfile entfernt

rg als standard

dotfiles source

timeshift

aufgeräumt

tasks

wip

timeshift

snapd

temp aus tasks

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#129
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-06-24 07:25:32 +02:00
mg
61d8396f43 munin_node rewrite (#125)
readme

rolle geerlingguy weg

apc_nis

rolle

playbook

docker in gruppe

vars

disabled plugins

in eigenes Repo gesichert

munin_node_additional_plugins

default plugins weg

wip

remote_src --> src

defaults und conf

rolle neu

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#125
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-06-22 13:57:45 +02:00
mg
416c36f97c munin (#116)
motd unit

house

plugins vereinheitlicht

aufräumen

user vereinheitlicht

samba users

aufgeräumt

aussortiert

apc pwr

systemd plugin

kvm plugins

lvm plguin

acng plugin

munin user

chrony fur alle

gruppe playbook

docker vars

playbook

firewall

munin für alle

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#116
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-06-16 21:57:28 +02:00
mg
705cf32cdf whois als package (#114)
whois als package

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#114
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-06-11 22:10:50 +02:00
mg
451bb91a99 playbooks sortiert (#109)
bugfix

laptop in user vars

laptop von group zu host vars

polybar dependencie

playbboks verschoben

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#109
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-06-07 19:34:38 +02:00
mg
c0e0f8cfc7 rolle: dotfiles (#104)
dotfiles rolle

wip

geerlingguy entfernt

rolle angelegt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#104
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-06-06 22:01:20 +02:00
mg
1bbc4e5b60 Nutzerpasswörter (#92)
gruppe docker nur für docker-hosts

Nutzer root für pve angelegt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#92
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-14 14:57:04 +02:00
mg
14d8a2adef ethtool für physische pcs (#90)
ethtool für physische pcß

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#90
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-11 10:58:14 +02:00
mg
27a1a65608 Rolle: r8152 (#88)
at für alle

at entfernt

aufräumen

when aktiviert

aufräumen

entferne reboot job

aufgeräumt

script durch reboot ersetzt

reboot script für safekeeping

doku

depmod noch nhotwendig

rolle nur mit explizit gesetzten parameter

doku

reboot vars angepasst

doku

aufgeräumt

nur wenn nicht schon da

funktiiniert grundlegend

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#88
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-10 14:26:39 +02:00
mg
91e1733ab1 rsync als standard-package (#84)
rsync als standard-package

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#84
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-05-08 23:05:22 +02:00
mg
d7dd0ef313 Defaults + Syntax (#65)
zed defaults

zed syntax

scrub syntax

sanoid mit ts

health syntax

arc syntax

tmux syntax

smart syntax

restic handler

restic syntax

postfix syntax

chrony syntax

muster script mit ts

muster syntax

motd meta

motd syntax

smb syntax

f2b syntax

moreutils als standardsoftware

rasdaemon + cv4pve. date durch ts ersetzt

dokuwiki defaults

dokuwiki syntax

cv4 handler entfernt

apt manage sources: / in var

apt install packages syntax

apcupsd syntax

acng defaults

acng syntax

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#65
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-04-09 23:29:03 +02:00
mg
a27830107b Unattended Upgrades + Playbooks (#51)
munin eingegrenzt

Playbooks aufgeteilt

header angepasst

cahe valid time entfernt

cache valid time angehoben

update packeges in eigenes playbook

vars

playbook filter angepasst

playbook

rolle hinzugefügt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#51
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-25 09:44:44 +01:00
mg
5b8304a9d7 SMB: Passwords (#47)
ufw: munin-regel entfernt

smb: User passwort pve angepasst

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#47
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-19 23:26:43 +01:00
mg
65f58105b6 Munin für alle "nicht"-Proxmox-Hosts entfernt (#44)
Munin für alle "nicht"-Proxmox-Hosts entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#44
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-19 12:06:40 +01:00
mg
834c232c15 munin für alle (#37)
Merge branch 'master' into moni

docker users aufgeräumt

doku

doku

sensors bei fileserver entfernt

sensors bei docker aus

gruppe mg docker

allgemeine munin-node vars in all

pve listening interface angepasst

default ipv4

munin in firewall

aber nicht für test

munin für alle

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#37
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-18 13:46:26 +01:00
mg
b05fd5e48b ca-certificates als default Package (#40)
ca-certificates als default Package

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#40
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-16 13:27:57 +01:00
mg
435b396431 Bugfix: chrony package (#35)
f2b als remote_src

chrony. rechte dateien

ntp paket bei commons entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#35
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 19:49:02 +01:00
mg
e37d354f2c ntp --> chrony (#28)
ntp-rolle in archiv

syntax when richtig

typo

on+off playbook

Doku

vars

doku server

doku

firewall

server an

client aktualisiert

playbook server

playbook base mit ausnahme

server in inventory

ntp_server ohne server geht

rollen angelegt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#28
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 12:32:54 +01:00
mg
c46310b77a SSH-Public-Keys als Klartext (#27)
SSH-Public-Keys als Klartext

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#27
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 12:32:23 +01:00
mg
e4e84d2218 templates: Header-Var eingefügt (#22)
python zu 3

rest

zfs

Postfix

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#22
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-07 19:40:32 +01:00
mg
d2f11ddd1d Rolle: ntp (#14)
Rolle neu

base_timezone --> ntp_timezone

Doku

mgrote.set_timezone --> mgrote.ntp

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#14
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-06 15:12:30 +01:00
mg
65f59b303e munin: zfs monitoring (#6)
gitlab-user entfernt

typo

munin-vms entfernt

DNS-Resolver angepasst

zfs_list hinzugefügt

Vars verschoben und extra_plugins eingebaut

PR eingebaut: https://github.com/geerlingguy/ansible-role-munin-node/pull/21/files

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#6
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 17:24:14 +01:00
mg
7d5c3fdf2d Monitoring: munin eingebaut (#4)
eiegnes playbook entfernt

apcupsd eingebaut

eigene rolle gelöscht

playbook munin entfernt

rolle munin master entfernt

rolle nur bei gruppe

playbook in master eingebunden

playbook

vars

programme physical angepasst

firewall für munin angepasst

wip

wip

rollen hinzugefügt

playbook und muster rolle

munin in inventory

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#4
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 14:16:03 +01:00
mg
40500232da Housekeeping 2021-02-07 13:16:51 +01:00
mg
0bea8f7340 apcupsd clusterfähig gemacht 2021-02-07 12:46:03 +01:00
mg
8c9f7fa79f ZFS per Ansible 2021-02-07 10:53:08 +01:00
mg
6d50364cea Vorbereitung Cluster 2021-02-06 18:34:31 +01:00
mg
468df47f31 Ersatz Rolle: ansible-user 2021-02-05 13:23:17 +01:00
mg
9f1db30565 ssh: gitlab-user für docker + housekeeping 2021-02-05 12:52:23 +01:00
mg
a933607236 Housekeeping 2021-02-05 11:13:01 +01:00
mg
b9ea23b472 nag-buster entfernt; set_apt_sources erweitert 2021-02-05 10:51:39 +01:00
0b21bfd3e5 Staging Umgebung entfernt 2021-01-30 12:00:43 +01:00
mg
492ac5b187 gitlab runner von rierms als submodule
Group Vars und Inventory hinzugefügt

Gruppe umbenannt, bindestrich nicht in gruppennamen erlaubt

wip

Einrückung

Datei richtig benannt

playbook mit richtiger rolle

readme

meta

doku dict

collectipn in doku

doku

funktioniert
2021-01-17 19:34:17 +01:00
mg
8b5adddd4f Gitlab 2021-01-16 15:00:48 +01:00
Michael Grote
a8340f655a ufw: Policies als Variable 2020-12-31 15:05:35 +01:00
Michael Grote
66c9174131 Firewallregeln verschärft 2020-12-31 14:39:17 +01:00
mg
bd247d0b94 Rolle apt_sources aktualisiert (#15)
Rolle prÜft ZielOS, when in Playbook entfernt

Rolle umbenannt: set_apt_sources --> set_apt_proxy

Doku aktaulisiert

acng_server --> apt_proxy_server_hostname

acng_server_port --> apt_proxy_server_port

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#15
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-29 23:07:49 +01:00
mg
08c7e375f1 Gitea in LXC (#13)
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-26 16:22:59 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
Michael Grote
d19077a8f4 Bugfix: ufw Netze rausgenommen 2020-12-25 08:41:06 +01:00
mg
209f80efa3 ufw: Regeln verschärft (#11)
Docker: allow all weg, dafür einzelne dienste freigeschaltet

smb aus lan

jenkins-webgui aus lan

pihole-webgui aus lan

acng aus LAN

ssh nur aus LAN

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#11
2020-12-23 17:34:11 +01:00
mg
d40efd2fb7 Rolle: install_packages: Variable extra_programs (#8)
Syntax korrigiert - 2

Syntax korrigiert

Fange leere Variable ab

Abhängigkeit restic mit reingenommen

Jenkins extra Programms als Var

install_packages mit extra-programs Var ausgestattet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#8
2020-12-22 13:20:29 +01:00
Michael Grote
f96eae2532 Docker: restic Variablen angepasst 2020-12-22 12:27:43 +01:00
mg
786506d902 restic: exclude als Variable (#7)
restic: exclude als Variable
---------
Template Datei gelöscht
Variablen angelegt
Aufgabe mit blockinfile statt template

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#7
2020-12-22 12:23:10 +01:00
mg
ffe99130f9 Error-Mail wenn restic-backup einen Exit-Code !=0 hat (#5)
Link

Typo

Bugfix: Postfix - tlx-param

Mailversand - wip

Syntax

Rolle postfix als Voraussetzung für restic

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#5
2020-12-18 22:07:03 +01:00