Commit Graph

41 Commits

Author SHA1 Message Date
Michael Grote 5b8304a9d7 SMB: Passwords (#47)
ufw: munin-regel entfernt

smb: User passwort pve angepasst

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#47
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-19 23:26:43 +01:00
Michael Grote 65f58105b6 Munin für alle "nicht"-Proxmox-Hosts entfernt (#44)
Munin für alle "nicht"-Proxmox-Hosts entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#44
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-19 12:06:40 +01:00
Michael Grote 834c232c15 munin für alle (#37)
Merge branch 'master' into moni

docker users aufgeräumt

doku

doku

sensors bei fileserver entfernt

sensors bei docker aus

gruppe mg docker

allgemeine munin-node vars in all

pve listening interface angepasst

default ipv4

munin in firewall

aber nicht für test

munin für alle

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#37
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-18 13:46:26 +01:00
Michael Grote b05fd5e48b ca-certificates als default Package (#40)
ca-certificates als default Package

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#40
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-16 13:27:57 +01:00
Michael Grote 435b396431 Bugfix: chrony package (#35)
f2b als remote_src

chrony. rechte dateien

ntp paket bei commons entfernt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#35
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 19:49:02 +01:00
Michael Grote e37d354f2c ntp --> chrony (#28)
ntp-rolle in archiv

syntax when richtig

typo

on+off playbook

Doku

vars

doku server

doku

firewall

server an

client aktualisiert

playbook server

playbook base mit ausnahme

server in inventory

ntp_server ohne server geht

rollen angelegt

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#28
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 12:32:54 +01:00
Michael Grote c46310b77a SSH-Public-Keys als Klartext (#27)
SSH-Public-Keys als Klartext

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#27
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-13 12:32:23 +01:00
Michael Grote e4e84d2218 templates: Header-Var eingefügt (#22)
python zu 3

rest

zfs

Postfix

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#22
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-07 19:40:32 +01:00
Michael Grote d2f11ddd1d Rolle: ntp (#14)
Rolle neu

base_timezone --> ntp_timezone

Doku

mgrote.set_timezone --> mgrote.ntp

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#14
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-06 15:12:30 +01:00
Michael Grote 65f59b303e munin: zfs monitoring (#6)
gitlab-user entfernt

typo

munin-vms entfernt

DNS-Resolver angepasst

zfs_list hinzugefügt

Vars verschoben und extra_plugins eingebaut

PR eingebaut: https://github.com/geerlingguy/ansible-role-munin-node/pull/21/files

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#6
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 17:24:14 +01:00
Michael Grote 7d5c3fdf2d Monitoring: munin eingebaut (#4)
eiegnes playbook entfernt

apcupsd eingebaut

eigene rolle gelöscht

playbook munin entfernt

rolle munin master entfernt

rolle nur bei gruppe

playbook in master eingebunden

playbook

vars

programme physical angepasst

firewall für munin angepasst

wip

wip

rollen hinzugefügt

playbook und muster rolle

munin in inventory

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#4
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-02-26 14:16:03 +01:00
Michael Grote 40500232da Housekeeping 2021-02-07 13:16:51 +01:00
Michael Grote 0bea8f7340 apcupsd clusterfähig gemacht 2021-02-07 12:46:03 +01:00
Michael Grote 8c9f7fa79f ZFS per Ansible 2021-02-07 10:53:08 +01:00
Michael Grote 6d50364cea Vorbereitung Cluster 2021-02-06 18:34:31 +01:00
Michael Grote 468df47f31 Ersatz Rolle: ansible-user 2021-02-05 13:23:17 +01:00
Michael Grote 9f1db30565 ssh: gitlab-user für docker + housekeeping 2021-02-05 12:52:23 +01:00
Michael Grote a933607236 Housekeeping 2021-02-05 11:13:01 +01:00
Michael Grote b9ea23b472 nag-buster entfernt; set_apt_sources erweitert 2021-02-05 10:51:39 +01:00
Michael Grote 0b21bfd3e5 Staging Umgebung entfernt 2021-01-30 12:00:43 +01:00
Michael Grote 492ac5b187 gitlab runner von rierms als submodule
Group Vars und Inventory hinzugefügt

Gruppe umbenannt, bindestrich nicht in gruppennamen erlaubt

wip

Einrückung

Datei richtig benannt

playbook mit richtiger rolle

readme

meta

doku dict

collectipn in doku

doku

funktioniert
2021-01-17 19:34:17 +01:00
Michael Grote 8b5adddd4f Gitlab 2021-01-16 15:00:48 +01:00
Michael Grote a8340f655a ufw: Policies als Variable 2020-12-31 15:05:35 +01:00
Michael Grote 66c9174131 Firewallregeln verschärft 2020-12-31 14:39:17 +01:00
Michael Grote bd247d0b94 Rolle apt_sources aktualisiert (#15)
Rolle prÜft ZielOS, when in Playbook entfernt

Rolle umbenannt: set_apt_sources --> set_apt_proxy

Doku aktaulisiert

acng_server --> apt_proxy_server_hostname

acng_server_port --> apt_proxy_server_port

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#15
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-29 23:07:49 +01:00
Michael Grote 08c7e375f1 Gitea in LXC (#13)
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-26 16:22:59 +01:00
Michael Grote 03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
Michael Grote d19077a8f4 Bugfix: ufw Netze rausgenommen 2020-12-25 08:41:06 +01:00
Michael Grote 209f80efa3 ufw: Regeln verschärft (#11)
Docker: allow all weg, dafür einzelne dienste freigeschaltet

smb aus lan

jenkins-webgui aus lan

pihole-webgui aus lan

acng aus LAN

ssh nur aus LAN

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#11
2020-12-23 17:34:11 +01:00
Michael Grote d40efd2fb7 Rolle: install_packages: Variable extra_programs (#8)
Syntax korrigiert - 2

Syntax korrigiert

Fange leere Variable ab

Abhängigkeit restic mit reingenommen

Jenkins extra Programms als Var

install_packages mit extra-programs Var ausgestattet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#8
2020-12-22 13:20:29 +01:00
Michael Grote f96eae2532 Docker: restic Variablen angepasst 2020-12-22 12:27:43 +01:00
Michael Grote 786506d902 restic: exclude als Variable (#7)
restic: exclude als Variable
---------
Template Datei gelöscht
Variablen angelegt
Aufgabe mit blockinfile statt template

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#7
2020-12-22 12:23:10 +01:00
Michael Grote ffe99130f9 Error-Mail wenn restic-backup einen Exit-Code !=0 hat (#5)
Link

Typo

Bugfix: Postfix - tlx-param

Mailversand - wip

Syntax

Rolle postfix als Voraussetzung für restic

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#5
2020-12-18 22:07:03 +01:00
Michael Grote 2bf41cea48 .vimrc bei dotfiles eingefügt 2020-12-17 10:05:29 +01:00
Michael Grote 054e6b9eba Housekeeping 2020-12-17 10:05:16 +01:00
Michael Grote 900f89c441 Rolle: Postfix parametrisiert (#2)
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
2020-12-14 15:06:04 +01:00
Michael Grote d1022a2485 Jenkins Integration (#1)
Keepass Info entfernt

Bugfix-Pfad

Pfad KeepassDB angepasst

KeyFile Var entfernt

Pluginpfad in ansible.cfg angegeben

Rolle mgrote.ansible aus Playbooks entfernt

Keepass-Lookup-Plugin in repo gepackt

Rolle mgrote.ansible entfernt

Playbook mgrote.ansible eingefügt

Bugfix Jenkins-Plugins

test für jenkins

test für jenkins

Pfade in ansible.cfg angepasst

Plugins und Options

Port 80 --> 8080

Housekeeping

Java in Playbook

geerlingguy.java als submodule

Vars ansible und pip

Rolle mit become

Playbbok und Vars - WIP

Variablen ACNG in GroupVars verschoben

jenkins admin_name und admin_passwort hinzugefügt in keepass

https://github.com/geerlingguy/ansible-role-jenkins als submodule

ceph und k8s raus

jenkins in inventory

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#1
2020-12-09 10:21:40 +01:00
Michael Grote 79521f8dd0 Dotfiles-Repo verschoben 2020-12-08 09:18:33 +01:00
Michael Grote 0a00596044 Bugfix: Restic
---
* Cron angepasst für Docker
* richtiges Passwort für mount gesetzt
2020-12-03 12:04:01 +01:00
Quotengrote 4818ef25ef
Passwort (#77)
* Set Password mg - untested

* Playbook set Password mg

* Keepass - Kennwort Update: User linux: mg + private Key ansible-user

* Passwort Var Linux user mg umbenannt

* Bootstrap: KennwörterVars angepasst + setze Password mg IMMER
2020-12-02 10:49:08 +01:00
Quotengrote 76bd02ede7
Inventar "nach oben" (#73)
* GroupVars eine Ebene nach oben geschoben

* Inventar nach oben

* ansible.cfg angepasst
2020-11-25 14:29:43 +01:00
Renamed from inventories/group_vars/all.yml (Browse further)