Commit graph

473 commits

Author SHA1 Message Date
Michael Grote
cb12008060 Bugfix: validate ssh conf, missing parameter 2020-12-25 20:56:42 +01:00
Michael Grote
8f26e89a81 Merge branch 'master' of https://git.mgrote.net/mg/ansible 2020-12-25 19:05:33 +01:00
Michael Grote
aaba4003ec Postfix: Defaults aktualisiert 2020-12-25 19:04:54 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
Michael Grote
d19077a8f4 Bugfix: ufw Netze rausgenommen 2020-12-25 08:41:06 +01:00
mg
209f80efa3 ufw: Regeln verschärft (#11)
Docker: allow all weg, dafür einzelne dienste freigeschaltet

smb aus lan

jenkins-webgui aus lan

pihole-webgui aus lan

acng aus LAN

ssh nur aus LAN

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#11
2020-12-23 17:34:11 +01:00
mg
10438d1246 Restic Mail: bei Error Mail mit Log (#10)
Styling

Befehle nicht mehr in Subshell sondern gruppiert, Ausdgabe erfolgt in Datei und bei Fehler wird eine Mail mit dem Log gesendet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#10
2020-12-23 13:23:14 +01:00
Michael Grote
7773dad943 Rolle: deactivate_ssh_password_login - Validation eingebaut 2020-12-23 09:42:48 +01:00
Michael Grote
6a99fd0380 Bugfix: Inventory Hostname 2020-12-22 14:54:24 +01:00
Michael Grote
03216ab204 Fileserver. User airsonic gelöscht 2020-12-22 14:42:38 +01:00
Michael Grote
f6a170f817 Remote-Repo für geerlingguy.dotfiles angepasst 2020-12-22 14:34:34 +01:00
mg
0f22b2af23 Anpassung Bootstrap (#9)
Aufgabe: become: true

Aufgabe wieder verschoben

Bugfix: bootstrap

Syntax

Syntax

Syntax

become zu Rolle gepackt

Passwort mg ändern in Rolle

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#9
2020-12-22 14:17:36 +01:00
Michael Grote
98b812fe01 lxc-test --> lxc-test2 2020-12-22 13:34:43 +01:00
mg
d40efd2fb7 Rolle: install_packages: Variable extra_programs (#8)
Syntax korrigiert - 2

Syntax korrigiert

Fange leere Variable ab

Abhängigkeit restic mit reingenommen

Jenkins extra Programms als Var

install_packages mit extra-programs Var ausgestattet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#8
2020-12-22 13:20:29 +01:00
Michael Grote
f96eae2532 Docker: restic Variablen angepasst 2020-12-22 12:27:43 +01:00
mg
786506d902 restic: exclude als Variable (#7)
restic: exclude als Variable
---------
Template Datei gelöscht
Variablen angelegt
Aufgabe mit blockinfile statt template

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#7
2020-12-22 12:23:10 +01:00
mg
b96545ba03 zfs-tools: MaxCap parametrisiert (#6)
zfs-tools: MaxCap parametrisiert

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#6
2020-12-19 11:50:55 +01:00
mg
ffe99130f9 Error-Mail wenn restic-backup einen Exit-Code !=0 hat (#5)
Link

Typo

Bugfix: Postfix - tlx-param

Mailversand - wip

Syntax

Rolle postfix als Voraussetzung für restic

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#5
2020-12-18 22:07:03 +01:00
Michael Grote
2a78a95724 Bugfix: restic: Musik-Ordner aus Docker-Backup ausgeschlossen 2020-12-18 17:22:48 +01:00
Michael Grote
d57e77f808 fileserver: User: navidrome hinzugefügt 2020-12-18 09:27:15 +01:00
Michael Grote
569baa013a vim in install_packages 2020-12-17 10:20:04 +01:00
Michael Grote
402bb0e957 vim als Standardeditor 2020-12-17 10:09:53 +01:00
Michael Grote
2bf41cea48 .vimrc bei dotfiles eingefügt 2020-12-17 10:05:29 +01:00
Michael Grote
054e6b9eba Housekeeping 2020-12-17 10:05:16 +01:00
Michael Grote
c55c8a3fad Access & Secret Key in KeePass 2020-12-15 15:24:21 +01:00
Michael Grote
3d070fe321 Bugfix: Playbook virt
------
Rolle rasdaemon wird mit neuem Inventar wieder ausgeführt
2020-12-15 15:02:45 +01:00
mg
900f89c441 Rolle: Postfix parametrisiert (#2)
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
2020-12-14 15:06:04 +01:00
mg
8d5686bc38 cv4pve: CL-Link als Variable (#3)
cv4pve: CL-Link als Variable

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#3
2020-12-14 15:05:12 +01:00
Michael Grote
227a3927f2 airsonic auf Videos:ro berechtigt 2020-12-14 10:52:39 +01:00
Michael Grote
14ae1a95a7 jenkins-home in restic-Backup aufgenommen 2020-12-09 17:50:55 +01:00
Michael Grote
982858d4f4 Beispiel CLI eingefügt 2020-12-09 10:34:30 +01:00
mg
d1022a2485 Jenkins Integration (#1)
Keepass Info entfernt

Bugfix-Pfad

Pfad KeepassDB angepasst

KeyFile Var entfernt

Pluginpfad in ansible.cfg angegeben

Rolle mgrote.ansible aus Playbooks entfernt

Keepass-Lookup-Plugin in repo gepackt

Rolle mgrote.ansible entfernt

Playbook mgrote.ansible eingefügt

Bugfix Jenkins-Plugins

test für jenkins

test für jenkins

Pfade in ansible.cfg angepasst

Plugins und Options

Port 80 --> 8080

Housekeeping

Java in Playbook

geerlingguy.java als submodule

Vars ansible und pip

Rolle mit become

Playbbok und Vars - WIP

Variablen ACNG in GroupVars verschoben

jenkins admin_name und admin_passwort hinzugefügt in keepass

https://github.com/geerlingguy/ansible-role-jenkins als submodule

ceph und k8s raus

jenkins in inventory

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#1
2020-12-09 10:21:40 +01:00
Michael Grote
79521f8dd0 Dotfiles-Repo verschoben 2020-12-08 09:18:33 +01:00
Michael Grote
62a955dfb9 Scrub hdd_data_raidz vorgezogen um eine Stunde 2020-12-07 09:39:59 +01:00
Quotengrote
61fee4af86
apcupsd (#83)
* apsupsd: Parameter NOLOGON eingebaut

* Typo

* Housekeeping
2020-12-07 09:31:17 +01:00
Michael Grote
eec397fa3e Bugfix: Abhängigkeit Ansible-Python 2020-12-07 09:22:49 +01:00
Quotengrote
274b976644
Restic Docker (#82)
* Schließe Musik mount von airsonic aus

* Pfade docker
2020-12-03 13:18:00 +01:00
Michael Grote
c7d3036da1 Bugfix: restic - Pfade 2020-12-03 12:18:00 +01:00
Michael Grote
0a00596044 Bugfix: Restic
---
* Cron angepasst für Docker
* richtiges Passwort für mount gesetzt
2020-12-03 12:04:01 +01:00
Quotengrote
22f4121c4c
Restic Intervall erhöht (#81) 2020-12-03 11:39:52 +01:00
Quotengrote
746e63e8f7
Fileserver Credentials (#80)
* Fileserver Nutzer PWs in Keepass

* Nutzer + Freigabe Docker angelegt
2020-12-02 15:37:09 +01:00
Quotengrote
16d26c6bf0
bashrc wird nur noch getouched wenn sie nicht existiert (#79) 2020-12-02 14:38:06 +01:00
Quotengrote
1e4a75e935
Bugfix: Ansible Install (#78)
* Script Rechte rsa-file setzen

* python als default package

* Bugfix: Install ansible mit pip

* Script permissions umbenannt und um vault-pass ergänzt
2020-12-02 14:32:50 +01:00
Quotengrote
4818ef25ef
Passwort (#77)
* Set Password mg - untested

* Playbook set Password mg

* Keepass - Kennwort Update: User linux: mg + private Key ansible-user

* Passwort Var Linux user mg umbenannt

* Bootstrap: KennwörterVars angepasst + setze Password mg IMMER
2020-12-02 10:49:08 +01:00
Quotengrote
84c1c7bd0e
touch .bashrc um Fehler anzufangen falls die Datei nicht existiert (#76)
* touch .bashrc um Fehler anzufangen falls die Datei nicht existiert

* become: yes

* Task Name
2020-11-30 09:42:26 +01:00
Michael Grote
d417335d67 Bugfix: docker User rights 2020-11-30 09:34:33 +01:00
Michael Grote
9c1951e060 Fileserver: Extra-Nutzer für Airsonic 2020-11-29 14:11:03 +01:00
Michael Grote
e027666e24 Bugfix: zfs-healthcheck 2020-11-27 17:41:15 +01:00
Quotengrote
51b5c9ef69
Bugfix: Bootstrap (#75)
* Jinja2 als Explizites Paket für: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* Version Bootstrap aktualisiert
2020-11-26 21:00:28 +01:00
Quotengrote
3bfbf2daa5
Bugfix: Dotfiles (#74)
* Falsche Submodule URL korrigiert: geerlingguy.dotfiles

* geerlingguy.dotfiles auf branch "mg" umgestellt
2020-11-26 10:13:49 +01:00