Commit graph

78 commits

Author SHA1 Message Date
mg
b4a98f3c96 PVE CIFS Share 2021-02-13 20:00:26 +01:00
mg
591793582f Überarbeitung: zfs-Rollen 2021-02-13 16:18:29 +01:00
mg
1f402ff5bd Einbau neue Proxmox Server + Test 2021-02-12 10:32:22 +01:00
mg
216f6fdc35 gitlab_runner registratio token aufgteilt in test +
prod;
host_bars für gitlab-runner
2021-02-07 14:33:36 +01:00
mg
40500232da Housekeeping 2021-02-07 13:16:51 +01:00
mg
0bea8f7340 apcupsd clusterfähig gemacht 2021-02-07 12:46:03 +01:00
mg
8c9f7fa79f ZFS per Ansible 2021-02-07 10:53:08 +01:00
mg
6d50364cea Vorbereitung Cluster 2021-02-06 18:34:31 +01:00
mg
468df47f31 Ersatz Rolle: ansible-user 2021-02-05 13:23:17 +01:00
mg
9f1db30565 ssh: gitlab-user für docker + housekeeping 2021-02-05 12:52:23 +01:00
mg
a933607236 Housekeeping 2021-02-05 11:13:01 +01:00
mg
b9ea23b472 nag-buster entfernt; set_apt_sources erweitert 2021-02-05 10:51:39 +01:00
7bc959d9b6 cv4pve: "testeinzeln" aus snapshots ausgenommen 2021-02-01 08:49:11 +01:00
f948c28de0 Vars: gitlab-runner, ssh 2021-02-01 08:33:14 +01:00
mg
a72d61eebc Bugfix: gitlab-runner 2021-02-01 08:20:01 +01:00
0b21bfd3e5 Staging Umgebung entfernt 2021-01-30 12:00:43 +01:00
mg
eb6c152143 Neue Pipeline 2021-01-30 11:49:18 +01:00
mg
2e58dc0570 Bugfix: pipeline 2021-01-29 12:45:33 +01:00
mg
4600e9f398 neue gitlab-ci.yml 2021-01-29 12:33:22 +01:00
mg
f2870ade36 Gitlab-CI: ansible-lint 2021-01-27 09:15:34 +01:00
5705532e7a Bugfix: nur Production Runner werden registriert 2021-01-27 08:32:27 +01:00
d1d4102d08 Restic: Ausnahme für Docker für OCR 2021-01-21 19:08:30 +01:00
0274915986 Fileserver: Nutzer ocrmypdf angelegt 2021-01-21 14:16:34 +01:00
7695b44923 Abbau Gitea und Jenkins 2021-01-21 09:07:19 +01:00
8907efd61e Fileserver: Schreibrechte auf Scan-Share nur für den Scanner 2021-01-19 12:50:19 +01:00
mg
492ac5b187 gitlab runner von rierms als submodule
Group Vars und Inventory hinzugefügt

Gruppe umbenannt, bindestrich nicht in gruppennamen erlaubt

wip

Einrückung

Datei richtig benannt

playbook mit richtiger rolle

readme

meta

doku dict

collectipn in doku

doku

funktioniert
2021-01-17 19:34:17 +01:00
mg
8b5adddd4f Gitlab 2021-01-16 15:00:48 +01:00
Michael Grote
f4b794517e Fileserver: Scanner hinzugefügt 2021-01-08 20:49:13 +01:00
Michael Grote
573bc8499a ansible-playbook-grapher integriert 2021-01-08 08:38:21 +01:00
mg
2055e122eb Rolle: restic (#23)
kommentare

doku

musterrolle aktualisiert

fange mount fehler ab

samba smb version zwischnen 2.0 und 3.0

defautls aktualisiert

Feintuning

restic: versuche 3x Backup zu machen bevor abbruch + Mail versenden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#23
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-05 17:41:18 +01:00
mg
ebc7dd57fd Rolle: Samba erweitert + neues Share (#22)
Rolle parametrisiert und aufgeräumt

Bugfix: Timezone for Snapshots were UTC not local

neuer Share für PVE Backup angelegt

samba Option Version

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#22
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-04 14:07:06 +01:00
Michael Grote
56b7924809 Bugfix: Path Freigabe 2021-01-04 09:55:38 +01:00
Michael Grote
ac3d5b13f2 Eigene Freigabe erstellt 2021-01-04 09:54:30 +01:00
Michael Grote
5a6ba7ea9d Fileserver: Nutzer PVE hinzugefügt 2021-01-04 09:51:32 +01:00
mg
e3a54fa618 Dataset: data verschlüsselt (#21)
Altes dataset entfernt

Dataset sanoid wip

Dataset vorerst deaktiviert

Dataset in sanoid angelegt

Docker und Crypt Shares entfernt

ytdl entfernt

Test SHare

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#21
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-03 10:11:23 +01:00
Michael Grote
ca75480ce3 Sanoid Template für pve2 angepasst 2021-01-01 21:29:42 +01:00
Michael Grote
80705c0220 ufw: Docker aufgeräumt 2020-12-31 15:14:22 +01:00
Michael Grote
a8340f655a ufw: Policies als Variable 2020-12-31 15:05:35 +01:00
Michael Grote
66c9174131 Firewallregeln verschärft 2020-12-31 14:39:17 +01:00
mg
1fc7975323 Sanoid Templates als Variablen (#19)
Aufräumen

In GroupVars eingebaut

Templates als Vars

Doku aktualisiert

Typo

neues Dictionary-Format

Vars: zfs_pool --> zfs_pools

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#19
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-31 01:36:22 +01:00
mg
e1cc8f6d35 "Refactor" Sanoid Role (#18)
Datasets können einzeln mit verschiedenen Templates konfiguriert werden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#18
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-30 23:49:26 +01:00
mg
bd247d0b94 Rolle apt_sources aktualisiert (#15)
Rolle prÜft ZielOS, when in Playbook entfernt

Rolle umbenannt: set_apt_sources --> set_apt_proxy

Doku aktaulisiert

acng_server --> apt_proxy_server_hostname

acng_server_port --> apt_proxy_server_port

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#15
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-29 23:07:49 +01:00
Michael Grote
683fcd9de7 Fail2Ban für Gitea aktiviert 2020-12-27 17:43:16 +01:00
Michael Grote
fb4cc25da1 Bugfix: gitea - Restic Vars angepasst 2020-12-26 16:41:52 +01:00
Michael Grote
2517a1b5e9 Bugfix: Gitea, Repos d urfen auch ohne Login betrachtet werden 2020-12-26 16:35:10 +01:00
mg
08c7e375f1 Gitea in LXC (#13)
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-26 16:22:59 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
Michael Grote
d19077a8f4 Bugfix: ufw Netze rausgenommen 2020-12-25 08:41:06 +01:00
mg
209f80efa3 ufw: Regeln verschärft (#11)
Docker: allow all weg, dafür einzelne dienste freigeschaltet

smb aus lan

jenkins-webgui aus lan

pihole-webgui aus lan

acng aus LAN

ssh nur aus LAN

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#11
2020-12-23 17:34:11 +01:00
Michael Grote
03216ab204 Fileserver. User airsonic gelöscht 2020-12-22 14:42:38 +01:00