Commit graph

279 commits

Author SHA1 Message Date
mg
36ebd32aad PVE-Cluster: Playbooks angepasst 2021-02-14 14:53:52 +01:00
mg
b4a98f3c96 PVE CIFS Share 2021-02-13 20:00:26 +01:00
mg
591793582f Überarbeitung: zfs-Rollen 2021-02-13 16:18:29 +01:00
mg
1f402ff5bd Einbau neue Proxmox Server + Test 2021-02-12 10:32:22 +01:00
mg
216f6fdc35 gitlab_runner registratio token aufgteilt in test +
prod;
host_bars für gitlab-runner
2021-02-07 14:33:36 +01:00
mg
40500232da Housekeeping 2021-02-07 13:16:51 +01:00
mg
0bea8f7340 apcupsd clusterfähig gemacht 2021-02-07 12:46:03 +01:00
mg
8c9f7fa79f ZFS per Ansible 2021-02-07 10:53:08 +01:00
mg
6d50364cea Vorbereitung Cluster 2021-02-06 18:34:31 +01:00
mg
468df47f31 Ersatz Rolle: ansible-user 2021-02-05 13:23:17 +01:00
mg
9f1db30565 ssh: gitlab-user für docker + housekeeping 2021-02-05 12:52:23 +01:00
mg
a933607236 Housekeeping 2021-02-05 11:13:01 +01:00
mg
b9ea23b472 nag-buster entfernt; set_apt_sources erweitert 2021-02-05 10:51:39 +01:00
7bc959d9b6 cv4pve: "testeinzeln" aus snapshots ausgenommen 2021-02-01 08:49:11 +01:00
f948c28de0 Vars: gitlab-runner, ssh 2021-02-01 08:33:14 +01:00
mg
a72d61eebc Bugfix: gitlab-runner 2021-02-01 08:20:01 +01:00
0b21bfd3e5 Staging Umgebung entfernt 2021-01-30 12:00:43 +01:00
mg
eb6c152143 Neue Pipeline 2021-01-30 11:49:18 +01:00
mg
2e58dc0570 Bugfix: pipeline 2021-01-29 12:45:33 +01:00
mg
4600e9f398 neue gitlab-ci.yml 2021-01-29 12:33:22 +01:00
mg
f2870ade36 Gitlab-CI: ansible-lint 2021-01-27 09:15:34 +01:00
5705532e7a Bugfix: nur Production Runner werden registriert 2021-01-27 08:32:27 +01:00
d1d4102d08 Restic: Ausnahme für Docker für OCR 2021-01-21 19:08:30 +01:00
0274915986 Fileserver: Nutzer ocrmypdf angelegt 2021-01-21 14:16:34 +01:00
7695b44923 Abbau Gitea und Jenkins 2021-01-21 09:07:19 +01:00
8907efd61e Fileserver: Schreibrechte auf Scan-Share nur für den Scanner 2021-01-19 12:50:19 +01:00
mg
492ac5b187 gitlab runner von rierms als submodule
Group Vars und Inventory hinzugefügt

Gruppe umbenannt, bindestrich nicht in gruppennamen erlaubt

wip

Einrückung

Datei richtig benannt

playbook mit richtiger rolle

readme

meta

doku dict

collectipn in doku

doku

funktioniert
2021-01-17 19:34:17 +01:00
mg
8b5adddd4f Gitlab 2021-01-16 15:00:48 +01:00
Michael Grote
f4b794517e Fileserver: Scanner hinzugefügt 2021-01-08 20:49:13 +01:00
Michael Grote
573bc8499a ansible-playbook-grapher integriert 2021-01-08 08:38:21 +01:00
mg
2055e122eb Rolle: restic (#23)
kommentare

doku

musterrolle aktualisiert

fange mount fehler ab

samba smb version zwischnen 2.0 und 3.0

defautls aktualisiert

Feintuning

restic: versuche 3x Backup zu machen bevor abbruch + Mail versenden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#23
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-05 17:41:18 +01:00
mg
ebc7dd57fd Rolle: Samba erweitert + neues Share (#22)
Rolle parametrisiert und aufgeräumt

Bugfix: Timezone for Snapshots were UTC not local

neuer Share für PVE Backup angelegt

samba Option Version

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#22
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-04 14:07:06 +01:00
Michael Grote
56b7924809 Bugfix: Path Freigabe 2021-01-04 09:55:38 +01:00
Michael Grote
ac3d5b13f2 Eigene Freigabe erstellt 2021-01-04 09:54:30 +01:00
Michael Grote
5a6ba7ea9d Fileserver: Nutzer PVE hinzugefügt 2021-01-04 09:51:32 +01:00
mg
e3a54fa618 Dataset: data verschlüsselt (#21)
Altes dataset entfernt

Dataset sanoid wip

Dataset vorerst deaktiviert

Dataset in sanoid angelegt

Docker und Crypt Shares entfernt

ytdl entfernt

Test SHare

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#21
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-03 10:11:23 +01:00
Michael Grote
ca75480ce3 Sanoid Template für pve2 angepasst 2021-01-01 21:29:42 +01:00
Michael Grote
80705c0220 ufw: Docker aufgeräumt 2020-12-31 15:14:22 +01:00
Michael Grote
a8340f655a ufw: Policies als Variable 2020-12-31 15:05:35 +01:00
Michael Grote
66c9174131 Firewallregeln verschärft 2020-12-31 14:39:17 +01:00
mg
1fc7975323 Sanoid Templates als Variablen (#19)
Aufräumen

In GroupVars eingebaut

Templates als Vars

Doku aktualisiert

Typo

neues Dictionary-Format

Vars: zfs_pool --> zfs_pools

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#19
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-31 01:36:22 +01:00
mg
e1cc8f6d35 "Refactor" Sanoid Role (#18)
Datasets können einzeln mit verschiedenen Templates konfiguriert werden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#18
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-30 23:49:26 +01:00
mg
bd247d0b94 Rolle apt_sources aktualisiert (#15)
Rolle prÜft ZielOS, when in Playbook entfernt

Rolle umbenannt: set_apt_sources --> set_apt_proxy

Doku aktaulisiert

acng_server --> apt_proxy_server_hostname

acng_server_port --> apt_proxy_server_port

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#15
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-29 23:07:49 +01:00
Michael Grote
683fcd9de7 Fail2Ban für Gitea aktiviert 2020-12-27 17:43:16 +01:00
Michael Grote
fb4cc25da1 Bugfix: gitea - Restic Vars angepasst 2020-12-26 16:41:52 +01:00
Michael Grote
2517a1b5e9 Bugfix: Gitea, Repos d urfen auch ohne Login betrachtet werden 2020-12-26 16:35:10 +01:00
mg
08c7e375f1 Gitea in LXC (#13)
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-26 16:22:59 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
Michael Grote
d19077a8f4 Bugfix: ufw Netze rausgenommen 2020-12-25 08:41:06 +01:00
mg
209f80efa3 ufw: Regeln verschärft (#11)
Docker: allow all weg, dafür einzelne dienste freigeschaltet

smb aus lan

jenkins-webgui aus lan

pihole-webgui aus lan

acng aus LAN

ssh nur aus LAN

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#11
2020-12-23 17:34:11 +01:00
Michael Grote
03216ab204 Fileserver. User airsonic gelöscht 2020-12-22 14:42:38 +01:00
mg
d40efd2fb7 Rolle: install_packages: Variable extra_programs (#8)
Syntax korrigiert - 2

Syntax korrigiert

Fange leere Variable ab

Abhängigkeit restic mit reingenommen

Jenkins extra Programms als Var

install_packages mit extra-programs Var ausgestattet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#8
2020-12-22 13:20:29 +01:00
Michael Grote
f96eae2532 Docker: restic Variablen angepasst 2020-12-22 12:27:43 +01:00
mg
786506d902 restic: exclude als Variable (#7)
restic: exclude als Variable
---------
Template Datei gelöscht
Variablen angelegt
Aufgabe mit blockinfile statt template

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#7
2020-12-22 12:23:10 +01:00
mg
ffe99130f9 Error-Mail wenn restic-backup einen Exit-Code !=0 hat (#5)
Link

Typo

Bugfix: Postfix - tlx-param

Mailversand - wip

Syntax

Rolle postfix als Voraussetzung für restic

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#5
2020-12-18 22:07:03 +01:00
Michael Grote
d57e77f808 fileserver: User: navidrome hinzugefügt 2020-12-18 09:27:15 +01:00
Michael Grote
2bf41cea48 .vimrc bei dotfiles eingefügt 2020-12-17 10:05:29 +01:00
Michael Grote
054e6b9eba Housekeeping 2020-12-17 10:05:16 +01:00
Michael Grote
c55c8a3fad Access & Secret Key in KeePass 2020-12-15 15:24:21 +01:00
mg
900f89c441 Rolle: Postfix parametrisiert (#2)
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
2020-12-14 15:06:04 +01:00
mg
8d5686bc38 cv4pve: CL-Link als Variable (#3)
cv4pve: CL-Link als Variable

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#3
2020-12-14 15:05:12 +01:00
Michael Grote
227a3927f2 airsonic auf Videos:ro berechtigt 2020-12-14 10:52:39 +01:00
Michael Grote
14ae1a95a7 jenkins-home in restic-Backup aufgenommen 2020-12-09 17:50:55 +01:00
mg
d1022a2485 Jenkins Integration (#1)
Keepass Info entfernt

Bugfix-Pfad

Pfad KeepassDB angepasst

KeyFile Var entfernt

Pluginpfad in ansible.cfg angegeben

Rolle mgrote.ansible aus Playbooks entfernt

Keepass-Lookup-Plugin in repo gepackt

Rolle mgrote.ansible entfernt

Playbook mgrote.ansible eingefügt

Bugfix Jenkins-Plugins

test für jenkins

test für jenkins

Pfade in ansible.cfg angepasst

Plugins und Options

Port 80 --> 8080

Housekeeping

Java in Playbook

geerlingguy.java als submodule

Vars ansible und pip

Rolle mit become

Playbbok und Vars - WIP

Variablen ACNG in GroupVars verschoben

jenkins admin_name und admin_passwort hinzugefügt in keepass

https://github.com/geerlingguy/ansible-role-jenkins als submodule

ceph und k8s raus

jenkins in inventory

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#1
2020-12-09 10:21:40 +01:00
Michael Grote
79521f8dd0 Dotfiles-Repo verschoben 2020-12-08 09:18:33 +01:00
Michael Grote
62a955dfb9 Scrub hdd_data_raidz vorgezogen um eine Stunde 2020-12-07 09:39:59 +01:00
Quotengrote
61fee4af86
apcupsd (#83)
* apsupsd: Parameter NOLOGON eingebaut

* Typo

* Housekeeping
2020-12-07 09:31:17 +01:00
Michael Grote
eec397fa3e Bugfix: Abhängigkeit Ansible-Python 2020-12-07 09:22:49 +01:00
Quotengrote
274b976644
Restic Docker (#82)
* Schließe Musik mount von airsonic aus

* Pfade docker
2020-12-03 13:18:00 +01:00
Michael Grote
c7d3036da1 Bugfix: restic - Pfade 2020-12-03 12:18:00 +01:00
Michael Grote
0a00596044 Bugfix: Restic
---
* Cron angepasst für Docker
* richtiges Passwort für mount gesetzt
2020-12-03 12:04:01 +01:00
Quotengrote
22f4121c4c
Restic Intervall erhöht (#81) 2020-12-03 11:39:52 +01:00
Quotengrote
746e63e8f7
Fileserver Credentials (#80)
* Fileserver Nutzer PWs in Keepass

* Nutzer + Freigabe Docker angelegt
2020-12-02 15:37:09 +01:00
Quotengrote
1e4a75e935
Bugfix: Ansible Install (#78)
* Script Rechte rsa-file setzen

* python als default package

* Bugfix: Install ansible mit pip

* Script permissions umbenannt und um vault-pass ergänzt
2020-12-02 14:32:50 +01:00
Quotengrote
4818ef25ef
Passwort (#77)
* Set Password mg - untested

* Playbook set Password mg

* Keepass - Kennwort Update: User linux: mg + private Key ansible-user

* Passwort Var Linux user mg umbenannt

* Bootstrap: KennwörterVars angepasst + setze Password mg IMMER
2020-12-02 10:49:08 +01:00
Michael Grote
d417335d67 Bugfix: docker User rights 2020-11-30 09:34:33 +01:00
Michael Grote
9c1951e060 Fileserver: Extra-Nutzer für Airsonic 2020-11-29 14:11:03 +01:00
Quotengrote
51b5c9ef69
Bugfix: Bootstrap (#75)
* Jinja2 als Explizites Paket für: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* Version Bootstrap aktualisiert
2020-11-26 21:00:28 +01:00
Quotengrote
76bd02ede7
Inventar "nach oben" (#73)
* GroupVars eine Ebene nach oben geschoben

* Inventar nach oben

* ansible.cfg angepasst
2020-11-25 14:29:43 +01:00