Commit graph

441 commits

Author SHA1 Message Date
mg
0bea8f7340 apcupsd clusterfähig gemacht 2021-02-07 12:46:03 +01:00
mg
8c9f7fa79f ZFS per Ansible 2021-02-07 10:53:08 +01:00
mg
468df47f31 Ersatz Rolle: ansible-user 2021-02-05 13:23:17 +01:00
mg
a933607236 Housekeeping 2021-02-05 11:13:01 +01:00
mg
b9ea23b472 nag-buster entfernt; set_apt_sources erweitert 2021-02-05 10:51:39 +01:00
e0efdba08c alte Rolle gitlab-Runner entfernt 2021-02-04 13:23:07 +01:00
mg
e460c37d88 Housekeeping 2021-02-03 09:22:01 +01:00
54dfb2d016 Bugfix: zfs-health.sh 2021-02-02 14:41:56 +01:00
mg
005a4e2344 MOTD+Serialize 2021-02-01 10:28:18 +01:00
mg
f2870ade36 Gitlab-CI: ansible-lint 2021-01-27 09:15:34 +01:00
7695b44923 Abbau Gitea und Jenkins 2021-01-21 09:07:19 +01:00
9740c39dac Rolle: proxmox
Keine Fehlermeldung mehr wenn VMs schon laufen
2021-01-18 14:41:09 +01:00
mg
492ac5b187 gitlab runner von rierms als submodule
Group Vars und Inventory hinzugefügt

Gruppe umbenannt, bindestrich nicht in gruppennamen erlaubt

wip

Einrückung

Datei richtig benannt

playbook mit richtiger rolle

readme

meta

doku dict

collectipn in doku

doku

funktioniert
2021-01-17 19:34:17 +01:00
mg
8b5adddd4f Gitlab 2021-01-16 15:00:48 +01:00
Michael Grote
0cdce4b058 Rolle: IronicBadger/ansible-role-proxmox-nag-removal aktualisiert 2021-01-11 13:55:20 +01:00
Michael Grote
fad3d45798 Bugfix: Snapshots 2021-01-10 18:14:24 +01:00
Michael Grote
69acd7f536 Format: date angepasst(restic/sanoid) 2021-01-10 16:10:24 +01:00
Michael Grote
08dca6a471 Doku aktualisiert 2021-01-07 10:49:42 +01:00
mg
18d9574489 Rolle: proxmox - Script. start_pools.sh (#28)
Rolle erstellt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#28
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-07 10:47:48 +01:00
mg
06a76ef006 Doku aktualisiert (#27)
Bessere erklärung passwörter

doku

Doku zusammengefasst

Housekeeping

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#27
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-06 18:09:09 +01:00
Michael Grote
640bc6d71c Bugfix:Rolle fileserver: smb min version 2021-01-05 18:09:28 +01:00
Michael Grote
6e07b2b17a Bugfix: restic; testvar vergessen 2021-01-05 17:58:59 +01:00
mg
2055e122eb Rolle: restic (#23)
kommentare

doku

musterrolle aktualisiert

fange mount fehler ab

samba smb version zwischnen 2.0 und 3.0

defautls aktualisiert

Feintuning

restic: versuche 3x Backup zu machen bevor abbruch + Mail versenden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#23
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-05 17:41:18 +01:00
mg
ebc7dd57fd Rolle: Samba erweitert + neues Share (#22)
Rolle parametrisiert und aufgeräumt

Bugfix: Timezone for Snapshots were UTC not local

neuer Share für PVE Backup angelegt

samba Option Version

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#22
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-04 14:07:06 +01:00
Michael Grote
5d99442b2a Merge branch 'master' of https://git.mgrote.net/mg/ansible 2021-01-02 14:27:00 +01:00
Michael Grote
ce0e29cdb6 Housekeeping 2021-01-02 14:26:23 +01:00
mg
e9f78f93eb Ersetze ansible.builtin.apt module durch ansible.builtin.package (#20)
Bugfix: acng

ansible.builtin.apt --> ansible.builtin.package

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#20
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2021-01-02 10:30:54 +01:00
mg
1fc7975323 Sanoid Templates als Variablen (#19)
Aufräumen

In GroupVars eingebaut

Templates als Vars

Doku aktualisiert

Typo

neues Dictionary-Format

Vars: zfs_pool --> zfs_pools

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#19
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-31 01:36:22 +01:00
mg
e1cc8f6d35 "Refactor" Sanoid Role (#18)
Datasets können einzeln mit verschiedenen Templates konfiguriert werden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#18
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-30 23:49:26 +01:00
mg
ec7d58377e Bugfix: mg/ansible#16 (#17)
Bugfix: mg/ansible#16

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#17
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-30 12:16:06 +01:00
mg
bd247d0b94 Rolle apt_sources aktualisiert (#15)
Rolle prÜft ZielOS, when in Playbook entfernt

Rolle umbenannt: set_apt_sources --> set_apt_proxy

Doku aktaulisiert

acng_server --> apt_proxy_server_hostname

acng_server_port --> apt_proxy_server_port

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#15
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-29 23:07:49 +01:00
mg
08c7e375f1 Gitea in LXC (#13)
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
2020-12-26 16:22:59 +01:00
Michael Grote
cb12008060 Bugfix: validate ssh conf, missing parameter 2020-12-25 20:56:42 +01:00
Michael Grote
8f26e89a81 Merge branch 'master' of https://git.mgrote.net/mg/ansible 2020-12-25 19:05:33 +01:00
Michael Grote
aaba4003ec Postfix: Defaults aktualisiert 2020-12-25 19:04:54 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12)
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
2020-12-25 18:37:14 +01:00
mg
10438d1246 Restic Mail: bei Error Mail mit Log (#10)
Styling

Befehle nicht mehr in Subshell sondern gruppiert, Ausdgabe erfolgt in Datei und bei Fehler wird eine Mail mit dem Log gesendet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#10
2020-12-23 13:23:14 +01:00
Michael Grote
7773dad943 Rolle: deactivate_ssh_password_login - Validation eingebaut 2020-12-23 09:42:48 +01:00
mg
d40efd2fb7 Rolle: install_packages: Variable extra_programs (#8)
Syntax korrigiert - 2

Syntax korrigiert

Fange leere Variable ab

Abhängigkeit restic mit reingenommen

Jenkins extra Programms als Var

install_packages mit extra-programs Var ausgestattet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#8
2020-12-22 13:20:29 +01:00
mg
786506d902 restic: exclude als Variable (#7)
restic: exclude als Variable
---------
Template Datei gelöscht
Variablen angelegt
Aufgabe mit blockinfile statt template

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#7
2020-12-22 12:23:10 +01:00
mg
b96545ba03 zfs-tools: MaxCap parametrisiert (#6)
zfs-tools: MaxCap parametrisiert

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#6
2020-12-19 11:50:55 +01:00
mg
ffe99130f9 Error-Mail wenn restic-backup einen Exit-Code !=0 hat (#5)
Link

Typo

Bugfix: Postfix - tlx-param

Mailversand - wip

Syntax

Rolle postfix als Voraussetzung für restic

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#5
2020-12-18 22:07:03 +01:00
Michael Grote
2a78a95724 Bugfix: restic: Musik-Ordner aus Docker-Backup ausgeschlossen 2020-12-18 17:22:48 +01:00
Michael Grote
569baa013a vim in install_packages 2020-12-17 10:20:04 +01:00
Michael Grote
402bb0e957 vim als Standardeditor 2020-12-17 10:09:53 +01:00
mg
900f89c441 Rolle: Postfix parametrisiert (#2)
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
2020-12-14 15:06:04 +01:00
mg
8d5686bc38 cv4pve: CL-Link als Variable (#3)
cv4pve: CL-Link als Variable

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#3
2020-12-14 15:05:12 +01:00
mg
d1022a2485 Jenkins Integration (#1)
Keepass Info entfernt

Bugfix-Pfad

Pfad KeepassDB angepasst

KeyFile Var entfernt

Pluginpfad in ansible.cfg angegeben

Rolle mgrote.ansible aus Playbooks entfernt

Keepass-Lookup-Plugin in repo gepackt

Rolle mgrote.ansible entfernt

Playbook mgrote.ansible eingefügt

Bugfix Jenkins-Plugins

test für jenkins

test für jenkins

Pfade in ansible.cfg angepasst

Plugins und Options

Port 80 --> 8080

Housekeeping

Java in Playbook

geerlingguy.java als submodule

Vars ansible und pip

Rolle mit become

Playbbok und Vars - WIP

Variablen ACNG in GroupVars verschoben

jenkins admin_name und admin_passwort hinzugefügt in keepass

https://github.com/geerlingguy/ansible-role-jenkins als submodule

ceph und k8s raus

jenkins in inventory

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#1
2020-12-09 10:21:40 +01:00
Quotengrote
61fee4af86
apcupsd (#83)
* apsupsd: Parameter NOLOGON eingebaut

* Typo

* Housekeeping
2020-12-07 09:31:17 +01:00
Quotengrote
274b976644
Restic Docker (#82)
* Schließe Musik mount von airsonic aus

* Pfade docker
2020-12-03 13:18:00 +01:00
Quotengrote
16d26c6bf0
bashrc wird nur noch getouched wenn sie nicht existiert (#79) 2020-12-02 14:38:06 +01:00
Quotengrote
1e4a75e935
Bugfix: Ansible Install (#78)
* Script Rechte rsa-file setzen

* python als default package

* Bugfix: Install ansible mit pip

* Script permissions umbenannt und um vault-pass ergänzt
2020-12-02 14:32:50 +01:00
Quotengrote
84c1c7bd0e
touch .bashrc um Fehler anzufangen falls die Datei nicht existiert (#76)
* touch .bashrc um Fehler anzufangen falls die Datei nicht existiert

* become: yes

* Task Name
2020-11-30 09:42:26 +01:00
Michael Grote
e027666e24 Bugfix: zfs-healthcheck 2020-11-27 17:41:15 +01:00
Quotengrote
51b5c9ef69
Bugfix: Bootstrap (#75)
* Jinja2 als Explizites Paket für: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* Version Bootstrap aktualisiert
2020-11-26 21:00:28 +01:00
Quotengrote
3bfbf2daa5
Bugfix: Dotfiles (#74)
* Falsche Submodule URL korrigiert: geerlingguy.dotfiles

* geerlingguy.dotfiles auf branch "mg" umgestellt
2020-11-26 10:13:49 +01:00
Quotengrote
e089818d51
SSH aufgeräumt + neu deployed (#72)
* bootstrap rolle bugfix: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* on-off Playbook - delete_ssh

* KeepassDB in git aufgenommen

* Variable wird nicht mehr genutzt
2020-11-25 14:34:49 +01:00
Quotengrote
cbc5cde077
External Roles as Submodules (#71)
* ctop entfernt

* ctop als submodule

* ansible entfernt

* ansible als submodule

* docker entfernt

* docker als submodule

* dortfiles gelöscht

* dotfiles als submodule

* pip gelößcht

* pip als submodule

* ytdl gelöscht

* ytdl als submodule

* nag-buster gelöscht

* nag-buster als submodule

* ansible-user gelöscht

* ansible-user als submodule

* ufw gelöscht

* ufw als submodule

* bootstrap gelöscht

* bootstrap als submodule

* create_users gelöscht

* create_users als submodule

* ansible-lint: Error 306 ausgeschaltet

* nicht aktive Hosts auskommentiert

* Pfad nag-buster angepasst
2020-11-24 14:57:20 +01:00
Quotengrote
15d783de86
FQCN eingeführt (#70)
* template --> ansible.builtin.template

* apt --> ansible.builtin.apt

* lineinfile --> ansible.builtin.lineinfile

* file --> ansible.builtin.file

* blockinfile --> ansible.builtin.blockinfile

* cron --> ansible.builtin.cron

* timezone --> ansible.builtin.timezone

* get_url --> ansible.builtin.get_url

* group --> ansible.builtin.group

* user --> ansible.builtin.user

* unarchive --> ansible.builtin.unarchive

* service --> ansible.builtin.service

* apache2_module --> ansible.builtin.apache2_module

* package --> ansible.builtin.apt

* template --> ansible.builtin.template 2
2020-11-21 19:41:19 +01:00
Quotengrote
aab871d86b
Bootstrap & SSH-Keys Neuanfang (#69)
* wip

* ufw: wireguard: Regeln verschärft(UDP)

* wip

* weitere ceph-nodes ergänzt
2020-11-21 18:44:56 +01:00
Quotengrote
217b52d1bb
zfs-list aus sanoid entfernt (#67) 2020-11-12 16:37:03 +01:00
Quotengrote
6171970555
Sanoid - 5-minute-Snapshots (#66)
* neue Snapshots eingebaut, alle 5 Minuten

* Einrückungen Sanoid
2020-11-12 14:46:27 +01:00
Quotengrote
4f9baa65b1
Dotfiles + SSH Komplettumbau (#64)
* Playbook zum aufräumen der alten dotfiles-Struktur

* Rolle mgrote.dotfiles gelöscht

* Rolle geerlingguy.dotfiles hinzugefügt und ergänzt

* Playbook 5_personalisierung mit neuer Rolle aktualisiert

* GroupVars: Variablen mit neuer Rolle aktualisiert

* Variablenname ssh_pubkey angepasst

* Rolle deploy_ssh_keys gelöscht, wird durch create_users übernommen

* Bugfix: password ssh login verbieten

* Playbook: dotfiles User korrigiert

* Inventar: richtig auskommentiert

* GroupVars Docker: Housekeeping

* Variablenname ssh_pubkey angepasst

* create_users: ansible-user angelegt

* GroupVars dotfiles angepasst für geerlingguy

* Keyfile in ansible.cfg definiert

* Rolle: nickjj.ansible-user entfernt

* gitignore aktualisiert
2020-11-05 21:52:43 +01:00
Quotengrote
e7fbcdce6b
Ersetze mgrote.create_users + mgrote.deploy_ssh_keys mit ryandaniels.create_users (#63)
* Rolle: ryandaniels.create_users hinzugefügt und konfiguriert

* Rolle: mgrote.create_users + mgrote.deploy.ssh_keys 
und Variablen entfernt, jetzt obsolet
2020-11-05 17:16:30 +01:00
Quotengrote
a373bfa693
Miniflux in Archiv (#58)
* Miniflux in Archiv

* Postgres in Archiv

* Vars + Playbook in Archiv

* Miniflux aus Inventar entfernt
2020-10-26 12:12:01 +01:00
Quotengrote
20b0978e5a
Systemtemps-Script mit watch (#55)
* watch in systemtemps eingebunden(mit escaping geht es)

* Entferne "Temp" aus Ausgabe
2020-10-26 09:41:35 +01:00
Quotengrote
c0395aadcb
zfs für non-root User + visudo (#54)
* ZFS Commands RO für non-Root-User angelegt

* Visudo für alle Tasks die in /etc/sudoers.d arbeiten

* linter 201
2020-10-23 12:53:30 +02:00
Quotengrote
9ca373f9bb
Bugfix: dotfiles gehören jetzt dem Nutzer und nciht mehr root (#53) 2020-10-19 10:10:50 +02:00
Quotengrote
e7be0f64f4
Playbooks, Roles und vars für ReverseProxy in Archiv (#51)
Inventorie-Einträge gelöscht
... durch Traefik ersetzt
2020-10-18 19:31:27 +02:00
Quotengrote
c994071b7c
Linter Errors (#48)
* Linter 208 - set_dns_resolver

* Linter 208 - acng
2020-10-14 18:49:48 +02:00
Quotengrote
b3b22d4591
Housekeeping (#46)
* Ungenutzte Rollen in Archiv verschoben

* Group_Vars und Playbook Bezeichnungen vereinheitlicht
2020-10-14 10:54:16 +02:00
Quotengrote
cdf8c7767f
Systemtemps-Script RegEx angepasst (#43) 2020-10-13 13:37:25 +02:00
Quotengrote
ae717c89ad
Scripte + RegEx (#40)
* zfs-free - Spalten ausgeblendet

* systemtemps Spalten + Design angepasst

* watch entfernt aus systemtempsm quoting funktioniert nicht
2020-10-09 20:15:19 +02:00
Quotengrote
bfd9ac578e
Revert "Scripte + RegEx (#38)" (#39)
This reverts commit 1cbdcbd0d6.
2020-10-09 20:11:53 +02:00
Quotengrote
1cbdcbd0d6
Scripte + RegEx (#38)
* Inventar K8s + Hosts hinzugefügt

* wip

* zfs-free - Spalten ausgeblendet

* systemtemps Spalten + Design angepasst

* watch entfernt aus systemtempsm quoting funktioniert nicht
2020-10-09 20:11:34 +02:00
Quotengrote
c2bc13e37b
Sanoid Log mit zfs list -o space -t snapshot erweitert (#37) 2020-10-07 18:10:20 +02:00
Michael Grote
03a393afe2 Doku Fail2ban 2020-10-06 14:25:45 +02:00
Quotengrote
a3620ba5e7
Upgrade auf Ubuntu 20.04 (#29)
* postgres-update für 2004

* Rolle Create USers entfernt, Nutzer wird jetzt durch nickjj.ansible_user erstellt

* Reihenfolge Tasks angepasst

* Rolle create_users angepasst

* wip

* linter

* github Actions Version angepasst

* Rolle geerlingguy.ansible hinzugefügt

* neue Ansible Version

* Version github actions
2020-09-26 14:41:10 +02:00
Quotengrote
6cbf055517
Rclone (#27)
* Common Packages angepasst

* rclone entfernt
2020-09-05 13:26:45 +02:00
Quotengrote
009e753f29
Common Packages angepasst (#26) 2020-09-05 13:26:33 +02:00
Quotengrote
90341fdb2b
Entferne Sicherung NC und Mega/OneDrive (#23) 2020-08-31 19:40:47 +02:00
Quotengrote
f5248e88d9
Bootstrap (#22)
* bootstrap rolle hinzugefügt

* playbook bootstrap + master angepasst
2020-08-29 20:57:14 +02:00
Quotengrote
807332bb74
sicherung mit ytdl entfernt (#21) 2020-08-29 16:08:04 +02:00
Quotengrote
05095f16fb
Parameter watch-Scripte erweitert und ausgeschrieben (#17) 2020-08-29 11:01:20 +02:00
Quotengrote
daa52c0880
Erstelle kein Home-Verzeichnis für samba-Nutzer (#15) 2020-08-29 10:38:14 +02:00
Quotengrote
0cab2f66e7
Linter Error 702 fixed (#13) 2020-08-24 20:59:25 +02:00
Quotengrote
9b23b70793
Ersetze mgrote.pve-nag-buster --> ironicbadger.proxmox-nag-removal (#12) 2020-08-24 20:07:39 +02:00
Quotengrote
2bbdd26728
LookUp Plugin pykeepass eingebunden in Einrichtung (#11) 2020-08-20 15:26:16 +02:00
Quotengrote
7a7bdc3d88 Bugfix: Linter E503 - set_apt_sources (#9) 2020-08-20 09:47:52 +02:00
Quotengrote
85553d28e8 Variable "day" für Cronjob "sicherung_medien" (#1) 2020-08-18 14:34:22 +02:00
Michael Grote
7df8c091a1 first commit 2020-08-18 11:57:53 +02:00