mg/homeserver
1
0
Fork 0
Code Issues 1 Pull requests 1 Activity Actions
141 commits 7 branches 0 tags 39 MiB
Commit graph

65 commits

Author SHA1 Message Date
mg
e9f78f93eb Ersetze ansible.builtin.apt module durch ansible.builtin.package (#20) 
Bugfix: acng

ansible.builtin.apt --> ansible.builtin.package

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#20
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
 2021-01-02 10:30:54 +01:00
mg
1fc7975323 Sanoid Templates als Variablen (#19) 
Aufräumen

In GroupVars eingebaut

Templates als Vars

Doku aktualisiert

Typo

neues Dictionary-Format

Vars: zfs_pool --> zfs_pools

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#19
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
 2020-12-31 01:36:22 +01:00
mg
e1cc8f6d35 "Refactor" Sanoid Role (#18) 
Datasets können einzeln mit verschiedenen Templates konfiguriert werden

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#18
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
 2020-12-30 23:49:26 +01:00
mg
ec7d58377e Bugfix: mg/ansible#16 (#17) 
Bugfix: mg/ansible#16

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#17
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
 2020-12-30 12:16:06 +01:00
mg
bd247d0b94 Rolle apt_sources aktualisiert (#15) 
Rolle prÜft ZielOS, when in Playbook entfernt

Rolle umbenannt: set_apt_sources --> set_apt_proxy

Doku aktaulisiert

acng_server --> apt_proxy_server_hostname

acng_server_port --> apt_proxy_server_port

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#15
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
 2020-12-29 23:07:49 +01:00
mg
08c7e375f1 Gitea in LXC (#13) 
Registrierung deaktiviert

REstic Vars angepasst

Parameter gitea

Rolle  postgres entfernt

gitea_secret_key & gitea_internal_token in KeePass hinzugefügt

Vars + Playbook - wip

Rolle geerlingguy/ansible-role-postgres als submodule hinzugefügt

Rolle thomas-maurice/ansible-role-gitea als submodule hinzugefügt

Inventory Gruppenname angepasst

Gitea in Inventory gepackt

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#13
Co-Authored-By: mg <michael.grote@posteo.de>
Co-Committed-By: mg <michael.grote@posteo.de>
 2020-12-26 16:22:59 +01:00
Michael Grote
cb12008060 Bugfix: validate ssh conf, missing parameter 2020-12-25 20:56:42 +01:00
Michael Grote
8f26e89a81 Merge branch 'master' of https://git.mgrote.net/mg/ansible 2020-12-25 19:05:33 +01:00
Michael Grote
aaba4003ec Postfix: Defaults aktualisiert 2020-12-25 19:04:54 +01:00
mg
03d10acea6 Rolle postfix erweitert und Mails per Strato (#12) 
Tags angepasst

Postfix Rolle erweitert mit Sender-Mail rewrite

Port für Strato angepasst

Rolle postfix in haertung eingebaut

Bugfix: Vars2

Bugfix: Vars

Doku postfix angepasst

Defaults Postfix aktualisiert

f2b Vars in GroupVars

Fail2Ban parametrisiert

KeePass: Postfix Absenderpasswort aktualisiert

Vars und defaults ergänzt

Rolle umbenannt in anderen Rollen

Rolle umbenannt: mgrote.postfix-gmail --> mgrote.postfix

postfix GroupVars auf Strato umgestellt

postfix defaults aktualisiert

Variablennamen postfix umbenannt

Keepass: gmail_nutzer_passwort --> postfix_absender_passwort

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#12
 2020-12-25 18:37:14 +01:00
mg
10438d1246 Restic Mail: bei Error Mail mit Log (#10) 
Styling

Befehle nicht mehr in Subshell sondern gruppiert, Ausdgabe erfolgt in Datei und bei Fehler wird eine Mail mit dem Log gesendet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#10
 2020-12-23 13:23:14 +01:00
Michael Grote
7773dad943 Rolle: deactivate_ssh_password_login - Validation eingebaut 2020-12-23 09:42:48 +01:00
mg
d40efd2fb7 Rolle: install_packages: Variable extra_programs (#8) 
Syntax korrigiert - 2

Syntax korrigiert

Fange leere Variable ab

Abhängigkeit restic mit reingenommen

Jenkins extra Programms als Var

install_packages mit extra-programs Var ausgestattet

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#8
 2020-12-22 13:20:29 +01:00
mg
786506d902 restic: exclude als Variable (#7) 
restic: exclude als Variable
---------
Template Datei gelöscht
Variablen angelegt
Aufgabe mit blockinfile statt template

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#7
 2020-12-22 12:23:10 +01:00
mg
b96545ba03 zfs-tools: MaxCap parametrisiert (#6) 
zfs-tools: MaxCap parametrisiert

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#6
 2020-12-19 11:50:55 +01:00
mg
ffe99130f9 Error-Mail wenn restic-backup einen Exit-Code !=0 hat (#5) 
Link

Typo

Bugfix: Postfix - tlx-param

Mailversand - wip

Syntax

Rolle postfix als Voraussetzung für restic

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#5
 2020-12-18 22:07:03 +01:00
Michael Grote
2a78a95724 Bugfix: restic: Musik-Ordner aus Docker-Backup ausgeschlossen 2020-12-18 17:22:48 +01:00
Michael Grote
569baa013a vim in install_packages 2020-12-17 10:20:04 +01:00
Michael Grote
402bb0e957 vim als Standardeditor 2020-12-17 10:09:53 +01:00
mg
900f89c441 Rolle: Postfix parametrisiert (#2) 
Merge branch 'master' into postfix

Housekeeping

Testmail nach postfix reload

Tag gmail in Playbook angepasst

Variable aus defaults in GroupVars übertragen

Keepass: nutzer_passwort --> gmail_nutzer_passwort

Beispiel Kennwort geändert

postfix_gmail_erlaubte_netzwerke --> gmail_postfix_erlaubte_netzwerke

smtp_use_tls --> gmail_smtp_use_tls

passwort_gmail --> gmail_nutzer_passwort

nutzer_gmail --> gmail_nutzer_gmail

smtp_server --> gmail_smtp_server

mail_nach_cronjob --> gmail_mail_nach_cronjob

Parameter eingebaut

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#2
 2020-12-14 15:06:04 +01:00
mg
8d5686bc38 cv4pve: CL-Link als Variable (#3) 
cv4pve: CL-Link als Variable

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#3
 2020-12-14 15:05:12 +01:00
mg
d1022a2485 Jenkins Integration (#1) 
Keepass Info entfernt

Bugfix-Pfad

Pfad KeepassDB angepasst

KeyFile Var entfernt

Pluginpfad in ansible.cfg angegeben

Rolle mgrote.ansible aus Playbooks entfernt

Keepass-Lookup-Plugin in repo gepackt

Rolle mgrote.ansible entfernt

Playbook mgrote.ansible eingefügt

Bugfix Jenkins-Plugins

test für jenkins

test für jenkins

Pfade in ansible.cfg angepasst

Plugins und Options

Port 80 --> 8080

Housekeeping

Java in Playbook

geerlingguy.java als submodule

Vars ansible und pip

Rolle mit become

Playbbok und Vars - WIP

Variablen ACNG in GroupVars verschoben

jenkins admin_name und admin_passwort hinzugefügt in keepass

https://github.com/geerlingguy/ansible-role-jenkins als submodule

ceph und k8s raus

jenkins in inventory

Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com>
Reviewed-on: mg/ansible#1
 2020-12-09 10:21:40 +01:00
Quotengrote
61fee4af86
apcupsd (#83) 
* apsupsd: Parameter NOLOGON eingebaut

* Typo

* Housekeeping
 2020-12-07 09:31:17 +01:00
Quotengrote
274b976644
Restic Docker (#82) 
* Schließe Musik mount von airsonic aus

* Pfade docker
 2020-12-03 13:18:00 +01:00
Quotengrote
16d26c6bf0
bashrc wird nur noch getouched wenn sie nicht existiert (#79) 2020-12-02 14:38:06 +01:00
Quotengrote
1e4a75e935
Bugfix: Ansible Install (#78) 
* Script Rechte rsa-file setzen

* python als default package

* Bugfix: Install ansible mit pip

* Script permissions umbenannt und um vault-pass ergänzt
 2020-12-02 14:32:50 +01:00
Quotengrote
84c1c7bd0e
touch .bashrc um Fehler anzufangen falls die Datei nicht existiert (#76) 
* touch .bashrc um Fehler anzufangen falls die Datei nicht existiert

* become: yes

* Task Name
 2020-11-30 09:42:26 +01:00
Michael Grote
e027666e24 Bugfix: zfs-healthcheck 2020-11-27 17:41:15 +01:00
Quotengrote
51b5c9ef69
Bugfix: Bootstrap (#75) 
* Jinja2 als Explizites Paket für: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* Version Bootstrap aktualisiert
 2020-11-26 21:00:28 +01:00
Quotengrote
3bfbf2daa5
Bugfix: Dotfiles (#74) 
* Falsche Submodule URL korrigiert: geerlingguy.dotfiles

* geerlingguy.dotfiles auf branch "mg" umgestellt
 2020-11-26 10:13:49 +01:00
Quotengrote
e089818d51
SSH aufgeräumt + neu deployed (#72) 
* bootstrap rolle bugfix: https://github.com/robertdebock/ansible-role-bootstrap/issues/43

* on-off Playbook - delete_ssh

* KeepassDB in git aufgenommen

* Variable wird nicht mehr genutzt
 2020-11-25 14:34:49 +01:00
Quotengrote
cbc5cde077
External Roles as Submodules (#71) 
* ctop entfernt

* ctop als submodule

* ansible entfernt

* ansible als submodule

* docker entfernt

* docker als submodule

* dortfiles gelöscht

* dotfiles als submodule

* pip gelößcht

* pip als submodule

* ytdl gelöscht

* ytdl als submodule

* nag-buster gelöscht

* nag-buster als submodule

* ansible-user gelöscht

* ansible-user als submodule

* ufw gelöscht

* ufw als submodule

* bootstrap gelöscht

* bootstrap als submodule

* create_users gelöscht

* create_users als submodule

* ansible-lint: Error 306 ausgeschaltet

* nicht aktive Hosts auskommentiert

* Pfad nag-buster angepasst
 2020-11-24 14:57:20 +01:00
Quotengrote
15d783de86
FQCN eingeführt (#70) 
* template --> ansible.builtin.template

* apt --> ansible.builtin.apt

* lineinfile --> ansible.builtin.lineinfile

* file --> ansible.builtin.file

* blockinfile --> ansible.builtin.blockinfile

* cron --> ansible.builtin.cron

* timezone --> ansible.builtin.timezone

* get_url --> ansible.builtin.get_url

* group --> ansible.builtin.group

* user --> ansible.builtin.user

* unarchive --> ansible.builtin.unarchive

* service --> ansible.builtin.service

* apache2_module --> ansible.builtin.apache2_module

* package --> ansible.builtin.apt

* template --> ansible.builtin.template 2
 2020-11-21 19:41:19 +01:00
Quotengrote
aab871d86b
Bootstrap & SSH-Keys Neuanfang (#69) 
* wip

* ufw: wireguard: Regeln verschärft(UDP)

* wip

* weitere ceph-nodes ergänzt
 2020-11-21 18:44:56 +01:00
Quotengrote
217b52d1bb
zfs-list aus sanoid entfernt (#67) 2020-11-12 16:37:03 +01:00
Quotengrote
6171970555
Sanoid - 5-minute-Snapshots (#66) 
* neue Snapshots eingebaut, alle 5 Minuten

* Einrückungen Sanoid
 2020-11-12 14:46:27 +01:00
Quotengrote
4f9baa65b1
Dotfiles + SSH Komplettumbau (#64) 
* Playbook zum aufräumen der alten dotfiles-Struktur

* Rolle mgrote.dotfiles gelöscht

* Rolle geerlingguy.dotfiles hinzugefügt und ergänzt

* Playbook 5_personalisierung mit neuer Rolle aktualisiert

* GroupVars: Variablen mit neuer Rolle aktualisiert

* Variablenname ssh_pubkey angepasst

* Rolle deploy_ssh_keys gelöscht, wird durch create_users übernommen

* Bugfix: password ssh login verbieten

* Playbook: dotfiles User korrigiert

* Inventar: richtig auskommentiert

* GroupVars Docker: Housekeeping

* Variablenname ssh_pubkey angepasst

* create_users: ansible-user angelegt

* GroupVars dotfiles angepasst für geerlingguy

* Keyfile in ansible.cfg definiert

* Rolle: nickjj.ansible-user entfernt

* gitignore aktualisiert
 2020-11-05 21:52:43 +01:00
Quotengrote
e7fbcdce6b
Ersetze mgrote.create_users + mgrote.deploy_ssh_keys mit ryandaniels.create_users (#63) 
* Rolle: ryandaniels.create_users hinzugefügt und konfiguriert

* Rolle: mgrote.create_users + mgrote.deploy.ssh_keys 
und Variablen entfernt, jetzt obsolet
 2020-11-05 17:16:30 +01:00
Quotengrote
a373bfa693
Miniflux in Archiv (#58) 
* Miniflux in Archiv

* Postgres in Archiv

* Vars + Playbook in Archiv

* Miniflux aus Inventar entfernt
 2020-10-26 12:12:01 +01:00
Quotengrote
20b0978e5a
Systemtemps-Script mit watch (#55) 
* watch in systemtemps eingebunden(mit escaping geht es)

* Entferne "Temp" aus Ausgabe
 2020-10-26 09:41:35 +01:00
Quotengrote
c0395aadcb
zfs für non-root User + visudo (#54) 
* ZFS Commands RO für non-Root-User angelegt

* Visudo für alle Tasks die in /etc/sudoers.d arbeiten

* linter 201
 2020-10-23 12:53:30 +02:00
Quotengrote
9ca373f9bb
Bugfix: dotfiles gehören jetzt dem Nutzer und nciht mehr root (#53) 2020-10-19 10:10:50 +02:00
Quotengrote
e7be0f64f4
Playbooks, Roles und vars für ReverseProxy in Archiv (#51) 
Inventorie-Einträge gelöscht
... durch Traefik ersetzt
 2020-10-18 19:31:27 +02:00
Quotengrote
c994071b7c
Linter Errors (#48) 
* Linter 208 - set_dns_resolver

* Linter 208 - acng
 2020-10-14 18:49:48 +02:00
Quotengrote
b3b22d4591
Housekeeping (#46) 
* Ungenutzte Rollen in Archiv verschoben

* Group_Vars und Playbook Bezeichnungen vereinheitlicht
 2020-10-14 10:54:16 +02:00
Quotengrote
cdf8c7767f
Systemtemps-Script RegEx angepasst (#43) 2020-10-13 13:37:25 +02:00
Quotengrote
ae717c89ad
Scripte + RegEx (#40) 
* zfs-free - Spalten ausgeblendet

* systemtemps Spalten + Design angepasst

* watch entfernt aus systemtempsm quoting funktioniert nicht
 2020-10-09 20:15:19 +02:00
Quotengrote
bfd9ac578e
Revert "Scripte + RegEx (#38)" (#39) 
This reverts commit 1cbdcbd0d6.
 2020-10-09 20:11:53 +02:00
Quotengrote
1cbdcbd0d6
Scripte + RegEx (#38) 
* Inventar K8s + Hosts hinzugefügt

* wip

* zfs-free - Spalten ausgeblendet

* systemtemps Spalten + Design angepasst

* watch entfernt aus systemtempsm quoting funktioniert nicht
 2020-10-09 20:11:34 +02:00
Quotengrote
c2bc13e37b
Sanoid Log mit zfs list -o space -t snapshot erweitert (#37) 2020-10-07 18:10:20 +02:00