mg
209f80efa3
Docker: allow all weg, dafür einzelne dienste freigeschaltet smb aus lan jenkins-webgui aus lan pihole-webgui aus lan acng aus LAN ssh nur aus LAN Co-authored-by: Michael Grote <38253905+quotengrote@users.noreply.github.com> Reviewed-on: mg/ansible#11
53 lines
2.9 KiB
YAML
53 lines
2.9 KiB
YAML
---
|
|
### mgrote.smb_fileserver
|
|
smb_nutzer:
|
|
- { name: 'annemariedroessler', groups: 'users', password: "{{ lookup('keepass', 'fileserver_smb_user_amd', 'password') }}" }
|
|
- { name: 'restic', groups: 'users', password: "{{ lookup('keepass', 'fileserver_smb_user_restic', 'password') }}" }
|
|
- { name: 'win10', groups: 'users', password: "{{ lookup('keepass', 'fileserver_smb_user_win10', 'password') }}" }
|
|
- { name: 'kodi', groups: 'users', password: "{{ lookup('keepass', 'fileserver_smb_user_kodi', 'password') }}" }
|
|
- { name: 'michaelgrote', groups: 'users', password: "{{ lookup('keepass', 'fileserver_smb_user_mg', 'password') }}" }
|
|
- { name: 'navidrome', groups: 'users', password: "{{ lookup('keepass', 'fileserver_smb_user_navidrome', 'password') }}" }
|
|
- { name: 'docker', groups: 'users', password: "{{ lookup('keepass', 'fileserver_smb_user_docker', 'password') }}" }
|
|
smb_freigaben:
|
|
- { freigabename: 'videos', ordnerpfad: '/shares_videos', lese_nutzer: ' kodi', schreibe_nutzer: 'annemariedroessler michaelgrote' }
|
|
- { freigabename: 'ag', ordnerpfad: '/shares/ag', lese_nutzer: '', schreibe_nutzer: ' michaelgrote' }
|
|
- { freigabename: 'amd', ordnerpfad: '/shares/amd', lese_nutzer: 'navidrome michaelgrote', schreibe_nutzer: 'annemariedroessler' }
|
|
- { freigabename: 'backup', ordnerpfad: '/shares/Backup', lese_nutzer: '', schreibe_nutzer: 'annemariedroessler restic win10 michaelgrote' }
|
|
- { freigabename: 'hm', ordnerpfad: '/shares/hm', lese_nutzer: '', schreibe_nutzer: 'michaelgrote' }
|
|
- { freigabename: 'mg', ordnerpfad: '/shares/mg', lese_nutzer: '', schreibe_nutzer: 'win10 michaelgrote' }
|
|
- { freigabename: 'musik', ordnerpfad: '/shares/Musik', lese_nutzer: 'navidrome kodi annemariedroessler ', schreibe_nutzer: 'win10 michaelgrote' }
|
|
- { freigabename: 'tmp', ordnerpfad: '/shares/tmp', lese_nutzer: '', schreibe_nutzer: 'kodi annemariedroessler restic win10 michaelgrote' }
|
|
- { freigabename: 'bilder', ordnerpfad: '/shares/bilder', lese_nutzer: '', schreibe_nutzer: 'annemariedroessler michaelgrote' }
|
|
- { freigabename: 'docker', ordnerpfad: '/shares/docker', lese_nutzer: '', schreibe_nutzer: 'docker' }
|
|
|
|
smb_workgroup: WORKGROUP
|
|
smb_nutzer_loeschen:
|
|
- { name: 'airsonic' }
|
|
### oefenweb.ufw
|
|
ufw_rules:
|
|
- rule: allow
|
|
to_port: 22
|
|
protocol: tcp
|
|
from_ip: 192.168.2.0/24
|
|
comment: 'ssh'
|
|
- rule: allow
|
|
to_port: 445
|
|
from_ip: 192.168.2.0/24
|
|
comment: 'smb'
|
|
- rule: allow
|
|
to_port: 139
|
|
from_ip: 192.168.2.0/24
|
|
comment: 'smb'
|
|
- rule: allow
|
|
to_port: 9000:9010
|
|
protocol: tcp
|
|
comment: 'minio'
|
|
### atosatto.minio
|
|
minio_user: minio
|
|
minio_group: minio
|
|
minio_server_addr: ":9000"
|
|
minio_server_datadirs:
|
|
- /shares/minio
|
|
minio_server_make_datadirs: true
|
|
minio_access_key: "{{ lookup('keepass', 'minio_access_key', 'password') }}"
|
|
minio_secret_key: "{{ lookup('keepass', 'minio_secret_key', 'password') }}"
|