mg
a8e76fa67a
acng ip ntp ip pihole: restic als ip Co-authored-by: Michael Grote <michael.grote@posteo.de> Reviewed-on: mg/ansible#99 Co-Authored-By: mg <mg@noreply.git.mgrote.net> Co-Committed-By: mg <mg@noreply.git.mgrote.net>
31 lines
1,007 B
YAML
31 lines
1,007 B
YAML
---
|
|
### oefenweb.ufw
|
|
ufw_rules:
|
|
- rule: allow
|
|
to_port: 22
|
|
protocol: tcp
|
|
comment: 'ssh'
|
|
from_ip: 192.168.2.0/24
|
|
- rule: allow
|
|
to_port: 80
|
|
comment: 'pihole-webgui'
|
|
from_ip: 192.168.2.0/24
|
|
- rule: allow
|
|
to_port: 53
|
|
comment: 'pihole-dns'
|
|
- rule: allow
|
|
to_port: 67
|
|
comment: 'pihole-dhcp'
|
|
- rule: allow
|
|
to_port: 68
|
|
comment: 'pihole-dhcp'
|
|
## playbook
|
|
pihole_homer_fqdn: docker.grote.lan # unter welchem host ist docker erreichbar? notwendig für die pihole stats in homer; fur die cors abfrage
|
|
### mgrote.restic
|
|
restic_repository: "//192.168.2.36/backup/restic" # weil pihole den fqdn nicht auflösen kann
|
|
### mgrote.ntp_chrony_server
|
|
ntp_chrony_servers: # weil pihole den fqdn nicht auflösen kann
|
|
- address: pool.ntp.org
|
|
options: iburst #optionaler parameter
|
|
### mgrote.apt_manage_sources
|
|
manage_sources_apt_proxy_url: "192.168.2.46:9999/" # weil pihole den fqdn nicht auflösen kann
|