homeserver/group_vars/ntpserver.yml
mg 834c232c15 munin für alle (#37)
Merge branch 'master' into moni

docker users aufgeräumt

doku

doku

sensors bei fileserver entfernt

sensors bei docker aus

gruppe mg docker

allgemeine munin-node vars in all

pve listening interface angepasst

default ipv4

munin in firewall

aber nicht für test

munin für alle

Co-authored-by: Michael Grote <michael.grote@posteo.de>
Reviewed-on: mg/ansible#37
Co-Authored-By: mg <mg@noreply.git.mgrote.net>
Co-Committed-By: mg <mg@noreply.git.mgrote.net>
2021-03-18 13:46:26 +01:00

35 lines
1.1 KiB
YAML

---
### oefenweb.ufw
ufw_rules:
- rule: allow
to_port: 22
protocol: tcp
comment: 'ssh'
from_ip: 192.168.2.0/24
- rule: allow
to_port: 123
comment: 'ntp'
from_ip: 192.168.2.0/24
- rule: allow
to_port: 4949
protocol: tcp
comment: 'munin-node'
from_ip: 192.168.2.0/24
### mgrote.ntp_chrony_server
ntp_chrony_timezone: "Europe/Berlin" # Zeitzone in der sich der Computer befindet
ntp_chrony_driftfile_directory: "/var/lib/chrony" # Ordner für das driftfile
ntp_chrony_servers: # welche Server sollen befragt werden
- address: ptbtime1.ptb.de
options: iburst #optionaler parameter
- address: ptbtime2.ptb.de
options: iburst
- address: ptbtime3.ptb.de
options: iburst
- address: time3.google.com
options: iburst
- address: ntp0.fau.de
options: iburst
ntp_chrony_user: _chrony # Nutzer + Gruppe für den Dienst
ntp_chrony_group: _chrony # Nutzer + Gruppe für den Dienst
ntp_chrony_logging: false # logging an/aus
ntp_chrony_subnet_allow: 192.168.2.0/24 # welche Netze dürfen den Server befragen