mg
e37d354f2c
ntp-rolle in archiv syntax when richtig typo on+off playbook Doku vars doku server doku firewall server an client aktualisiert playbook server playbook base mit ausnahme server in inventory ntp_server ohne server geht rollen angelegt Co-authored-by: Michael Grote <michael.grote@posteo.de> Reviewed-on: mg/ansible#28 Co-Authored-By: mg <mg@noreply.git.mgrote.net> Co-Committed-By: mg <mg@noreply.git.mgrote.net>
30 lines
1,023 B
YAML
30 lines
1,023 B
YAML
---
|
|
### oefenweb.ufw
|
|
ufw_rules:
|
|
- rule: allow
|
|
to_port: 22
|
|
protocol: tcp
|
|
comment: 'ssh'
|
|
from_ip: 192.168.2.0/24
|
|
- rule: allow
|
|
to_port: 123
|
|
comment: 'ntp'
|
|
from_ip: 192.168.2.0/24
|
|
### mgrote.ntp_chrony_server
|
|
ntp_chrony_timezone: "Europe/Berlin" # Zeitzone in der sich der Computer befindet
|
|
ntp_chrony_driftfile_directory: "/var/lib/chrony" # Ordner für das driftfile
|
|
ntp_chrony_servers: # welche Server sollen befragt werden
|
|
- address: ptbtime1.ptb.de
|
|
options: iburst #optionaler parameter
|
|
- address: ptbtime2.ptb.de
|
|
options: iburst
|
|
- address: ptbtime3.ptb.de
|
|
options: iburst
|
|
- address: time3.google.com
|
|
options: iburst
|
|
- address: ntp0.fau.de
|
|
options: iburst
|
|
ntp_chrony_user: _chrony # Nutzer + Gruppe für den Dienst
|
|
ntp_chrony_group: _chrony # Nutzer + Gruppe für den Dienst
|
|
ntp_chrony_logging: false # logging an/aus
|
|
ntp_chrony_subnet_allow: 192.168.2.0/24 # welche Netze dürfen den Server befragen
|