2018-11-27 20:19:50 +00:00
# ansible
2019-01-09 19:52:29 +00:00
## commande ansible
***launch playbook on staging***
2019-04-09 15:39:04 +00:00
`ansible-playbook -i staging site.yml --vault-password-file=.vaultpassword`
2019-01-09 19:52:29 +00:00
***init new role architecture***
`ansible-galaxy user_config init `
***launch ansible bootstrap***
2019-04-09 14:34:35 +00:00
` ansible-playbook -i nas, bootstrap.yml -u root --ask-pass`
2019-04-09 20:18:02 +00:00
***encrypt string***
`ansible-vault encrypt_string`
2019-01-09 19:52:29 +00:00
2019-10-24 19:44:08 +00:00
## avant de lancer le playbook
- vérifier que l'identité SSH et bien enregistrer dans l'agent
- si la machine a déja une partie des logiciel instalé forcé l'upgrade (il vaut mieux partir d'une machien from scratch que d'une machine a moitier passé par le playbook)
- si le role userconfig est déja descendu s'assurer que le repo local de la machine n'a pas de modification a pushé
2018-11-28 20:21:05 +00:00
## Prerequis
2018-11-29 22:12:41 +00:00
- python
- sudo
2018-11-28 20:21:05 +00:00
2018-11-27 20:55:53 +00:00
## TODO
2018-12-01 18:11:17 +00:00
2019-01-12 12:07:45 +00:00
### Global Roles
2018-12-01 18:11:17 +00:00
2019-01-12 12:07:45 +00:00
- [x] system role:
- install ansible aur module
- soft install (zsh,vim,)
2018-11-29 22:12:41 +00:00
2019-01-12 12:07:45 +00:00
- [x] user profil config
- [x] ansible bootstrap
- install python
- install sudo
- create user
- copy clé RSA
2019-04-09 20:17:14 +00:00
- [x] samba automount role
2019-01-27 19:18:03 +00:00
- géré les credential en fichier
- initialisé les variable pour les diferent périphérique
2018-11-29 22:12:41 +00:00
2019-04-09 20:17:14 +00:00
- [x] davfs mount
2019-04-08 21:09:14 +00:00
2019-04-14 09:52:40 +00:00
- [x] VM server
2019-04-16 14:48:36 +00:00
2019-04-14 09:52:40 +00:00
- [x] syncthing role
2019-04-09 14:34:35 +00:00
2019-01-12 12:07:45 +00:00
### Workstation roles
2019-04-14 09:52:40 +00:00
- [x] mpd role
2019-01-12 12:07:45 +00:00
2019-04-14 09:52:40 +00:00
- [x] ansible manager
2019-01-12 12:07:45 +00:00
- install ansible
- install ansible aur module
- clone ansible repo
2019-04-14 09:52:40 +00:00
- [x] workstation role
2019-04-10 18:28:14 +00:00
- -need to check for nvidia drver
2019-04-14 09:52:40 +00:00
- [x] cups
- [x] bluetooth et tlp pour laptop
2019-04-09 17:42:12 +00:00
2019-04-14 09:52:40 +00:00
- [x] grubtheme
2019-01-12 12:07:45 +00:00
2018-12-02 20:00:48 +00:00
2019-01-12 12:07:45 +00:00
### Server Roles
2019-01-07 18:56:22 +00:00
2019-04-10 18:28:14 +00:00
- terminfo
2019-01-12 18:12:55 +00:00
2019-04-14 09:51:42 +00:00
- server role
2019-04-14 09:52:40 +00:00
- [x] cron
- [x] ssmtp
2019-01-12 12:07:45 +00:00
2019-04-14 09:47:23 +00:00
2019-04-14 09:52:40 +00:00
- [x] rsyncd role
2018-11-29 18:33:06 +00:00
2019-04-14 09:52:40 +00:00
- [x] failtoban role
2019-01-12 12:07:45 +00:00
2019-04-16 14:48:36 +00:00
- [x] nginx/php role
2019-01-12 12:07:45 +00:00
- install
- config
2019-04-16 15:54:22 +00:00
- [x] dns role
2019-04-14 13:51:48 +00:00
-slave/primary
2019-04-16 14:48:36 +00:00
- [x] mariadb role
2019-01-12 12:07:45 +00:00
- install
- config
2019-04-15 18:14:49 +00:00
- (voir pouquoi l'init de mysql ne fonctionne pas dans ansible)
2019-01-12 12:07:45 +00:00
2019-04-17 19:10:11 +00:00
- [x] tt-rss role
2019-01-12 12:07:45 +00:00
- depend nginx & madiadb role
2019-04-14 09:47:23 +00:00
- fail2ban jail
2019-01-12 12:07:45 +00:00
2019-04-17 19:10:11 +00:00
- [x] gitea role
2019-01-12 12:07:45 +00:00
- depend of mariadb role
2019-04-14 09:47:23 +00:00
- [ ] backup role?
- controle du reboot
2019-04-04 18:34:15 +00:00
2019-04-14 09:47:23 +00:00
2018-11-29 18:33:06 +00:00
2019-01-12 18:12:55 +00:00
#### global improvment
2018-11-29 18:33:06 +00:00
- voir pour compatibiliser debian
2019-01-12 12:09:59 +00:00
- variabiliser
