# ansible

## commande ansible

**_launch playbook on staging_**
`ansible-playbook -i staging site.yml --vault-password-file=./ansible-vault-pass.sh

**_init new role architecture_**
`ansible-galaxy user_config init`

**_launch ansible bootstrap_**
`ansible-playbook -i nas, bootstrap.yml -u root --ask-pass`

**_encrypt string_**
`ansible-vault encrypt_string`

## avant de lancer le playbook

- vérifier que un token vault est bien setté dans la variable `VAULT_TOKEN`
- si la machine a déja une partie des logiciel instalé forcé l'upgrade (il vaut mieux partir d'une machien from scratch que d'une machine a moitier passé par le playbook)
- si le role userconfig est déja descendu s'assurer que le repo local de la machine n'a pas de modification a pushé

## Prerequis

- python
- sudo

## TODO

### Global Roles

- [x] system role:

  - install ansible aur module
  - soft install (zsh,vim,)

- [x] user profil config

- [x] ansible bootstrap

  - install python
  - install sudo
  - create user
  - copy clé RSA

- [x] samba automount role

  - géré les credential en fichier
  - initialisé les variable pour les diferent périphérique

- [x] davfs mount

- [x] VM server
- [x] syncthing role

### Workstation roles

- [x] mpd role

- [x] ansible manager

  - install ansible
  - install ansible aur module
  - clone ansible repo

- [x] workstation role
- -need to check for nvidia drver
- [x] cups
- [x] bluetooth et tlp pour laptop
- [x] grubtheme

### Server Roles

- terminfo

- server role
  - [x] cron
  - [x] msmtp
- [x] rsyncd role

- [x] failtoban role

- [x] nginx/php role

  - install
  - config

- [x] dns role
      -slave/primary

- [x] mariadb role

  - install
  - config
  - (voir pouquoi l'init de mysql ne fonctionne pas dans ansible)

- [x] tt-rss role

  - depend nginx & madiadb role
  - fail2ban jail

- [x] gitea role

  - depend of mariadb role

- [ ] backup role?
  - controle du reboot

#### global improvment

- voir pour compatibiliser debian
- variabiliser