group_vars | ||
host_vars | ||
library | ||
playbooks | ||
roles | ||
.ansible-lint | ||
.drone.yml | ||
.gitignore | ||
.gitmodules | ||
.markdownlint.yaml | ||
.yamllint | ||
ansible.cfg | ||
makefile | ||
production | ||
provisionning.yml | ||
README.md | ||
site.yml | ||
staging |
ansible
commande ansible
launch playbook on staging `ansible-playbook -i staging site.yml --vault-password-file=./ansible-vault-pass.sh
init new role architecture
ansible-galaxy user_config init
launch ansible bootstrap
ansible-playbook -i nas, bootstrap.yml -u root --ask-pass
encrypt string
ansible-vault encrypt_string
avant de lancer le playbook
- vérifier que l'identité SSH et bien enregistrer dans l'agent
- si la machine a déja une partie des logiciel instalé forcé l'upgrade (il vaut mieux partir d'une machien from scratch que d'une machine a moitier passé par le playbook)
- si le role userconfig est déja descendu s'assurer que le repo local de la machine n'a pas de modification a pushé
Prerequis
- python
- sudo
TODO
Global Roles
-
system role:
- install ansible aur module
- soft install (zsh,vim,)
-
user profil config
-
ansible bootstrap
- install python
- install sudo
- create user
- copy clé RSA
-
samba automount role
- géré les credential en fichier
- initialisé les variable pour les diferent périphérique
-
davfs mount
-
VM server
-
syncthing role
Workstation roles
-
mpd role
-
ansible manager
- install ansible
- install ansible aur module
- clone ansible repo
-
workstation role
-
-need to check for nvidia drver
-
cups
-
bluetooth et tlp pour laptop
-
grubtheme
Server Roles
-
terminfo
-
server role
- cron
- msmtp
-
rsyncd role
-
failtoban role
-
nginx/php role
- install
- config
-
dns role -slave/primary
-
mariadb role
- install
- config
- (voir pouquoi l'init de mysql ne fonctionne pas dans ansible)
-
tt-rss role
- depend nginx & madiadb role
- fail2ban jail
-
gitea role
- depend of mariadb role
-
backup role?
- controle du reboot
global improvment
- voir pour compatibiliser debian
- variabiliser