Ansible Playbooks and related configuration for CCCHH infrastructure
Find a file
June 154a7dfa02 Deploy certs for zigbee2mqtt.ccchh.net using new certbot role
Also add certbot role to deploy.yaml playbook and add accompanying
group.
2023-08-02 22:53:37 +02:00
.vscode Add redhat.ansible extension to VSCode Workspace Recommendations 2023-07-30 19:30:06 +02:00
collections Use the .yaml file extension for all YAML files 2023-05-08 19:55:08 +02:00
inventories/z9 Deploy certs for zigbee2mqtt.ccchh.net using new certbot role 2023-08-02 22:53:37 +02:00
playbooks Deploy certs for zigbee2mqtt.ccchh.net using new certbot role 2023-08-02 22:53:37 +02:00
ansible.cfg Provide secrets for keycloak VM from pass 2023-07-29 00:59:01 +02:00
LICENSE Add LICENSE 2023-04-15 14:28:45 +00:00
README.md Describe new way of secret storage 2023-07-30 19:27:04 +02:00

CCCHH Ansible Repository

Folgende Geräte und Server werden duch dieses Ansible Repository verwaltet:

  • Diverse VMs auf dem ThinkCCCluster
  • Audio Pi

Die Konfigurationsdateien liegen unter playbooks/files/configs bzw. playbooks/templates/configs und werden für Hosts jeweils in einer host_vars-Datei im Inventory geladen.

Secrets

Grundsätzlich sollten Secrets vermieden werden. (Also z.B.: Nutze SSH Keys statt Passwort.)

Da Secrets aber durchaus doch gebraucht werden, werden diese dann in diesem Repo direkt aus dem password-store (meist aus einem Sub-Eintrag des noc/ Ordners) geladen. Dies geschieht mit Hilfe des community.general.passwordstore lookup Plugins.