Ansible Playbooks and related configuration for CCCHH infrastructure
Find a file
2023-08-03 05:07:36 +02:00
.vscode Add redhat.ansible extension to VSCode Workspace Recommendations 2023-07-30 19:30:06 +02:00
collections Use the .yaml file extension for all YAML files 2023-05-08 19:55:08 +02:00
inventories/z9 Ensure NGINX deploy. on public-rev.-prox. hosts before certbot role runs 2023-08-03 04:15:03 +02:00
playbooks Add link to relevant wiki page to certbot role README 2023-08-03 05:07:36 +02:00
ansible.cfg Provide secrets for keycloak VM from pass 2023-07-29 00:59:01 +02:00
LICENSE Add LICENSE 2023-04-15 14:28:45 +00:00
README.md Describe new way of secret storage 2023-07-30 19:27:04 +02:00

CCCHH Ansible Repository

Folgende Geräte und Server werden duch dieses Ansible Repository verwaltet:

  • Diverse VMs auf dem ThinkCCCluster
  • Audio Pi

Die Konfigurationsdateien liegen unter playbooks/files/configs bzw. playbooks/templates/configs und werden für Hosts jeweils in einer host_vars-Datei im Inventory geladen.

Secrets

Grundsätzlich sollten Secrets vermieden werden. (Also z.B.: Nutze SSH Keys statt Passwort.)

Da Secrets aber durchaus doch gebraucht werden, werden diese dann in diesem Repo direkt aus dem password-store (meist aus einem Sub-Eintrag des noc/ Ordners) geladen. Dies geschieht mit Hilfe des community.general.passwordstore lookup Plugins.