Ansible Playbooks and related configuration for CCCHH infrastructure
Find a file
June f0c5c2b265 Convert certbot role to use standalone instead of webroot
Do this to not have dependencies on an NGINX setup.
With those dependencies in place setting up the certificates initially
would be quite painful, since a half-configured NGINX would need to be
there for the challenge and then only after the certificates are
present, the full NGINX configuration could be deployed successfully.
2023-08-02 22:46:01 +02:00
.vscode Add redhat.ansible extension to VSCode Workspace Recommendations 2023-07-30 19:30:06 +02:00
collections Use the .yaml file extension for all YAML files 2023-05-08 19:55:08 +02:00
inventories/z9 Deploy SSH Server config to public-reverse-proxy and wiki hosts 2023-07-30 07:06:26 +02:00
playbooks Convert certbot role to use standalone instead of webroot 2023-08-02 22:46:01 +02:00
ansible.cfg Provide secrets for keycloak VM from pass 2023-07-29 00:59:01 +02:00
LICENSE Add LICENSE 2023-04-15 14:28:45 +00:00
README.md Describe new way of secret storage 2023-07-30 19:27:04 +02:00

CCCHH Ansible Repository

Folgende Geräte und Server werden duch dieses Ansible Repository verwaltet:

  • Diverse VMs auf dem ThinkCCCluster
  • Audio Pi

Die Konfigurationsdateien liegen unter playbooks/files/configs bzw. playbooks/templates/configs und werden für Hosts jeweils in einer host_vars-Datei im Inventory geladen.

Secrets

Grundsätzlich sollten Secrets vermieden werden. (Also z.B.: Nutze SSH Keys statt Passwort.)

Da Secrets aber durchaus doch gebraucht werden, werden diese dann in diesem Repo direkt aus dem password-store (meist aus einem Sub-Eintrag des noc/ Ordners) geladen. Dies geschieht mit Hilfe des community.general.passwordstore lookup Plugins.