Ansible Playbooks and related configuration for CCCHH infrastructure

Find a file

June f0c5c2b265 Convert certbot role to use standalone instead of webroot Do this to not have dependencies on an NGINX setup. With those dependencies in place setting up the certificates initially would be quite painful, since a half-configured NGINX would need to be there for the challenge and then only after the certificates are present, the full NGINX configuration could be deployed successfully.		2023-08-02 22:46:01 +02:00
.vscode	Add redhat.ansible extension to VSCode Workspace Recommendations	2023-07-30 19:30:06 +02:00
collections	Use the .yaml file extension for all YAML files	2023-05-08 19:55:08 +02:00
inventories/z9	Deploy SSH Server config to public-reverse-proxy and wiki hosts	2023-07-30 07:06:26 +02:00
playbooks	Convert certbot role to use standalone instead of webroot	2023-08-02 22:46:01 +02:00
ansible.cfg	Provide secrets for keycloak VM from pass	2023-07-29 00:59:01 +02:00
LICENSE	Add LICENSE	2023-04-15 14:28:45 +00:00
README.md	Describe new way of secret storage	2023-07-30 19:27:04 +02:00

README.md

CCCHH Ansible Repository

Folgende Geräte und Server werden duch dieses Ansible Repository verwaltet:

Diverse VMs auf dem ThinkCCCluster
Audio Pi

Die Konfigurationsdateien liegen unter playbooks/files/configs bzw. playbooks/templates/configs und werden für Hosts jeweils in einer host_vars-Datei im Inventory geladen.

Secrets

Grundsätzlich sollten Secrets vermieden werden. (Also z.B.: Nutze SSH Keys statt Passwort.)

Da Secrets aber durchaus doch gebraucht werden, werden diese dann in diesem Repo direkt aus dem password-store (meist aus einem Sub-Eintrag des noc/ Ordners) geladen. Dies geschieht mit Hilfe des community.general.passwordstore lookup Plugins.