ansible

commande ansible

launch playbook on staging `ansible-playbook -i staging site.yml --vault-password-file=./ansible-vault-pass.sh

init new role architecture ansible-galaxy user_config init

launch ansible bootstrap ansible-playbook -i nas, bootstrap.yml -u root --ask-pass

encrypt string ansible-vault encrypt_string

avant de lancer le playbook

• vérifier que un token vault est bien setté dans la variable VAULT_TOKEN
• si la machine a déja une partie des logiciel instalé forcé l'upgrade (il vaut mieux partir d'une machien from scratch que d'une machine a moitier passé par le playbook)
• si le role userconfig est déja descendu s'assurer que le repo local de la machine n'a pas de modification a pushé

Prerequis

• python
• sudo

TODO

Global Roles

• system role:

  • install ansible aur module
  • soft install (zsh,vim,)

• user profil config

• ansible bootstrap

  • install python
  • install sudo
  • create user
  • copy clé RSA

• samba automount role

  • géré les credential en fichier
  • initialisé les variable pour les diferent périphérique

• davfs mount

• VM server

• syncthing role

Workstation roles

• mpd role

• ansible manager

  • install ansible
  • install ansible aur module
  • clone ansible repo

• workstation role

• -need to check for nvidia drver

• cups

• bluetooth et tlp pour laptop

• grubtheme

Server Roles

• terminfo

• server role

  • cron
  • msmtp

• rsyncd role

• failtoban role

• nginx/php role

  • install
  • config

• dns role -slave/primary

• mariadb role

  • install
  • config
  • (voir pouquoi l'init de mysql ne fonctionne pas dans ansible)

• tt-rss role

  • depend nginx & madiadb role
  • fail2ban jail

• gitea role

  • depend of mariadb role

• backup role?

  • controle du reboot

global improvment

• voir pour compatibiliser debian
• variabiliser