First Upload

2025-12-01 15:25:51 +00:00 · 2025-12-01 15:25:51 +00:00 · fa82987e71
commit fa82987e71
7 changed files with 151 additions and 0 deletions
--- a/ansible/ansible.cfg
+++ b/ansible/ansible.cfg
@ -0,0 +1,15 @@
+[defaults]
+# Wo liegen meine Server?
+inventory = inventory/hosts.ini
+
+# Wo liegen meine Rollen?
+roles_path = roles
+
+# Host Key checking ausschalten -> sonst "Are you sure .. fingerprint" - da homelab sicher
+host_key_checking = False
+
+# keine retry dateien erstellen
+retry_files_enabled = False
+
+# Output zu YAML und nicht JSON
+stdout_callback = yaml
--- a/ansible/inventory/hosts.ini
+++ b/ansible/inventory/hosts.ini
@ -0,0 +1,17 @@
+# GRUPPE: alle Debian LXC Container
+[lxc_debian]
+# +Format: Alias_Name ansible_host=IP-Adresse
+test1         ansible_host=192.168.178.49 enable_wireguard_routing=True
+
+# +Pi-Hole Beispiel, Host-Variable gewinnt vor Gruppen-Variable
+#pihole      ansible_host=192.168.178.11 enable_wireguard_routing=True
+
+# VARIABLEN fuer die Gruppe [lxc_debian]
+[lxc_debian:vars]
+# +Login immer als root
+ansible_user=root
+# +WireGuard Routen Konfig
+wg_gateway=192.168.178.12
+wg_subnet=10.0.0.0/24
+# +WireGuard Route default disable
+enable_wireguard_routing=False
--- a/ansible/inventory/hosts.ini.old
+++ b/ansible/inventory/hosts.ini.old
@ -0,0 +1,26 @@
+# GRUPPE: alle Debian LXC Container
+[lxc_debian]
+# +Format: Alias_Name ansible_host=IP-Adresse
+pihole        ansible_host=192.168.178.11 enable_wireguard_routing=true
+#wireguardGW   ansible_host=192.168.178.12
+web1          ansible_host=192.168.178.13 enable_wireguard_routing=true
+web-conectare ansible_host=192.168.178.14 enable_wireguard_routing=true
+vaultwarden   ansible_host=192.168.178.15 enable_wireguard_routing=true
+guacamole     ansible_host=192.168.178.16 enable_wireguard_routing=true
+checkmk       ansible_host=192.168.178.19 enable_wireguard_routing=true
+gitea         ansible_host=192.168.178.20 enable_wireguard_routing=true
+ansible_ctl   ansible_host=127.0.0.1 ansible_connection=local
+test1         ansible_host=192.168.178.49
+
+# +Pi-Hole Beispiel, Host-Variable gewinnt vor Gruppen-Variable
+#pihole      ansible_host=192.168.178.11 enable_wireguard_routing=true
+
+# VARIABLEN fuer die Gruppe [lxc_debian]
+[lxc_debian:vars]
+# +Login immer als root
+ansible_user=root
+# +WireGuard Routen Konfig
+wg_gateway=192.168.178.12
+wg_subnet=10.0.0.0/24
+# +WireGuard Route default disable
+enable_wireguard_routing=false
--- a/ansible/playbooks/site.yml
+++ b/ansible/playbooks/site.yml
@ -0,0 +1,9 @@
+---
+- name: Setup Base Config for LXCs von Debain Base
+  # auf welche Hosts soll das angewendet werden? -> Auf die lxc debian grp
+  hosts: lxc_debian
+  # sudo werden? Ja
+  become: yes
+  # welche Rollen sollen durchlaufen?
+  roles:
+    - debian_base
--- a/ansible/roles/debian_base/handlers/main.yml
+++ b/ansible/roles/debian_base/handlers/main.yml
@ -0,0 +1,11 @@
+---
+# Dieser Handler wird aufgerufen, wenn wir die Route in /etc/network/interfaces eingetragen haben.
+# # Er sorgt dafür, dass die Route SOFORT aktiv ist, ohne Reboot.
+
+- name: Set route live
+  command: ip route add {{ wg_subnet }} via {{ wg_gateway }} dev eth0
+  # ignore_errors: Falls die Route zufällig doch schon da ist (manuell gesetzt), stürzt Ansible nicht ab.
+  ignore_errors: true
+  # Wir führen das auch nur aus, wenn WireGuard Routing aktiv sein soll (Sicherheitshalber)
+  when: enable_wireguard_routing | default(false) | bool
+
--- a/ansible/roles/debian_base/tasks/main.yml
+++ b/ansible/roles/debian_base/tasks/main.yml
@ -0,0 +1,48 @@
+- name: Update apt cache
+  apt:
+    update_cache: yes
+    cache_valid_time: 3600
+
+- name: Ensure locales package is installed
+  apt:
+    name: locales
+    state: present
+
+- name: Generate locales (en_US and de_DE)
+  locale_gen:
+    name: "{{ item }}"
+    state: present
+  loop:
+    - en_US.UTF-8
+    - de_DE.UTF-8
+
+- name: Set default system locale to en_US.UTF-8
+  command: update-locale LANG=en_US.UTF-8
+  changed_when: false
+
+- name: Install standard packages
+  apt:
+    name:
+      - vim
+      - curl
+      - wget
+      - htop
+      - net-tools
+      - git
+      - bash-completion
+      - iproute2
+    state: present
+
+- name: Set vim as default editor
+  command: update-alternatives --set editor /usr/bin/vim.basic
+  ignore_errors: true
+  changed_when: false
+
+- name: Ensure WireGuard static route in in /etc/network/interfaces
+  lineinfile:
+    path: /etc/network/interfaces
+    regexp: '^up ip route add {{ wg_subnet }} via {{ wg_gateway }}'
+    line: 'up ip route add {{ wg_subnet }} via {{ wg_gateway }} dev eth0'
+    state: present
+  when: enable_wireguard_routing | default(false) | bool
+  notify: Set route live
--- a/wasIstWas.txt
+++ b/wasIstWas.txt
@ -0,0 +1,25 @@
+1) ansible/ansible.cfg
+    Grundsaetzliches Verhalten von Ansible
+    Regelwerk fuers Projekt
+
+2) ansible/inventory/hosts.ini
+    Ist das "Telefonbuch" - hier stehen alle Server drin die Ansible kennen soll
+    Man kann diese gruppieren
+
+
+
+
+
+
+
+
+
+Haben alle Ziel-Hosts deinen SSH-Key?
+Falls nicht: ssh-copy-id root@192.168.178.12 (für Pihole), .20 (Gitea) usw.
+
+Testlauf:
+
+bash
+cd ~/projects/infra-konstrukt/ansible
+ansible-playbook playbooks/site.yml --check
+(Das --check ist der Trockenlauf. Er zeigt dir, was er tun WÜRDE.)