56 lines
1.4 KiB
YAML
56 lines
1.4 KiB
YAML
---
|
|
- name: Stop Checkmk Agent service (systemd)
|
|
systemd:
|
|
name: check-mk-agent.socket
|
|
state: stopped
|
|
enabled: no
|
|
ignore_errors: yes # Falls er schon weg ist oder nie da war
|
|
|
|
- name: Stop xinetd service
|
|
systemd:
|
|
name: xinetd
|
|
state: stopped
|
|
enabled: no
|
|
ignore_errors: yes
|
|
|
|
- name: Purge check-mk-agent package
|
|
apt:
|
|
name: check-mk-agent
|
|
state: absent
|
|
purge: yes
|
|
|
|
- name: Purge xinetd package
|
|
apt:
|
|
name: xinetd
|
|
state: absent
|
|
purge: yes
|
|
|
|
- name: Remove Checkmk directories and configs
|
|
file:
|
|
path: "{{ item }}"
|
|
state: absent
|
|
loop:
|
|
- /etc/check_mk
|
|
- /var/lib/check_mk_agent
|
|
- /usr/lib/check_mk_agent
|
|
- /etc/xinetd.d/check_mk
|
|
- /etc/xinetd.d/check-mk-agent
|
|
- /usr/local/bin/fail2ban_spool.sh # Unser manuelles Skript
|
|
- /usr/lib/check_mk_agent/local/fail2ban_check # Unser Local Check
|
|
|
|
- name: Remove Fail2Ban spool cronjob
|
|
cron:
|
|
name: "Checkmk Fail2Ban Spool"
|
|
state: absent
|
|
# Hinweis: Das entfernt den Cronjob nur, wenn er einen Namen/Kommentar hätte.
|
|
# Da wir ihn manuell als "Raw Zeile" eingefügt haben, findet Ansible ihn so oft nicht.
|
|
# Wir nutzen daher brute-force sed, um sicher zu gehen:
|
|
|
|
- name: Remove raw cronjob line for fail2ban
|
|
lineinfile:
|
|
path: /var/spool/cron/crontabs/root
|
|
regexp: 'fail2ban_spool\.sh'
|
|
state: absent
|
|
ignore_errors: yes # Falls Datei nicht existiert
|
|
|