diff --git a/host_vars/warpsrvint b/host_vars/warpsrvint
index 1a3e3c223bc90b5c2583b1e15a0198926e1f8125..aded1981633c11fa22ac6ab2f736aa1bf7c34330 100644
--- a/host_vars/warpsrvint
+++ b/host_vars/warpsrvint
@@ -1,38 +1,35 @@
-# Host spezifische Variablen
+# Host spezifische Variablen
-motd_lines:
+motd_lines:
- "Interner Server @ warpzone"
- "Haupt-IP @ eth1: {{ansible_eth1.ipv4.address}}"
-debian_sources:
- - "deb http://ftp2.de.debian.org/debian/ jessie main non-free contrib"
- - "deb http://security.debian.org/ jessie/updates main contrib non-free"
- - "deb https://apt.dockerproject.org/repo debian-jessie main"
- - "deb https://download.docker.com/linux/debian jessie stable"
- - "deb https://repos.influxdata.com/debian stretch stable"
+debian_sources:
+ - "deb http://ftp2.de.debian.org/debian/ buster main contrib non-free"
+ - "deb http://security.debian.org/ buster/updates main contrib non-free"
+ - "deb https://download.docker.com/linux/debian buster stable"
debian_keys_id:
debian_keys_url:
- "https://download.docker.com/linux/debian/gpg"
- - "https://repos.influxdata.com/influxdb.key"
-# Primäre IP Adressen des Hosts
+# Primäre IP Adressen des Hosts
#ext_ip4: <keine>
#ext_ip6: <keine>
int_ip4: 192.168.0.201
-# Art des Hosts: physical, vm, docker
+# Art des Hosts: physical, vm, docker
host_type: "physical"
-# SSL deaktivieren
+# SSL deaktivieren
webserver_ssl: false
# Liste der gehosteten Domänen
-webserver_domains:
+webserver_domains:
- "infra.warpzone"
- "ldap.warpzone"
@@ -41,14 +38,14 @@ administratorenteam:
- "dray"
- "sandhome"
-# Docker konfigurationen
+# Docker konfigurationen
docker:
- # Interne Docker-Netzwerke
- internal_networks:
-
-# Monitoring aktivieren
-alert:
- load:
+ # Interne Docker-Netzwerke
+
+
+# Monitoring aktivieren
+alert:
+ load:
warn: 2
crit: 4
containers:
@@ -69,18 +66,18 @@ alert:
- { name: "mqtt-service" }
- { name: "warpinfra-db" }
- { name: "warpinfra-app" }
- disks:
+ disks:
- { mountpoint: "/", warn: "5 GB", crit: "1 GB" }
-# Definition von Borgbackup Repositories
+# Definition von Borgbackup Repositories
borgbackup_repos:
-
- borgbase:
- # URL des Repos
+ borgbase:
+
+ # URL des Repos
repo: "u127404b@u127404b.repo.borgbase.com:repo"
-
+
# Repo-spezifische Optionen zum Aufruf von Borgbackup
# z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
options: ""
@@ -88,15 +85,15 @@ borgbackup_repos:
# Compression Options, z,b. "zlib,5, "zstd,5"
compression: "zlib,5"
- # Prune Optionen
+ # Prune Optionen
prune: "--keep-within=2d --keep-daily=7 --keep-weekly=4 --keep-monthly=6"
-
- # Backup Schedule
+
+ # Backup Schedule
weekday: "*"
hour: "*/4"
minute: "40"
- # Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen
+ # Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen
# directories:
# Monitoring
@@ -107,7 +104,7 @@ borgbackup_repos:
critical_count: 5
-# Definition der Verzeichnisse, die in allen Borgbackup Repos gesichert werden sollen
+# Definition der Verzeichnisse, die in allen Borgbackup Repos gesichert werden sollen
borgbackup_directories:
- "/etc/"
- "/srv/"
@@ -115,9 +112,8 @@ borgbackup_directories:
borgbackup_user:
- warpzone:
+ warpzone:
sshkeys:
- "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIENYus4S4XOaGHVL4B6vbnIrovtqaCT1lbEF73StiTt+ root@webserver"
- "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGIBBvcQaD0MmEHY0q+lcoMN9sXHs/HnSiXGsAhm+Vwp root@vorstand"
-