restructured backups

host_vars/verwaltung

@@ -29,7 +29,10 @@ int_ip4: 10.42.2.1
 # Art des Hosts: physical, vm, docker 
 host_type: "vm"
 
+# SSL aktivieren 
+webserver_ssl: true
 
+# Liste der gehosteten Domänen
 webserver_domains: 
   - "verwaltung.warpzone.ms"
   - "verwaltung-git.warpzone.ms"
@@ -46,7 +49,7 @@ openvpn_clients:
 
 administratorenteam:
   - "sandhome"
-  - "void"
+  - "h3rb3rn"
 
 vorstandteam:
   - "sandhome"
@@ -56,3 +59,82 @@ vorstandteam:
   - "reverend"
   - "h3rb3rn"
   - "mowoe"
+
+
+# Definition von Borgbackup Repositories 
+borgbackup_repos:
+
+  warpsrvext: 
+
+    # URL des Repos   
+    repo: "ssh://warpzone@217.79.181.126:22/data/warpzone/verwaltung"
+    
+    # Repo-spezifische Optionen zum Aufruf von Borgbackup
+    # z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
+    options: ""
+
+    # Compression Options, z,b. "zlib,5, "zstd,5"
+    compression: "zlib,5"
+
+    # Prune Optionen 
+    prune: "--keep-within=2d --keep-daily=7 --keep-weekly=4 --keep-monthly=6"
+    
+    # Backup Schedule 
+    weekday: "*"
+    hour: "*/4"
+    minute: "20"
+
+    #  Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen 
+    # directories:
+
+  warpsrvint: 
+
+    # URL des Repos   
+    repo: "ssh://warpzone@192.168.0.201:22/data/warpzone/verwaltung"
+    
+    # Repo-spezifische Optionen zum Aufruf von Borgbackup
+    # z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
+    options: ""
+
+    # Compression Options, z,b. "zlib,5, "zstd,5"
+    compression: "zlib,5"
+
+    # Prune Optionen 
+    prune: "--keep-within=2d --keep-daily=7 --keep-weekly=4 --keep-monthly=6"
+    
+    # Backup Schedule 
+    weekday: "*"
+    hour: "*/4"
+    minute: "30"
+
+    #  Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen 
+    # directories:
+
+  voidborgbase: 
+
+    # URL des Repos   
+    repo: "wg24ew7n@wg24ew7n.repo.borgbase.com:repo"
+    
+    # Repo-spezifische Optionen zum Aufruf von Borgbackup
+    # z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
+    options: ""
+
+    # Compression Options, z,b. "zlib,5, "zstd,5"
+    compression: "zlib,5"
+
+    # Prune Optionen 
+    prune: "--keep-within=2d --keep-daily=7 --keep-weekly=4 --keep-monthly=6"
+    
+    # Backup Schedule 
+    weekday: "*"
+    hour: "*/2"
+    minute: "40"
+
+    #  Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen 
+    # directories:
+
+
+# Definition der Verzeichnisse, die in allen Borgbackup Repos gesichert werden sollen 
+borgbackup_directories:
+  - "/etc/"
+  - "/srv/"

host_vars/warpsrvext

@@ -30,4 +30,6 @@ borgbackup_user:
      sshkeys:
        - "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAID2EdE/pfN3L91XytQ3+KXLTxAvAGSUE6TKpHTcOcJWw root@warpsrvint"
        - "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIENYus4S4XOaGHVL4B6vbnIrovtqaCT1lbEF73StiTt+ root@webserver"
+       - "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGIBBvcQaD0MmEHY0q+lcoMN9sXHs/HnSiXGsAhm+Vwp root@vorstand"
+
 

host_vars/warpsrvint

@@ -6,10 +6,8 @@ motd_lines:
   - "Haupt-IP @ eth1: {{ansible_eth1.ipv4.address}}"
 
 debian_sources: 
-  - "deb http://debian.uni-duisburg-essen.de/debian/ jessie main non-free contrib"
+  - "deb http://ftp.halifax.rwth-aachen.de/debian/ jessie main non-free contrib"
   - "deb http://security.debian.org/ jessie/updates main contrib non-free"
-  - "deb http://debian.uni-duisburg-essen.de/debian/ jessie-updates main contrib non-free"
-  - "deb http://ftp.debian.org/debian jessie-backports main"
   - "deb https://apt.dockerproject.org/repo debian-jessie main"
   - "deb https://download.docker.com/linux/debian jessie stable"
   - "deb https://repos.influxdata.com/debian stretch stable"
@@ -30,11 +28,13 @@ int_ip4: 192.168.0.201
 # Art des Hosts: physical, vm, docker 
 host_type: "physical"
 
+# SSL deaktivieren 
+webserver_ssl: false
 
+# Liste der gehosteten Domänen
 webserver_domains: 
-  - "infra"
-  - "infra-test"
-  - "ldap"
+  - "infra.warpzone"
+  - "ldap.warpzone"
 
 administratorenteam:
   - "void"
@@ -48,7 +48,7 @@ borgbackup_repos:
   warpsrvext: 
 
     # URL des Repos   
-    repo: "ssh://warpzone@217.79.181.126:/data/warpzone/warpsrvint"
+    repo: "ssh://warpzone@217.79.181.126:22/data/warpzone/warpsrvint"
     
     # Repo-spezifische Optionen zum Aufruf von Borgbackup
     # z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
@@ -62,16 +62,16 @@ borgbackup_repos:
     
     # Backup Schedule 
     weekday: "*"
-    hour: "6"
-    minute: "0"
+    hour: "*/4"
+    minute: "10"
 
     #  Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen 
     # directories:
 
-  voidhome: 
+  voidborgbase: 
 
     # URL des Repos   
-    repo: "ssh://warpzone@130.180.13.106:5201/data/warpzone/warpsrvint"
+    repo: "wv6924th@wv6924th.repo.borgbase.com:repo"
     
     # Repo-spezifische Optionen zum Aufruf von Borgbackup
     # z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
@@ -85,8 +85,8 @@ borgbackup_repos:
     
     # Backup Schedule 
     weekday: "*"
-    hour: "*/5"
-    minute: "0"
+    hour: "*/4"
+    minute: "40"
 
     #  Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen 
     # directories:
@@ -104,3 +104,5 @@ borgbackup_user:
 
      sshkeys:
        - "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIENYus4S4XOaGHVL4B6vbnIrovtqaCT1lbEF73StiTt+ root@webserver"
+       - "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGIBBvcQaD0MmEHY0q+lcoMN9sXHs/HnSiXGsAhm+Vwp root@vorstand"
+

host_vars/webserver

@@ -29,8 +29,12 @@ int_ip4: 10.42.1.1
 # Art des Hosts: physical, vm, docker 
 host_type: "vm"
 
+# SSL aktivieren 
+webserver_ssl: true
 
+# Liste der gehosteten Domänen
 webserver_domains: 
+  - "warpzone.ms"
   - "api.warpzone.ms"
   - "auth.warpzone.ms"
   - "alerta.warpzone.ms"
@@ -65,11 +69,11 @@ administratorenteam:
 
 # Definition von Borgbackup Repositories 
 borgbackup_repos:
-  
+
   warpsrvext: 
 
     # URL des Repos   
-    repo: "ssh://warpzone@217.79.181.126:/data/warpzone/webserver"
+    repo: "ssh://warpzone@217.79.181.126:22/data/warpzone/webserver"
     
     # Repo-spezifische Optionen zum Aufruf von Borgbackup
     # z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
@@ -84,7 +88,7 @@ borgbackup_repos:
     # Backup Schedule 
     weekday: "*"
     hour: "*/4"
-    minute: "0"
+    minute: "50"
 
     #  Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen 
     # directories:
@@ -106,16 +110,16 @@ borgbackup_repos:
     
     # Backup Schedule 
     weekday: "*"
-    hour: "*/5"
+    hour: "*/4"
     minute: "0"
 
     #  Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen 
     # directories:
 
-  voidhome: 
+  voidborgbase: 
 
     # URL des Repos   
-    repo: "ssh://warpzone@130.180.13.106:5201/data/warpzone/webserver"
+    repo: "v980f6wc@v980f6wc.repo.borgbase.com:repo"
     
     # Repo-spezifische Optionen zum Aufruf von Borgbackup
     # z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
@@ -130,7 +134,7 @@ borgbackup_repos:
     # Backup Schedule 
     weekday: "*"
     hour: "*/4"
-    minute: "0"
+    minute: "10"
 
     #  Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen 
     # directories:

site.yml

@@ -75,6 +75,7 @@
 - hosts: verwaltung
   remote_user: root
   roles:
+    - { role: common/borgbackup, tags: borgbackup }
     - { role: common/telegraf, tags: telegraf }
     - { role: common/docker, tags: docker }
     - { role: common/nginx, tags: nginx }
@@ -85,8 +86,6 @@
     - { role: verwaltung/user, tags: user }
     - { role: verwaltung/jameica, tags: jameica }
     - { role: verwaltung/x2goserver, tags: x2goserver }
-#    - { role: ../common/borgbackup, tags: borgbackup }
-#    - { role: git, tags: git }