diff --git a/host_vars/verwaltung b/host_vars/verwaltung
index 8d157385e7587220381cfeb68828a9363c566be9..da407910ae9f0e13085b2042c5c3826269ff9641 100644
--- a/host_vars/verwaltung
+++ b/host_vars/verwaltung
@@ -29,7 +29,10 @@ int_ip4: 10.42.2.1
# Art des Hosts: physical, vm, docker
host_type: "vm"
+# SSL aktivieren
+webserver_ssl: true
+# Liste der gehosteten Domänen
webserver_domains:
- "verwaltung.warpzone.ms"
- "verwaltung-git.warpzone.ms"
@@ -46,7 +49,7 @@ openvpn_clients:
administratorenteam:
- "sandhome"
- - "void"
+ - "h3rb3rn"
vorstandteam:
- "sandhome"
@@ -56,3 +59,82 @@ vorstandteam:
- "reverend"
- "h3rb3rn"
- "mowoe"
+
+
+# Definition von Borgbackup Repositories
+borgbackup_repos:
+
+ warpsrvext:
+
+ # URL des Repos
+ repo: "ssh://warpzone@217.79.181.126:22/data/warpzone/verwaltung"
+
+ # Repo-spezifische Optionen zum Aufruf von Borgbackup
+ # z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
+ options: ""
+
+ # Compression Options, z,b. "zlib,5, "zstd,5"
+ compression: "zlib,5"
+
+ # Prune Optionen
+ prune: "--keep-within=2d --keep-daily=7 --keep-weekly=4 --keep-monthly=6"
+
+ # Backup Schedule
+ weekday: "*"
+ hour: "*/4"
+ minute: "20"
+
+ # Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen
+ # directories:
+
+ warpsrvint:
+
+ # URL des Repos
+ repo: "ssh://warpzone@192.168.0.201:22/data/warpzone/verwaltung"
+
+ # Repo-spezifische Optionen zum Aufruf von Borgbackup
+ # z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
+ options: ""
+
+ # Compression Options, z,b. "zlib,5, "zstd,5"
+ compression: "zlib,5"
+
+ # Prune Optionen
+ prune: "--keep-within=2d --keep-daily=7 --keep-weekly=4 --keep-monthly=6"
+
+ # Backup Schedule
+ weekday: "*"
+ hour: "*/4"
+ minute: "30"
+
+ # Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen
+ # directories:
+
+ voidborgbase:
+
+ # URL des Repos
+ repo: "wg24ew7n@wg24ew7n.repo.borgbase.com:repo"
+
+ # Repo-spezifische Optionen zum Aufruf von Borgbackup
+ # z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
+ options: ""
+
+ # Compression Options, z,b. "zlib,5, "zstd,5"
+ compression: "zlib,5"
+
+ # Prune Optionen
+ prune: "--keep-within=2d --keep-daily=7 --keep-weekly=4 --keep-monthly=6"
+
+ # Backup Schedule
+ weekday: "*"
+ hour: "*/2"
+ minute: "40"
+
+ # Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen
+ # directories:
+
+
+# Definition der Verzeichnisse, die in allen Borgbackup Repos gesichert werden sollen
+borgbackup_directories:
+ - "/etc/"
+ - "/srv/"
diff --git a/host_vars/warpsrvext b/host_vars/warpsrvext
index 7342e2758480991ff7533de7cbe05fb87e8a8c3e..dfdd645c0646576d7fa0c0e308a4240492cdb451 100644
--- a/host_vars/warpsrvext
+++ b/host_vars/warpsrvext
@@ -30,4 +30,6 @@ borgbackup_user:
sshkeys:
- "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAID2EdE/pfN3L91XytQ3+KXLTxAvAGSUE6TKpHTcOcJWw root@warpsrvint"
- "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIENYus4S4XOaGHVL4B6vbnIrovtqaCT1lbEF73StiTt+ root@webserver"
+ - "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGIBBvcQaD0MmEHY0q+lcoMN9sXHs/HnSiXGsAhm+Vwp root@vorstand"
+
diff --git a/host_vars/warpsrvint b/host_vars/warpsrvint
index aba465f7ebc1f9e6eb63fd71eba392058916d4bf..9c99aff41075fd8022572130bf557f8348e126b4 100644
--- a/host_vars/warpsrvint
+++ b/host_vars/warpsrvint
@@ -6,10 +6,8 @@ motd_lines:
- "Haupt-IP @ eth1: {{ansible_eth1.ipv4.address}}"
debian_sources:
- - "deb http://debian.uni-duisburg-essen.de/debian/ jessie main non-free contrib"
+ - "deb http://ftp.halifax.rwth-aachen.de/debian/ jessie main non-free contrib"
- "deb http://security.debian.org/ jessie/updates main contrib non-free"
- - "deb http://debian.uni-duisburg-essen.de/debian/ jessie-updates main contrib non-free"
- - "deb http://ftp.debian.org/debian jessie-backports main"
- "deb https://apt.dockerproject.org/repo debian-jessie main"
- "deb https://download.docker.com/linux/debian jessie stable"
- "deb https://repos.influxdata.com/debian stretch stable"
@@ -30,11 +28,13 @@ int_ip4: 192.168.0.201
# Art des Hosts: physical, vm, docker
host_type: "physical"
+# SSL deaktivieren
+webserver_ssl: false
+# Liste der gehosteten Domänen
webserver_domains:
- - "infra"
- - "infra-test"
- - "ldap"
+ - "infra.warpzone"
+ - "ldap.warpzone"
administratorenteam:
- "void"
@@ -48,7 +48,7 @@ borgbackup_repos:
warpsrvext:
# URL des Repos
- repo: "ssh://warpzone@217.79.181.126:/data/warpzone/warpsrvint"
+ repo: "ssh://warpzone@217.79.181.126:22/data/warpzone/warpsrvint"
# Repo-spezifische Optionen zum Aufruf von Borgbackup
# z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
@@ -62,16 +62,16 @@ borgbackup_repos:
# Backup Schedule
weekday: "*"
- hour: "6"
- minute: "0"
+ hour: "*/4"
+ minute: "10"
# Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen
# directories:
- voidhome:
+ voidborgbase:
# URL des Repos
- repo: "ssh://warpzone@130.180.13.106:5201/data/warpzone/warpsrvint"
+ repo: "wv6924th@wv6924th.repo.borgbase.com:repo"
# Repo-spezifische Optionen zum Aufruf von Borgbackup
# z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
@@ -85,8 +85,8 @@ borgbackup_repos:
# Backup Schedule
weekday: "*"
- hour: "*/5"
- minute: "0"
+ hour: "*/4"
+ minute: "40"
# Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen
# directories:
@@ -104,3 +104,5 @@ borgbackup_user:
sshkeys:
- "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIENYus4S4XOaGHVL4B6vbnIrovtqaCT1lbEF73StiTt+ root@webserver"
+ - "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIGIBBvcQaD0MmEHY0q+lcoMN9sXHs/HnSiXGsAhm+Vwp root@vorstand"
+
diff --git a/host_vars/webserver b/host_vars/webserver
index a9b706065a9ef4c3a3853505d34758773bb1c55b..f4780627ec99255bb49adcf0e393cb04e8d33729 100644
--- a/host_vars/webserver
+++ b/host_vars/webserver
@@ -29,8 +29,12 @@ int_ip4: 10.42.1.1
# Art des Hosts: physical, vm, docker
host_type: "vm"
+# SSL aktivieren
+webserver_ssl: true
+# Liste der gehosteten Domänen
webserver_domains:
+ - "warpzone.ms"
- "api.warpzone.ms"
- "auth.warpzone.ms"
- "alerta.warpzone.ms"
@@ -65,11 +69,11 @@ administratorenteam:
# Definition von Borgbackup Repositories
borgbackup_repos:
-
+
warpsrvext:
# URL des Repos
- repo: "ssh://warpzone@217.79.181.126:/data/warpzone/webserver"
+ repo: "ssh://warpzone@217.79.181.126:22/data/warpzone/webserver"
# Repo-spezifische Optionen zum Aufruf von Borgbackup
# z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
@@ -84,7 +88,7 @@ borgbackup_repos:
# Backup Schedule
weekday: "*"
hour: "*/4"
- minute: "0"
+ minute: "50"
# Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen
# directories:
@@ -106,16 +110,16 @@ borgbackup_repos:
# Backup Schedule
weekday: "*"
- hour: "*/5"
+ hour: "*/4"
minute: "0"
# Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen
# directories:
- voidhome:
+ voidborgbase:
# URL des Repos
- repo: "ssh://warpzone@130.180.13.106:5201/data/warpzone/webserver"
+ repo: "v980f6wc@v980f6wc.repo.borgbase.com:repo"
# Repo-spezifische Optionen zum Aufruf von Borgbackup
# z.B. bei Sicherungen zu rsync.net ist --remote-path=borg1 erforderlich
@@ -130,7 +134,7 @@ borgbackup_repos:
# Backup Schedule
weekday: "*"
hour: "*/4"
- minute: "0"
+ minute: "10"
# Zusätzliche Verzeichnisse, die nur in diesem Backup gesichtert werden sollen
# directories:
diff --git a/site.yml b/site.yml
index a70538639e8dcca371a913f679df2bdbce8f8e93..e3c7a073e1be25e9967586660db7f1fb14ae3c89 100644
--- a/site.yml
+++ b/site.yml
@@ -75,6 +75,7 @@
- hosts: verwaltung
remote_user: root
roles:
+ - { role: common/borgbackup, tags: borgbackup }
- { role: common/telegraf, tags: telegraf }
- { role: common/docker, tags: docker }
- { role: common/nginx, tags: nginx }
@@ -85,8 +86,6 @@
- { role: verwaltung/user, tags: user }
- { role: verwaltung/jameica, tags: jameica }
- { role: verwaltung/x2goserver, tags: x2goserver }
-# - { role: ../common/borgbackup, tags: borgbackup }
-# - { role: git, tags: git }