ansible-example/README.md

# Beispiel Ansible

## Konfiguration

Du musst einmal die `host_vars/server.example.com.yml` Datei umbennenen und die `inventory` Datei anpassen um deinen Host zu erreichen.
In `host_vars/server.example.com.yml` kannst du verschiedene Rollen konfigurieren. 

### nftables
In der `value:` zeile kannst du ports oder bekannte [service namen](https://wintelguy.com/port-search/) angeben die zugallessen werden sollen.
In diesem Beispiel benutzen wir eine Whitelist um bestimmten Traffic zu erlauben.

### fail2ban
Hier kann man die `jail.local` datei mit ansible generieren.
Hier ist ein Beispiel wie die YAML Config übersetzt wird:
```
fail2ban_services:
  - name: sshd
    backend: systemd
    maxretry: 3
    bantime: 900
  - name: traefik-auth
    logpath: /var/log/traefik/access.log
    port: http,https
```
```
[sshd]
enabled = true
backend = systemd
maxretry: 3
bantime: 900

[traefik-auth]
enabled = true
logpath = /var/log/traefik/access.log
port = http,https
```

### zfs
Unter `devices: ` musst die die ID von deiner HDD angeben, um ein ZFS pool zu erstellen. Mit `ls -l /dev/disk/by-id` kannst du die IDs anzeigen.

___Hier musst du die ID von der Platte angeben, nicht von einer Partition!___

Das Pool (im Beispiel "tank" bennant) wird dann unter `/tank` gemountet.
Hier kannst du dann Docker Volumes ablegen oder einfach Ordner erstellen die dann in Docker gemountet werden.

## Kommandos
### Playbook ausführen
```
ansible-playbook site.yml
# oder
ansible-playbook site.yml -l hostname -t tag1,tag2
```
### Variable finden
```
ansible hostname -m debug -a 'var=nft_define_host["input tcp accepted"]'
```


## Dokumentation

### nftables
- [Rolle](https://github.com/ipr-cnrs/nftables/blob/master/README.md)
- [Dokumentation](https://wiki.nftables.org/wiki-nftables/index.php/Main_Page)

### fail2ban
- [Rolle](https://github.com/Oefenweb/ansible-fail2ban/blob/master/README.md)
- [Dokumentation](https://github.com/fail2ban/fail2ban/wiki)

### zfs
- [Rolle](https://github.com/mrlesmithjr/ansible-zfs/blob/master/README.md)
- [Dokumentation](https://openzfs.github.io/openzfs-docs/index.html)
add readme and initial example 2024-02-11 18:21:54 +01:00			`# Beispiel Ansible`

improve nftables documentation + example 2024-02-11 18:53:22 +01:00			`## Konfiguration`
add readme and initial example 2024-02-11 18:21:54 +01:00
			Du musst einmal die `host_vars/server.example.com.yml` Datei umbennenen und die `inventory` Datei anpassen um deinen Host zu erreichen.
improve nftables documentation + example 2024-02-11 18:53:22 +01:00			In `host_vars/server.example.com.yml` kannst du verschiedene Rollen konfigurieren.

			`### nftables`
			In der `value:` zeile kannst du ports oder bekannte [service namen](https://wintelguy.com/port-search/) angeben die zugallessen werden sollen.
			`In diesem Beispiel benutzen wir eine Whitelist um bestimmten Traffic zu erlauben.`

improve fail2ban documentation + example 2024-02-11 19:10:03 +01:00			`### fail2ban`
			Hier kann man die `jail.local` datei mit ansible generieren.
			`Hier ist ein Beispiel wie die YAML Config übersetzt wird:`
			```
			`fail2ban_services:`
			`- name: sshd`
			`backend: systemd`
			`maxretry: 3`
			`bantime: 900`
			`- name: traefik-auth`
			`logpath: /var/log/traefik/access.log`
			`port: http,https`
			```
			```
			`[sshd]`
			`enabled = true`
			`backend = systemd`
			`maxretry: 3`
			`bantime: 900`

			`[traefik-auth]`
			`enabled = true`
			`logpath = /var/log/traefik/access.log`
			`port = http,https`
			```
add readme and initial example 2024-02-11 18:21:54 +01:00
add zfs, improve readme 2024-02-11 19:26:49 +01:00			`### zfs`
			Unter `devices: ` musst die die ID von deiner HDD angeben, um ein ZFS pool zu erstellen. Mit `ls -l /dev/disk/by-id` kannst du die IDs anzeigen.

			`___Hier musst du die ID von der Platte angeben, nicht von einer Partition!___`

			Das Pool (im Beispiel "tank" bennant) wird dann unter `/tank` gemountet.
			`Hier kannst du dann Docker Volumes ablegen oder einfach Ordner erstellen die dann in Docker gemountet werden.`

			`## Kommandos`
			`### Playbook ausführen`
update readme 2024-02-11 18:41:31 +01:00			```
			`ansible-playbook site.yml`
add zfs, improve readme 2024-02-11 19:26:49 +01:00			`# oder`
			`ansible-playbook site.yml -l hostname -t tag1,tag2`
update readme 2024-02-11 18:41:31 +01:00			```
add zfs, improve readme 2024-02-11 19:26:49 +01:00			`### Variable finden`
			```
			`ansible hostname -m debug -a 'var=nft_define_host["input tcp accepted"]'`
			```

update readme 2024-02-11 18:41:31 +01:00
add readme and initial example 2024-02-11 18:21:54 +01:00			`## Dokumentation`

			`### nftables`
			`- [Rolle](https://github.com/ipr-cnrs/nftables/blob/master/README.md)`
add zfs, improve readme 2024-02-11 19:26:49 +01:00			`- [Dokumentation](https://wiki.nftables.org/wiki-nftables/index.php/Main_Page)`
add readme and initial example 2024-02-11 18:21:54 +01:00
			`### fail2ban`
			`- [Rolle](https://github.com/Oefenweb/ansible-fail2ban/blob/master/README.md)`
add zfs, improve readme 2024-02-11 19:26:49 +01:00			`- [Dokumentation](https://github.com/fail2ban/fail2ban/wiki)`
update readme 2024-02-11 18:41:31 +01:00
			`### zfs`
			`- [Rolle](https://github.com/mrlesmithjr/ansible-zfs/blob/master/README.md)`
add zfs, improve readme 2024-02-11 19:26:49 +01:00			`- [Dokumentation](https://openzfs.github.io/openzfs-docs/index.html)`