Skip to content

stibi/etc

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

96 Commits
dotfiles
dotfiles
 
 
playbooks
playbooks
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
bashrc
bashrc
 
 

Repository files navigation

Welcome to my ~/etc!

Jak použít playbook

Spusť to všechno na všechny:

ansible-playbook -i mymachines main.yml

Spusť jenom role pro konkrétního hosta

ansible-playbook -i mymachines --limit=workstation main.yml

Všude by měl být NOPASSWD sudo user, ale kdyby náhodou, tak -K parametr se zeptá na heslo přes spuštěním playbooku.

Connection test

$ ansible -i mymachines malina -m ping      
192.168.2.134 | success >> {
    "changed": false, 
    "ping": "pong"
}

Initial setup for Ansible ready machine

useradd -m -d /home/ansible -G wheel -s /bin/sh ansible
passwd ansible
mkdir /home/ansible/.ssh
chown ansible:ansible /home/ansible/.ssh
chmod 0700 /home/ansible/.ssh

Nakopírovat klíč přes mého usera
stibi@workstation$ ssh-copy-id [email protected]

pacman -S sudo
visudo a tam:
%wheel ALL=(ALL) NOPASSWD: ALL

pacman -S python2

Ansible Vault

Zakódovat existující soubor:

Řekne si to o heslo

ansible-vault encrypt roles/malina/vars/vault.yml

Editace souboru ve Vaultu

ansible-vault edit roles/malina/vars/vault.yml

Spuštění playbooku s Vaultem

Heslo mám uložené v ~/.ansible_vault_pass.txt

ansible-playbook -i mymachines --limit=malina --vault-password-file=~/.ansible_vault_pass.txt main.yml

Malina

Moje první RaspberryPi. OS: http://archlinuxarm.org/

https://wiki.archlinux.org/index.php/Raspberry http://archlinuxarm.org/platforms/armv6/raspberry-pi

Instalace

Postup na http://archlinuxarm.org/platforms/armv6/raspberry-pi funguje docela dobře.

Přihlášení pomocí root/root.

Hned po instalaci update systému:

pacman -Syu
pacman -S sudo

Nastavení sítě

Používám netctl. Na malině obstará síť při prvním spuštění systemd-networkd, který získá adresu přes DHCP. Zdá se, že oba dokáží běžet vedle sebe a možná bych mohl časem přejít komplet na systemd řešení. (TODO)

scp roles/malina/files/eth0 [email protected]:/etc/netctl/

[root@alarmpi ~]# netctl enable eth0

Reboot.

[root@alarmpi ~]# systemctl reboot

Ansible

Vyrobit ansible uživatele, viz výše, nastavit SSH klíč.

Nainstalovat python2:

[root@alarmpi ~]# pacman -S python2

Get facts about hosts with Ansible

For example, details about distribution on a host…

ansible -i mymachines -m setup host -a 'filter=ansible_distribution*'

Git subtree

Několik repozitářů mám tady začleněných pomocí git subtree. Třeba ansible role, které udržuju ve vlastních repozitářích.

Help: http://blogs.atlassian.com/2013/05/alternatives-to-git-submodule-git-subtree/

Adding the subtree as a remote

git remote add -f emonhub-ansible-role https://github.com/stibi/emonhub-ansible-role.git

Add the subtree

git subtree add --prefix playbooks/roles/emonhub-ansible-role emonhub-ansible-role master --squash

Update the subtree

git fetch emonhub-ansible-role master git subtree pull --prefix playbooks/roles/emonhub-ansible-role emonhub-ansible-role master --squash

TODO

  • Enable OpenVPN service na breptovi
  • SSH pristup na me servery z Androidu
  • Port forward pro transmission
  • Transmission klient na Androidu
  • Majordomo na breptovi

About

~/etc

Resources

Readme
Activity

Stars

1 star

Watchers

3 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages