--- # --- # vars used by roles/network_interfaces # --- # If true, all additional files in /etc/network/interfaces/interfaces.d/ are deleted network_manage_devices: True # Should the interfaces be reloaded after config change? network_interface_reload: False network_interface_path: /etc/network/interfaces.d network_interface_required_packages: - vlan - bridge-utils - ifmetric - ifupdown - ifenslave - resolvconf network_interfaces: - device: eno1 # use only once per device (for the first device entry) headline: eno1 - The primary network interface # auto & allow are only used for the first device entry allow: [] # array of allow-[stanzas] eg. allow-hotplug auto: true family: inet method: static description: address: 192.168.192.10 netmask: 23 gateway: 192.168.192.254 # optional dns settings nameservers: [] # # nameservers: # - 194.150.168.168 # dns.as250.net # - 91.239.100.100 # anycast.censurfridns.dk # search: warenform.de # nameservers: - 192.168.192.1 search: fhxb.netz # --- # vars used by roles/ansible_dependencies # --- # --- # vars used by roles/ansible_user # --- # --- # vars used by roles/common/tasks/basic.yml # --- # --- # vars used by roles/common/tasks/sshd.yml # --- # --- # vars used by roles/common/tasks/apt.yml # --- # --- # vars used by roles/common/tasks/cron.yml # --- cron_user_special_time_entries: - name: "Restart DNS Cache service 'systemd-resolved'" special_time: reboot job: "sleep 10 ; /bin/systemctl restart systemd-resolved" insertafter: PATH # --- # vars used by roles/common/tasks/users.yml # --- default_user: - name: chris password: $6$bSHlaLHC$URSMVq090e/cJ1v55Jh9ws0w5WekhO7X3Y0RqryAl5R76K9khWBegC76Smjastja.xMiD57/LzUUXW7y9NvAL. shell: /bin/bash ssh_keys: - 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIO90culn3sicU2chTHn40ytcTay0nUIHap0uF/5fVM6P chris@sol' - 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOQHMUKlDh2ufno5pZOhUY5xFljC1R5zQ/GjOHDkS58D root@sol' - name: sysadm user_id: 1050 group_id: 1050 group: sysadm password: $y$j9T$2aYNjVAaYCJ7KuKYMjX3o1$M7E8/NkOHJnmmVcx0zD27oYExIf2aEergJ1KBnVbn92 shell: /bin/bash ssh_keys: - 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIO90culn3sicU2chTHn40ytcTay0nUIHap0uF/5fVM6P chris@sol' - 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOQHMUKlDh2ufno5pZOhUY5xFljC1R5zQ/GjOHDkS58D root@sol' - name: back user_id: 1060 group_id: 1060 group: back password: $6$GntX81EP$O1GEmQF.BbOQfTMMw/m/BDKSXmANVpqmz0nyzw4O4R2/iK9huGOAjT/2eq8FVdMghvNOvdwrWtwohO.Mg4V9n. shell: /bin/bash ssh_keys: - 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIO90culn3sicU2chTHn40ytcTay0nUIHap0uF/5fVM6P chris@sol' - 'ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOQHMUKlDh2ufno5pZOhUY5xFljC1R5zQ/GjOHDkS58D root@sol' sudo_users: - chris - sysadm # --- # vars used by roles/common/tasks/users-systemfiles.yml # --- # --- # vars used by roles/common/tasks/webadmin-user.yml # --- # --- # vars used by roles/common/tasks/sudoers.yml # --- # # see: roles/common/tasks/vars # --- # vars used by roles/common/tasks/caching-nameserver.yml # --- # --- # vars used by roles/common/tasks/git.yml # --- # --- # vars used by roles/common/tasks/nfs.yml # --- nfs_server: 192.168.192.10 # Set 'fs_encrypted' to true if filesystem lives on an encrypted # partition. # # NOTE !! # Take car to increase 'fsid' in case of more than one export # nfs_exports: - src: 192.168.192.10:/data/home path: /data/home mount_opts: users,rsize=8192,wsize=8192,hard,intr export_opt: rw,root_squash,sync,subtree_check export_networks: - 192.168.192.0/23 - 10.0.192.0/24 - 10.1.192.0/24 - 192.168.63.0/24 use_fsid_option: true - src: 192.168.192.10:/data/samba/shares path: /data/samba/shares mount_opts: users,rsize=8192,wsize=8192,hard,intr export_opt: rw,root_squash,sync,subtree_check export_networks: - 192.168.192.0/23 - 10.0.192.0/24 - 10.1.192.0/24 - 192.168.63.0/24 use_fsid_option: true # --- # vars used by roles/common/tasks/samba-config-server.yml # vars used by roles/common/tasks/samba-user.yml # --- samba_server_ip: 192.168.192.10 samba_server_cidr_prefix: 23 samba_workgroup: FHXB samba_netbios_name: FILE-FHXB samba_server_min_protocol: !!str NT1 samba_groups: - name: fhxb-bildarchiv group_id: 1110 - name: fhxb-sammlungen group_id: 1210 - name: archiv group_id: 1310 - name: ausstellungen group_id: 1320 - name: forschung group_id: 1330 - name: gedenken-im-stadtraum group_id: 1340 - name: projekte group_id: 1350 - name: publikationen group_id: 1360 - name: stolpersteine group_id: 1370 - name: veranstaltungen group_id: 1380 - name: vze group_id: 1390 - name: buero group_id: 1410 - name: intern group_id: 1420 - name: leitung group_id: 1430 - name: museum-organisation group_id: 1440 - name: presse-orga-oeffentlichkeit group_id: 1450 - name: team group_id: 1460 - name: technik group_id: 1470 - name: vermietung group_id: 1480 - name: vermittlung group_id: 1490 - name: altlasten group_id: 1510 - name: administration group_id: 1610 samba_user: - name: chris groups: - fhxb-bildarchiv - fhxb-sammlungen - archiv - ausstellungen - forschung - gedenken-im-stadtraum - projekte - publikationen - stolpersteine - veranstaltungen - vze - buero - intern - museum-organisation - presse-orga-oeffentlichkeit - team - technik - vermietung - vermittlung - leitung - altlasten password: !vault | $ANSIBLE_VAULT;1.1;AES256 63643330373231636537366333326630333265303265653933613835656262323863363038653234 3462653135633266373439626263356636646637643035340a653466356235346663626163306363 61313164643061306433643738643563303036646334376536626531383965303036386162393832 6631333038306462610a356535633265633563633962333137326533633834636331343562633765 3631 - name: sysadm groups: - altlasten - archiv - ausstellungen - buero - forschung - gedenken-im-stadtraum - intern - leitung - museum-organisation - presse-orga-oeffentlichkeit - projekte - publikationen - stolpersteine - team - technik - veranstaltungen - vermietung - vermittlung - vze - fhxb-bildarchiv - fhxb-sammlungen password: '5hE-7n.JRQ9Y' # Archiv01 - name : a.rchiv01 groups: - archiv - ausstellungen - buero - publikationen - team - fhxb-bildarchiv - fhxb-sammlungen - veranstaltungen password: '45pS2X-rim.e' # Archiv02 - name : a.rchiv02 groups: - archiv - ausstellungen - buero - publikationen - team - fhxb-bildarchiv - fhxb-sammlungen - veranstaltungen password: '7gqKY/7-nh3Q' # Astrid Schiemann - name : a.schiemann groups: - archiv - ausstellungen - buero - forschung - gedenken-im-stadtraum - intern - leitung - museum-organisation - presse-orga-oeffentlichkeit - projekte - publikationen - stolpersteine - team - technik - veranstaltungen - vermietung - vermittlung - fhxb-bildarchiv - fhxb-sammlungen password: 'G.u3r.tJ6Qkh' # Babara Schaller - name : b.schaller groups: - archiv - ausstellungen - buero - publikationen - team - fhxb-bildarchiv - fhxb-sammlungen - veranstaltungen password: 'ufPmZ.L/63yJ' # Ellen Thieleman - name : e.thieleman groups: - ausstellungen - buero - projekte - team password: 'MFS79-tzWA/c' # Erika Hausotter - name : e.hausotter groups: - archiv - team password: 'A/pY4-9VvUdo' # Fabian Bovens - name : f.bovens groups: - archiv - ausstellungen - buero - team - fhxb-bildarchiv - fhxb-sammlungen - veranstaltungen password: 'z/Cw3.IzP2xn' # Florian Helm - name : f.helm groups: - altlasten - archiv - ausstellungen - buero - forschung - gedenken-im-stadtraum - intern - leitung - museum-organisation - presse-orga-oeffentlichkeit - projekte - publikationen - stolpersteine - team - technik - veranstaltungen - vermietung - vermittlung - vze - fhxb-bildarchiv - fhxb-sammlungen password: 'z2FE..fUh4fx' # Frauke Erdmann - name : f.erdmann groups: - archiv - ausstellungen - buero - publikationen - team - fhxb-bildarchiv - fhxb-sammlungen - veranstaltungen password: 'P/yV5N9rxA-Y' # Gerhard Grosche - name : g.grosche groups: - archiv - ausstellungen - publikationen - team - fhxb-bildarchiv - fhxb-sammlungen - veranstaltungen password: '6/H-EgRqP9-T' # Heike Müller - name : h.mueller groups: - administration - buero - team password: 'VT7/n5hHy-Av' # Jana König - name : j.koenig groups: - administration - archiv - ausstellungen - buero - forschung - gedenken-im-stadtraum - intern - museum-organisation - presse-orga-oeffentlichkeit - projekte - publikationen - stolpersteine - team - technik - veranstaltungen - vermietung - vermittlung - fhxb-bildarchiv - fhxb-sammlungen password: 'fE6.2K/HpnuS' # Jorinde Splettstößer - name : j.splettstoesser groups: - administration - archiv - ausstellungen - buero - forschung - gedenken-im-stadtraum - intern - museum-organisation - presse-orga-oeffentlichkeit - projekte - publikationen - stolpersteine - team - technik - veranstaltungen - vermietung - vermittlung - vze - fhxb-bildarchiv - fhxb-sammlungen password: '2/octHEm/g5H' # Natalie Bayer - name : n.bayer groups: - administration - altlasten - archiv - ausstellungen - buero - forschung - gedenken-im-stadtraum - intern - leitung - museum-organisation - presse-orga-oeffentlichkeit - projekte - publikationen - stolpersteine - team - technik - veranstaltungen - vermietung - vermittlung - vze - fhxb-bildarchiv - fhxb-sammlungen password: 'AI/.44Jt6rhY' # Norbert Schropp - name : n.schropp groups: - archiv - ausstellungen - publikationen - team - fhxb-bildarchiv - fhxb-sammlungen - veranstaltungen password: 'rK/puJ2.7sb4' # Praktikum 01 - name : p.raktikum01 groups: - ausstellungen - buero - presse-orga-oeffentlichkeit - team - veranstaltungen - vermietung password: '2IN.R5HIq-ig' # Praktikum 02 - name : p.raktikum02 groups: - ausstellungen - buero - presse-orga-oeffentlichkeit - team - veranstaltungen - vermietung password: 'NnRYo5-d6i/n' # Volo 01 - name : v.olo01 groups: - archiv - ausstellungen - buero - forschung - gedenken-im-stadtraum - museum-organisation - presse-orga-oeffentlichkeit - projekte - publikationen - stolpersteine - team - technik - veranstaltungen - vermietung - vermittlung password: 'A/pY4-9VvUdo' # Volo 02 - name : v.olo02 groups: - archiv - ausstellungen - buero - forschung - gedenken-im-stadtraum - museum-organisation - presse-orga-oeffentlichkeit - projekte - publikationen - stolpersteine - team - technik - veranstaltungen - vermietung - vermittlung - vze password: 'sp29q-Yn-6PY' # Volo 03 - name : v.olo03 groups: - archiv - ausstellungen - buero - forschung - gedenken-im-stadtraum - museum-organisation - presse-orga-oeffentlichkeit - projekte - publikationen - stolpersteine - team - technik - veranstaltungen - vermietung - vermittlung - vze - fhxb-bildarchiv - fhxb-sammlungen password: 'n7I.fSsR-9vv' base_home: /home # remove_samba_users: # - name: name1 # - name: name2 # #remove_samba_users: [] remove_samba_users: - name: evren samba_shares: - name: Administration comment: Administration auf Fileserver path: /data/samba/FHXB-Server/Administration group_valid_users: administration group_write_list: administration file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true - name: Altlasten comment: Altlasten auf Fileserver path: /data/samba/FHXB-Server/Altlasten group_valid_users: altlasten group_write_list: altlasten file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true - name: Archiv comment: Archiv auf Fileserver path: /data/samba/FHXB-Server/Archiv group_valid_users: archiv group_write_list: archiv file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Ausstellungen comment: Ausstellungen auf Fileserver path: /data/samba/FHXB-Server/Ausstellungen group_valid_users: ausstellungen group_write_list: ausstellungen file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Buero comment: Buero auf Fileserver path: /data/samba/FHXB-Server/Buero group_valid_users: buero group_write_list: buero file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Forschung comment: Forschung auf Fileserver path: /data/samba/FHXB-Server/Forschung group_valid_users: forschung group_write_list: forschung file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Gedenken-im-Stadtraum comment: Gedenken-im-Stadtraum auf Fileserver path: /data/samba/FHXB-Server/Gedenken-im-Stadtraum group_valid_users: gedenken-im-stadtraum group_write_list: gedenken-im-stadtraum file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Intern comment: Intern auf Fileserver path: /data/samba/FHXB-Server/Intern group_valid_users: intern group_write_list: intern file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Leitung comment: Leitung auf Fileserver path: /data/samba/FHXB-Server/Leitung group_valid_users: leitung group_write_list: leitung file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Museum-Organisation comment: Museum-Organisation auf Fileserver path: /data/samba/FHXB-Server/Museum-Organisation group_valid_users: museum-organisation group_write_list: museum-organisation file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Presse-Orga-Oeffentlichkeit comment: Presse-Orga-Oeffentlichkeit auf Fileserver path: /data/samba/FHXB-Server/Presse-Orga-Oeffentlichkeit group_valid_users: presse-orga-oeffentlichkeit group_write_list: presse-orga-oeffentlichkeit file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Projekte comment: Projekte auf Fileserver path: /data/samba/FHXB-Server/Projekte group_valid_users: projekte group_write_list: projekte file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Publikationen comment: Publikationen auf Fileserver path: /data/samba/FHXB-Server/Publikationen group_valid_users: publikationen group_write_list: publikationen file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Stolpersteine comment: Stolpersteine auf Fileserver path: /data/samba/FHXB-Server/Stolpersteine group_valid_users: stolpersteine group_write_list: stolpersteine file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Team comment: Team auf Fileserver path: /data/samba/FHXB-Server/Team group_valid_users: team group_write_list: team file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Technik comment: Technik auf Fileserver path: /data/samba/FHXB-Server/Technik group_valid_users: technik group_write_list: technik file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: VZE comment: VZE auf Fileserver path: /data/samba/FHXB-Server/VZE group_valid_users: vze group_write_list: vze file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Veranstaltungen comment: Veranstaltungen auf Fileserver path: /data/samba/FHXB-Server/Veranstaltungen group_valid_users: veranstaltungen group_write_list: veranstaltungen file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Vermietung comment: Vermietung auf Fileserver path: /data/samba/FHXB-Server/Vermietung group_valid_users: vermietung group_write_list: vermietung file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: Vermittlung comment: Vermittlung auf Fileserver path: /data/samba/FHXB-Server/Vermittlung group_valid_users: vermittlung group_write_list: vermittlung file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: FHXB-Bildarchiv comment: Bildarchiv auf Fileserver path: /data/samba/FHXB-Bildarchiv/Bildarchiv group_valid_users: fhxb-bildarchiv group_write_list: fhxb-bildarchiv file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' - name: FHXB-Sammlungen comment: FHXB-Sammlungen auf Fileserver path: /data/samba/Darchim2/FHXB-Sammlungen group_valid_users: fhxb-sammlungen group_write_list: fhxb-sammlungen file_create_mask: !!str 660 dir_create_mask: !!str 2770 vfs_object_recycle: true recycle_path: '@Recycle' # ============================== # --- # vars used by scripts/reset_root_passwd.yml # --- root_user: name: root password: $6$J1ssJfdshf/$mknQEPDcW4HN5.wFfawbamamywI7F7fhdZmaR1abNrc4DA7DNRx766lz3ygf9YV3gcmRq3QhJ3fBVlkwGMCvq.