mirror of
http://172.20.10.11:3000/gitadmin/INSIGHT-MVP.git
synced 2026-06-25 00:16:41 +02:00
36196457ea
- Alle Ansible-Rollen erstellt: common, disk_setup, docker, postgresql, pgbouncer, redis, nginx, zabbix_agent - ansible.cfg mit Pipeline-Optimierung - hosts.yml mit echten IPs (DBS01=.20, APS01=.21, WEB01=.22) - group_vars für alle Server (dbs, aps, web) - Zabbix-Server auf sentinel.xinion.de gesetzt - vault.yml.example als Vorlage für Secrets - site.yml nutzt import_playbook (DBS01→APS01→WEB01) - BRIEFING.md für alle 4 Repos angelegt (Platform, Apps, Infra, Shared) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
28 lines
553 B
YAML
28 lines
553 B
YAML
---
|
|
# Globale Variablen für alle INSIGHT-Server
|
|
# Secrets gehören in ansible/vault.yml (Ansible Vault verschlüsselt)
|
|
|
|
# Zeitzone
|
|
timezone: "Europe/Berlin"
|
|
|
|
# NTP Server (intern)
|
|
ntp_servers:
|
|
- 0.de.pool.ntp.org
|
|
- 1.de.pool.ntp.org
|
|
|
|
# SSH Hardening
|
|
ssh_port: 22
|
|
ssh_permit_root_login: "no"
|
|
ssh_password_authentication: "no"
|
|
ssh_pubkey_authentication: "yes"
|
|
|
|
# Zabbix
|
|
zabbix_server: "sentinel.xinion.de"
|
|
zabbix_agent_version: "2"
|
|
zabbix_hostname_prefix: "INSIGHT-"
|
|
|
|
# Docker
|
|
docker_compose_version: "latest"
|
|
|
|
# Domain
|
|
internal_domain: "xinion.lan"
|