try to do smth. with mail

2024-09-14 19:53:56 +02:00 · 2021-01-02 02:03:34 +01:00 · 2021-01-02 02:03:34 +01:00 · 7f49c05111
commit 7f49c05111
parent 02716da2ac
6 changed files with 59 additions and 4 deletions
--- a/.gitmodules
+++ b/.gitmodules
@ -40,3 +40,6 @@
 [submodule "roles/robertdebock.fail2ban"]
 	path = roles/robertdebock.fail2ban
 	url = https://github.com/robertdebock/ansible-role-fail2ban.git
+[submodule "roles/robertdebock.dovecot"]
+	path = roles/robertdebock.dovecot
+	url = https://github.com/robertdebock/ansible-role-dovecot.git
--- a/docs/MAILSERVER.md
+++ b/docs/MAILSERVER.md
@ -0,0 +1,3 @@
+ Mailserver Setup
+========================
+Das Mailserver Setup wurde inspiriert von [thomas-leister.de/mailserver-debian-buster/](https://thomas-leister.de/mailserver-debian-buster/).
--- a/docs/WEBSERVER.md
+++ b/docs/WEBSERVER.md
@ -0,0 +1,28 @@
+ Webserver Setup
+======================
+
+Die derzeit verwendeten Webserver werden benötigt um static content auszuliefern oder um Dienste per Reverse Proxy einzubinden.
+Dafür ist keine krasse Magie notwendig sondern das kann relativ einfach mit nginx, etwas Lets Encrypt und ansible erledigt werden.
+
+ Allgemeines Setup
+-------------------
+
+Das allgemeine Setup zum absichern, aufhübschen und bedienen von Linux Servern ist in [docs/README.md](docs/README.md) näher beschrieben.
+
+ Webserver related Setup
+-------------------------
+```yml
+- name: deploy web config
+  hosts: web
+  roles:
+    - { role: webhost2, tags: [web,webhost]}
+    - { role: acmetool_fix, tags: [web,acmetool]}
+    - { role: acmetool2, tags: [web,acmetool]}
+    - { role: nginx2, tags: [web,nginx]}
+    - { role: goaccess, tags: [web,goaccess]}
+```
+
+Hier abgebildet ist ein teil des Webserver Playbook. Die aktuelle Version gibt es in [site.yml](site.yml) in diesem Repo.
+
+:x
+
--- a/host_vars/mail01.l3d.space.yml
+++ b/host_vars/mail01.l3d.space.yml
@ -0,0 +1,20 @@
+---
+users:
+  l3d:
+    - l3d@pinkie.l3d.yt
+    - l3d@mobile.l3d.yt
+    - l3d@backup.l3d.yt
+    - l3d@derpy.l3d.yt
+    - l3d@backup-rsa.l3d.yt
+    - l3d@business.wingcon.com
+
+accounts:
+  - l3d
+
+# firewall
+firewall_allowed_tcp_ports:
+  - "22"
+  - "25"
+  - "80"
+  - "443"
+fail2ban_destemail: "fail2ban_notify_{{ inventory_hostname }}@l3d.yt"
--- a/roles/robertdebock.dovecot
+++ b/roles/robertdebock.dovecot
@ -0,0 +1 @@
+Subproject commit f38b494b5f96b2561b5d5bd993f8ce5156cbe1d6
--- a/site.yml
+++ b/site.yml
@ -26,8 +26,8 @@
    - { role: nginx2, tags: [web,nginx]}
    - { role: goaccess, tags: [web,goaccess]}

-#- name: deploy mail config
-#  hosts: mail
-#  roles:
-#    - { role: postfix, tags: [mail,postfix]}
+- name: deploy mail config
+  hosts: mail
+  roles:
+    - { role: robertdebock.dovecot, tags: [mail,postfix]}
 #    - { role: dovecot, tags: [mail,dovecot]}
				`@ -0,0 +1 @@`
				`Subproject commit f38b494b5f96b2561b5d5bd993f8ce5156cbe1d6`