Enable UFW; add more pkgs; diff encrypted pass per user; add backports by def; add more sysctls; install docker; auto-configure borg, tailscale

host_vars/eu/healthchecks.yaml

@@ -1,11 +1,14 @@
 $ANSIBLE_VAULT;1.1;AES256
-61353335333766313361356562623335303363653831383165636530333234383030303962613931
-6131353234313634623166333539326635643939343030370a326435323338343535303030393233
-34333764386332663139353665613935623230343335336235643634666362356339313165663132
-3335633432303033390a326564346637363534383239333031313361333234653136653231373363
-38663465656539653864313330313238383861373065356562373231613930653931306239356230
-63363130323235346162316361383639386531303661313531373535313563623531376161356435
-64363730663430343737353331323061303434363263313435363033613435313735333835393863
-36363861353835356238643739633139313136343830613564623764646230323566353236636666
-31626338313336616330333866326534306331373666663430313438383163643837376166316633
-3263366236656464623063636333323465363338326366663838
+64373361323136313936333662343963373332633633363033346335646639616561386261376263
+6662326539303839633939663066626465383939626139380a663763336132396536373761373938
+33363034343334313566356639313631323931643863363363373265303164306538323638356132
+6234633666303737650a643135613166313963656234336266643731376431626432626662313535
+38646363656566366637336639613766636333383436313566666462303837393338343565306139
+37626530633733386231633031623362653433353163666431626661386261343632646632636231
+39663161323139623065326361663737623431343765643565653636623839306662393832643237
+66663934653161363939373966306233346561623138353462383437623230363265626536346139
+39366365343331653232663465343630393434326437393033633864343636623437366139383730
+32373939643531376231356364353438376539626339306134353738363135303436666536393835
+33663432643764333830373337376365613332383061386461653662356237326266643466633836
+31393662323363653232326134303365323339323366396161656538663565336565343466363365
+3634

host_vars/eu/misc.yaml

@@ -0,0 +1,51 @@
+---
+ufw_allow_rules:
+  - port: 22
+    proto: tcp
+  - port: 80
+    proto: tcp
+  - port: 443
+    proto: tcp
+  - port: 443
+    proto: udp
+  - port: 53
+    proto: udp
+  - port: 53
+    proto: tcp
+  - port: 25
+    proto: tcp
+  - port: 5201
+    proto: tcp
+  - port: 6697
+    proto: tcp
+  - port: 1965
+    proto: tcp
+  - port: 51820
+    proto: udp
+  - port: 5202
+    proto: tcp
+  - port: 3389
+    proto: tcp
+bkp_source_directories:
+  - /configs
+  - /var
+  - /home
+  - /boot
+  - /usr
+  - /root
+  - /opt
+  - /zfspool
+  - /etc
+bkp_exclude_patterns:
+  - /var/log
+  - /var/lib/docker/buildkit
+  - /var/lib/docker/containers
+  - /var/lib/docker/image
+  - /var/lib/docker/overlay2
+  - /var/lib/docker/plugins
+  - /var/lib/docker/runtimes
+  - /var/lib/docker/swarm
+  - /var/lib/docker/tmp
+  - /var/lib/docker/trust
+bkp_postgresql_databases:
+  - name: invidious

host_vars/in/healthchecks.yaml

@@ -1,11 +1,14 @@
 $ANSIBLE_VAULT;1.1;AES256
-38626431346431393962623738643565313736393130653265373038393538633431333634376134
-3733626230643163366565333763626536633666373466300a616337623935326538363866643465
-32663835333930393631623836633865393938353331396164623465326233363034303965393133
-6165633030366266330a643339626531303766383366663065353239346139663730663539653034
-38363266393734376139396638356264326166343964323065373732626134643133386330653233
-63336663366165643561356131336566393532393537303235663866353261343033616530353839
-38656536306561613237386339663636633036386438326162653863363139393862356434353463
-34313135643736663564626666643030646561363037383536656661316564356133396535613137
-34633763306139613363616366343062613730353938373465373135636230316236643365393764
-6461333665333538303466336363376435363966393538663265
+39306635373466386133306563356330636363653032313836366462633664386133313637656562
+3838393830616131333135633935613762643364323536390a383564333933323066353635393939
+34626435363936303839373166336533383936643731333934626632626634653634333931646261
+6235613466356239640a323039623039623335613763663730303161373362393264393138363565
+31353033303434343937646433386531356363613263653736356531303564326134656334653037
+61613436366163333933386633366165356235313763653334633830323636303334616432323163
+62323262373264383939313464626431626366343339373137626365313962383735383764633632
+39343561306663366438353233636162373961323264386563353231626364356536396164363730
+64663338623365326161333336336534373933346136336538646636653734383164366266633233
+35363462663938366262626461363535343266653739366430646535313865663263363137333138
+32383236326565656538653339666432346237313363653761396430333236363331393763393931
+65353539646464386435633830663933363265663734623464323964386238386535303834653532
+6666

host_vars/in/misc.yaml

@@ -0,0 +1,31 @@
+---
+bkp_source_directories:
+  - /var
+  - /home
+  - /boot
+  - /usr
+  - /root
+  - /opt
+  - /zfspool
+  - /etc
+bkp_exclude_patterns:
+  - /var/log
+  - /var/lib/docker/buildkit
+  - /var/lib/docker/containers
+  - /var/lib/docker/image
+  - /var/lib/docker/overlay2
+  - /var/lib/docker/plugins
+  - /var/lib/docker/runtimes
+  - /var/lib/docker/swarm
+  - /var/lib/docker/tmp
+  - /var/lib/docker/trust
+  - /var/lib/postgresql
+bkp_postgresql_databases:
+  - name: gitea
+  - name: healthchecks
+  - name: hedgedoc
+  - name: semaphore
+  - name: vaultwarden
+  - name: ejabberd
+  - name: mailu
+  - name: roundcube

host_vars/us/healthchecks.yaml

@@ -1,11 +1,14 @@
 $ANSIBLE_VAULT;1.1;AES256
-32353133376437383030636135373334663838383965303761373666656236653335656430633735
-3861393933636337646535393837663336303538346635340a316664366632363461663734326437
-30623838643565633464393837343133313337393431613562303631366262646135633965346465
-3138613663343966310a353062613134393933373364373432356565363465316431613535393363
-37393935303434636365616235613831666231386632636161656135633734343266653636313261
-39623632376536643065313137396135623165356362616538386664393333333232383930663263
-38336439633239636339363961623837396334343064313736666235333434383762663231323263
-61633961623464643138633131666266323339363862326461323133383938356337393933613436
-38396563373133356330316333613263363935663163363337373836396238636637373735383833
-3037653434623331633666633533363561346364373965336432
+36393333323061396634373536623135376336653134303130336163316163343438613966313162
+6263613432353933633535656633383865643537386132320a623837636238386135376333623630
+35393233306435363332346562363239663636633863616362643931626563343037343463333365
+3632373132653830610a373763316130343737613233636237626534323030303430323461353562
+62333061376563343562386562313031363132326137333634316135343339626264623238343935
+31656639376339353439656632393363656664346362663031343931313534393862616532353732
+31663463363039386565653363653332396336306634356339616630623261643162373839356132
+64323038343430346433633865356462623133353339653336386261323637373731333630666333
+35643961316137356532653864613631633938303031663231343365646232636264633961373930
+36326239653963353562633134666262613332393963646239306336646338363734306161646562
+31366633336566393636616230326663363430333137656366336435656335343732393165363834
+34393766336138373164386332643661646162346166316265346664363530336336313334636366
+3132

host_vars/us/misc.yaml

@@ -0,0 +1,35 @@
+---
+ufw_allow_rules:
+  - port: 443
+    proto: tcp
+  - port: 443
+    proto: udp
+  - port: 80
+    proto: tcp
+  - port: 53
+    proto: udp
+  - port: 53
+    proto: tcp
+  - port: 5201
+    proto: tcp
+bkp_source_directories:
+  - /home
+  - /etc
+  - /boot
+  - /root
+  - /opt
+  - /usr
+  - /var
+bkp_exclude_patterns:
+  - /var/log
+  - /var/lib/docker/buildkit
+  - /var/lib/docker/containers
+  - /var/lib/docker/image
+  - /var/lib/docker/overlay2
+  - /var/lib/docker/plugins
+  - /var/lib/docker/runtimes
+  - /var/lib/docker/swarm
+  - /var/lib/docker/tmp
+  - /var/lib/docker/trust
+bkp_postgresql_databases:
+  - name: invidious