update + docker

2025-02-27 19:10:49 +01:00
commit 1589f2ecf5
2 changed files with 98 additions and 0 deletions
--- a/install_docker.yaml
+++ b/install_docker.yaml
@@ -0,0 +1,61 @@
+---
+- name: Instalacja Dockera i konfiguracja daemon
+  hosts: localhost
+  become: yes
+
+  tasks:
+    - name: Pobranie skryptu instalacyjnego Dockera
+      get_url:
+        url: https://get.docker.com
+        dest: /tmp/install-docker.sh
+        mode: '0755'
+
+    - name: Instalacja Dockera
+      shell: /tmp/install-docker.sh
+      args:
+        creates: /usr/bin/docker  # Zapobiega ponownej instalacji, jeśli Docker już istnieje
+
+    - name: Tworzenie katalogu konfiguracyjnego Dockera
+      file:
+        path: /etc/docker
+        state: directory
+        mode: '0755'
+
+    - name: Konfiguracja Docker daemon
+      copy:
+        dest: /etc/docker/daemon.json
+        content: |
+          {
+            "default-address-pools": [
+              {
+                "base": "172.16.0.0/12",
+                "size": 24
+              }
+            ],
+            "dns": ["8.8.8.8", "1.1.1.1"]
+          }
+      notify: Restart Docker
+
+    - name: Włączenie i uruchomienie usługi Docker
+      systemd:
+        name: docker
+        enabled: yes
+        state: started
+        daemon-reload: yes
+
+    - name: Tworzenie grupy docker, jeśli nie istnieje
+      group:
+        name: docker
+        state: present
+
+    - name: Dodanie użytkownika do grupy docker
+      user:
+        name: "{{ ansible_env.USER | default('root') }}"
+        groups: docker
+        append: yes
+
+  handlers:
+    - name: Restart Docker
+      systemd:
+        name: docker
+        state: restarted
--- a/update_system.yaml
+++ b/update_system.yaml
@@ -0,0 +1,37 @@
+---
+- name: Konfiguracja systemu i UFW dla SSH
+  hosts: localhost
+  become: yes
+
+  tasks:
+    - name: Aktualizacja systemu
+      apt:
+        update_cache: yes
+        upgrade: dist
+
+    - name: Instalacja podstawowych narzędzi
+      apt:
+        name:
+          - curl
+          - wget
+          - vim
+          - git
+          - ufw
+          - unzip
+          - htop
+          - net-tools
+          - ca-certificates
+          - software-properties-common
+        state: present
+
+    - name: Konfiguracja UFW (Zapora sieciowa) dla SSH
+      ufw:
+        rule: allow
+        port: ssh
+        proto: tcp
+
+    - name: Uruchomienie UFW
+      ufw:
+        state: enabled
+        policy: deny
+