# vim:ft=ansible:

# For homebrew roles and such, mostly Ansible-related setup
ansible_user: ansible
ansible_become: yes
common_ansible_pubkey: "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDfXVgMHeD2wtCAIVoDYQ+R19vKfhmR2FgUTkHhAzE2156fB/+IMB+6Qc4X3aFRIcUp+Ls8Vm8JQ3d0jvbcGQkgbAjRExQa71XGBmhxJCxzlCLBoQzBmTSnryL09LExoMynzVgrso8TQP92vZBGJFI/lLGAaop2l9pu+3cgM3sRaK+A11lcRCrS25C3hqPQhKC44zjzOt7sIoaG6RqG3CQ8jhE35bthQdBySOZVDgDKfjDyPuDzVxiKjsuNm4Ojzm0QW5gq6GkLOg2B8OSQ1TGQgBHQu4b8zsKBOUOdbZb0JLM8NdpH1cMntC0QBofy3DzqR/CFaSaBzUx+dnkBH0/pjBOrhHzzqZGOJayfC1igYki67HqzFV5IjhAVa+c4S9L/zbFk0+YZYdgMoKNlMU2LgzrSEastuXHD7NUy3fMP4BZbqg37SjQzFRXoUp5+ctVs9tCoy/qvvjT3UVGcn312eJrRRfWrYagU2nWKGyqbTOpsuOJ5OLlhopy6eP9+yRM= ansible"
# This is a token generated post-setup
# It is to be used for querying netbox
netbox_token: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          31656630386363323836663537383930346336393061363461653532323561386632343063353161
          6630636535373331633762363738613232636366663430330a356333623466623230616433373036
          35386162633961616438383332346165323930333662376665616531613837316333653361313332
          3065343761343338340a336266316339616134336332376336326332663435323937343531636238
          37323530333463383062396363616263386430356438306133393130626365333932323734383165
          3064663435626339393836353837643730333266366436373033

# Admin user configuration
adminuser_name: salt
adminuser_ssh_authorized_keys:
  - ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIPCoRSbzKkb8gd9rjeeRZeE71vp0vF3leBUeyTWGzFJf ansible-generated on lap-s76-lemp9-0.desu.ltd
  - ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINq8NPEqSM0w7CkhdhsSgDsrcpgAvVg18oz9OybkqhHg salt@dsk-ryzen-0

# For backups
backup_s3_bucket: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          61393939633736616361336162633564356434363963303737366236373332653265366132393439
          3333643463306561616261636466303631373866353962310a356561633833633533353937323265
          64656235616637366363323330346134656366663733393462346333613535633838333938653434
          6133326433613239650a386333626339363263323134313830353963326265666336306130656534
          6534
backup_s3_aws_access_key_id: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          61353734383466366564333832643738313238666235336332303539383639626263633231396261
          6165393062393266343661643466633163383164383032340a333833656566336331323565386162
          35646665353539616538353339616531346564636466643639326366353165313861373761396537
          3731653463643838330a383065313135343763636534656133343666363237356462326236643631
          34366564373661396434663633346635663331393538363362376265653334623538
backup_s3_aws_secret_access_key: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          64316231613337333231383837333930336561633164393762343838646136393165626361346637
          3364643830346533623137643530323438366665393632320a633032336664616261353734343661
          36646565383532616133353530343331663731663965656662363830363063303361373861663762
          3032613362626233350a613464333230363830383334363032303730646134306331383733363036
          34346334306633306664323337643433356336366633396239306539613539633535386238346662
          6232313138393062626631386135383234376361643362353966


# For zerotier
zerotier_network_id: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          35646131343239623265663562343333383362366633386462646465643163353866643633636135
          6238643231313536323337343663313865323430323437630a353462393830376431376363373232
          30656433343263653035333637336165323931363966376264353164326135336131646362623734
          3339633961393864330a616437613534643231366634643362383438316233376334636264303361
          65313231393433396538663463383731303661633663343066333264303330313133

# For geerlingguy.apache
apache_remove_default_vhost: yes
apache_ssl_cipher_suite: "ECDH:AECDH:!SHA1:!SHA256:!SHA384"
apache_ssl_protocol: all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

# For geerlingguy.php
##RESERVED

# For gulagbot
secret_gulagbot_db_pass: "{{ query('netbox.netbox.nb_lookup', 'secrets', api_filter='name=gulagbot_db_pass', api_endpoint='https://netbox.desu.ltd', token=netbox_token, key_file='private.pem')[0].value.plaintext }}"
secret_gulagbot_discord_token: "{{ query('netbox.netbox.nb_lookup', 'secrets', api_filter='name=gulagbot_discord_token', api_endpoint='https://netbox.desu.ltd', token=netbox_token, key_file='private.pem')[0].value.plaintext }}"

# For gitea
secret_gitea_db_pass: "{{ query('netbox.netbox.nb_lookup', 'secrets', api_filter='name=gitea_db_pass', api_endpoint='https://netbox.desu.ltd', token=netbox_token, key_file='private.pem')[0].value.plaintext }}"
gitea_secret_key: "{{ query('netbox.netbox.nb_lookup', 'secrets', api_filter='name=gitea_secret_key', api_endpoint='https://netbox.desu.ltd', token=netbox_token, key_file='private.pem')[0].value.plaintext }}"
gitea_internal_token: "{{ query('netbox.netbox.nb_lookup', 'secrets', api_filter='name=gitea_internal_token', api_endpoint='https://netbox.desu.ltd', token=netbox_token, key_file='private.pem')[0].value.plaintext }}"

# For Nagios
secret_nagios_admin_pass: "{{ query('netbox.netbox.nb_lookup', 'secrets', api_filter='name=nagios_admin_pass', api_endpoint='https://netbox.desu.ltd', token=netbox_token, key_file='private.pem')[0].value.plaintext }}"

# For Netbox
secret_netbox_user_pass: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          33313861366430643638383666653432393466663032613962356266316238376239623438393830
          6431643833363963626238306563643431383630613565660a363464313837663231396566636535
          66313164663537313661653763623931623562626635616165636330303231363033656234323765
          3535386162393564370a623061383831376666656633666537653565393138653134313263646332
          39356261623833396166623364346639323863633832333735646366373734613163
secret_netbox_api_token: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          63313937383737376131326534303963396162396366313635643639303264613763613039656636
          3661383139366639303864323662613465663562656134390a356663613732643037363631376135
          31643765333238386566313766313466353931616161343933643366343131616433363538336237
          3837323762623761630a636231376364333563306366623136633238326436653764353632366562
          63626364306239373436396464666532396538373664646333656361363662326366
secret_netbox_db_pass: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          33333232623431393930626435313138643963663731336530663066633563666439383936316538
          6337376232613937303635386235346561326134616265300a326266373834303137623439366438
          33616365353663633434653463643964613231343335326234343331396137363439666138376332
          3564356231336230630a336639656337353538633931623536303430363836386137646563613338
          66326661313064306162363265303636333765383736336231346136383763613131
secret_netbox_secret_key: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          35313764653130613764383638323462643036363035366239633239393738363262323137393433
          3761386334383762633732306666633133306363396637350a323437666533653433303533343663
          39386237333335333463656363373535323432333937356564653433353163316635393733303936
          3061313335366664370a393331623633336539303065353161386132346430313931353965313538
          66653265336462313337353264666661323563333964633331633365623431386133

# For Nextcloud
secret_nextcloud_db_pass: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          31626162623164373133356634323436373634616363663966313039313431643837326630346632
          3066303432303064663838643533373933343166356437610a613134383566653035663462393538
          37616538366337313265333333373432363031323336306436643839333337313735633463326133
          6538383936643664370a663737333861303132313031373234396562653464653838343836663530
          38396663633237383764613139346333636432613464356465663661653265323135363032633963
          3335626335353431616365313232346431313439653132303833
secret_nextcloud_admin_pass: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          66303362626535386438633666376264313563323034343938363034353435306463613364366636
          3633343332643062633265643838346465623362323866610a666237636461376166373938626538
          62326334356339326330623336363038323431363266306265386635343432383764623437386462
          3534643731333331320a393462323264666135666134336536633639613065363339333131653433
          37653732313664356330356139646336353735613336326563366361383737653538

# For Peertube
secret_peertube_db_pass: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          32376536666566663033373033663331366437363331666662623831636135363633333532346531
          6465346433663238343234366430633631306534626439310a636163356636613536366461663266
          66663637303064303036366263663361616231336461346534363131343634646133323538356633
          3639643838656137310a613333363865393536343731666234623065616365373834383536616161
          64653939393038393361313961366131633461653139646536653163383336336338

# For Pleroma
secret_pleroma_9iron_db_pass: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          34343838386134656236313462653531663839363030333630383332386535356431326436633137
          3261323632653635383930333131333235373437653733300a363562666264616138623832666137
          61333039646332343838346633363035343434303036643465353062353062303961383138643564
          3338393765393733340a626436653666363236643938613466643530326665653764333933393437
          37613033653864643965323162373366306233626235663461326266376662663634353066386139
          37636162313364623933396232366239633338363539626637373163333130373665373038363566
          65646633636638653335356536323334646632366164633532636634376632356166306139393766
          38633934623639366263
secret_pleroma_key_base: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          36333934336635613533333137636532363937613764353933636566663031316262333837323064
          6534653062626461633462636335346132353564653038330a326330326235623530393337333063
          37666666386637633839633737376465366439356461653363396665636137353264363762346461
          3765616634653234630a623061393834373964653939626564363263383435666366356339663136
          64613330656434653538363734393831353133316666326338366335383064356165333537383837
          31633939353565303661626233623064653838636435376239376361663362636164653962383561
          33366335623038653232613731333730363836653532363834663663343963303763323534343038
          61666238346239636634
secret_pleroma_signing_salt: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          31306137646362333433313630363538333234643339353530333038393061663132633161356231
          3662386234633933633762363334333031306564353132380a633339323364633137396636616363
          64393536353362386336323662316262333763326138616364333237353262323232636335353436
          3563396435643363620a646337346561393863366361643536356363626334343264343861663131
          3466

# For PostgreSQL
secret_postgresql_monitoring_password: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          30346136383035313162316264356632396564353732346638363133396630363664363433653762
          3031373836393536393662393833303935306339666666620a396162643861663639643064346433
          33303865353332353565383635353466626430363933316330373338313833626633626637323161
          3135313737356434610a373664303334393733313666336263383864383139373265366135626262
          62626239303335666135333439316239383230653234343261313838333234396465

# For SNMP
secret_snmp_internal_username: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          65663937306665636134326138643230383632363465363764306131633565323963393532626131
          3338356435396531626530653665383630366538303036310a326338623135613834636364353936
          38643836373138633537666436656666623830363166303666366337333935313530373730353431
          6166636634373062380a346636363234636131333539333232353364656563346438663663303734
          39636263376635313631383262323538316434623065366332363762636562643064
secret_snmp_internal_password: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          32393365616165636263376636643035316431663334656135623832366265616230343665663362
          3564313266373931363265393465373138373230323030660a633436303339616134643532346533
          31643730353866366231623134356435613231353739383035623162653962323931656465656162
          6135326562313065330a353763396564646238616337313033616639383431633834383831653536
          32353130333634653831316464373465343233336266636561363334333832333036
secret_snmp_rouser_username: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          62393936313166323437663639376433303131316664613965323031373439633335313331626238
          6265303766663931396438396535623035376531343637630a336138373561396437353331303938
          35623462306638363765363032366365363938633564386162633761623261346661313531373764
          3534613836343738310a613163656139326662373535393935323465393833363861306534386234
          64396130366463323133303566383233356239316362383866336230333037643133
secret_snmp_rouser_password: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          36343461313133376563383563616562613338613463376535656339636335636336663839323033
          3665656533623938326132646133653431616438373138630a393033373330316236366365633162
          39346663356364356330386562623532343330343133386331356366376366636665366366323833
          3664316436363262390a663530633430303039366465306533363531356231396130316462373365
          33396330393231383833653134396137383436623535636165366664366137626464
secret_snmp_rouser_privacy_passphrase: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          31616564303237653131393133633232326535333566303538306232613031373536616463306439
          3431633838663261636461393833373961376265343163330a383336333432623136623731386461
          39373436313635353932353963313931646465366538393738623735383635356238313066386533
          3764363538636232630a383730323433343239663461373030383132626532306130363965316661
          64353932376139613765303764313463353366663535653135393637633835353566

# For Steam games
steam_username: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          37633565343839646163383265646361366438643265363030353465653836653736633239316663
          6363343863356538376238643133353036316364656266650a323962313564646365373461383033
          61653035323932333838616138643731643738396564366566356232336138363665623436383433
          6564326139333337340a343861613865393265353637393537393439323363656365373639623934
          3037
steam_password: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          33346235653262313630316135303131663437643234366662663037386135393865653433613336
          3832313731326631383761633534656237653931346431630a666239313061653664363530373334
          31373330346535366633313364626132326461363331653431346666366135613639646132316434
          3838363033643039320a663539633437643161343961633631613435333930393230393232306665
          39343162636338393261616130656365313765393033653839383365323163633261
steam_apikey: !vault |
          $ANSIBLE_VAULT;1.1;AES256
          66366433663963653231653231643538353738373864393437343033613230653032636638363331
          3232623938396634383161633564643231383165613938330a613865373637613034616237303538
          31316563343134313532323937643833646535653330326564376566383338656463363032373766
          6464653861386436300a626366666238643935656531386561346436333266313665373464613539
          37656136623937383039376664326333323932643330383632656534313663623266336438393466
          3936373235623438373064363438343861653437643138373733