diff --git a/.gitignore b/.gitignore
index 1d74e21..f71c7f0 100644
--- a/.gitignore
+++ b/.gitignore
@@ -1 +1,6 @@
 .vscode/
+.vault-pass
+.vault.yml
+.passbolt.yml
+inventories/local
+venv
diff --git a/.passbolt.tpl.yml b/.passbolt.tpl.yml
new file mode 100644
index 0000000..6ea56b3
--- /dev/null
+++ b/.passbolt.tpl.yml
@@ -0,0 +1,8 @@
+PASSBOLT_BASE_URL: https://passbolt.domain.local/
+PASSBOLT_PASSPHRASE: "S3cr3tP4$$w0rd"
+PASSBOLT_PRIVATE_KEY: |
+  -----BEGIN PGP PRIVATE KEY BLOCK-----
+  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
+  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
+  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
+  -----END PGP PRIVATE KEY BLOCK-----
diff --git a/LICENSE b/LICENSE
new file mode 100644
index 0000000..7002558
--- /dev/null
+++ b/LICENSE
@@ -0,0 +1,17 @@
+Copyright (C) 2024 - Verdnatura Levante S.L.
+
+This package is free software; you can redistribute it and/or modify
+it under the terms of the GNU General Public License as published by
+the Free Software Foundation, either version 3 of the License, or
+(at your option) any later version.
+
+This program is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY; without even the implied warranty of
+MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+GNU General Public License for more details.
+
+You should have received a copy of the GNU General Public License
+along with this program. If not, see <http://www.gnu.org/licenses/>.
+
+On Debian systems, the complete text of the GNU General Public
+License can be found in "/usr/share/common-licenses/GPL-3".
diff --git a/README.md b/README.md
new file mode 100644
index 0000000..e90fcfa
--- /dev/null
+++ b/README.md
@@ -0,0 +1,111 @@
+# Verdnatura Ansible playbooks
+
+Collection of Ansible playbooks used in the Verdnatura server farm.
+
+## Setup Ansible
+
+### Debian
+
+Install Ansible package.
+```
+apt install ansible
+```
+
+### Python
+
+Create a Python virtual environment.
+```
+python3 -m venv venv
+source venv/bin/activate
+pip install --upgrade pip ansible==10.1.0 ansible-builder==3.1.0
+```
+
+Before running any Python dependent command, activate the virtual environment.
+```
+source venv/bin/activate
+```
+
+Once you are done, deactivate the virtual environment.
+```
+deactivate
+```
+
+### All platforms
+
+Install dependencies.
+```
+pip install -r requirements.txt
+ansible-galaxy collection install -r collections/requirements.yml
+```
+
+## Run playbook
+
+Before merging changes into protected branches, playbooks should be tested 
+locally to ensure they work properly. The *inventories/local* inventory is not 
+uploaded to the repository and can be used for local testing. In any case, it 
+is advisable to use a different repository to store inventories.
+
+Run playbook on inventory host.
+```
+ansible-playbook -i inventories/local -l <host> [-t tag1,tag2...] playbooks/ping.yml
+```
+
+Run playbook on the fly on a host not declared in the inventory.
+```
+ansible-playbook -i <ip_or_hostname>, playbooks/ping.yml
+```
+
+*Note the comma at the end of the hostname or IP.*
+
+## Manage secrets
+
+Secrets can be managed by using Ansible vault or an external keystore, Passbolt 
+is used in this case. It is recommended to use an external keystore to avoid 
+publicly exposing the secrets, even if they are encrypted.
+
+When running playbooks that use any of the keystores mentioned above, the 
+*run-playbook.sh* script can be used, it is an ovelay over the original 
+*ansible-playbook* command which injects the necessary parameters.
+
+### Passbolt
+
+Add the necessary environment variables to the *.passbolt.yml* file, the 
+template file *.passbolt.tpl.yml* is included as a reference:
+
+* https://galaxy.ansible.com/ui/repo/published/anatomicjc/passbolt/docs/
+
+### Ansible vault
+
+To manage Ansible vault place the encryption password into *.vault-pass* file.
+
+Manage the vault.
+```
+ansible-vault {view,edit,create} --vault-pass-file .vault-pass .vault.yml
+```
+
+> The files used for the vault must only be used locally and 
+> under **no** circumstances can they be uploaded to the repository.
+
+## Build execution environment for AWX
+
+Create an image with *ansible-builder* and upload it to registry.
+```
+ansible-builder build --tag awx-ee:vn1
+```
+
+## Common playbooks
+
+* **facts.yml**: Collect and display facts from a host
+* **ping.yml**: Check that a host is alive and reachable
+* **awx.yml**: Create and configure AWX user
+* **debian.yml**: Setup base Debian server
+
+## Documentation
+
+* https://docs.ansible.com/ansible/latest/reference_appendices/config.html
+* https://docs.ansible.com/ansible/latest/collections/ansible/builtin/gather_facts_module.html
+* https://docs.ansible.com/ansible/latest/playbook_guide/playbooks_vars_facts.html
+* https://ansible.readthedocs.io/projects/builder/en/latest/
+* https://www.ansible.com/blog/introduction-to-ansible-builder/
+* https://github.com/ansible/awx-ee/
+* https://www.passbolt.com/blog/managing-secrets-in-ansible-using-passbolt
diff --git a/ansible.cfg b/ansible.cfg
new file mode 100644
index 0000000..71a9166
--- /dev/null
+++ b/ansible.cfg
@@ -0,0 +1,11 @@
+[defaults]
+remote_user = root
+host_key_checking = False
+roles_path = ./roles
+inventory = ./inventories/lab
+gathering = smart
+interpreter_python = auto_silent
+deprecation_warnings = False
+
+[privilege_escalation]
+become = True
diff --git a/collections/README.md b/collections/README.md
index 5f0beeb..5868f6a 100644
--- a/collections/README.md
+++ b/collections/README.md
@@ -1,31 +1,34 @@
-# Collections
+## Collections
 
-The porpouse of collections is get more modules and plugins to use in ansible.
-
-Collections are supported by Ansible community.
+The purpose of collections is get more modules and plugins to use in ansible. 
+Place your collection dependencies here in *requirements.yml* and AWX will 
+install them automtatically.
 
 # Install collections
 
-In AWX-operator container , execute:
+In *awx-operator* container, execute:
 ```
 ansible-galaxy collection install -r requirements.yml
 ```
 
-Where `requirements.yml` we need to specify the list of collections that we want to install:
-
+Where `requirements.yml` we need to specify the list of collections that we 
+want to install:
 ```
 collections:
 - name: community.general
-
 ```
 
-# Collection index:
-[Index-Ansible-collections](https://docs.ansible.com/ansible/latest/collections/index.html)
+# Collection index
+
+* https://docs.ansible.com/ansible/latest/collections/index.html
 
 # List collections
-[Listing-collections](https://docs.ansible.com/ansible/latest/collections_guide/collections_listing.html)
 
-To list installed collections, run `ansible-galaxy collection list` (inside awx operator container)
- 
-# Install multiple collections with a requirements file
-[Install-multiple](https://docs.ansible.com/ansible/devel/collections_guide/collections_installing.html#install-multiple-collections-with-a-requirements-file)
+To list installed collections, run `ansible-galaxy collection list` (inside awx 
+operator container)
+
+* https://docs.ansible.com/ansible/latest/collections_guide/collections_listing.html
+
+# Install multiple collections
+
+* https://docs.ansible.com/ansible/devel/collections_guide/collections_installing.html#install-multiple-collections-with-a-requirements-file
diff --git a/collections/requirements.yml b/collections/requirements.yml
index 1c297cd..a97df8d 100644
--- a/collections/requirements.yml
+++ b/collections/requirements.yml
@@ -1,14 +1,10 @@
----
 collections:
-- name: community.general
-  version: '>=9.0.0'
-  type: galaxy
-- name: ansible.posix
-  version: '>=1.5.4'
-  type: galaxy
 - name: ansible.utils
   version: '>=4.1.0'
   type: galaxy
 - name: ansible.windows
   version: '>=2.3.0'
   type: galaxy
+- name: anatomicjc.passbolt
+  version: '>=0.0.14'
+  type: galaxy
diff --git a/context/Dockerfile b/context/Dockerfile
new file mode 100644
index 0000000..e21f388
--- /dev/null
+++ b/context/Dockerfile
@@ -0,0 +1,96 @@
+ARG EE_BASE_IMAGE="quay.io/centos/centos:stream9"
+ARG PYCMD="/usr/bin/python3.12"
+ARG PYPKG="python3.12"
+ARG PKGMGR_PRESERVE_CACHE=""
+ARG ANSIBLE_GALAXY_CLI_COLLECTION_OPTS=""
+ARG ANSIBLE_GALAXY_CLI_ROLE_OPTS=""
+ARG ANSIBLE_INSTALL_REFS="ansible-core>=2.17.0 ansible-runner==2.4.0"
+ARG PKGMGR="/usr/bin/dnf"
+
+# Base build stage
+FROM $EE_BASE_IMAGE as base
+USER root
+ENV PIP_BREAK_SYSTEM_PACKAGES=1
+ARG EE_BASE_IMAGE
+ARG PYCMD
+ARG PYPKG
+ARG PKGMGR_PRESERVE_CACHE
+ARG ANSIBLE_GALAXY_CLI_COLLECTION_OPTS
+ARG ANSIBLE_GALAXY_CLI_ROLE_OPTS
+ARG ANSIBLE_INSTALL_REFS
+ARG PKGMGR
+
+COPY _build/scripts/ /output/scripts/
+COPY _build/scripts/entrypoint /opt/builder/bin/entrypoint
+RUN $PKGMGR install $PYPKG -y ; if [ -z $PKGMGR_PRESERVE_CACHE ]; then $PKGMGR clean all; fi
+RUN /output/scripts/pip_install $PYCMD
+RUN $PYCMD -m pip install --no-cache-dir $ANSIBLE_INSTALL_REFS
+
+# Galaxy build stage
+FROM base as galaxy
+ARG EE_BASE_IMAGE
+ARG PYCMD
+ARG PYPKG
+ARG PKGMGR_PRESERVE_CACHE
+ARG ANSIBLE_GALAXY_CLI_COLLECTION_OPTS
+ARG ANSIBLE_GALAXY_CLI_ROLE_OPTS
+ARG ANSIBLE_INSTALL_REFS
+ARG PKGMGR
+
+RUN /output/scripts/check_galaxy
+COPY _build /build
+WORKDIR /build
+
+RUN mkdir -p /usr/share/ansible
+RUN ansible-galaxy role install $ANSIBLE_GALAXY_CLI_ROLE_OPTS -r requirements.yml --roles-path "/usr/share/ansible/roles"
+RUN ANSIBLE_GALAXY_DISABLE_GPG_VERIFY=1 ansible-galaxy collection install $ANSIBLE_GALAXY_CLI_COLLECTION_OPTS -r requirements.yml --collections-path "/usr/share/ansible/collections"
+
+# Builder build stage
+FROM base as builder
+ENV PIP_BREAK_SYSTEM_PACKAGES=1
+WORKDIR /build
+ARG EE_BASE_IMAGE
+ARG PYCMD
+ARG PYPKG
+ARG PKGMGR_PRESERVE_CACHE
+ARG ANSIBLE_GALAXY_CLI_COLLECTION_OPTS
+ARG ANSIBLE_GALAXY_CLI_ROLE_OPTS
+ARG ANSIBLE_INSTALL_REFS
+ARG PKGMGR
+
+RUN $PYCMD -m pip install --no-cache-dir bindep pyyaml packaging
+
+COPY --from=galaxy /usr/share/ansible /usr/share/ansible
+
+COPY _build/requirements.txt requirements.txt
+COPY _build/bindep.txt bindep.txt
+RUN $PYCMD /output/scripts/introspect.py introspect --user-pip=requirements.txt --user-bindep=bindep.txt --write-bindep=/tmp/src/bindep.txt --write-pip=/tmp/src/requirements.txt
+RUN /output/scripts/assemble
+
+# Final build stage
+FROM base as final
+ENV PIP_BREAK_SYSTEM_PACKAGES=1
+ARG EE_BASE_IMAGE
+ARG PYCMD
+ARG PYPKG
+ARG PKGMGR_PRESERVE_CACHE
+ARG ANSIBLE_GALAXY_CLI_COLLECTION_OPTS
+ARG ANSIBLE_GALAXY_CLI_ROLE_OPTS
+ARG ANSIBLE_INSTALL_REFS
+ARG PKGMGR
+
+RUN /output/scripts/check_ansible $PYCMD
+
+COPY --from=galaxy /usr/share/ansible /usr/share/ansible
+
+COPY --from=builder /output/ /output/
+RUN /output/scripts/install-from-bindep && rm -rf /output/wheels
+RUN chmod ug+rw /etc/passwd
+RUN mkdir -p /runner && chgrp 0 /runner && chmod -R ug+rwx /runner
+WORKDIR /runner
+RUN $PYCMD -m pip install --no-cache-dir 'dumb-init==1.2.5'
+RUN rm -rf /output
+LABEL ansible-execution-environment=true
+USER 1000
+ENTRYPOINT ["/opt/builder/bin/entrypoint", "dumb-init"]
+CMD ["bash"]
diff --git a/context/_build/bindep.txt b/context/_build/bindep.txt
new file mode 100644
index 0000000..625c810
--- /dev/null
+++ b/context/_build/bindep.txt
@@ -0,0 +1,18 @@
+git-core [platform:rpm]
+python3.11-devel [platform:rpm compile]
+libcurl-devel [platform:rpm compile]
+krb5-devel [platform:rpm compile]
+krb5-workstation [platform:rpm]
+subversion [platform:rpm]
+subversion [platform:dpkg]
+git-lfs [platform:rpm]
+sshpass [platform:rpm]
+rsync [platform:rpm]
+epel-release [platform:rpm]
+unzip [platform:rpm]
+podman-remote [platform:rpm]
+cmake [platform:rpm compile]
+gcc [platform:rpm compile]
+gcc-c++ [platform:rpm compile]
+make [platform:rpm compile]
+openssl-devel [platform:rpm compile]
diff --git a/context/_build/requirements.txt b/context/_build/requirements.txt
new file mode 100644
index 0000000..6e1059a
--- /dev/null
+++ b/context/_build/requirements.txt
@@ -0,0 +1,3 @@
+py-passbolt==0.0.18
+cryptography==3.3.2
+PGPy==0.6.0
\ No newline at end of file
diff --git a/context/_build/requirements.yml b/context/_build/requirements.yml
new file mode 100644
index 0000000..a97df8d
--- /dev/null
+++ b/context/_build/requirements.yml
@@ -0,0 +1,10 @@
+collections:
+- name: ansible.utils
+  version: '>=4.1.0'
+  type: galaxy
+- name: ansible.windows
+  version: '>=2.3.0'
+  type: galaxy
+- name: anatomicjc.passbolt
+  version: '>=0.0.14'
+  type: galaxy
diff --git a/context/_build/scripts/assemble b/context/_build/scripts/assemble
new file mode 100755
index 0000000..c04c5f1
--- /dev/null
+++ b/context/_build/scripts/assemble
@@ -0,0 +1,169 @@
+#!/bin/bash
+# Copyright (c) 2019 Red Hat, Inc.
+#
+# Licensed under the Apache License, Version 2.0 (the "License");
+# you may not use this file except in compliance with the License.
+# You may obtain a copy of the License at
+#
+#    http://www.apache.org/licenses/LICENSE-2.0
+#
+# Unless required by applicable law or agreed to in writing, software
+# distributed under the License is distributed on an "AS IS" BASIS,
+# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or
+# implied.
+# See the License for the specific language governing permissions and
+# limitations under the License.
+
+# Make a list of bindep dependencies and a collection of built binary
+# wheels for the repo in question as well as its python dependencies.
+# Install javascript tools as well to support python that needs javascript
+# at build time.
+set -ex
+
+RELEASE=$(source /etc/os-release; echo $ID)
+
+# NOTE(pabelanger): Allow users to force either microdnf or dnf as a package
+# manager.
+PKGMGR="${PKGMGR:-}"
+PKGMGR_OPTS="${PKGMGR_OPTS:-}"
+PKGMGR_PRESERVE_CACHE="${PKGMGR_PRESERVE_CACHE:-}"
+
+PYCMD="${PYCMD:=/usr/bin/python3}"
+PIPCMD="${PIPCMD:=$PYCMD -m pip}"
+
+if [ -z $PKGMGR ]; then
+    # Expect dnf to be installed, however if we find microdnf default to it.
+    PKGMGR=/usr/bin/dnf
+    if [ -f "/usr/bin/microdnf" ]; then
+        PKGMGR=/usr/bin/microdnf
+    fi
+fi
+
+if [ "$PKGMGR" = "/usr/bin/microdnf" ]
+then
+    if [ -z "${PKGMGR_OPTS}" ]; then
+        # NOTE(pabelanger): skip install docs and weak dependencies to
+        # make smaller images. Sadly, setting these in dnf.conf don't
+        # appear to work.
+        PKGMGR_OPTS="--nodocs --setopt install_weak_deps=0"
+    fi
+fi
+
+# NOTE(pabelanger): Ensure all the directory we use exists regardless
+# of the user first creating them or not.
+mkdir -p /output/bindep
+mkdir -p /output/wheels
+mkdir -p /tmp/src
+
+cd /tmp/src
+
+function install_bindep {
+    # Protect from the bindep builder image use of the assemble script
+    # to produce a wheel.  Note we append because we want all
+    # sibling packages in here too
+    if [ -f bindep.txt ] ; then
+        bindep -l newline | sort >> /output/bindep/run.txt || true
+        if [ "$RELEASE" == "centos" ] ; then
+            bindep -l newline -b epel | sort >> /output/bindep/stage.txt || true
+            grep -Fxvf /output/bindep/run.txt /output/bindep/stage.txt >> /output/bindep/epel.txt || true
+            rm -rf /output/bindep/stage.txt
+        fi
+        compile_packages=$(bindep -b compile || true)
+        if [ ! -z "$compile_packages" ] ; then
+            $PKGMGR install -y $PKGMGR_OPTS ${compile_packages}
+        fi
+    fi
+}
+
+function install_wheels {
+    # NOTE(pabelanger): If there are build requirements to install, do so.
+    # However do not cache them as we do not want them in the final image.
+    if [ -f /tmp/src/build-requirements.txt ] && [ ! -f /tmp/src/.build-requirements.txt ] ; then
+        $PIPCMD install $CONSTRAINTS $PIP_OPTS --no-cache -r /tmp/src/build-requirements.txt
+        touch /tmp/src/.build-requirements.txt
+    fi
+    # Build a wheel so that we have an install target.
+    # pip install . in the container context with the mounted
+    # source dir gets ... exciting, if setup.py exists.
+    # We run sdist first to trigger code generation steps such
+    # as are found in zuul, since the sequencing otherwise
+    # happens in a way that makes wheel content copying unhappy.
+    # pip wheel isn't used here because it puts all of the output
+    # in the output dir and not the wheel cache, so it's not
+    # possible to tell what is the wheel for the project and
+    # what is the wheel cache.
+    if [ -f setup.py ] ; then
+        $PYCMD setup.py sdist bdist_wheel -d /output/wheels
+    fi
+
+    # Install everything so that the wheel cache is populated with
+    # transitive depends. If a requirements.txt file exists, install
+    # it directly so that people can use git url syntax to do things
+    # like pick up patched but unreleased versions of dependencies.
+    # Only do this for the main package (i.e. only write requirements
+    # once).
+    if [ -f /tmp/src/requirements.txt ] && [ ! -f /output/requirements.txt ] ; then
+        $PIPCMD install $CONSTRAINTS $PIP_OPTS --cache-dir=/output/wheels -r /tmp/src/requirements.txt
+        cp /tmp/src/requirements.txt /output/requirements.txt
+    fi
+    # If we didn't build wheels, we can skip trying to install it.
+    if [ $(ls -1 /output/wheels/*whl 2>/dev/null | wc -l) -gt 0 ]; then
+        $PIPCMD uninstall -y /output/wheels/*.whl
+        $PIPCMD install $CONSTRAINTS $PIP_OPTS --cache-dir=/output/wheels /output/wheels/*whl
+    fi
+}
+
+PACKAGES=$*
+PIP_OPTS="${PIP_OPTS-}"
+
+# bindep the main package
+install_bindep
+
+# go through ZUUL_SIBLINGS, if any, and build those wheels too
+for sibling in ${ZUUL_SIBLINGS:-}; do
+    pushd .zuul-siblings/${sibling}
+    install_bindep
+    popd
+done
+
+# Use a clean virtualenv for install steps to prevent things from the
+# current environment making us not build a wheel.
+# NOTE(pabelanger): We allow users to install distro python packages of
+# libraries. This is important for projects that eventually want to produce
+# an RPM or offline install.
+$PYCMD -m venv /tmp/venv --system-site-packages --without-pip
+source /tmp/venv/bin/activate
+
+# If there is an upper-constraints.txt file in the source tree,
+# use it in the pip commands.
+if [ -f /tmp/src/upper-constraints.txt ] ; then
+    cp /tmp/src/upper-constraints.txt /output/upper-constraints.txt
+    CONSTRAINTS="-c /tmp/src/upper-constraints.txt"
+fi
+
+# If we got a list of packages, install them, otherwise install the
+# main package.
+if [[ $PACKAGES ]] ; then
+    $PIPCMD install $CONSTRAINTS $PIP_OPTS --cache-dir=/output/wheels $PACKAGES
+    for package in $PACKAGES ; do
+      echo "$package" >> /output/packages.txt
+    done
+else
+    install_wheels
+fi
+
+# go through ZUUL_SIBLINGS, if any, and build those wheels too
+for sibling in ${ZUUL_SIBLINGS:-}; do
+    pushd .zuul-siblings/${sibling}
+    install_wheels
+    popd
+done
+
+if [ -z $PKGMGR_PRESERVE_CACHE ]; then
+  $PKGMGR clean all
+  rm -rf /var/cache/{dnf,yum}
+fi
+
+rm -rf /var/lib/dnf/history.*
+rm -rf /var/log/{dnf.*,hawkey.log}
+rm -rf /tmp/venv
diff --git a/context/_build/scripts/check_ansible b/context/_build/scripts/check_ansible
new file mode 100755
index 0000000..029be1f
--- /dev/null
+++ b/context/_build/scripts/check_ansible
@@ -0,0 +1,110 @@
+#!/bin/bash
+# Copyright (c) 2023 Red Hat, Inc.
+#
+# Licensed under the Apache License, Version 2.0 (the "License");
+# you may not use this file except in compliance with the License.
+# You may obtain a copy of the License at
+#
+#    http://www.apache.org/licenses/LICENSE-2.0
+#
+# Unless required by applicable law or agreed to in writing, software
+# distributed under the License is distributed on an "AS IS" BASIS,
+# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or
+# implied.
+# See the License for the specific language governing permissions and
+# limitations under the License.
+
+#####################################################################
+# Script to validate that Ansible and Ansible Runner are installed.
+#
+# Usage: check_ansible <PYCMD>
+#
+# Options:
+#     PYCMD - The path to the python executable to use.
+#####################################################################
+
+set -x
+
+PYCMD=$1
+
+if [ -z "$PYCMD" ]
+then
+    echo "Usage: check_ansible <PYCMD>"
+    exit 1
+fi
+
+if [ ! -x "$PYCMD" ]
+then
+    echo "$PYCMD is not an executable"
+    exit 1
+fi
+
+ansible --version
+
+if [ $? -ne 0 ]
+then
+    cat<<EOF
+**********************************************************************
+ERROR - Missing Ansible installation
+
+  An Ansible installation cannot be found in the final builder image.
+
+  Ansible must be installed in the final image. If you are using a
+  recent enough version of the execution environment file, you may
+  use the 'dependencies.ansible_core' configuration option to install
+  Ansible for you, or use 'additional_build_steps' to manually do
+  this yourself. Alternatively, use a base image with Ansible already
+  installed.
+**********************************************************************
+EOF
+    exit 1
+fi
+
+ansible-runner --version
+
+if [ $? -ne 0 ]
+then
+    cat<<EOF
+**********************************************************************
+ERROR - Missing Ansible Runner installation
+
+  An Ansible Runner installation cannot be found in the final builder
+  image.
+
+  Ansible Runner must be installed in the final image. If you are
+  using a recent enough version of the execution environment file, you
+  may use the 'dependencies.ansible_runner' configuration option to
+  install Ansible Runner for you, or use 'additional_build_steps' to
+  manually do this yourself. Alternatively, use a base image with
+  Ansible Runner already installed.
+**********************************************************************
+EOF
+    exit 1
+fi
+
+$PYCMD -c 'import ansible ; import ansible_runner'
+
+if [ $? -ne 0 ]
+then
+    cat<<EOF
+**********************************************************************
+ERROR - Missing Ansible or Ansible Runner for selected Python
+
+  An Ansible and/or Ansible Runner installation cannot be found in
+  the final builder image using the following Python interpreter:
+
+    $PYCMD
+
+  Ansible and Ansible Runner must be installed in the final image and
+  available to the selected Python interpreter. If you are using a
+  recent enough version of the execution environment file, you may use
+  the 'dependencies.ansible_core' configuration option to install
+  Ansible and the 'dependencies.ansible_runner' configuration option
+  to install Ansible Runner. You can also use 'additional_build_steps'
+  to manually do this yourself. Alternatively, use a base image with
+  Ansible and Ansible Runner already installed.
+**********************************************************************
+EOF
+    exit 1
+fi
+exit 0
diff --git a/context/_build/scripts/check_galaxy b/context/_build/scripts/check_galaxy
new file mode 100755
index 0000000..85079b8
--- /dev/null
+++ b/context/_build/scripts/check_galaxy
@@ -0,0 +1,46 @@
+#!/bin/bash
+# Copyright (c) 2023 Red Hat, Inc.
+#
+# Licensed under the Apache License, Version 2.0 (the "License");
+# you may not use this file except in compliance with the License.
+# You may obtain a copy of the License at
+#
+#    http://www.apache.org/licenses/LICENSE-2.0
+#
+# Unless required by applicable law or agreed to in writing, software
+# distributed under the License is distributed on an "AS IS" BASIS,
+# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or
+# implied.
+# See the License for the specific language governing permissions and
+# limitations under the License.
+
+#####################################################################
+# Script to validate that Ansible Galaxy is installed on the system.
+#####################################################################
+
+set -x
+
+ansible-galaxy --version
+
+if [ $? -ne 0 ]
+then
+    cat<<EOF
+**********************************************************************
+ERROR - Missing Ansible installation
+
+  The 'ansible-galaxy' command is not found in the base image. This
+  image is used to create the intermediary image that performs the
+  Galaxy collection and role installation process.
+
+  Ansible must be installed in the base image. If you are using a
+  recent enough version of the execution environment file, you may
+  use the 'dependencies.ansible_core' configuration option to install
+  Ansible for you, or use 'additional_build_steps' to manually do
+  this yourself. Alternatively, use a base image with Ansible already
+  installed.
+**********************************************************************
+EOF
+    exit 1
+fi
+
+exit 0
diff --git a/context/_build/scripts/entrypoint b/context/_build/scripts/entrypoint
new file mode 100755
index 0000000..145381a
--- /dev/null
+++ b/context/_build/scripts/entrypoint
@@ -0,0 +1,152 @@
+#!/usr/bin/env bash
+
+# Copyright: (c) 2023, Ansible Project
+# Apache License, Version 2.0 (see LICENSE.md or https://www.apache.org/licenses/LICENSE-2.0)
+
+# This entrypoint script papers over a number of problems that manifest under different container runtimes when
+# using ephemeral UIDs, then chain-execs to the requested init system and/or command. It is an implementation
+# detail for the convenience of Ansible execution environments built by ansible-builder.
+#
+# If we're running as a legit user that has an entry in /etc/passwd and a valid and writeable homedir, we're all good.
+#
+# If the current uid is not in /etc/passwd, we'll attempt to add it, but /etc/passwd is often not writable by GID 0.
+# `ansible-builder` defaults to making /etc/passwd writable by GID0 by default for maximum compatibility, but this is
+# not guaranteed. Some runtimes/wrappers (eg podman, cri-o) already create an /etc/passwd entry on the fly as-needed,
+# but they may set the homedir to something inaccessible (eg, `/`, WORKDIR).
+#
+# There are numerous cases where a missing or incorrect homedir in /etc/passwd are fatal. It breaks
+# `async` in ansible-core, things like `echo ~someuid`, and numerous other software packages that assume a valid POSIX
+# user configuration.
+#
+# If the homedir listed in /etc/passwd is not writeable by the current user (supposed to be primary GID0), we'll try
+# to make it writeable (except `/`), or select another writeable home directory from `$HOME`, `/runner`, or `/tmp` and
+# update $HOME (and /etc/passwd if possible) accordingly for the current process chain.
+#
+# This script is generally silent by default, but some likely-fatal cases will issue a brief warning to stderr. The
+# envvars described below can be set before container init to cause faster failures and/or get tracing output.
+
+# options:
+# EP_BASH_DEBUG=1 (enable set -x)
+# EP_DEBUG_TRACE=1 (enable debug trace to stderr)
+# EP_ON_ERROR=ignore/warn/fail (default ignore)
+
+set -eu
+
+if (( "${EP_BASH_DEBUG:=0}" == 1 )); then
+  set -x
+fi
+
+: "${EP_DEBUG_TRACE:=0}"
+: "${EP_ON_ERROR:=warn}"
+: "${HOME:=}"
+CUR_UID=$(id -u)
+CUR_USERNAME=$(id -u -n 2> /dev/null || true)  # whoami-free way to get current username, falls back to current uid
+
+DEFAULT_HOME="/runner"
+DEFAULT_SHELL="/bin/bash"
+
+if (( "$EP_DEBUG_TRACE" == 1 )); then
+  function log_debug() { echo "EP_DEBUG: $1" 1>&2; }
+else
+  function log_debug() { :; }
+fi
+
+log_debug "entrypoint.sh started"
+
+case "$EP_ON_ERROR" in
+  "fail")
+    function maybe_fail() { echo "EP_FAIL: $1" 1>&2; exit 1; }
+    ;;
+  "warn")
+    function maybe_fail() { echo "EP_WARN: $1" 1>&2; }
+    ;;
+  *)
+    function maybe_fail() { log_debug "EP_FAIL (ignored): $1"; }
+    ;;
+esac
+
+function is_dir_writable() {
+  [ -d "$1" ] && [ -w "$1" ] && [ -x "$1" ]
+}
+
+function ensure_current_uid_in_passwd() {
+  log_debug "is current uid ${CUR_UID} in /etc/passwd?"
+  
+  if ! getent passwd "${CUR_USERNAME}" &> /dev/null ; then
+    if [ -w "/etc/passwd" ]; then
+      log_debug "appending missing uid ${CUR_UID} into /etc/passwd"
+      # use the default homedir; we may have to rewrite it to another value later if it's inaccessible
+      echo "${CUR_UID}:x:${CUR_UID}:0:container user ${CUR_UID}:${DEFAULT_HOME}:${DEFAULT_SHELL}" >> /etc/passwd
+    else
+      maybe_fail "uid ${CUR_UID} is missing from /etc/passwd, which is not writable; this error is likely fatal"
+    fi
+  else
+    log_debug "current uid is already in /etc/passwd"
+  fi  
+}
+
+function ensure_writeable_homedir() {
+  if (is_dir_writable "${CANDIDATE_HOME}") ; then
+    log_debug "candidate homedir ${CANDIDATE_HOME} is valid and writeable"
+  else
+    if [ "${CANDIDATE_HOME}" == "/" ]; then
+      log_debug "skipping attempt to fix permissions on / as homedir"
+      return 1
+    fi
+
+    log_debug "candidate homedir ${CANDIDATE_HOME} is missing or not writeable; attempt to fix"
+    if ! (mkdir -p "${CANDIDATE_HOME}" >& /dev/null && chmod -R ug+rwx "${CANDIDATE_HOME}" >& /dev/null) ; then
+      log_debug "candidate homedir ${CANDIDATE_HOME} cannot be made writeable"
+      return 1
+    else
+      log_debug "candidate homedir ${CANDIDATE_HOME} was successfully made writeable"
+    fi
+  fi
+
+  # this might work; export it even if we end up not being able to update /etc/passwd
+  # this ensures the envvar matches current reality for this session; future sessions should set automatically if /etc/passwd is accurate
+  export HOME=${CANDIDATE_HOME}
+
+  if [ "${CANDIDATE_HOME}" == "${PASSWD_HOME}" ] ; then
+    log_debug "candidate homedir ${CANDIDATE_HOME} matches /etc/passwd"
+    return 0
+  fi
+
+  if ! [ -w /etc/passwd ]; then
+    log_debug "candidate homedir ${CANDIDATE_HOME} is valid for ${CUR_USERNAME}, but /etc/passwd is not writable to update it"
+    return 1
+  fi
+
+  log_debug "resetting homedir for user ${CUR_USERNAME} to ${CANDIDATE_HOME} in /etc/passwd"
+
+  # sed -i wants to create a tempfile next to the original, which won't work with /etc permissions in many cases,
+  # so just do it in memory and overwrite the existing file if we succeeded
+  NEWPW=$(sed -r "s;(^${CUR_USERNAME}:(.*:){4})(.*:);\1${CANDIDATE_HOME}:;g" /etc/passwd)
+  echo "${NEWPW}" > /etc/passwd
+}
+
+ensure_current_uid_in_passwd
+
+log_debug "current value of HOME is ${HOME}"
+
+PASSWD_HOME=$(getent passwd "${CUR_USERNAME}" | cut -d: -f6)
+log_debug "user ${CUR_USERNAME} homedir from /etc/passwd is ${PASSWD_HOME}"
+
+CANDIDATE_HOMES=("${PASSWD_HOME}" "${HOME}" "${DEFAULT_HOME}" "/tmp")
+
+# we'll set this in the loop as soon as we find a writeable dir
+unset HOME
+
+for CANDIDATE_HOME in "${CANDIDATE_HOMES[@]}"; do
+  if ensure_writeable_homedir ; then
+    break
+  fi
+done
+
+if ! [ -v HOME ] ; then
+  maybe_fail "a valid homedir could not be set for ${CUR_USERNAME}; this is likely fatal"
+fi
+
+# chain exec whatever we were asked to run (ideally an init system) to keep any envvar state we've set
+log_debug "chain exec-ing requested command $*"
+exec "${@}"
diff --git a/context/_build/scripts/install-from-bindep b/context/_build/scripts/install-from-bindep
new file mode 100755
index 0000000..cee2068
--- /dev/null
+++ b/context/_build/scripts/install-from-bindep
@@ -0,0 +1,105 @@
+#!/bin/bash
+# Copyright (c) 2019 Red Hat, Inc.
+#
+# Licensed under the Apache License, Version 2.0 (the "License");
+# you may not use this file except in compliance with the License.
+# You may obtain a copy of the License at
+#
+#    http://www.apache.org/licenses/LICENSE-2.0
+#
+# Unless required by applicable law or agreed to in writing, software
+# distributed under the License is distributed on an "AS IS" BASIS,
+# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or
+# implied.
+# See the License for the specific language governing permissions and
+# limitations under the License.
+
+set -ex
+# NOTE(pabelanger): Allow users to force either microdnf or dnf as a package
+# manager.
+PKGMGR="${PKGMGR:-}"
+PKGMGR_OPTS="${PKGMGR_OPTS:-}"
+PKGMGR_PRESERVE_CACHE="${PKGMGR_PRESERVE_CACHE:-}"
+
+PYCMD="${PYCMD:=/usr/bin/python3}"
+PIPCMD="${PIPCMD:=$PYCMD -m pip}"
+PIP_OPTS="${PIP_OPTS-}"
+
+if [ -z $PKGMGR ]; then
+    # Expect dnf to be installed, however if we find microdnf default to it.
+    PKGMGR=/usr/bin/dnf
+    if [ -f "/usr/bin/microdnf" ]; then
+        PKGMGR=/usr/bin/microdnf
+    fi
+fi
+
+if [ "$PKGMGR" = "/usr/bin/microdnf" ]
+then
+    if [ -z "${PKGMGR_OPTS}" ]; then
+        # NOTE(pabelanger): skip install docs and weak dependencies to
+        # make smaller images. Sadly, setting these in dnf.conf don't
+        # appear to work.
+        PKGMGR_OPTS="--nodocs --setopt install_weak_deps=0"
+    fi
+fi
+
+if [ -f /output/bindep/run.txt ] ; then
+    PACKAGES=$(cat /output/bindep/run.txt)
+    if [ ! -z "$PACKAGES" ]; then
+        $PKGMGR install -y $PKGMGR_OPTS $PACKAGES
+    fi
+fi
+
+if [ -f /output/bindep/epel.txt ] ; then
+    EPEL_PACKAGES=$(cat /output/bindep/epel.txt)
+    if [ ! -z "$EPEL_PACKAGES" ]; then
+        $PKGMGR install -y $PKGMGR_OPTS --enablerepo epel $EPEL_PACKAGES
+    fi
+fi
+
+# If there's a constraints file, use it.
+if [ -f /output/upper-constraints.txt ] ; then
+    CONSTRAINTS="-c /output/upper-constraints.txt"
+fi
+
+# If a requirements.txt file exists,
+# install it directly so that people can use git url syntax
+# to do things like pick up patched but unreleased versions
+# of dependencies.
+if [ -f /output/requirements.txt ] ; then
+    $PIPCMD install $CONSTRAINTS $PIP_OPTS --cache-dir=/output/wheels -r /output/requirements.txt
+fi
+
+# Add any requested extras to the list of things to install
+EXTRAS=""
+for extra in $* ; do
+    EXTRAS="${EXTRAS} -r /output/$extra/requirements.txt"
+done
+
+if [ -f /output/packages.txt ] ; then
+  # If a package list was passed to assemble, install that in the final
+  # image.
+  $PIPCMD install $CONSTRAINTS $PIP_OPTS --cache-dir=/output/wheels -r /output/packages.txt $EXTRAS
+else
+  # Install the wheels. Uninstall any existing version as siblings maybe
+  # be built with the same version number as the latest release, but we
+  # really want the speculatively built wheels installed over any
+  # automatic dependencies.
+  # NOTE(pabelanger): It is possible a project may not have a wheel, but does have requirements.txt
+  if [ $(ls -1 /output/wheels/*whl 2>/dev/null | wc -l) -gt 0 ]; then
+      $PIPCMD uninstall -y /output/wheels/*.whl
+      $PIPCMD install $CONSTRAINTS $PIP_OPTS --cache-dir=/output/wheels /output/wheels/*.whl $EXTRAS
+  elif [ ! -z "$EXTRAS" ] ; then
+      $PIPCMD uninstall -y $EXTRAS
+      $PIPCMD install $CONSTRAINTS $PIP_OPTS --cache-dir=/output/wheels $EXTRAS
+  fi
+fi
+
+# clean up after ourselves, unless requested to keep the cache
+if [[ "$PKGMGR_PRESERVE_CACHE" != always ]]; then
+  $PKGMGR clean all
+  rm -rf /var/cache/{dnf,yum}
+fi
+
+rm -rf /var/lib/dnf/history.*
+rm -rf /var/log/{dnf.*,hawkey.log}
diff --git a/context/_build/scripts/introspect.py b/context/_build/scripts/introspect.py
new file mode 100644
index 0000000..43c9782
--- /dev/null
+++ b/context/_build/scripts/introspect.py
@@ -0,0 +1,507 @@
+from __future__ import annotations
+
+import argparse
+import logging
+import os
+import re
+import sys
+import yaml
+
+from packaging.requirements import InvalidRequirement, Requirement
+
+
+BASE_COLLECTIONS_PATH = '/usr/share/ansible/collections'
+
+
+# regex for a comment at the start of a line, or embedded with leading space(s)
+COMMENT_RE = re.compile(r'(?:^|\s+)#.*$')
+
+
+EXCLUDE_REQUIREMENTS = frozenset((
+    # obviously already satisfied or unwanted
+    'ansible', 'ansible-base', 'python', 'ansible-core',
+    # general python test requirements
+    'tox', 'pycodestyle', 'yamllint', 'pylint',
+    'flake8', 'pytest', 'pytest-xdist', 'coverage', 'mock', 'testinfra',
+    # test requirements highly specific to Ansible testing
+    'ansible-lint', 'molecule', 'galaxy-importer', 'voluptuous',
+    # already present in image for py3 environments
+    'yaml', 'pyyaml', 'json',
+))
+
+
+logger = logging.getLogger(__name__)
+
+
+class CollectionDefinition:
+    """
+    This class represents the dependency metadata for a collection
+    should be replaced by logic to hit the Galaxy API if made available
+    """
+
+    def __init__(self, collection_path):
+        self.reference_path = collection_path
+
+        # NOTE: Filenames should match constants.DEAFULT_EE_BASENAME and constants.YAML_FILENAME_EXTENSIONS.
+        meta_file_base = os.path.join(collection_path, 'meta', 'execution-environment')
+        ee_exists = False
+        for ext in ('yml', 'yaml'):
+            meta_file = f"{meta_file_base}.{ext}"
+            if os.path.exists(meta_file):
+                with open(meta_file, 'r') as f:
+                    self.raw = yaml.safe_load(f)
+                ee_exists = True
+                break
+
+        if not ee_exists:
+            self.raw = {'version': 1, 'dependencies': {}}
+            # Automatically infer requirements for collection
+            for entry, filename in [('python', 'requirements.txt'), ('system', 'bindep.txt')]:
+                candidate_file = os.path.join(collection_path, filename)
+                if has_content(candidate_file):
+                    self.raw['dependencies'][entry] = filename
+
+    def target_dir(self):
+        namespace, name = self.namespace_name()
+        return os.path.join(
+            BASE_COLLECTIONS_PATH, 'ansible_collections',
+            namespace, name
+        )
+
+    def namespace_name(self):
+        "Returns 2-tuple of namespace and name"
+        path_parts = [p for p in self.reference_path.split(os.path.sep) if p]
+        return tuple(path_parts[-2:])
+
+    def get_dependency(self, entry):
+        """A collection is only allowed to reference a file by a relative path
+        which is relative to the collection root
+        """
+        req_file = self.raw.get('dependencies', {}).get(entry)
+        if req_file is None:
+            return None
+        if os.path.isabs(req_file):
+            raise RuntimeError(
+                'Collections must specify relative paths for requirements files. '
+                f'The file {req_file} specified by {self.reference_path} violates this.'
+            )
+
+        return req_file
+
+
+def line_is_empty(line):
+    return bool((not line.strip()) or line.startswith('#'))
+
+
+def read_req_file(path):
+    """Provide some minimal error and display handling for file reading"""
+    if not os.path.exists(path):
+        print(f'Expected requirements file not present at: {os.path.abspath(path)}')
+    with open(path, 'r') as f:
+        return f.read()
+
+
+def pip_file_data(path):
+    pip_content = read_req_file(path)
+
+    pip_lines = []
+    for line in pip_content.split('\n'):
+        if line_is_empty(line):
+            continue
+        if line.startswith('-r') or line.startswith('--requirement'):
+            _, new_filename = line.split(None, 1)
+            new_path = os.path.join(os.path.dirname(path or '.'), new_filename)
+            pip_lines.extend(pip_file_data(new_path))
+        else:
+            pip_lines.append(line)
+
+    return pip_lines
+
+
+def bindep_file_data(path):
+    sys_content = read_req_file(path)
+
+    sys_lines = []
+    for line in sys_content.split('\n'):
+        if line_is_empty(line):
+            continue
+        sys_lines.append(line)
+
+    return sys_lines
+
+
+def process_collection(path):
+    """Return a tuple of (python_dependencies, system_dependencies) for the
+    collection install path given.
+    Both items returned are a list of dependencies.
+
+    :param str path: root directory of collection (this would contain galaxy.yml file)
+    """
+    col_def = CollectionDefinition(path)
+
+    py_file = col_def.get_dependency('python')
+    pip_lines = []
+    if py_file:
+        pip_lines = pip_file_data(os.path.join(path, py_file))
+
+    sys_file = col_def.get_dependency('system')
+    bindep_lines = []
+    if sys_file:
+        bindep_lines = bindep_file_data(os.path.join(path, sys_file))
+
+    return (pip_lines, bindep_lines)
+
+
+def process(data_dir=BASE_COLLECTIONS_PATH,
+            user_pip=None,
+            user_bindep=None,
+            exclude_pip=None,
+            exclude_bindep=None,
+            exclude_collections=None):
+    """
+    Build a dictionary of Python and system requirements from any collections
+    installed in data_dir, and any user specified requirements.
+
+    Excluded requirements, if any, will be inserted into the return dict.
+
+    Example return dict:
+       {
+          'python': {
+              'collection.a': ['abc', 'def'],
+              'collection.b': ['ghi'],
+              'user': ['jkl'],
+              'exclude: ['abc'],
+          },
+          'system': {
+              'collection.a': ['ZYX'],
+              'user': ['WVU'],
+              'exclude': ['ZYX'],
+          },
+          'excluded_collections': [
+              'a.b',
+          ]
+       }
+    """
+    paths = []
+    path_root = os.path.join(data_dir, 'ansible_collections')
+
+    # build a list of all the valid collection paths
+    if os.path.exists(path_root):
+        for namespace in sorted(os.listdir(path_root)):
+            if not os.path.isdir(os.path.join(path_root, namespace)):
+                continue
+            for name in sorted(os.listdir(os.path.join(path_root, namespace))):
+                collection_dir = os.path.join(path_root, namespace, name)
+                if not os.path.isdir(collection_dir):
+                    continue
+                files_list = os.listdir(collection_dir)
+                if 'galaxy.yml' in files_list or 'MANIFEST.json' in files_list:
+                    paths.append(collection_dir)
+
+    # populate the requirements content
+    py_req = {}
+    sys_req = {}
+    for path in paths:
+        col_pip_lines, col_sys_lines = process_collection(path)
+        col_def = CollectionDefinition(path)
+        namespace, name = col_def.namespace_name()
+        key = f'{namespace}.{name}'
+
+        if col_pip_lines:
+            py_req[key] = col_pip_lines
+
+        if col_sys_lines:
+            sys_req[key] = col_sys_lines
+
+    # add on entries from user files, if they are given
+    if user_pip:
+        col_pip_lines = pip_file_data(user_pip)
+        if col_pip_lines:
+            py_req['user'] = col_pip_lines
+    if exclude_pip:
+        col_pip_exclude_lines = pip_file_data(exclude_pip)
+        if col_pip_exclude_lines:
+            py_req['exclude'] = col_pip_exclude_lines
+    if user_bindep:
+        col_sys_lines = bindep_file_data(user_bindep)
+        if col_sys_lines:
+            sys_req['user'] = col_sys_lines
+    if exclude_bindep:
+        col_sys_exclude_lines = bindep_file_data(exclude_bindep)
+        if col_sys_exclude_lines:
+            sys_req['exclude'] = col_sys_exclude_lines
+
+    retval = {
+        'python': py_req,
+        'system': sys_req,
+    }
+
+    if exclude_collections:
+        # This file should just be a newline separated list of collection names,
+        # so reusing bindep_file_data() to read it should work fine.
+        excluded_collection_list = bindep_file_data(exclude_collections)
+        if excluded_collection_list:
+            retval['excluded_collections'] = excluded_collection_list
+
+    return retval
+
+
+def has_content(candidate_file):
+    """Beyond checking that the candidate exists, this also assures
+    that the file has something other than whitespace,
+    which can cause errors when given to pip.
+    """
+    if not os.path.exists(candidate_file):
+        return False
+    with open(candidate_file, 'r') as f:
+        content = f.read()
+    return bool(content.strip().strip('\n'))
+
+
+def strip_comments(reqs: dict[str, list]) -> dict[str, list]:
+    """
+    Filter any comments out of the Python collection requirements input.
+
+    :param dict reqs: A dict of Python requirements, keyed by collection name.
+
+    :return: Same as the input parameter, except with no comment lines.
+    """
+    result: dict[str, list] = {}
+    for collection, lines in reqs.items():
+        for line in lines:
+            # strip comments
+            if (base_line := COMMENT_RE.sub('', line.strip())):
+                result.setdefault(collection, []).append(base_line)
+
+    return result
+
+
+def should_be_excluded(value: str, exclusion_list: list[str]) -> bool:
+    """
+    Test if `value` matches against any value in `exclusion_list`.
+
+    The exclusion_list values are either strings to be compared in a case-insensitive
+    manner against value, OR, they are regular expressions to be tested against the
+    value. A regular expression will contain '~' as the first character.
+
+    :return: True if the value should be excluded, False otherwise.
+    """
+    for exclude_value in exclusion_list:
+        if exclude_value[0] == "~":
+            pattern = exclude_value[1:]
+            if re.fullmatch(pattern.lower(), value.lower()):
+                return True
+        elif exclude_value.lower() == value.lower():
+            return True
+    return False
+
+
+def filter_requirements(reqs: dict[str, list],
+                        exclude: list[str] | None = None,
+                        exclude_collections: list[str] | None = None,
+                        is_python: bool = True) -> list[str]:
+    """
+    Given a dictionary of Python requirement lines keyed off collections,
+    return a list of cleaned up (no source comments) requirements
+    annotated with comments indicating the sources based off the collection keys.
+
+    Currently, non-pep508 compliant Python entries are passed through. We also no
+    longer attempt to normalize names (replace '_' with '-', etc), other than
+    lowercasing it for exclusion matching, since we no longer are attempting
+    to combine similar entries.
+
+    :param dict reqs: A dict of either Python or system requirements, keyed by collection name.
+    :param list exclude: A list of requirements to be excluded from the output.
+    :param list exclude_collections: A list of collection names from which to exclude all requirements.
+    :param bool is_python: This should be set to True for Python requirements, as each
+        will be tested for PEP508 compliance. This should be set to False for system requirements.
+
+    :return: A list of filtered and annotated requirements.
+    """
+    exclusions: list[str] = []
+    collection_ignore_list: list[str] = []
+
+    if exclude:
+        exclusions = exclude.copy()
+    if exclude_collections:
+        collection_ignore_list = exclude_collections.copy()
+
+    annotated_lines: list[str] = []
+    uncommented_reqs = strip_comments(reqs)
+
+    for collection, lines in uncommented_reqs.items():
+        # Bypass this collection if we've been told to ignore all requirements from it.
+        if should_be_excluded(collection, collection_ignore_list):
+            logger.debug("# Excluding all requirements from collection '%s'", collection)
+            continue
+
+        for line in lines:
+            # Determine the simple name based on type of requirement
+            if is_python:
+                try:
+                    parsed_req = Requirement(line)
+                    name = parsed_req.name
+                except InvalidRequirement:
+                    logger.warning(
+                        "Passing through non-PEP508 compliant line '%s' from collection '%s'",
+                        line, collection
+                    )
+                    annotated_lines.append(line)  # We intentionally won't annotate these lines (multi-line?)
+                    continue
+            else:
+                # bindep system requirements have the package name as the first "word" on the line
+                name = line.split(maxsplit=1)[0]
+
+            if collection.lower() not in {'user', 'exclude'}:
+                lower_name = name.lower()
+
+                if lower_name in EXCLUDE_REQUIREMENTS:
+                    logger.debug("# Excluding requirement '%s' from '%s'", name, collection)
+                    continue
+
+                if should_be_excluded(lower_name, exclusions):
+                    logger.debug("# Explicitly excluding requirement '%s' from '%s'", name, collection)
+                    continue
+
+            annotated_lines.append(f'{line}  # from collection {collection}')
+
+    return annotated_lines
+
+
+def parse_args(args=None):
+
+    parser = argparse.ArgumentParser(
+        prog='introspect',
+        description=(
+            'ansible-builder introspection; injected and used during execution environment build'
+        )
+    )
+
+    subparsers = parser.add_subparsers(
+        help='The command to invoke.',
+        dest='action',
+        required=True,
+    )
+
+    create_introspect_parser(subparsers)
+
+    return parser.parse_args(args)
+
+
+def run_introspect(args, log):
+    data = process(args.folder,
+                   user_pip=args.user_pip,
+                   user_bindep=args.user_bindep,
+                   exclude_pip=args.exclude_pip,
+                   exclude_bindep=args.exclude_bindep,
+                   exclude_collections=args.exclude_collections)
+    log.info('# Dependency data for %s', args.folder)
+
+    excluded_collections = data.pop('excluded_collections', None)
+
+    data['python'] = filter_requirements(
+        data['python'],
+        exclude=data['python'].pop('exclude', []),
+        exclude_collections=excluded_collections,
+    )
+
+    data['system'] = filter_requirements(
+        data['system'],
+        exclude=data['system'].pop('exclude', []),
+        exclude_collections=excluded_collections,
+        is_python=False
+    )
+
+    print('---')
+    print(yaml.dump(data, default_flow_style=False))
+
+    if args.write_pip and data.get('python'):
+        write_file(args.write_pip, data.get('python') + [''])
+    if args.write_bindep and data.get('system'):
+        write_file(args.write_bindep, data.get('system') + [''])
+
+    sys.exit(0)
+
+
+def create_introspect_parser(parser):
+    introspect_parser = parser.add_parser(
+        'introspect',
+        help='Introspects collections in folder.',
+        description=(
+            'Loops over collections in folder and returns data about dependencies. '
+            'This is used internally and exposed here for verification. '
+            'This is targeted toward collection authors and maintainers.'
+        )
+    )
+    introspect_parser.add_argument('--sanitize', action='store_true',
+                                   help=argparse.SUPPRESS)
+
+    introspect_parser.add_argument(
+        'folder', default=BASE_COLLECTIONS_PATH, nargs='?',
+        help=(
+            'Ansible collections path(s) to introspect. '
+            'This should have a folder named ansible_collections inside of it.'
+        )
+    )
+
+    introspect_parser.add_argument(
+        '--user-pip', dest='user_pip',
+        help='An additional file to combine with collection pip requirements.'
+    )
+    introspect_parser.add_argument(
+        '--user-bindep', dest='user_bindep',
+        help='An additional file to combine with collection bindep requirements.'
+    )
+    introspect_parser.add_argument(
+        '--exclude-bindep-reqs', dest='exclude_bindep',
+        help='An additional file to exclude specific bindep requirements from collections.'
+    )
+    introspect_parser.add_argument(
+        '--exclude-pip-reqs', dest='exclude_pip',
+        help='An additional file to exclude specific pip requirements from collections.'
+    )
+    introspect_parser.add_argument(
+        '--exclude-collection-reqs', dest='exclude_collections',
+        help='An additional file to exclude all requirements from the listed collections.'
+    )
+    introspect_parser.add_argument(
+        '--write-pip', dest='write_pip',
+        help='Write the combined pip requirements file to this location.'
+    )
+    introspect_parser.add_argument(
+        '--write-bindep', dest='write_bindep',
+        help='Write the combined bindep requirements file to this location.'
+    )
+
+    return introspect_parser
+
+
+def write_file(filename: str, lines: list) -> bool:
+    parent_dir = os.path.dirname(filename)
+    if parent_dir and not os.path.exists(parent_dir):
+        logger.warning('Creating parent directory for %s', filename)
+        os.makedirs(parent_dir)
+    new_text = '\n'.join(lines)
+    if os.path.exists(filename):
+        with open(filename, 'r') as f:
+            if f.read() == new_text:
+                logger.debug("File %s is already up-to-date.", filename)
+                return False
+            logger.warning('File %s had modifications and will be rewritten', filename)
+    with open(filename, 'w') as f:
+        f.write(new_text)
+    return True
+
+
+def main():
+    args = parse_args()
+
+    if args.action == 'introspect':
+        run_introspect(args, logger)
+
+    logger.error("An error has occurred.")
+    sys.exit(1)
+
+
+if __name__ == '__main__':
+    main()
diff --git a/context/_build/scripts/pip_install b/context/_build/scripts/pip_install
new file mode 100755
index 0000000..46fcdde
--- /dev/null
+++ b/context/_build/scripts/pip_install
@@ -0,0 +1,56 @@
+#!/bin/bash
+# Copyright (c) 2024 Red Hat, Inc.
+#
+# Licensed under the Apache License, Version 2.0 (the "License");
+# you may not use this file except in compliance with the License.
+# You may obtain a copy of the License at
+#
+#    http://www.apache.org/licenses/LICENSE-2.0
+#
+# Unless required by applicable law or agreed to in writing, software
+# distributed under the License is distributed on an "AS IS" BASIS,
+# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or
+# implied.
+# See the License for the specific language governing permissions and
+# limitations under the License.
+
+#####################################################################
+# Script to encapsulate pip installation.
+#
+# Usage: pip_install <PYCMD>
+#
+# Options:
+#     PYCMD - The path to the python executable to use.
+#####################################################################
+
+set -x
+
+PYCMD=$1
+
+if [ -z "$PYCMD" ]
+then
+    echo "Usage: pip_install <PYCMD>"
+    exit 1
+fi
+
+if [ ! -x "$PYCMD" ]
+then
+    echo "$PYCMD is not an executable"
+    exit 1
+fi
+
+# This is going to be our default functionality for now. This will likely
+# need to change if we add support for non-RHEL distros.
+$PYCMD -m ensurepip --root /
+
+if [ $? -ne 0 ]
+then
+    cat<<EOF
+**********************************************************************
+ERROR - pip installation failed for Python $PYCMD
+**********************************************************************
+EOF
+    exit 1
+fi
+
+exit 0
diff --git a/execution-environment.yml b/execution-environment.yml
new file mode 100644
index 0000000..92b260c
--- /dev/null
+++ b/execution-environment.yml
@@ -0,0 +1,33 @@
+version: 3
+images:
+  base_image:
+    name: quay.io/centos/centos:stream9
+dependencies:
+  python: requirements.txt
+  galaxy: collections/requirements.yml
+  python_interpreter:
+    package_system: python3.12
+    python_path: /usr/bin/python3.12
+  ansible_core:
+    package_pip: ansible-core>=2.17.0
+  ansible_runner:
+    package_pip: ansible-runner==2.4.0
+  system: |
+    git-core [platform:rpm]
+    python3.11-devel [platform:rpm compile]
+    libcurl-devel [platform:rpm compile]
+    krb5-devel [platform:rpm compile]
+    krb5-workstation [platform:rpm]
+    subversion [platform:rpm]
+    subversion [platform:dpkg]
+    git-lfs [platform:rpm]
+    sshpass [platform:rpm]
+    rsync [platform:rpm]
+    epel-release [platform:rpm]
+    unzip [platform:rpm]
+    podman-remote [platform:rpm]
+    cmake [platform:rpm compile]
+    gcc [platform:rpm compile]
+    gcc-c++ [platform:rpm compile]
+    make [platform:rpm compile]
+    openssl-devel [platform:rpm compile]
diff --git a/group_vars/backup.yaml b/group_vars/backup.yaml
deleted file mode 100644
index e69de29..0000000
diff --git a/group_vars/core.yaml b/group_vars/core.yaml
deleted file mode 100644
index e69de29..0000000
diff --git a/group_vars/devices.yaml b/group_vars/devices.yaml
deleted file mode 100644
index e69de29..0000000
diff --git a/group_vars/ilo.yaml b/group_vars/ilo.yaml
deleted file mode 100644
index e69de29..0000000
diff --git a/group_vars/kubernetes.yaml b/group_vars/kubernetes.yaml
deleted file mode 100644
index e69de29..0000000
diff --git a/group_vars/servers.yaml b/group_vars/servers.yaml
deleted file mode 100644
index e69de29..0000000
diff --git a/group_vars/swarm.yaml b/group_vars/swarm.yaml
deleted file mode 100644
index e69de29..0000000
diff --git a/group_vars/test.yaml b/group_vars/test.yaml
deleted file mode 100644
index e69de29..0000000
diff --git a/group_vars/vmware.yaml b/group_vars/vmware.yaml
deleted file mode 100644
index e69de29..0000000
diff --git a/group_vars/windows.yaml b/group_vars/windows.yaml
deleted file mode 100644
index e69de29..0000000
diff --git a/host_vars/cephtest01.yaml b/host_vars/cephtest01.yaml
deleted file mode 100644
index deac740..0000000
--- a/host_vars/cephtest01.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'cephtest01'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: cephtest01.lab.verdnatura.es	cephtest01
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.verdnatura.es
-search_name: lab.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-nagios_nrpe_enabled: True
-#nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-zabbix_agent_enabled: True
-#zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/cephtest02.yaml b/host_vars/cephtest02.yaml
deleted file mode 100644
index 8c03601..0000000
--- a/host_vars/cephtest02.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'cephtest02'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: cephtest02.lab.verdnatura.es	cephtest02
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.verdnatura.es
-search_name: lab.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-nagios_nrpe_enabled: True
-#nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-zabbix_agent_enabled: True
-#zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/cephtest03.yaml b/host_vars/cephtest03.yaml
deleted file mode 100644
index 7412038..0000000
--- a/host_vars/cephtest03.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'cephtest03'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: cephtest03.lab.verdnatura.es	cephtest03
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.verdnatura.es
-search_name: lab.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-nagios_nrpe_enabled: True
-#nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-zabbix_agent_enabled: True
-#zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/core-proxytest.yaml b/host_vars/core-proxytest.yaml
deleted file mode 100644
index 66242fd..0000000
--- a/host_vars/core-proxytest.yaml
+++ /dev/null
@@ -1,11 +0,0 @@
----
-bantime: "604800"
-maxretry: "4"
-findtime: "604800"
-jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
\ No newline at end of file
diff --git a/host_vars/debian-test-awx-ct.yaml b/host_vars/debian-test-awx-ct.yaml
deleted file mode 100644
index 22c1e74..0000000
--- a/host_vars/debian-test-awx-ct.yaml
+++ /dev/null
@@ -1,11 +0,0 @@
----
-bantime: "604800"
-maxretry: "4"
-findtime: "604800"
-jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
diff --git a/host_vars/debian-test-awx-vm.yaml b/host_vars/debian-test-awx-vm.yaml
deleted file mode 100644
index 82f4a60..0000000
--- a/host_vars/debian-test-awx-vm.yaml
+++ /dev/null
@@ -1,43 +0,0 @@
----
-bantime: "604800"
-maxretry: "4"
-findtime: "604800"
-jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# EXAMPLE
-# bantime: "604800"
-# maxretry: "4"
-# findtime: "604800"
-# jails:
-#- name: NAME-FILTER(list -> /etc/fail2ban/filter.d/somefilenamefilter) - (first JAIL SSH)
-#  enabled: true
-#  filter: somefilenamefilter
-#  logpath: /var/log/logofserviceauths
-#  port: ['nameofservice', 'PORTNUMBEROFSERVICE']
-#  maxretry: 4  # max retry to auth
-#  bantime: 604800  # 1week bantime in seconds
-#  findtime: 604800  # 1week time finding source-host auth
-#  action: "%(action_mwl)s"
-#- name: NAME-FILTER(list -> /etc/fail2ban/filter.d/somefilenamefilter) - (second JAIL otherService)
-#  enabled: true
-#  filter: somefilenamefilter
-#  logpath: /var/log/logofserviceauths
-#  port: ['nameofservice', 'PORTNUMBEROFSERVICE']
-#  maxretry: 4  # max retry to auth
-#  bantime: 604800  # 1week bantime in seconds
-#  findtime: 604800  # 1week time finding source-host auth
-#  banaction: NAME-ACTION(list -> /etc/fail2ban/action.d/somefilenameaction) 
-#  action: "%(action_mwl)s"
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# 31536000 ; year
-# 18144000 ; 30days
-# 604800   ; 1 week
-# 86400    ; 1 day
-# 3600     ; 1 hour
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\ No newline at end of file
diff --git a/host_vars/debian-vn-test.yaml b/host_vars/debian-vn-test.yaml
deleted file mode 100644
index 3ae0933..0000000
--- a/host_vars/debian-vn-test.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'vn-debian-test'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: vn-debian-test.lab.verdnatura.es	vn-debian-test
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.verdnatura.es
-search_name: lab.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-hot_plug_enabled: True
-#hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-nagios_nrpe_enabled: True
-#nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-server_type_enabled: True
-#server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-zabbix_agent_enabled: True
-#zabbix_agent_enabled: False
-#############################################################################
diff --git a/host_vars/docker-test.yaml b/host_vars/docker-test.yaml
deleted file mode 100644
index 66242fd..0000000
--- a/host_vars/docker-test.yaml
+++ /dev/null
@@ -1,11 +0,0 @@
----
-bantime: "604800"
-maxretry: "4"
-findtime: "604800"
-jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
\ No newline at end of file
diff --git a/host_vars/ejemplo-hostvar.yaml b/host_vars/ejemplo-hostvar.yaml
deleted file mode 100644
index 1443a2c..0000000
--- a/host_vars/ejemplo-hostvar.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'ejemplo'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-#autofs_homes_enabled: True
-autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/freeradius-playbook.yaml b/host_vars/freeradius-playbook.yaml
deleted file mode 100644
index 600972b..0000000
--- a/host_vars/freeradius-playbook.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'freeradius-playbook'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: freeradius-playbook.lab.verdnatura.es	freeradius-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.verdnatura.es
-search_name: lab.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-hot_plug_enabled: True
-#hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-nagios_nrpe_enabled: True
-#nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-server_type_enabled: True
-#server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-zabbix_agent_enabled: True
-#zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/freeradiustotp.yaml b/host_vars/freeradiustotp.yaml
deleted file mode 100644
index 355730f..0000000
--- a/host_vars/freeradiustotp.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'freeradiustotp'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: freeradiustotp.servers.dc.verdnatura.es	freeradiustotp
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: verdnatura.es
-search_name: verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-hot_plug_enabled: True
-#hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-fail2ban_enabled: True
-#fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-nagios_nrpe_enabled: True
-#nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-server_type_enabled: True
-#server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-#autofs_homes_enabled: True
-autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-zabbix_agent_enabled: True
-#zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/homes.yaml b/host_vars/homes.yaml
deleted file mode 100644
index 66242fd..0000000
--- a/host_vars/homes.yaml
+++ /dev/null
@@ -1,11 +0,0 @@
----
-bantime: "604800"
-maxretry: "4"
-findtime: "604800"
-jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
\ No newline at end of file
diff --git a/host_vars/hot-plug-test.yaml b/host_vars/hot-plug-test.yaml
deleted file mode 100644
index 66242fd..0000000
--- a/host_vars/hot-plug-test.yaml
+++ /dev/null
@@ -1,11 +0,0 @@
----
-bantime: "604800"
-maxretry: "4"
-findtime: "604800"
-jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
\ No newline at end of file
diff --git a/host_vars/iventoy-test.yaml b/host_vars/iventoy-test.yaml
deleted file mode 100644
index 89da23c..0000000
--- a/host_vars/iventoy-test.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'iventoy-test'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: iventoy-test.lab.verdnatura.es	iventoy-test
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.verdnatura.es
-search_name: lab.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-hot_plug_enabled: True
-#hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-nagios_nrpe_enabled: True
-#nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-server_type_enabled: True
-#server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-zabbix_agent_enabled: True
-#zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/iventoy.yaml b/host_vars/iventoy.yaml
deleted file mode 100644
index 5d76fbc..0000000
--- a/host_vars/iventoy.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'iventoy'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: iventoy.servers.dc.verdnatura.es	iventoy
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: dc.verdnatura.es
-search_name: dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-hot_plug_enabled: True
-#hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-nagios_nrpe_enabled: True
-#nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-server_type_enabled: True
-#server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
diff --git a/host_vars/k3s128test.yaml b/host_vars/k3s128test.yaml
deleted file mode 100644
index cf2be49..0000000
--- a/host_vars/k3s128test.yaml
+++ /dev/null
@@ -1,13 +0,0 @@
----
-bantime: "10m"
-maxretry: "10"
-findtime: "10m"
-jails:
-- name: sshd
-  enabled: true
-  filter: sshd
-  logpath: /var/log/auth.log
-  port: ['ssh', '22']
-  maxretry: 10
-  bantime: 10m
-  findtime: 10m
\ No newline at end of file
diff --git a/host_vars/kube-master1.yaml b/host_vars/kube-master1.yaml
deleted file mode 100644
index d84b560..0000000
--- a/host_vars/kube-master1.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'kube-master1'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/kube-master2.yaml b/host_vars/kube-master2.yaml
deleted file mode 100644
index b8e2aa3..0000000
--- a/host_vars/kube-master2.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'kube-master2'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/kube-master3.yaml b/host_vars/kube-master3.yaml
deleted file mode 100644
index 575621b..0000000
--- a/host_vars/kube-master3.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'kube-master3'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/kube-worker1.yaml b/host_vars/kube-worker1.yaml
deleted file mode 100644
index 0a9e451..0000000
--- a/host_vars/kube-worker1.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'kube-worker1'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/kube-worker2.yaml b/host_vars/kube-worker2.yaml
deleted file mode 100644
index cab639f..0000000
--- a/host_vars/kube-worker2.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'kube-worker2'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/kube-worker3.yaml b/host_vars/kube-worker3.yaml
deleted file mode 100644
index a7fe955..0000000
--- a/host_vars/kube-worker3.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'kube-worker3'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/kube-worker4.yaml b/host_vars/kube-worker4.yaml
deleted file mode 100644
index 4bd1b5a..0000000
--- a/host_vars/kube-worker4.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'kube-worker4'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/kubelab-proxy1.yaml b/host_vars/kubelab-proxy1.yaml
deleted file mode 100644
index 601577a..0000000
--- a/host_vars/kubelab-proxy1.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'kubelab-proxy1'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: kubelab-proxy1.lab.verdnatura.es	kubelab-proxy1
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.verdnatura.es
-search_name: lab.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-hot_plug_enabled: True
-#hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-nagios_nrpe_enabled: True
-#nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-server_type_enabled: True
-#server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
diff --git a/host_vars/nagios4-test.yaml b/host_vars/nagios4-test.yaml
deleted file mode 100644
index 7fd6954..0000000
--- a/host_vars/nagios4-test.yaml
+++ /dev/null
@@ -1,12 +0,0 @@
----
-fail2ban_times:
-  bantime: "604800"
-  maxretry: "4"
-  findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
\ No newline at end of file
diff --git a/host_vars/nagiosql-db.yaml b/host_vars/nagiosql-db.yaml
deleted file mode 100644
index b2bbc6e..0000000
--- a/host_vars/nagiosql-db.yaml
+++ /dev/null
@@ -1,137 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'nagiosql-db'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: nagiosql-db.verdnatura.es nagiosql-db
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-# ES UN CT , NO ES NECESARIO
-#secure-grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-# ES UN CT , NO ES NECESARIO
-#hot-plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-fail2ban_enabled: True
-#fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-nagios_nrpe_enabled: True
-#nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-# ES UN CT , NO ES NECESARIO
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-# NO ESTA TESTEADO
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-zabbix_agent_enabled: True
-#zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/pbx.yaml b/host_vars/pbx.yaml
deleted file mode 100644
index abf8857..0000000
--- a/host_vars/pbx.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'pbx'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: pbx pbx.verdnatura.es pbx.static.verdnatura.es pbx.servers.dc.verdnatura.es
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: verdnatura.es
-search_name: verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/swarm-mgr1.yaml b/host_vars/swarm-mgr1.yaml
deleted file mode 100644
index c57e637..0000000
--- a/host_vars/swarm-mgr1.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'swarm-mgr1'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/swarm-mgr2.yaml b/host_vars/swarm-mgr2.yaml
deleted file mode 100644
index 07bc2a8..0000000
--- a/host_vars/swarm-mgr2.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'swarm-mgr2'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/swarm-mgr3.yaml b/host_vars/swarm-mgr3.yaml
deleted file mode 100644
index fc16e38..0000000
--- a/host_vars/swarm-mgr3.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'swarm-mgr3'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/swarm-worker1.yaml b/host_vars/swarm-worker1.yaml
deleted file mode 100644
index 082f9a1..0000000
--- a/host_vars/swarm-worker1.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'swarm-worker1'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/swarm-worker2.yaml b/host_vars/swarm-worker2.yaml
deleted file mode 100644
index b02c5d0..0000000
--- a/host_vars/swarm-worker2.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'swarm-worker2'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/swarm-worker3.yaml b/host_vars/swarm-worker3.yaml
deleted file mode 100644
index b156484..0000000
--- a/host_vars/swarm-worker3.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'swarm-worker3'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/swarm-worker4.yaml b/host_vars/swarm-worker4.yaml
deleted file mode 100644
index f44a75c..0000000
--- a/host_vars/swarm-worker4.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'swarm-worker4'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/test-playbook.yaml b/host_vars/test-playbook.yaml
deleted file mode 100644
index 0a9d3a4..0000000
--- a/host_vars/test-playbook.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root-user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'test-playbook'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay-host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized-auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure-grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim-options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot-plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo-vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios-nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server-type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-#autofs-homes_enabled: True
-autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-zabbix_agent_enabled: True
-#zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/time1.yaml b/host_vars/time1.yaml
deleted file mode 100644
index 3fdb187..0000000
--- a/host_vars/time1.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'time1'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 10.0.1.87
-    name: time1.verdnatura.es time1
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: verdnatura.es
-search_name: verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/time2.yaml b/host_vars/time2.yaml
deleted file mode 100644
index 0167743..0000000
--- a/host_vars/time2.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-#root_user_enabled: True
-root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-#hostname_enabled: True
-hostname_enabled: False
-hostname: 'time2'
-#############################################################################
-
-### HOSTS ###################################################################
-#hosts_enabled: True
-hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: test-playbook.lab.dc.verdnatura.es	test-playbook
-#############################################################################
-
-### RESOLV ##################################################################
-#resolv_enabled: True
-resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-#update_enabled: True
-update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-#packages_enabled: True
-packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-#relay_host_enabled: True
-relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-#centralized_auth_enabled: True
-centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-#sudoers_enabled: True
-sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-#vim_options_enabled: True
-vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-#motd_enabled: True
-motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-#hot_plug_enabled: True
-hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-#locales_enabled: True
-locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-#tzdata_enabled: True
-tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-#repo_vn_enabled: True
-repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-#fail2ban_enabled: True
-fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-#server_type_enabled: True
-server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-#ntp_enabled: True
-ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/zabbix-frontend-web.yaml b/host_vars/zabbix-frontend-web.yaml
deleted file mode 100644
index 3d66cbe..0000000
--- a/host_vars/zabbix-frontend-web.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'zabbix-frontend-web'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: zabbix-frontend-web.lab.dc.verdnatura.es	zabbix-frontend-web
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-hot_plug_enabled: True
-#hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-fail2ban_enabled: True
-#fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-server_type_enabled: True
-#server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/host_vars/zabbix-server-db.yaml b/host_vars/zabbix-server-db.yaml
deleted file mode 100644
index 017e1a9..0000000
--- a/host_vars/zabbix-server-db.yaml
+++ /dev/null
@@ -1,133 +0,0 @@
----
-
-### ROOT-USER ###############################################################
-root_user_enabled: True
-#root_user_enabled: False
-#############################################################################
-
-### HOSTNAME ################################################################
-hostname_enabled: True
-#hostname_enabled: False
-hostname: 'zabbix-server-db'
-#############################################################################
-
-### HOSTS ###################################################################
-hosts_enabled: True
-#hosts_enabled: False
-hosts:
-  - ip: 127.0.0.1
-    name: localhost
-  - ip: 127.0.1.1
-    name: zabbix-server-db.lab.dc.verdnatura.es	zabbix-server-db
-#############################################################################
-
-### RESOLV ##################################################################
-resolv_enabled: True
-#resolv_enabled: False
-domain_name: lab.dc.verdnatura.es
-search_name: lab.dc.verdnatura.es
-resolvs:
-  - ip: 10.0.0.4
-  - ip: 10.0.0.5
-#############################################################################
-
-### UPDATE ##################################################################
-update_enabled: True
-#update_enabled: False
-#############################################################################
-
-### INSTALL PACKAGES ########################################################
-packages_enabled: True
-#packages_enabled: False
-#############################################################################
-
-### RELAY HOST SMTP #########################################################
-relay_host_enabled: True
-#relay_host_enabled: False
-#############################################################################
-
-### CENTRALIZED AUTH ########################################################
-centralized_auth_enabled: True
-#centralized_auth_enabled: False
-#############################################################################
-
-### SUDOERS #################################################################
-sudoers_enabled: True
-#sudoers_enabled: False
-#############################################################################
-
-### SECURE GRUB #############################################################
-#secure_grub_enabled: True
-secure_grub_enabled: False
-#############################################################################
-
-### VIM OPTIONS #############################################################
-vim_options_enabled: True
-#vim_options_enabled: False
-#############################################################################
-
-### MOTD ####################################################################
-motd_enabled: True
-#motd_enabled: False
-#############################################################################
-
-### HOT PLUG ################################################################
-hot_plug_enabled: True
-#hot_plug_enabled: False
-#############################################################################
-
-### LOCALES #################################################################
-locales_enabled: True
-#locales_enabled: False
-#############################################################################
-
-### TZDATA ##################################################################
-tzdata_enabled: True
-#tzdata_enabled: False
-#############################################################################
-
-### REPO VN #################################################################
-repo_vn_enabled: True
-#repo_vn_enabled: False
-#############################################################################
-
-### FAIL2BAN ################################################################
-fail2ban_enabled: True
-#fail2ban_enabled: False
-fail2ban_times:
-  - bantime: "604800"
-    maxretry: "4"
-    findtime: "604800"
-fail2ban_jails:
-  - name: sshd
-    enabled: true
-    port: ['22']
-    filter: sshd
-    logpath: "%(sshd_log)s"
-    backend: "%(sshd_backend)s"
-#############################################################################
-
-### NAGIOS NRPE #############################################################
-#nagios_nrpe_enabled: True
-nagios_nrpe_enabled: False
-#############################################################################
-
-### SERVER TYPE #############################################################
-server_type_enabled: True
-#server_type_enabled: False
-#############################################################################
-
-### NTP #####################################################################
-ntp_enabled: True
-#ntp_enabled: False
-#############################################################################
-
-### AUTOFS HOMES ############################################################
-autofs_homes_enabled: True
-#autofs_homes_enabled: False
-#############################################################################
-
-### ZABBIX AGENT ############################################################
-#zabbix_agent_enabled: True
-zabbix_agent_enabled: False
-#############################################################################
\ No newline at end of file
diff --git a/hosts b/hosts
deleted file mode 100644
index 8b1f539..0000000
--- a/hosts
+++ /dev/null
@@ -1,168 +0,0 @@
-[servers]
-
-dhcp1               ansible_host=dhcp1.servers.dc.verdnatura.es
-dhcp2               ansible_host=dhcp2.servers.dc.verdnatura.es
-ns1                 ansible_host=ns1.verdnatura.es
-ns2                 ansible_host=ns2.verdnatura.es
-smtp                ansible_host=smtp.verdnatura.es
-mailgw1             ansible_host=mailgw1.verdnatura.es
-mailgw2             ansible_host=mailgw2.verdnatura.es
-mail2               ansible_host=mail2.verdnatura.es
-postfixadmin        ansible_host=postfixadmin.verdnatura.es
-postfix             ansible_host=postfix.servers.dc.verdnatura.es
-time1               ansible_host=time1.verdnatura.es
-time2               ansible_host=time2.verdnatura.es
-pbx                 ansible_host=pbx.servers.dc.verdnatura.es
-homes               ansible_host=homes.servers.dc.verdnatura.es
-server              ansible_host=server.servers.dc.verdnatura.es
-mail                ansible_host=mail.static.verdnatura.es
-vpn                 ansible_host=vpn.servers.dc.verdnatura.es
-cacti               ansible_host=cacti.verdnatura.es
-logger              ansible_host=logger.servers.dc.verdnatura.es
-nagios              ansible_host=nagios.verdnatura.es
-nagiosql-db         ansible_host=nagiosql-db.verdnatura.es
-doku                ansible_host=doku.verdnatura.es
-unifi               ansible_host=unifi.verdnatura.es
-ubd                 ansible_host=ubd.verdnatura.es
-opera               ansible_host=opera.verdnatura.es
-dc1                 ansible_host=dc1.servers.dc.verdnatura.es
-dc2                 ansible_host=dc2.servers.dc.verdnatura.es
-ldap-proxy1         ansible_host=ldap-proxy1.servers.dc.verdnatura.es
-ldap-proxy2         ansible_host=ldap-proxy2.servers.dc.verdnatura.es
-ldap1               ansible_host=ldap1.servers.dc.verdnatura.es
-ldap2               ansible_host=ldap2.servers.dc.verdnatura.es
-ldap3               ansible_host=ldap3.servers.dc.verdnatura.es
-ldapweb             ansible_host=ldapweb.verdnatura.es
-db1                 ansible_host=db1.servers.dc.verdnatura.es
-db2                 ansible_host=db2.servers.dc.verdnatura.es
-db-proxy1           ansible_host=db-proxy1.servers.dc.verdnatura.es
-db-proxy2           ansible_host=db-proxy2.servers.dc.verdnatura.es
-db-proxy-vip1       ansible_host=db-proxy-vip1.verdnatura.es
-db-proxy-vip2       ansible_host=db-proxy-vip2.verdnatura.es
-test-db1            ansible_host=test-db1.servers.dc.verdnatura.es
-test-db-proxy1      ansible_host=test-db-proxy1.servers.dc.verdnatura.es
-test-db-proxy2      ansible_host=test-db-proxy2.servers.dc.verdnatura.es
-monthly-db          ansible_host=monthly-db.servers.dc.verdnatura.es
-dev-db              ansible_host=dev-db.servers.dc.verdnatura.es
-test-db-vip1        ansible_host=test-db-vip1.verdnatura.es
-test-db-vip2        ansible_host=test-db-vip2.verdnatura.es
-asterisk            ansible_host=asterisk.verdnatura.es
-train               ansible_host=train.verdnatura.es
-tftp                ansible_host=tftp.backup.dc.verdnatura.es
-core-agent          ansible_host=core-agent.static.verdnatura.es
-core-proxy          ansible_host=core-proxy.static.verdnatura.es
-spamd-db            ansible_host=spamd-db.servers.dc.verdnatura.es
-spamd               ansible_host=spamd.servers.dc.verdnatura.es
-dovecot             ansible_host=dovecot.servers.dc.verdnatura.es
-debian12-vm         ansible_host=debian12-vm.servers.dc.verdnatura.es
-freeradiustotp      ansible_host=freeradiustotp.servers.dc.verdnatura.es
-iventoy             ansible_host=iventoy.servers.dc.verdnatura.es
-
-[devices]
-
-nas2                ansible_host=nas2.servers.dc.verdnatura.es
-
-[windows]
-
-a3                  ansible_host=a3.static.verdnatura.es
-adwindows           ansible_host=adwindows.servers.dc.verdnatura.es
-franceexpress       ansible_host=franceexpress.servers.dc.verdnatura.es
-contaplus           ansible_host=contaplus.static.verdnatura.es
-rdswebbbdd          ansible_host=rdswebbbdd.servers.dc.verdnatura.es
-dipole              ansible_host=dipole.static.verdnatura.es
-printserver         ansible_host=printserver.servers.dc.verdnatura.es
-sage                ansible_host=sage.static.verdnatura.es
-mrw                 ansible_host=mrw.servers.dc.verdnatura.es
-bt1                 ansible_host=bt1.servers.dc.verdnatura.es
-bt2                 ansible_host=bt2.servers.dc.verdnatura.es
-rds-licenses        ansible_host=rds-licenses.servers.dc.verdnatura.es
-integra2            ansible_host=integra2.servers.dc.verdnatura.es
-docuware            ansible_host=docuware.static.verdnatura.es
-logiflora           ansible_host=logiflora.static.verdnatura.es
-wac                 ansible_host=wac.servers.dc.verdnatura.es
-
-[backup]
-
-vm-backup           ansible_host=vm-backup.backup.dc.verdnatura.es
-kube-backup         ansible_host=kube-backup.backup.dc.verdnatura.es
-backup-san          ansible_host=backup-san.backup.dc.verdnatura.es
-backup-nas          ansible_host=backup-nas.backup.dc.verdnatura.es
-bacularis           ansible_host=bacularis.backup.dc.verdnatura.es
-bacula-dir          ansible_host=bacula-dir.backup.dc.verdnatura.es
-bacula-db           ansible_host=bacula-db.backup.dc.verdnatura.es
-
-[core]
-
-mox1                ansible_host=mox1.verdnatura.es
-mox2                ansible_host=mox2.verdnatura.es
-mox3                ansible_host=mox3.verdnatura.es
-mox4                ansible_host=mox4.verdnatura.es
-mox5                ansible_host=mox5.verdnatura.es
-
-[ilo]
-
-mox1-ilo            ansible_host=mox1-ilo.verdnatura.es
-mox2-ilo            ansible_host=mox2-ilo.verdnatura.es
-mox3-ilo            ansible_host=mox3-ilo.verdnatura.es
-mox4-ilo            ansible_host=mox4-ilo.verdnatura.es
-mox5-ilo            ansible_host=mox5-ilo.verdnatura.es
-ve3-ilo             ansible_host=ve3-ilo.verdnatura.es
-ve4-ilo             ansible_host=ve4-ilo.verdnatura.es
-ve5-ilo             ansible_host=ve5-ilo.verdnatura.es
-
-[kubernetes]
-
-kube-master1        ansible_host=kube-master1.servers.dc.verdnatura.es
-kube-master2        ansible_host=kube-master2.servers.dc.verdnatura.es
-kube-master3        ansible_host=kube-master3.servers.dc.verdnatura.es
-kube-worker1        ansible_host=kube-worker1.servers.dc.verdnatura.es
-kube-worker2        ansible_host=kube-worker2.servers.dc.verdnatura.es
-kube-worker3        ansible_host=kube-worker3.servers.dc.verdnatura.es
-kube-worker4        ansible_host=kube-worker4.servers.dc.verdnatura.es
-kube-proxy1         ansible_host=kube-proxy1.servers.dc.verdnatura.es
-kube-proxy2         ansible_host=kube-proxy2.servers.dc.verdnatura.es
-kube-helm           ansible_host=kube-helm.servers.dc.verdnatura.es
-kube-proxy-vip1     ansible_host=kube-proxy-vip1.verdnatura.es
-kube-proxy-vip2     ansible_host=kube-proxy-vip2.verdnatura.es
-
-[swarm]
-
-swarm-mgr1          ansible_host=swarm-mgr1.servers.dc.verdnatura.es
-swarm-mgr2          ansible_host=swarm-mgr2.servers.dc.verdnatura.es
-swarm-mgr3          ansible_host=swarm-mgr3.servers.dc.verdnatura.es
-swarm-worker1       ansible_host=swarm-worker1.servers.dc.verdnatura.es
-swarm-worker2       ansible_host=swarm-worker2.servers.dc.verdnatura.es
-swarm-worker3       ansible_host=swarm-worker3.servers.dc.verdnatura.es
-swarm-worker4       ansible_host=swarm-worker4.servers.dc.verdnatura.es
-swarm-proxy1        ansible_host=swarm-proxy1.servers.dc.verdnatura.es
-swarm-proxy2        ansible_host=swarm-proxy2.servers.dc.verdnatura.es
-
-[vmware]
-
-ve3                 ansible_host=ve3.verdnatura.es
-ve4                 ansible_host=ve4.verdnatura.es
-ve5                 ansible_host=ve5.verdnatura.es
-vcenter             ansible_host=vcenter.verdnatura.es
-
-[test]
-
-W2019               ansible_host=10.1.5.224
-graphite            ansible_host=graphite.lab.verdnatura.es
-metric1             ansible_host=metric1.lab.verdnatura.es
-plantilladebian12   ansible_host=plantilladebian12.lab.verdnatura.es
-docker-test         ansible_host=docker-test.lab.verdnatura.es
-nagios4-test        ansible_host=nagios4-test.lab.verdnatura.es
-nagios4-test2       ansible_host=nagios4-test2.lab.verdnatura.es
-cephtest01          ansible_host=cephtest01.lab.verdnatura.es
-cephtest02          ansible_host=cephtest02.lab.verdnatura.es
-cephtest03          ansible_host=cephtest03.lab.verdnatura.es
-core-proxytest      ansible_host=core-proxytest.lab.verdnatura.es
-openldap-test       ansible_host=openldap-test.lab.verdnatura.es
-test-playbook       ansible_host=test-playbook.lab.verdnatura.es
-zabbix-frontend-web ansible_host=zabbix-frontend-web.lab.verdnatura.es
-zabbix-server-db    ansible_host=zabbix-server-db.lab.verdnatura.es
-testansible         ansible_host=10.29.6.79
-freeradius-playbook ansible_host=freeradius-playbook.lab.verdnatura.es
-debian-vn-test      ansible_host=debian-vn-test.lab.verdnatura.es
-iventoy-test        ansible_host=iventoy-test.lab.verdnatura.es
-kubelab-proxy1      ansible_host=kubelab-proxy1.lab.verdnatura.es
diff --git a/hosts2 b/hosts2
deleted file mode 100644
index 0b1312e..0000000
--- a/hosts2
+++ /dev/null
@@ -1,71 +0,0 @@
-[pcscomerciales]
-
-pc120       ansible_host=pc120.algemesi.verdnatura.es
-pc213       ansible_host=pc213.algemesi.verdnatura.es
-pc227       ansible_host=pc227.algemesi.verdnatura.es
-pc235       ansible_host=pc235.algemesi.verdnatura.es
-pc237       ansible_host=pc237.algemesi.verdnatura.es
-pc243       ansible_host=pc243.algemesi.verdnatura.es
-pc278       ansible_host=pc278.algemesi.verdnatura.es
-pc279       ansible_host=pc279.algemesi.verdnatura.es
-pc281       ansible_host=pc281.algemesi.verdnatura.es
-pc289       ansible_host=pc289.algemesi.verdnatura.es
-pc290       ansible_host=pc290.algemesi.verdnatura.es
-pc291       ansible_host=pc291.algemesi.verdnatura.es
-pc300       ansible_host=pc300.algemesi.verdnatura.es
-pc301       ansible_host=pc301.algemesi.verdnatura.es
-pc302       ansible_host=pc302.algemesi.verdnatura.es
-pc304       ansible_host=pc304.algemesi.verdnatura.es
-pc305       ansible_host=pc305.algemesi.verdnatura.es
-pc308       ansible_host=pc308.algemesi.verdnatura.es
-pc311       ansible_host=pc311.algemesi.verdnatura.es
-pc312       ansible_host=pc312.algemesi.verdnatura.es
-pc313       ansible_host=pc313.algemesi.verdnatura.es
-pc318       ansible_host=pc318.algemesi.verdnatura.es
-pc328       ansible_host=pc328.algemesi.verdnatura.es
-pc342       ansible_host=pc342.algemesi.verdnatura.es
-pc344       ansible_host=pc344.algemesi.verdnatura.es
-pc350       ansible_host=pc350.algemesi.verdnatura.es
-pc356       ansible_host=pc356.algemesi.verdnatura.es
-pc358       ansible_host=pc358.algemesi.verdnatura.es
-pc367       ansible_host=pc367.algemesi.verdnatura.es
-pc371       ansible_host=pc371.algemesi.verdnatura.es
-pc372       ansible_host=pc372.algemesi.verdnatura.es
-pc373       ansible_host=pc373.algemesi.verdnatura.es
-pc377       ansible_host=pc377.algemesi.verdnatura.es
-pc378       ansible_host=pc378.algemesi.verdnatura.es
-pc381       ansible_host=pc381.algemesi.verdnatura.es
-pc382       ansible_host=pc382.algemesi.verdnatura.es
-pc383       ansible_host=pc383.algemesi.verdnatura.es
-pc385       ansible_host=pc385.algemesi.verdnatura.es
-pc386       ansible_host=pc386.algemesi.verdnatura.es
-pc387       ansible_host=pc387.algemesi.verdnatura.es
-pc388       ansible_host=pc388.algemesi.verdnatura.es
-pc389       ansible_host=pc389.algemesi.verdnatura.es
-pc390       ansible_host=pc390.algemesi.verdnatura.es
-pc391       ansible_host=pc391.algemesi.verdnatura.es
-pc392       ansible_host=pc392.algemesi.verdnatura.es
-pc393       ansible_host=pc393.algemesi.verdnatura.es
-pc396       ansible_host=pc396.algemesi.verdnatura.es
-pc397       ansible_host=pc397.algemesi.verdnatura.es
-pc409       ansible_host=pc409.algemesi.verdnatura.es
-pc413       ansible_host=pc413.algemesi.verdnatura.es
-pc415       ansible_host=pc415.algemesi.verdnatura.es
-pc417       ansible_host=pc417.algemesi.verdnatura.es
-pc426       ansible_host=pc426.algemesi.verdnatura.es
-pc429       ansible_host=pc429.algemesi.verdnatura.es
-pc431       ansible_host=pc431.algemesi.verdnatura.es
-pc432       ansible_host=pc432.algemesi.verdnatura.es
-pc440       ansible_host=pc440.algemesi.verdnatura.es
-pc456       ansible_host=pc456.algemesi.verdnatura.es
-pc457       ansible_host=pc457.algemesi.verdnatura.es
-pc458       ansible_host=pc458.algemesi.verdnatura.es
-pc459       ansible_host=pc459.algemesi.verdnatura.es
-pc461       ansible_host=pc461.algemesi.verdnatura.es
-pc463       ansible_host=pc463.algemesi.verdnatura.es
-pc465       ansible_host=pc465.algemesi.verdnatura.es
-pc466       ansible_host=pc466.algemesi.verdnatura.es
-pc467       ansible_host=pc467.algemesi.verdnatura.es
-pc468       ansible_host=pc468.algemesi.verdnatura.es
-pc473       ansible_host=pc473.algemesi.verdnatura.es
-pc476       ansible_host=pc476.algemesi.verdnatura.es
diff --git a/inventories/group_vars/all.yml b/inventories/group_vars/all.yml
new file mode 100644
index 0000000..4a04185
--- /dev/null
+++ b/inventories/group_vars/all.yml
@@ -0,0 +1,23 @@
+hostname_fqdn: "{{inventory_hostname_short}}.{{host_domain}}"
+ansible_host: "{{hostname_fqdn}}"
+passbolt: 'anatomicjc.passbolt.passbolt'
+passbolt_inventory: 'anatomicjc.passbolt.passbolt_inventory'
+sysadmin_mail: sysadmin@domain.local
+sysadmin_group: sysadmin
+smtp_server: smtp.domain.local
+homes_server: homes.domain.local
+nagios_server: nagios.domain.local
+time_server: time1.domain.local time2.domain.local
+main_dns_server: ns1.domain.local
+ldap_uri: ldap://ldap.domain.local
+ldap_base: dc=domain,dc=local
+dc_net: "10.0.0.0/16"
+resolvers:
+  - '8.8.8.8'
+  - '8.8.4.4'
+awx_email: awx@domain.local
+awx_pub_key: >
+  ssh-ed25519 
+  AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
+  awx@domain.local
+passbolt_folder: 00000000-0000-0000-0000-000000000000
diff --git a/inventories/template b/inventories/template
new file mode 100644
index 0000000..a1680ce
--- /dev/null
+++ b/inventories/template
@@ -0,0 +1,20 @@
+[all:vars]
+host_domain=domain.local
+
+[pve:vars]
+host_domain=core.domain.local
+
+[ceph]
+ceph[1:3]
+
+[pve]
+pve[1:5]
+
+[infra:children]
+ceph
+pve
+
+[servers]
+server1   ansible_host=10.0.0.1
+server1   ansible_host=10.0.0.2
+server3   ansible_host=10.0.0.3
diff --git a/linux-base-config-debian-ct.yaml b/linux-base-config-debian-ct.yaml
deleted file mode 100644
index 4d9e0e9..0000000
--- a/linux-base-config-debian-ct.yaml
+++ /dev/null
@@ -1,162 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-#    - name: "[CONFIG AWX-USER] Create awx user and config ssh-key"
-#      import_role:
-#        name: config-awx-user
-#      tags: config-awx-user_config
-
-    - name: "[CONFIG ROOT USER] Configure SSH root user"
-      import_role:
-        name: config-root-user
-      when: root_user_enabled is defined and root_user_enabled
-      tags: config-root-user_config
-
-    - name: "[CONFIG HOSTNAME] Configure hostname"
-      import_role:
-        name: config-hostname
-      when: hostname_enabled is defined and hostname_enabled
-      tags: config-hostname_config
-
-    - name: "[CONFIG HOSTS FILE] Configure hosts file"
-      import_role:
-        name: config-hosts
-      when: hosts_enabled is defined and hosts_enabled
-      tags: config-hosts_config_config
-
-    - name: "[CONFIG RESOLV FILE] Configure resolv file"
-      import_role:
-        name: config-resolv
-      when: resolv_enabled is defined and resolv_enabled
-      tags: config-resolv_config
-
-#    - name: "[CONFIG BASE DEBIAN OS] Configure debian os"
-#      import_role:
-#        name: config-base-debian-os
-#      tags: config-base-debian-os_config
-
-    - name: "[CONFIG UPDATE] Config update"
-      import_role:
-        name: config-update-and-upgrade-packages
-      when: update_enabled is defined and update_enabled
-      tags: config-update-and-upgrade-packages_config
-
-    - name: "[CONFIG INSTALL PACKAGES] Install packages"
-      import_role:
-        name: config-install-packages
-      when: packages_enabled is defined and packages_enabled
-      tags: config-install-packages_config
-
-    - name: "[CONFIG RELAYHOST SMTP] Config relayhost smtp"
-      import_role:
-        name: config-relayhost-smtp
-      when: relay_host_enabled is defined and relay_host_enabled
-      tags: config-relayhost-smtp_config
-
-    - name: "[CONFIG CENTRALIZED AUTH] Config centralized auth"
-      import_role:
-        name: config-centralized-auth
-      when: centralized_auth_enabled is defined and centralized_auth_enabled
-      tags: config-centralized-auth_config
-
-    - name: "[CONFIG SUDOERS] Config sudoers"
-      import_role:
-        name: config-sudoers
-      when: sudoers_enabled is defined and sudoers_enabled
-      tags: config-sudoers_config
-
-#    - name: "[CONFIG SECURE GRUB] configure secure grub"
-#      import_role:
-#        name: config-secure-grub
-#      when: secure_grub_enabled is defined and secure_grub_enabled
-#      tags: config-secure-grub_config
-
-    - name: "[CONFIG VIM OPTIONS] Config vim options"
-      import_role:
-        name: config-vim-options
-      when: vim_options_enabled is defined and vim_options_enabled
-      tags: config-vim-options_config
-
-    - name: "[CONFIG MOTD] Config motd"
-      import_role:
-        name: config-motd
-      when: motd_enabled is defined and motd_enabled
-      tags: config-motd_config
-
-#    - name: "[CONFIG HOT PLUG] Install and configure hot plug"
-#      import_role:
-#        name: config-hot-plug
-#      when: hot_plug_enabled is defined and hot_plug_enabled
-#      tags: config-hot-plug_config
-
-    - name: "[CONFIG LOCALES] Set locales"
-      import_role:
-        name: config-locales
-      when: locales_enabled is defined and locales_enabled
-      tags: config-locales_config
-
-    - name: "[CONFIG TZDATA] Set timezone"
-      import_role:
-        name: config-tzdata
-      when: tzdata_enabled is defined and tzdata_enabled
-      tags: config-tzdata_config
-
-    - name: "[CONFIG REPO VN] Add-repos-vn"
-      import_role:
-        name: config-repo-vn
-      when: repo_vn_enabled is defined and repo_vn_enabled
-      tags: config-repo-vn_config
-
-    - name: "[CONFIG FAIL2BAN] Install and configure fail2ban service"
-      import_role:
-        name: config-fail2ban
-      when: fail2ban_enabled is defined and fail2ban_enabled
-      tags: config-fail2ban_config
-
-    - name: "[CONFIG NAGIOS NRPE] Install and configure nagios nrpe service"
-      import_role:
-        name: config-nagios-nrpe
-      when: nagios_nrpe_enabled is defined and nagios_nrpe_enabled
-      tags: config-nagios-nrpe_config
-
-#    - name: "[CONFIG SERVER TYPE] Install guest side"
-#      import_role:
-#        name: config-server-type
-#      when: server_type_enabled is defined and server_type_enabled
-#      tags: config-server-type_config
-
-# NO HACE FALTA , PROXMOX CT utiliza ntp client de proxmox
-#    - name: "[CONFIG NTP] Install and configure ntp"
-#      import_role:
-#        name: config-ntp
-#      when: ntp_enabled is defined and ntp_enabled
-#      tags: config-ntp_config
-
-#    - name: "[CONFIG AUTOFS HOMES] Install and configure AUTOFS HOMES"
-#      import_role:
-#        name: config-autofs-homes
-#      when: autofs_homes_enabled is defined and autofs_homes_enabled
-#      tags: config-autofs-homes_config
-
-    - name: "[CONFIG ZABBIX AGENT] Install and configure ZABBIX AGENT"
-      import_role:
-        name: config-zabbix-agent
-      when: zabbix_agent_enabled is defined and zabbix_agent_enabled
-      tags: config-zabbix-agent_config
-
-#handlers:
-#  - include_tasks: roles/{{ item }}/handlers/main.yaml
-#    with_items:
-#      - config-awx-user
-#      - config-root-user
-#      - config-base-debian-os
-#      - config-repo-vn
-#      - config-fail2ban  # or hacer
-#      - config-nagios-nrpe  # or hacer
-#      - config-server-type
\ No newline at end of file
diff --git a/linux-base-config-debian-physical-server.yaml b/linux-base-config-debian-physical-server.yaml
deleted file mode 100644
index 00fb2d0..0000000
--- a/linux-base-config-debian-physical-server.yaml
+++ /dev/null
@@ -1,76 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-#    - name: "[CONFIG AWX-USER] Create awx user and config ssh-key"
-#      import_role:
-#        name: config-awx-user
-#      tags: config-awx-user_config
-
-#    - name: "[CONFIG ROOT USER] Configure SSH root user"
-#      import_role:
-#        name: config-root-user
-#      tags: config-root-user_config
-
-    - name: "[CONFIG BASE DEBIAN OS] Configure debian os"
-      import_role:
-        name: config-base-debian-os
-#      tags: config-base-debian-os_config
-
-    - name: "[CONFIG LOCALES] Set locales"
-      import_role:
-        name: config-locales
-
-    - name: "[CONFIG TZDATA] Set timezone"
-      import_role:
-        name: config-tzdata
-
-    - name: "[CONFIG REPO VN] Add-repos-vn"
-      import_role:
-        name: config-repo-vn
-#      tags: config-repo-vn_config
-
-    - name: "[CONFIG FAIL2BAN] Install and configure fail2ban service"
-      import_role:
-        name: config-fail2ban
-#      tags: config-fail2ban_config
-
-    - name: "[CONFIG NAGIOS NRPE] Install and configure nagios nrpe service"
-      import_role:
-        name: config-nagios-nrpe
-#      tags: config-nagios-nrpe_config
-
-#    - name: "[CONFIG SERVER TYPE] Install guest side"
-#      import_role:
-#        name: config-server-type
-#      tags: config-server-type_config
-
-    - name: "[CONFIG NTP] Install and configure ntp"
-      import_role:
-        name: config-ntp
-#      tags: config-ntp_config
-
-    - name: "[CONFIG AUTOFS HOMES] Install and configure AUTOFS HOMES"
-      import_role:
-        name: config-autofs-homes
-
-    - name: "[CONFIG ZABBIX AGENT] Install and configure ZABBIX AGENT"
-      import_role:
-        name: config-zabbix-agent
-#      tags: config-zabbix-agent_config
-
-#handlers:
-#  - include_tasks: roles/{{ item }}/handlers/main.yaml
-#    with_items:
-#      - config-awx-user
-#      - config-root-user
-#      - config-base-debian-os
-#      - config-repo-vn
-#      - config-fail2ban  # or hacer
-#      - config-nagios-nrpe  # or hacer
-#      - config-server-type
\ No newline at end of file
diff --git a/linux-base-config-debian-vm.yaml b/linux-base-config-debian-vm.yaml
deleted file mode 100644
index cf5fa01..0000000
--- a/linux-base-config-debian-vm.yaml
+++ /dev/null
@@ -1,156 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-#    - name: "[CONFIG AWX-USER] Create awx user and config ssh-key"
-#      import_role:
-#        name: config-awx-user
-#      tags: config-awx-user_config
-
-    - name: "[CONFIG ROOT USER] Configure SSH root user"
-      import_role:
-        name: config-root-user
-      when: root_user_enabled is defined and root_user_enabled
-      tags: config-root-user_config
-
-    - name: "[CONFIG HOSTNAME] Configure hostname"
-      import_role:
-        name: config-hostname
-      when: hostname_enabled is defined and hostname_enabled
-      tags: config-hostname_config
-
-    - name: "[CONFIG HOSTS FILE] Configure hosts file"
-      import_role:
-        name: config-hosts
-      when: hosts_enabled is defined and hosts_enabled
-      tags: config-hosts_config_config
-
-    - name: "[CONFIG RESOLV FILE] Configure resolv file"
-      import_role:
-        name: config-resolv
-      when: resolv_enabled is defined and resolv_enabled
-      tags: config-resolv_config
-
-    - name: "[CONFIG UPDATE] Config update"
-      import_role:
-        name: config-update-and-upgrade-packages
-      when: update_enabled is defined and update_enabled
-      tags: config-update-and-upgrade-packages_config
-
-    - name: "[CONFIG INSTALL PACKAGES] Install packages"
-      import_role:
-        name: config-install-packages
-      when: packages_enabled is defined and packages_enabled
-      tags: config-install-packages_config
-
-    - name: "[CONFIG RELAYHOST SMTP] Config relayhost smtp"
-      import_role:
-        name: config-relayhost-smtp
-      when: relay_host_enabled is defined and relay_host_enabled
-      tags: config-relayhost-smtp_config
-
-    - name: "[CONFIG CENTRALIZED AUTH] Config centralized auth"
-      import_role:
-        name: config-centralized-auth
-      when: centralized_auth_enabled is defined and centralized_auth_enabled
-      tags: config-centralized-auth_config
-
-    - name: "[CONFIG SUDOERS] Config sudoers"
-      import_role:
-        name: config-sudoers
-      when: sudoers_enabled is defined and sudoers_enabled
-      tags: config-sudoers_config
-
-    - name: "[CONFIG SECURE GRUB] configure secure grub"
-      import_role:
-        name: config-secure-grub
-      when: secure_grub_enabled is defined and secure_grub_enabled
-      tags: config-secure-grub_config
-
-    - name: "[CONFIG VIM OPTIONS] Config vim options"
-      import_role:
-        name: config-vim-options
-      when: vim_options_enabled is defined and vim_options_enabled
-      tags: config-vim-options_config
-
-    - name: "[CONFIG MOTD] Config motd"
-      import_role:
-        name: config-motd
-      when: motd_enabled is defined and motd_enabled
-      tags: config-motd_config
-
-    - name: "[CONFIG HOT PLUG] Install and configure hot plug"
-      import_role:
-        name: config-hot-plug
-      when: hot_plug_enabled is defined and hot_plug_enabled
-      tags: config-hot-plug_config
-
-    - name: "[CONFIG LOCALES] Set locales"
-      import_role:
-        name: config-locales
-      when: locales_enabled is defined and locales_enabled
-      tags: config-locales_config
-
-    - name: "[CONFIG TZDATA] Set timezone"
-      import_role:
-        name: config-tzdata
-      when: tzdata_enabled is defined and tzdata_enabled
-      tags: config-tzdata_config
-
-    - name: "[CONFIG REPO VN] Add-repos-vn"
-      import_role:
-        name: config-repo-vn
-      when: repo_vn_enabled is defined and repo_vn_enabled
-      tags: config-repo-vn_config
-
-    - name: "[CONFIG FAIL2BAN] Install and configure fail2ban service"
-      import_role:
-        name: config-fail2ban
-      when: fail2ban_enabled is defined and fail2ban_enabled
-      tags: config-fail2ban_config
-
-    - name: "[CONFIG NAGIOS NRPE] Install and configure nagios nrpe service"
-      import_role:
-        name: config-nagios-nrpe
-      when: nagios_nrpe_enabled is defined and nagios_nrpe_enabled
-      tags: config-nagios-nrpe_config
-
-    - name: "[CONFIG SERVER TYPE] Install guest side"
-      import_role:
-        name: config-server-type
-      when: server_type_enabled is defined and server_type_enabled
-      tags: config-server-type_config
-
-    - name: "[CONFIG NTP] Install and configure ntp"
-      import_role:
-        name: config-ntp
-      when: ntp_enabled is defined and ntp_enabled
-      tags: config-ntp_config
-
-    - name: "[CONFIG AUTOFS HOMES] Install and configure AUTOFS HOMES"
-      import_role:
-        name: config-autofs-homes
-      when: autofs_homes_enabled is defined and autofs_homes_enabled
-      tags: config-autofs-homes_config
-
-    - name: "[CONFIG ZABBIX AGENT] Install and configure ZABBIX AGENT"
-      import_role:
-        name: config-zabbix-agent
-      when: zabbix_agent_enabled is defined and zabbix_agent_enabled
-      tags: config-zabbix-agent_config
-
-#handlers:
-#  - include_tasks: roles/{{ item }}/handlers/main.yaml
-#    with_items:
-#      - config-awx-user
-#      - config-root-user
-#      - config-base-debian-os
-#      - config-repo-vn
-#      - config-fail2ban  # or hacer
-#      - config-nagios-nrpe  # or hacer
-#      - config-server-type
\ No newline at end of file
diff --git a/linux-base-config-debian.yaml b/linux-base-config-debian.yaml
deleted file mode 100644
index a18b450..0000000
--- a/linux-base-config-debian.yaml
+++ /dev/null
@@ -1,72 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-#    - name: "[CONFIG AWX-USER] Create awx user and config ssh-key"
-#      import_role:
-#        name: config-awx-user
-#      tags: config-awx-user_config
-
-    - name: "[CONFIG ROOT USER] Configure SSH root user"
-      import_role:
-        name: config-root-user
-      tags: config-root-user_config
-
-    - name: "[CONFIG BASE DEBIAN OS] Configure debian os"
-      import_role:
-        name: config-base-debian-os
-      tags: config-base-debian-os_config
-
-    - name: "[CONFIG LOCALES] Set locales"
-      import_role:
-        name: config-locales
-
-    - name: "[CONFIG TZDATA] Set timezone"
-      import_role:
-        name: config-tzdata
-
-    - name: "[CONFIG REPO VN] Add-repos-vn"
-      import_role:
-        name: config-repo-vn
-      tags: config-repo-vn_config
-
-    - name: "[CONFIG FAIL2BAN] Install and configure fail2ban service"
-      import_role:
-        name: config-fail2ban
-      tags: config-fail2ban_config
-
-    - name: "[CONFIG NAGIOS NRPE] Install and configure nagios nrpe service"
-      import_role:
-        name: config-nagios-nrpe
-      tags: config-nagios-nrpe_config
-
-    - name: "[CONFIG SERVER TYPE] Install guest side"
-      import_role:
-        name: config-server-type
-      tags: config-server-type_config
-
-    - name: "[CONFIG NTP] Install and configure ntp"
-      import_role:
-        name: config-ntp
-      tags: config-ntp_config
-
-    - name: "[CONFIG ZABBIX AGENT] Install and configure ZABBIX AGENT"
-      import_role:
-        name: config-zabbix-agent
-      tags: config-zabbix-agent_config
-
-#handlers:
-#  - include_tasks: roles/{{ item }}/handlers/main.yaml
-#    with_items:
-#      - config-awx-user
-#      - config-root-user
-#      - config-base-debian-os
-#      - config-repo-vn
-#      - config-fail2ban  # or hacer
-#      - config-nagios-nrpe  # or hacer
-#      - config-server-type
\ No newline at end of file
diff --git a/linux-config-autofs-homes.yaml b/linux-config-autofs-homes.yaml
deleted file mode 100644
index 94c5b06..0000000
--- a/linux-config-autofs-homes.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: no
-
-  tasks:
-
-    - name: "[CONFIG AUTOFS HOMES] Comprobando si es necesario configurar AUTOFS HOMES"
-      debug:
-        msg: "No es necesario configurar AUTOFS HOMES en la máquina"
-      when: autofs_homes_enabled is not defined or not autofs_homes_enabled
-
-    - name: "[CONFIG AUTOFS HOMES] Install and configure AUTOFS HOMES"
-      import_role:
-        name: config-autofs-homes
-      when: autofs_homes_enabled is defined and autofs_homes_enabled
\ No newline at end of file
diff --git a/linux-config-awx-user.yaml b/linux-config-awx-user.yaml
deleted file mode 100644
index 06e80b0..0000000
--- a/linux-config-awx-user.yaml
+++ /dev/null
@@ -1,12 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: no
-
-  tasks:
-
-    - name: "[CREATE AWX-USER] Create awx user and config ssh-key"
-      import_role:
-        name: config-awx-user
\ No newline at end of file
diff --git a/linux-config-base-debian-os.yaml b/linux-config-base-debian-os.yaml
deleted file mode 100644
index 2899cbe..0000000
--- a/linux-config-base-debian-os.yaml
+++ /dev/null
@@ -1,20 +0,0 @@
----
-
-#- hosts: '{{ ip_addr }}'
-#  become: yes
-#  become_method: sudo
-#  gather_facts: yes
-
-#  tasks:
-
-#    - name: "[CONFIG BASE DEBIAN OS] Configure debian os"
-#      import_role:
-#        name: config-base-debian-os
-
-#    - name: "[CONFIG LOCALES] Set locales"
-#      import_role:
-#        name: config-locales
-
-#    - name: "[CONFIG TZDATA] Set timezone"
-#      import_role:
-#        name: config-tzdata
\ No newline at end of file
diff --git a/linux-config-centralized-auth.yaml b/linux-config-centralized-auth.yaml
deleted file mode 100644
index ca3600d..0000000
--- a/linux-config-centralized-auth.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG CENTRALIZED AUTH] Comprobando si es necesario configurar centralized auth"
-      debug:
-        msg: "No es necesario configurar centralized auth en la máquina"
-      when: centralized_auth_enabled is not defined or not centralized_auth_enabled
-
-    - name: "[CONFIG CENTRALIZED AUTH] Config centralized auth"
-      import_role:
-        name: config-centralized-auth
-      when: centralized_auth_enabled is defined and centralized_auth_enabled
\ No newline at end of file
diff --git a/linux-config-fail2ban.yaml b/linux-config-fail2ban.yaml
deleted file mode 100644
index 469d244..0000000
--- a/linux-config-fail2ban.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG FAIL2BAN] Comprobando si es necesario configurar fail2ban "
-      debug:
-        msg: "No es necesario configurar fail2ban en la máquina"
-      when: fail2ban_enabled is not defined or not fail2ban_enabled
-
-    - name: "[CONFIG FAIL2BAN] Install and configure fail2ban service"
-      import_role:
-        name: config-fail2ban
-      when: fail2ban_enabled is defined and fail2ban_enabled
diff --git a/linux-config-freeradius-totp.yaml b/linux-config-freeradius-totp.yaml
deleted file mode 100644
index 05439d4..0000000
--- a/linux-config-freeradius-totp.yaml
+++ /dev/null
@@ -1,12 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: no
-
-  tasks:
-
-    - name: "[CONFIG FREERADIUS TOTOP] Install and configure FREERADIUS TOTOP"
-      import_role:
-        name: config-freeradius-totp
\ No newline at end of file
diff --git a/linux-config-hostname.yaml b/linux-config-hostname.yaml
deleted file mode 100644
index d2d8fc6..0000000
--- a/linux-config-hostname.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG HOSTNAME] Comprobando si es necesario configurar hostname "
-      debug:
-        msg: "No es necesario configurar hostname en la máquina"
-      when: hostname_enabled is not defined or not hostname_enabled
-
-    - name: "[CONFIG HOSTNAME] Configure hostname"
-      import_role:
-        name: config-hostname
-      when: hostname_enabled is defined and hostname_enabled
diff --git a/linux-config-hosts.yaml b/linux-config-hosts.yaml
deleted file mode 100644
index 14ed116..0000000
--- a/linux-config-hosts.yaml
+++ /dev/null
@@ -1,19 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG HOSTS FILE] Comprobando si es necesario configurar hosts file "
-      debug:
-        msg: "No es necesario configurar hosts file en la máquina"
-      when: hosts_enabled is not defined or not hosts_enabled
-
-    - name: "[CONFIG HOSTS FILE] Configure hosts file"
-      import_role:
-        name: config-hosts
-      when: hosts_enabled is defined and hosts_enabled
-
diff --git a/linux-config-hot-plug.yaml b/linux-config-hot-plug.yaml
deleted file mode 100644
index ccfd01f..0000000
--- a/linux-config-hot-plug.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG HOT PLUG] Comprobando si es necesario configurar hot plug"
-      debug:
-        msg: "No es necesario configurar hot plug en la máquina"
-      when: hot_plug_enabled is not defined or not hot_plug_enabled
-
-    - name: "[CONFIG HOT PLUG] Install and configure hot plug"
-      import_role:
-        name: config-hot-plug
-      when: hot_plug_enabled is defined and hot_plug_enabled
diff --git a/linux-config-install-packages.yaml b/linux-config-install-packages.yaml
deleted file mode 100644
index 905d74c..0000000
--- a/linux-config-install-packages.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG INSTALL PACKAGES] Comprobando si es necesario instalar paqueteria"
-      debug:
-        msg: "No es necesario instalar paqueteria en la máquina"
-      when: packages_enabled is not defined or not packages_enabled
-
-    - name: "[CONFIG INSTALL PACKAGES] Install packages"
-      import_role:
-        name: config-install-packages
-      when: packages_enabled is defined and packages_enabled
\ No newline at end of file
diff --git a/linux-config-locales.yaml b/linux-config-locales.yaml
deleted file mode 100644
index a16f686..0000000
--- a/linux-config-locales.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG LOCALES] Comprobando si es necesario configurar locales"
-      debug:
-        msg: "No es necesario configurar locales en la máquina"
-      when: locales_enabled is not defined or not locales_enabled
-
-    - name: "[CONFIG LOCALES] Set locales"
-      import_role:
-        name: config-locales
-      when: locales_enabled is defined and locales_enabled
\ No newline at end of file
diff --git a/linux-config-motd.yaml b/linux-config-motd.yaml
deleted file mode 100644
index 12a37fe..0000000
--- a/linux-config-motd.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG MOTD] Comprobando si es necesario configurar motd"
-      debug:
-        msg: "No es necesario configurar motd en la máquina"
-      when: motd_enabled is not defined or not motd_enabled
-
-    - name: "[CONFIG MOTD] Config motd"
-      import_role:
-        name: config-motd
-      when: motd_enabled is defined and motd_enabled
\ No newline at end of file
diff --git a/linux-config-nagios-nrpe.yaml b/linux-config-nagios-nrpe.yaml
deleted file mode 100644
index 87c8ac6..0000000
--- a/linux-config-nagios-nrpe.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: no
-
-  tasks:
-
-    - name: "[CONFIG NAGIOS NRPE] Comprobando si es necesario configurar nagios nrpe service "
-      debug:
-        msg: "No es necesario configurar nagios nrpe service en la máquina"
-      when: nagios_nrpe_enabled is not defined or not nagios_nrpe_enabled
-
-    - name: "[CONFIG NAGIOS NRPE] Install and configure nagios nrpe service"
-      import_role:
-        name: config-nagios-nrpe
-      when: nagios_nrpe_enabled is defined and nagios_nrpe_enabled
\ No newline at end of file
diff --git a/linux-config-nsupdate.yaml b/linux-config-nsupdate.yaml
deleted file mode 100644
index bb224cc..0000000
--- a/linux-config-nsupdate.yaml
+++ /dev/null
@@ -1,12 +0,0 @@
----
-
-- hosts: ns1
-  become: yes
-  become_method: sudo
-  gather_facts: no
-
-  tasks:
-
-    - name: "[CONFIG NSUPDATE] configure zone with NSUPDATE"
-      import_role:
-        name: config-nsupdate
\ No newline at end of file
diff --git a/linux-config-ntp.yaml b/linux-config-ntp.yaml
deleted file mode 100644
index f8feaad..0000000
--- a/linux-config-ntp.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG NTP] Comprobando si es necesario configurar ntp"
-      debug:
-        msg: "No es necesario configurar ntp en la máquina"
-      when: ntp_enabled is not defined or not ntp_enabled
-
-    - name: "[CONFIG NTP] Install and configure ntp"
-      import_role:
-        name: config-ntp
-      when: ntp_enabled is defined and ntp_enabled
diff --git a/linux-config-relayhost-smtp.yaml b/linux-config-relayhost-smtp.yaml
deleted file mode 100644
index 6fc7eaa..0000000
--- a/linux-config-relayhost-smtp.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG RELAYHOST SMTP] Comprobando si es necesario configurar relayhost smtp"
-      debug:
-        msg: "No es necesario configurar relayhost smtp en la máquina"
-      when: relay_host_enabled is not defined or not relay_host_enabled
-
-    - name: "[CONFIG RELAYHOST SMTP] Config relayhost smtp"
-      import_role:
-        name: config-relayhost-smtp
-      when: relay_host_enabled is defined and relay_host_enabled
\ No newline at end of file
diff --git a/linux-config-repo-vn.yaml b/linux-config-repo-vn.yaml
deleted file mode 100644
index 7038a22..0000000
--- a/linux-config-repo-vn.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: no
-
-  tasks:
-
-    - name: "[CONFIG REPO VN] Comprobando si es necesario configurar repositorios"
-      debug:
-        msg: "No es necesario configurar repositorios en la máquina"
-      when: repo_vn_enabled is not defined or not repo_vn_enabled
-
-    - name: "[CONFIG REPO VN] Add-repos-vn"
-      import_role:
-        name: config-repo-vn
-      when: repo_vn_enabled is defined and repo_vn_enabled
diff --git a/linux-config-resolv.yaml b/linux-config-resolv.yaml
deleted file mode 100644
index c087f33..0000000
--- a/linux-config-resolv.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG RESOLV FILE] Comprobando si es necesario configurar resolv file "
-      debug:
-        msg: "No es necesario configurar resolv file en la máquina"
-      when: resolv_enabled is not defined or not resolv_enabled
-
-    - name: "[CONFIG RESOLV FILE] Configure resolv file"
-      import_role:
-        name: config-resolv
-      when: resolv_enabled is defined and resolv_enabled
diff --git a/linux-config-root-user.yaml b/linux-config-root-user.yaml
deleted file mode 100644
index 41165b9..0000000
--- a/linux-config-root-user.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: no
-
-  tasks:
-
-    - name: "[CONFIG ROOT USER] Comprobando si es necesario configurar SSH root user"
-      debug:
-        msg: "No es necesario configurar SSH root user en la máquina"
-      when: root_user_enabled is not defined or not root_user_enabled
-
-    - name: "[CONFIG ROOT USER] Configure SSH root user"
-      import_role:
-        name: config-root-user
-      when: root_user_enabled is defined and root_user_enabled
diff --git a/linux-config-secure-grub.yaml b/linux-config-secure-grub.yaml
deleted file mode 100644
index e422168..0000000
--- a/linux-config-secure-grub.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG SECURE GRUB] Comprobando si es necesario configurar secure grub"
-      debug:
-        msg: "No es necesario configurar secure grub en la máquina"
-      when: secure_grub_enabled is not defined or not secure_grub_enabled
-
-    - name: "[CONFIG SECURE GRUB] configure secure grub"
-      import_role:
-        name: config-secure-grub
-      when: secure_grub_enabled is defined and secure_grub_enabled
diff --git a/linux-config-send-mail.yaml b/linux-config-send-mail.yaml
deleted file mode 100644
index 7080807..0000000
--- a/linux-config-send-mail.yaml
+++ /dev/null
@@ -1,12 +0,0 @@
----
-
-- hosts: localhost
-  become: no
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG SEND MAIL] Send Mail"
-      import_role:
-        name: config-send-mail
\ No newline at end of file
diff --git a/linux-config-server-type.yaml b/linux-config-server-type.yaml
deleted file mode 100644
index 84609b0..0000000
--- a/linux-config-server-type.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: no
-
-  tasks:
-
-    - name: "[CONFIG SERVER TYPE] Comprobando si es necesario instalar guest side"
-      debug:
-        msg: "No es necesario instalar guest side en la máquina"
-      when: server_type_enabled is not defined or not server_type_enabled
-
-    - name: "[CONFIG SERVER TYPE] Install guest side"
-      import_role:
-        name: config-server-type
-      when: server_type_enabled is defined and server_type_enabled
diff --git a/linux-config-sudoers.yaml b/linux-config-sudoers.yaml
deleted file mode 100644
index dbc1a7f..0000000
--- a/linux-config-sudoers.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG SUDOERS] Comprobando si es necesario configurar sudoers"
-      debug:
-        msg: "No es necesario configurar sudoers en la máquina"
-      when: sudoers_enabled is not defined or not sudoers_enabled
-
-    - name: "[CONFIG SUDOERS] Config sudoers"
-      import_role:
-        name: config-sudoers
-      when: sudoers_enabled is defined and sudoers_enabled
\ No newline at end of file
diff --git a/linux-config-tzdata.yaml b/linux-config-tzdata.yaml
deleted file mode 100644
index 2b5b49f..0000000
--- a/linux-config-tzdata.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG TZDATA] Comprobando si es necesario configurar timezone"
-      debug:
-        msg: "No es necesario configurar timezone en la máquina"
-      when: tzdata_enabled is not defined or not tzdata_enabled
-
-    - name: "[CONFIG TZDATA] Set timezone"
-      import_role:
-        name: config-tzdata
-      when: tzdata_enabled is defined and tzdata_enabled
\ No newline at end of file
diff --git a/linux-config-update-and-upgrade-packages.yaml b/linux-config-update-and-upgrade-packages.yaml
deleted file mode 100644
index 69adfce..0000000
--- a/linux-config-update-and-upgrade-packages.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG UPDATE] Comprobando si es necesario realizar update "
-      debug:
-        msg: "No es necesario realizar update en la máquina"
-      when: update_enabled is not defined or not update_enabled
-
-    - name: "[CONFIG UPDATE] Config update"
-      import_role:
-        name: config-update-and-upgrade-packages
-      when: update_enabled is defined and update_enabled
\ No newline at end of file
diff --git a/linux-config-vim-options.yaml b/linux-config-vim-options.yaml
deleted file mode 100644
index c77eb46..0000000
--- a/linux-config-vim-options.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: yes
-
-  tasks:
-
-    - name: "[CONFIG VIM OPTIONS] Comprobando si es necesario configurar vim options"
-      debug:
-        msg: "No es necesario configurar vim options en la máquina"
-      when: vim_options_enabled is not defined or not vim_options_enabled
-
-    - name: "[CONFIG VIM OPTIONS] Config vim options"
-      import_role:
-        name: config-vim-options
-      when: vim_options_enabled is defined and vim_options_enabled
\ No newline at end of file
diff --git a/linux-config-zabbix-agent.yaml b/linux-config-zabbix-agent.yaml
deleted file mode 100644
index 4897a86..0000000
--- a/linux-config-zabbix-agent.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
----
-
-- hosts: '{{ ip_addr }}'
-  become: yes
-  become_method: sudo
-  gather_facts: no
-
-  tasks:
-
-    - name: "[CONFIG ZABBIX AGENT] Comprobando si es necesario configurar ZABBIX AGENT"
-      debug:
-        msg: "No es necesario configurar ZABBIX AGENT en la máquina"
-      when: zabbix_agent_enabled is not defined or not zabbix_agent_enabled
-
-    - name: "[CONFIG ZABBIX AGENT] Install and configure ZABBIX AGENT"
-      import_role:
-        name: config-zabbix-agent
-      when: zabbix_agent_enabled is defined and zabbix_agent_enabled
\ No newline at end of file
diff --git a/linux-ping.yml b/linux-ping.yml
deleted file mode 100644
index 9b684d9..0000000
--- a/linux-ping.yml
+++ /dev/null
@@ -1,6 +0,0 @@
----
-
-- hosts:  '{{ hosts_servers }}'
-  gather_facts: true
-  tasks:
-    - ping:
\ No newline at end of file
diff --git a/playbooks/awx.yml b/playbooks/awx.yml
new file mode 100644
index 0000000..e368ebb
--- /dev/null
+++ b/playbooks/awx.yml
@@ -0,0 +1,7 @@
+- name: Configure AWX user
+  hosts: all
+  gather_facts: no
+  become: no
+  tasks:
+  - import_role:
+      name: awx
diff --git a/playbooks/ceph.yml b/playbooks/ceph.yml
new file mode 100644
index 0000000..f8189a7
--- /dev/null
+++ b/playbooks/ceph.yml
@@ -0,0 +1,5 @@
+- name: Configure Ceph
+  hosts: all
+  tasks:
+  - import_role:
+      name: ceph
diff --git a/playbooks/clean.yml b/playbooks/clean.yml
new file mode 100644
index 0000000..c19a4c5
--- /dev/null
+++ b/playbooks/clean.yml
@@ -0,0 +1,36 @@
+- name: Clean deprecated configuration
+  hosts: all
+  gather_facts: no
+  tasks:
+  - name: Delete awx-user
+    user:
+      name: awx-user
+      state: absent
+      remove: yes
+    tags: awx
+  - name: Delete awx-user sudoers file
+    file:
+      path: /etc/sudoers.d/awx-user
+      state: absent
+    tags: awx
+  - name: Delete old MOTD configuration
+    file:
+      path: /etc/profile.d/mymotd.sh
+      state: absent
+    tags: motd
+  - name: Delete old Ansible bashrc configuration
+    blockinfile:
+      path: /root/.bashrc
+      marker_begin: 'BEGIN ANSIBLE MANAGED BLOCK'
+      marker_end: 'END ANSIBLE MANAGED BLOCK'
+      marker: "# {mark}"
+      state: absent
+    tags: bashrc
+  - name: Delete old custom bashrc configuration
+    replace:
+      path: /root/.bashrc
+      regexp: '{{ start_delimiter }}\\s\\S*?{{ end_delimiter }}'
+      replace: ''
+    vars:
+      start_delimiter: '### 4Loo'
+      end_delimiter: 'esac'
diff --git a/playbooks/debian-once.yml b/playbooks/debian-once.yml
new file mode 100644
index 0000000..1a59ea0
--- /dev/null
+++ b/playbooks/debian-once.yml
@@ -0,0 +1,5 @@
+- name: First time host configuration
+  hosts: all
+  tasks:
+  - import_role:
+      name: debian-once
diff --git a/playbooks/debian-upgrade.yml b/playbooks/debian-upgrade.yml
new file mode 100644
index 0000000..2a54a48
--- /dev/null
+++ b/playbooks/debian-upgrade.yml
@@ -0,0 +1,5 @@
+- name: Upgrade Debian host
+  hosts: all
+  tasks:
+  - import_role:
+      name: debian-upgrade
diff --git a/playbooks/debian.yml b/playbooks/debian.yml
new file mode 100644
index 0000000..bbf97bb
--- /dev/null
+++ b/playbooks/debian.yml
@@ -0,0 +1,18 @@
+- name: Configure base Debian host
+  hosts: all
+  tasks:
+  - name: Configure virtual machine or host (not LXC)
+    import_role:
+      name: debian-host
+    when: ansible_virtualization_role == 'host' or ansible_virtualization_type == 'kvm'
+  - name: Configure base system (all)
+    import_role:
+      name: debian-base 
+  - name: Configure guest
+    import_role:
+      name: debian-guest
+    when: ansible_virtualization_role == 'guest'
+  - name: Configure virtual machine
+    import_role:
+      name: debian-qemu
+    when: ansible_virtualization_type == 'kvm'
diff --git a/playbooks/facts.yml b/playbooks/facts.yml
new file mode 100644
index 0000000..0ccd652
--- /dev/null
+++ b/playbooks/facts.yml
@@ -0,0 +1,10 @@
+- name: Gather facts from host
+  hosts: all
+  gather_facts: yes
+  tasks:
+  - name: Print all available facts
+    debug:
+      var: ansible_facts
+  - name: Print variable value
+    debug:
+      msg: "Variable: {{ ansible_fqdn }}"
diff --git a/playbooks/freeradius.yml b/playbooks/freeradius.yml
new file mode 100644
index 0000000..0638321
--- /dev/null
+++ b/playbooks/freeradius.yml
@@ -0,0 +1,5 @@
+- name: Install and configure Freeradius with TOTP
+  hosts: all
+  tasks:
+  - import_role:
+      name: freeradius
\ No newline at end of file
diff --git a/playbooks/kube.yml b/playbooks/kube.yml
new file mode 100644
index 0000000..0b7d9bf
--- /dev/null
+++ b/playbooks/kube.yml
@@ -0,0 +1,5 @@
+- name: Configure Kubernetes
+  hosts: all
+  tasks:
+  - import_role:
+      name: kube
diff --git a/playbooks/nsupdate.yml b/playbooks/nsupdate.yml
new file mode 100644
index 0000000..9c15773
--- /dev/null
+++ b/playbooks/nsupdate.yml
@@ -0,0 +1,5 @@
+- name: Configure zone with nsupdate
+  hosts: ns1
+  tasks:
+  - import_role:
+      name: nsupdate
diff --git a/playbooks/passbolt.yml b/playbooks/passbolt.yml
new file mode 100644
index 0000000..146a2b5
--- /dev/null
+++ b/playbooks/passbolt.yml
@@ -0,0 +1,12 @@
+- name: Fetch or create passbolt password
+  hosts: all
+  gather_facts: no
+  tasks:
+  - debug:
+      msg: "{{ lookup(passbolt, 'test', password=passbolt_password) }}"
+    vars:
+      passbolt_password: 'S3cR3tP4$$w0rd'
+    environment:
+      PASSBOLT_CREATE_NEW_RESOURCE: true
+      PASSBOLT_NEW_RESOURCE_PASSWORD_LENGTH: 18
+      PASSBOLT_NEW_RESOURCE_PASSWORD_SPECIAL_CHARS: false
diff --git a/playbooks/ping.yml b/playbooks/ping.yml
new file mode 100644
index 0000000..b7061eb
--- /dev/null
+++ b/playbooks/ping.yml
@@ -0,0 +1,6 @@
+- name: Check whether host is alive and reachable
+  hosts: all
+  gather_facts: no
+  become: no
+  tasks:
+  - ping:
\ No newline at end of file
diff --git a/playbooks/pve.yml b/playbooks/pve.yml
new file mode 100644
index 0000000..ab7c817
--- /dev/null
+++ b/playbooks/pve.yml
@@ -0,0 +1,5 @@
+- name: Configure PVE
+  hosts: all
+  tasks:
+  - import_role:
+      name: pve
diff --git a/playbooks/send-mail.yml b/playbooks/send-mail.yml
new file mode 100644
index 0000000..1bae7af
--- /dev/null
+++ b/playbooks/send-mail.yml
@@ -0,0 +1,6 @@
+- name: Send mail
+  hosts: localhost
+  become: no
+  tasks:
+  - import_role:
+      name: send-mail
diff --git a/playbooks/win-ping.yml b/playbooks/win-ping.yml
new file mode 100644
index 0000000..458c32a
--- /dev/null
+++ b/playbooks/win-ping.yml
@@ -0,0 +1,4 @@
+- name: Ping Windows host
+  hosts: all
+  tasks:
+  - ansible.windows.win_ping:
diff --git a/playbooks/win-update.yml b/playbooks/win-update.yml
new file mode 100644
index 0000000..c91b5bd
--- /dev/null
+++ b/playbooks/win-update.yml
@@ -0,0 +1,29 @@
+- name: Update windows host
+  hosts: all
+  serial: 1
+  tasks:
+  - block:
+      - name: Check if there are missing updates
+        win_updates: state=searched
+        register: update_count
+  - block:
+      - name: Install missing updates only if at least one is missing
+        win_updates:
+          category_names: '*'
+            #- Application
+            #- Connectors
+            #- DefinitionUpdates
+            #- DeveloperKits
+            #- FeaturePacks
+            #- Guidance
+            #- ServicePacks
+            #- Tools
+            #- UpdateRollups
+            #- CriticalUpdates
+            #- SecurityUpdates
+          log_path: C:\Win_Template_Patch.log
+        register: update_result
+      - name: Reboot, if needed.
+        win_reboot:
+        when: update_result.reboot_required
+    when: update_count.found_update_count|int >= 1
\ No newline at end of file
diff --git a/requirements.txt b/requirements.txt
new file mode 100644
index 0000000..a0e207b
--- /dev/null
+++ b/requirements.txt
@@ -0,0 +1,3 @@
+py-passbolt==0.0.18
+cryptography==3.3.2
+passlib==1.7.4
diff --git a/roles/awx/files/sudoers b/roles/awx/files/sudoers
new file mode 100644
index 0000000..a517895
--- /dev/null
+++ b/roles/awx/files/sudoers
@@ -0,0 +1 @@
+awx ALL=(ALL) NOPASSWD:ALL
diff --git a/roles/awx/tasks/main.yaml b/roles/awx/tasks/main.yaml
new file mode 100644
index 0000000..a67b94e
--- /dev/null
+++ b/roles/awx/tasks/main.yaml
@@ -0,0 +1,23 @@
+- name: Create awx user
+  user:
+    name: awx
+    password: '*'
+    shell: /bin/bash
+    groups: sudo
+    state: present
+    comment: ssh user
+- name: Add awx SSH public key
+  authorized_key:
+    user: awx
+    key: "{{ awx_pub_key }}"
+- name: Install sudo package
+  apt:
+    name: sudo
+    state: present
+- name: Add awx user to sudoers
+  copy:
+    src: sudoers
+    dest: /etc/sudoers.d/awx
+    mode: u=rw,g=r
+    owner: root
+    group: root
diff --git a/roles/ceph/files/nrpe.cfg b/roles/ceph/files/nrpe.cfg
new file mode 100644
index 0000000..76d252f
--- /dev/null
+++ b/roles/ceph/files/nrpe.cfg
@@ -0,0 +1,5 @@
+command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 700 -c 1000
+command[check_chrony]=/usr/lib/nagios/plugins/check_chrony 1 2
+command[check_smartdisk]=/etc/nagios/plugins/check_smartdisk.sh /dev/sda /dev/sdb
+command[check_raid]=/usr/lib/nagios/plugins/check_raid
+command[check_mon]=/etc/nagios/plugins/check_ceph_mon --id nagios --monid "`hostname`"
diff --git a/roles/ceph/handlers/main.yml b/roles/ceph/handlers/main.yml
new file mode 100644
index 0000000..0399734
--- /dev/null
+++ b/roles/ceph/handlers/main.yml
@@ -0,0 +1,4 @@
+- name: restart-nrpe
+  service:
+    name: nagios-nrpe-server
+    state: restarted
diff --git a/roles/ceph/tasks/main.yml b/roles/ceph/tasks/main.yml
new file mode 100644
index 0000000..c1af77e
--- /dev/null
+++ b/roles/ceph/tasks/main.yml
@@ -0,0 +1,8 @@
+- name: Set NRPE Ceph configuration
+  copy:
+    src: nrpe.cfg
+    dest: /etc/nagios/nrpe.d/95-ceph.cfg
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+  notify: restart-nrpe
diff --git a/roles/config-autofs-homes/files/auto.homes b/roles/config-autofs-homes/files/auto.homes
deleted file mode 100644
index a8cfec3..0000000
--- a/roles/config-autofs-homes/files/auto.homes
+++ /dev/null
@@ -1 +0,0 @@
-* -fstype=nfs4,rw homes.servers.dc.verdnatura.es:/mnt/homes/&
diff --git a/roles/config-autofs-homes/files/homes.autofs b/roles/config-autofs-homes/files/homes.autofs
deleted file mode 100644
index f28eff2..0000000
--- a/roles/config-autofs-homes/files/homes.autofs
+++ /dev/null
@@ -1 +0,0 @@
-/mnt/homes /etc/auto.homes --timeout=30
diff --git a/roles/config-autofs-homes/handlers/main.yaml b/roles/config-autofs-homes/handlers/main.yaml
deleted file mode 100644
index 14d5537..0000000
--- a/roles/config-autofs-homes/handlers/main.yaml
+++ /dev/null
@@ -1,13 +0,0 @@
----
-
-# restart nslcd service to apply changes
-- name: restart nslcd
-  service:
-    name: "{{ nslcd_daemon }}"
-    state: restarted
-
-# restart autofs service to apply changes
-- name: restart autofs
-  service:
-    name: "{{ autofs_daemon }}"
-    state: restarted
\ No newline at end of file
diff --git a/roles/config-autofs-homes/tasks/main.yaml b/roles/config-autofs-homes/tasks/main.yaml
deleted file mode 100644
index f6a35f2..0000000
--- a/roles/config-autofs-homes/tasks/main.yaml
+++ /dev/null
@@ -1,70 +0,0 @@
----
-
-- name: "[CONFIG AUTOFS HOMES] Comprobando si es necesario configurar AUTOFS HOMES"
-  meta: end_host
-  when: autofs_homes_enabled is not defined or not autofs_homes_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# install packages nfs-common , autofs , libnfs-utils , autofs-ldap
-- name: install packages for autofs
-  apt:
-    name: "{{ item }}"
-    state: present
-  with_items:
-    - nfs-common
-    - autofs
-    - libnfs-utils
-    - autofs-ldap
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# create directory /mnt/homes for mount
-- name: create directory /mnt/homes
-  ansible.builtin.file:
-    path: "{{ path_mnt_homes }}"
-    state: directory
-    mode: '0755'
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# add line to /etc/nsswitch.conf
-- name: add line to file /etc/nsswitch.conf
-  lineinfile:
-    path: "{{ path_nsswitch }}"
-    line: "automount:      files"
-  notify: restart nslcd
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# add files configured to autofs
-# paso 1
-- name: add file homes.autofs configured to autofs
-  copy:
-    src: homes.autofs
-    dest: "{{ path_home_autofs }}"
-    owner: root
-    group: root
-    mode: '0644'
-# paso 2
-- name: add file /etc/auto.homes configured to the systemd
-  copy:
-    src: auto.homes
-    dest: "{{ path_auto_homes }}"
-    owner: root
-    group: root
-    mode: '0644'
-  notify: restart autofs
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# enabled autofs
-- name: service should start on boot
-  service:
-    name: "{{ autofs_daemon }}"
-    enabled: yes
-# enabled nslcd
-- name: service should start on boot
-  service:
-    name: "{{ nslcd_daemon }}"
-    enabled: yes
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\ No newline at end of file
diff --git a/roles/config-autofs-homes/vars/main.yaml b/roles/config-autofs-homes/vars/main.yaml
deleted file mode 100644
index 26768e7..0000000
--- a/roles/config-autofs-homes/vars/main.yaml
+++ /dev/null
@@ -1,7 +0,0 @@
----
-nslcd_daemon: nslcd
-autofs_daemon: autofs
-path_auto_homes: /etc/auto.homes
-path_home_autofs: /etc/auto.master.d/homes.autofs
-path_nsswitch: /etc/nsswitch.conf
-path_mnt_homes: /mnt/homes
\ No newline at end of file
diff --git a/roles/config-awx-user/tasks/main.yaml b/roles/config-awx-user/tasks/main.yaml
deleted file mode 100644
index 5812a8f..0000000
--- a/roles/config-awx-user/tasks/main.yaml
+++ /dev/null
@@ -1,46 +0,0 @@
----
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# create user awx-user on debian os
-- name: Create a ssh user awx-user in the system
-  user:
-    name: awx-user
-    password: '*'
-    shell: /bin/bash
-    groups: sudo
-    state: present
-    comment: ssh user
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# add ssh-key pub to user awx-user
-- name: Adding ssh-pub-key to user awx-user
-  authorized_key:
-    user: awx-user
-    key: "{{ key_to_add }}"
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# install sudo package
-- name: Install sudo package
-  apt:
-    name: sudo
-    state: present
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# add awx-user to sudoers
-- name: Add awx-user to sudoers
-  file:
-    path: /etc/sudoers.d/awx-user
-    state: touch
-    mode: u=rw,g=r,o=r
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# add a line to /etc/sudoers.d/awx-user file
-- name: add a line to /etc/sudoers.d/awx-user file
-  lineinfile:
-    path: /etc/sudoers.d/awx-user
-    line: awx-user ALL=(ALL) NOPASSWD:ALL
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\ No newline at end of file
diff --git a/roles/config-awx-user/vars/main.yaml b/roles/config-awx-user/vars/main.yaml
deleted file mode 100644
index 89acff0..0000000
--- a/roles/config-awx-user/vars/main.yaml
+++ /dev/null
@@ -1,2 +0,0 @@
-# variables
-key_to_add: ssh-rsa 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 awx@awx.verdnatura.es
\ No newline at end of file
diff --git a/roles/config-centralized-auth/files/nslcd.conf b/roles/config-centralized-auth/files/nslcd.conf
deleted file mode 100644
index 0a12872..0000000
--- a/roles/config-centralized-auth/files/nslcd.conf
+++ /dev/null
@@ -1,16 +0,0 @@
-# See nslcd.conf(5) for details.
-
-uid nslcd
-gid nslcd
-
-uri ldap://ldap.verdnatura.es
-idle_timelimit 60
-
-base dc=verdnatura,dc=es
-binddn cn=nss,ou=admins,dc=verdnatura,dc=es
-bindpw passwordblablabla
-pagesize 500
-
-filter group (&(objectClass=posixGroup)(cn=sysadmin))
-filter passwd (&(objectClass=posixAccount)(memberOf=cn=sysadmin,ou=dnGroups,dc=verdnatura,dc=es))
-pam_authz_search (&(objectClass=posixGroup)(cn=sysadmin)(memberuid=$username))
diff --git a/roles/config-centralized-auth/handlers/main.yaml b/roles/config-centralized-auth/handlers/main.yaml
deleted file mode 100644
index 6a83f82..0000000
--- a/roles/config-centralized-auth/handlers/main.yaml
+++ /dev/null
@@ -1,6 +0,0 @@
----
-# restart nslcd service to apply changes
-- name: restart nslcd
-  service:
-    name: "{{ nslcd_daemon }}"
-    state: restarted
\ No newline at end of file
diff --git a/roles/config-centralized-auth/tasks/main.yaml b/roles/config-centralized-auth/tasks/main.yaml
deleted file mode 100644
index a866766..0000000
--- a/roles/config-centralized-auth/tasks/main.yaml
+++ /dev/null
@@ -1,52 +0,0 @@
-
-- name: "[CONFIG CENTRALIZED AUTH] Comprobando si es necesario configurar centralized auth"
-  meta: end_host
-  when: centralized_auth_enabled is not defined or not centralized_auth_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# configure centralized authentication [nslcd]
-# paso1 - Copy
-- name: copy file nslcd.conf
-  copy:
-    src: nslcd.conf
-    dest: /etc/nslcd.conf
-    owner: root
-    group: nslcd
-    mode: '0640'
-    backup: yes
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++   
-# paso2 - lineinfile password with vault
-- name: add password with ansible vault to file nslcd.conf
-  lineinfile:
-    dest: /etc/nslcd.conf
-    regexp: "{{item.regexp}}"
-    line: "{{item.line}}"
-    state: present
-  with_items: 
-    - regexp: "^bindpw"
-      line: "bindpw {{ bindpw_password }}"
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# paso3 - editar lineas fichero /etc/nsswitch.conf
-- name: edit file /etc/nsswitch.conf
-  lineinfile:
-    dest: /etc/nsswitch.conf
-    regexp: "{{item.regexp}}"
-    line: "{{item.line}}"
-    state: present
-  with_items:
-    - regexp: "^passwd:"
-      line: "passwd:         files systemd ldap"
-    - regexp: "^group:"
-      line: "group:          files systemd ldap"
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# paso4 - reconfigure PAM to use LDAP
-- name: reconfigure PAM to use LDAP
-  shell: pam-auth-update --enable ldap
-  notify: restart nslcd
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# service should start on boot.
-- name: service should start on boot
-  service:
-    name: "{{ nslcd_daemon }}"
-    enabled: yes
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\ No newline at end of file
diff --git a/roles/config-centralized-auth/vars/main.yaml b/roles/config-centralized-auth/vars/main.yaml
deleted file mode 100644
index 36b6da9..0000000
--- a/roles/config-centralized-auth/vars/main.yaml
+++ /dev/null
@@ -1,8 +0,0 @@
-bindpw_password: !vault |
-          $ANSIBLE_VAULT;1.1;AES256
-          30343461633538323832316231383362626636653864353535346461353937313131336135396162
-          3866623238353638323961363239373236393339333134380a313561363030306165393965396234
-          65316535626434333331633438613639633163643765633064363833303461363834653864646464
-          3133313233353730620a343536316266393637623563313563613332646630643632366439343764
-          30383935303161646339393361393130613266663337373364626635646430326465
-nslcd_daemon: nslcd
\ No newline at end of file
diff --git a/roles/config-fail2ban/handlers/main.yaml b/roles/config-fail2ban/handlers/main.yaml
deleted file mode 100644
index 171e080..0000000
--- a/roles/config-fail2ban/handlers/main.yaml
+++ /dev/null
@@ -1,10 +0,0 @@
-# restart fail2ban service to apply changes
-- name: restart fail2ban
-  service:
-    name: "{{ fail2ban_daemon }}"
-    state: restarted
-# restart nftables service
-- name: restart nftables
-  service:
-    name: "{{ nftables_daemon }}"
-    state: restarted
\ No newline at end of file
diff --git a/roles/config-fail2ban/tasks/main.yaml b/roles/config-fail2ban/tasks/main.yaml
deleted file mode 100644
index d0a5b0c..0000000
--- a/roles/config-fail2ban/tasks/main.yaml
+++ /dev/null
@@ -1,49 +0,0 @@
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Install and configure FAIL2BAN
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-- name: "[CONFIG FAIL2BAN] Comprobando si es necesario configurar fail2ban"
-  meta: end_host
-  when: fail2ban_enabled is not defined or not fail2ban_enabled
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# comprobe if fail2ban is installed if not then install fail2ban
-# Gather the package facts
-# - name: Gather the package facts
-#  package_facts:
-#    manager: auto
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# install packages if is not in the system
-- name: install fail2ban package if is not in the system
-  apt:
-    name: fail2ban
-    state: present
-#  when: "'fail2ban' not in ansible_facts.packages"  # ansible comprobes if is ok its installed
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# configure fail2ban
-# template a file to /etc/fail2ban/jail.local
-- name: template a file to /etc/fail2ban/jail.local
-  template:
-    src: jail2.j2
-    dest: "{{ path_jail_local }}"
-    owner: root
-    group: root
-    mode: '0644'
-    backup: true
-  notify: restart fail2ban
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# service fail2ban should start on boot.
-- name: service should start on boot
-  service:
-    name: "{{ fail2ban_daemon }}"
-    enabled: yes
-# service nftables should start on boot.
-- name: service nftables should start on boot
-  service:
-    name: "{{ nftables_daemon }}"
-    enabled: true
-  notify: restart nftables
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-fail2ban/templates/jail.j2 b/roles/config-fail2ban/templates/jail.j2
deleted file mode 100644
index 69a8295..0000000
--- a/roles/config-fail2ban/templates/jail.j2
+++ /dev/null
@@ -1,38 +0,0 @@
-
-#+++++++++++++++++++++++++++++++++++++
-# PLS , DONT EDIT THIS FILE , THIS FILE IS DEPLOYER WITH ANSIBLE TEMPLATES , IF U WANT SOME CHANGES OR ADD NEW POLICIES
-# EDIT THE FILE config-fail2ban.yaml IN GITEA REPO vn-ansible > linux > base-config-debian , AND ADD MORE VARS
-#+++++++++++++++++++++++++++++++++++++
-
-#+++++++++++++++++++++++++++++++++++++
-[DEFAULT]
-# Add any default configuration options here
-bantime = {{ bantime }}
-maxretry = {{ maxretry }}
-findtime = {{ findtime }}
-destemail = sysadmin@verdnatura.es
-sender = root@{{ ansible_nodename }}.verdnatura.es
-banaction = nftables-multiport
-banaction_allports = nftables-allports
-action = %(action_mwl)s
-#+++++++++++++++++++++++++++++++++++++
-
-# 31536000 ; year
-# 18144000 ; 30days
-# 604800   ; 1 week
-# 86400    ; 1 day
-# 3600     ; 1 hour
-
-{% for jail in jails %}
-#+++++++++++++++++++++++++++++++++++++
-[{{ jail.name }}]
-enabled = {{ jail.enabled }}
-filter = {{ jail.filter }}
-logpath = {{ jail.logpath }}
-port = {{ jail.port | join(' ') }}
-maxretry = {{ jail.maxretry }}
-bantime = {{ jail.bantime }}
-findtime = {{ jail.findtime }}
-action = {{ jail.action }}
-{% endfor %}
-#+++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-fail2ban/templates/jail2.j2 b/roles/config-fail2ban/templates/jail2.j2
deleted file mode 100644
index 44aac55..0000000
--- a/roles/config-fail2ban/templates/jail2.j2
+++ /dev/null
@@ -1,91 +0,0 @@
-#+++++++++++++++++++++++++++++++++++++
-# PLS , DONT EDIT THIS FILE , THIS FILE IS DEPLOYER WITH ANSIBLE TEMPLATES , IF U WANT SOME CHANGES OR ADD NEW POLICIES
-# EDIT THE FILE config-fail2ban.yaml IN GITEA REPO vn-ansible > linux > base-config-debian , AND ADD MORE VARS
-#+++++++++++++++++++++++++++++++++++++
-
-# Custom fail2ban conf
-
-#+++++++++++++++++++++++++++++++++++++
-
-# 31536000 ; year
-# 18144000 ; 30days
-# 604800   ; 1 week
-# 86400    ; 1 day
-# 3600     ; 1 hour
-
-#+++++++++++++++++++++++++++++++++++++
-
-[INCLUDES]
-
-#
-# INCLUDES
-#
-
-before = paths-debian.conf
-
-#+++++++++++++++++++++++++++++++++++++
-
-# The DEFAULT allows a global definition of the options. They can be overridden
-# in each jail afterwards.
-
-[DEFAULT] 
-
-#
-# OPTIONS CONF DEFAULT
-#
-
-# ignorecommand =
-{% if fail2ban_times is defined %}
-{% for time in fail2ban_times %}
-bantime = {{ time.bantime | default('604800')}}
-findtime = {{ time.findtime | default('604800')}}
-maxretry = {{ time.maxretry | default('4')}}
-{% endfor %}
-{% endif %}
-maxmatches = %(maxretry)s
-backend = auto
-usedns = warn
-logencoding = auto
-enabled = false
-mode = normal
-filter = %(__name__)s[mode=%(mode)s]
-destemail = sysadmin@verdnatura.es
-sender = root@<fq-hostname>
-mta = mail
-protocol = tcp
-chain = <known/chain>
-port = 0:65535
-fail2ban_agent = Fail2Ban/%(fail2ban_version)s
-banaction = nftables-multiport
-banaction_allports = nftables-allports
-action_ = %(banaction)s[port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
-action_mw = %(action_)s
-            %(mta)s-whois[sender="%(sender)s", dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
-action_mwl = %(action_)s
-             %(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"]
-action_xarf = %(action_)s
-             xarf-login-attack[service=%(__name__)s, sender="%(sender)s", logpath="%(logpath)s", port="%(port)s"]
-action_cf_mwl = cloudflare[cfuser="%(cfemail)s", cftoken="%(cfapikey)s"]
-                %(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"]
-action_blocklist_de = blocklist_de[email="%(sender)s", service="%(__name__)s", apikey="%(blocklist_de_apikey)s", agent="%(fail2ban_agent)s"]
-action_abuseipdb = abuseipdb
-action = %(action_mwl)s
-
-#+++++++++++++++++++++++++++++++++++++
-
-#
-# JAILS
-#
-
-{% if fail2ban_jails is defined %}
-{% for jail in fail2ban_jails %}
-#+++++++++++++++++++++++++++++++++++++
-[{{ jail.name }}]
-enabled = {{ jail.enabled }}
-port = {{ jail.port | join(' ') }}
-filter = {{ jail.filter }}
-logpath = {{ jail.logpath }}
-backend = {{ jail.backend }}
-{% endfor %}
-{% endif %}
-#+++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-fail2ban/vars/main.yaml b/roles/config-fail2ban/vars/main.yaml
deleted file mode 100644
index 4fae26c..0000000
--- a/roles/config-fail2ban/vars/main.yaml
+++ /dev/null
@@ -1,5 +0,0 @@
----
-# vars file
-path_jail_local: /etc/fail2ban/jail.local
-fail2ban_daemon: fail2ban
-nftables_daemon: nftables
\ No newline at end of file
diff --git a/roles/config-freeradius-totp/handlers/main.yaml b/roles/config-freeradius-totp/handlers/main.yaml
deleted file mode 100644
index b46b437..0000000
--- a/roles/config-freeradius-totp/handlers/main.yaml
+++ /dev/null
@@ -1,6 +0,0 @@
-# restart freeradius service to apply changes
-- name: restart freeradius
-  service:
-    name: "{{ freeradius_daemon }}"
-    state: restarted
-    enabled: yes
\ No newline at end of file
diff --git a/roles/config-freeradius-totp/tasks/main.yaml b/roles/config-freeradius-totp/tasks/main.yaml
deleted file mode 100644
index c3c8dc0..0000000
--- a/roles/config-freeradius-totp/tasks/main.yaml
+++ /dev/null
@@ -1,156 +0,0 @@
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Install and configure FREERADIUS TOTP
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# install packages if there are not present in the system
-- name: install packagesfor freeradiusotp if is not in the system
-  apt:
-    name: "{{ item }}"
-    state: present
-  with_items:
-    - freeradius
-    - freeradius-ldap
-    - libpam-google-authenticator
-    - python3-qrcode
-    - zip
-    - mutt
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# config symbolic files to enable modules
-- name: create a symbolic link
-  ansible.builtin.file:
-    src: "{{ item.src }}"
-    dest: "{{ item.dest }}"
-    owner: freerad
-    group: freerad
-    state: link
-    force: yes
-  loop:
-#    - { src: '"{{ freeradius_mods_enabled_folder }}"ldap', dest: '"{{ freeradius_mods_available_folder }}"ldap' }
-#    - { src: '"{{ freeradius_mods_enabled_folder }}"pam', dest: '"{{ freeradius_mods_available_folder }}"pam' }
-    - { src: '{{ freeradius_mods_available_folder }}ldap', dest: '{{ freeradius_mods_enabled_folder }}ldap' }
-    - { src: '{{ freeradius_mods_available_folder }}pam', dest: '{{ freeradius_mods_enabled_folder }}pam' }
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# config default file /etc/freeradius/3.0/sites-enabled/default
-- name: config default file
-  ansible.builtin.template:
-    src: default.j2
-    dest: "{{ freeradius_default_config }}"
-    owner: freerad
-    group: freerad
-    mode: '0640'
-    backup: yes
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# config default file /etc/freeradius/3.0/mods-available/ldap
-#- name: config ldap file
-#  ansible.builtin.template:
-#    src: ldap.j2
-#    dest: "{{ freeradius_mod_ldap }}"
-#    owner: freerad
-#    group: freerad
-#    mode: '0640'
-#    backup: yes
-# paso1 - copy
-- name: copy file ldap
-  copy:
-    src: ldap
-    dest: "{{ freeradius_mod_ldap }}"
-    owner: freerad
-    group: freerad
-    mode: '0640'
-    backup: yes
-# paso2 - lineinfile password with vault
-- name: add password with ansible vault to file ldap
-  lineinfile:
-    dest: "{{ freeradius_mod_ldap }}"
-    regexp: "{{item.regexp}}"
-    line: "{{item.line}}"
-    state: present
-  with_items: 
-    - regexp: "^	password ="
-      line: "	password = {{ bindradiusldap_password }}"
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# config default file /etc/freeradius/3.0/dictionary
-- name: config dictionary file
-  ansible.builtin.template:
-    src: dictionary.j2
-    dest: "{{ freeradius_dictionary_config }}"
-    owner: freerad
-    group: freerad
-    mode: '0640'
-    backup: yes
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# config default file /etc/freeradius/3.0/clients.conf
-- name: config clients.conf file
-  ansible.builtin.template:
-    src: clients.j2
-    dest: "{{ freeradius_clients_config }}"
-    owner: freerad
-    group: freerad
-    mode: '0640'
-    backup: yes
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# config default file /etc/freeradius/3.0/policy.d/filter
-- name: config filter file
-  ansible.builtin.template:
-    src: filter.j2
-    dest: "{{ freeradius_filter_config }}"
-    owner: freerad
-    group: freerad
-    mode: '0640'
-    backup: yes
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# config default file /etc/freeradius/3.0/radiusd.conf
-- name: config radius.conf file
-  ansible.builtin.template:
-    src: radiusd.j2
-    dest: "{{ freeradius_base_config }}"
-    owner: freerad
-    group: freerad
-    mode: '0640'
-    backup: yes
-  notify: restart freeradius
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# config default file /etc/pam.d/radiusd
-- name: config pam radiusd file
-  ansible.builtin.template:
-    src: radiusdpam.j2
-    dest: "{{ freeradius_pam_config }}"
-    owner: root
-    group: root
-    mode: '0644'
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# config default file /lib/systemd/system/freeradius.service
-- name: config freeradius systemd service file
-  ansible.builtin.template:
-    src: freeradiusservice.j2
-    dest: "{{ freeradius_service_config }}"
-    owner: root
-    group: root
-    mode: '0644'
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# force systemd to reread configs
-- name: Just force systemd to reread configs (2.4 and above)
-  ansible.builtin.systemd_service:
-    daemon_reload: true
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\ No newline at end of file
diff --git a/roles/config-freeradius-totp/templates/clients.j2 b/roles/config-freeradius-totp/templates/clients.j2
deleted file mode 100644
index 0e865ae..0000000
--- a/roles/config-freeradius-totp/templates/clients.j2
+++ /dev/null
@@ -1,4 +0,0 @@
-client opnsense {
-	ipaddr = 0.0.0.0/0
-	secret = {{ bindradiusclient_password }}
-}
\ No newline at end of file
diff --git a/roles/config-freeradius-totp/vars/main.yaml b/roles/config-freeradius-totp/vars/main.yaml
deleted file mode 100644
index 53ea0da..0000000
--- a/roles/config-freeradius-totp/vars/main.yaml
+++ /dev/null
@@ -1,29 +0,0 @@
----
-# vars file
-freeradius_base_folder: /etc/freeradius/3.0/
-freeradius_mods_available_folder: "{{ freeradius_base_folder }}mods-available/"
-freeradius_mods_enabled_folder: "{{ freeradius_base_folder }}mods-enabled/"
-freeradius_sites_available_folder: "{{ freeradius_base_folder }}sites-available/"
-freeradius_base_config: "{{ freeradius_base_folder }}radiusd.conf"
-freeradius_default_config: "{{ freeradius_sites_available_folder }}default"
-freeradius_dictionary_config: "{{ freeradius_base_folder }}dictionary"
-freeradius_clients_config: "{{ freeradius_base_folder }}clients.conf"
-freeradius_mod_ldap: "{{ freeradius_mods_available_folder }}ldap"
-freeradius_filter_config: "{{ freeradius_base_folder }}policy.d/filter"
-freeradius_daemon: freeradius
-bindradiusldap_password: !vault |
-          $ANSIBLE_VAULT;1.1;AES256
-          31643037313539376337363739616361363339616235623433656131306539373030373731643934
-          3432656465343430366366646237326137656134346562360a306538303762313261616632643135
-          39316439653932396134646432633262326631363765643564306565636363356335653539656531
-          6234636463376364620a636133346337306437643939376531633564633737333133363065633031
-          61643731646163323636343837373761303930323961653663343135303731623133
-bindradiusclient_password: !vault |
-          $ANSIBLE_VAULT;1.1;AES256
-          62313333666335316231396365653635356639626563613738363137383434343437393833393934
-          6439646632303536393438306234323862363532393733630a356136393539363161346631623161
-          37636365653331333735353166646164613732303035613231353237343139623137396364643637
-          3261656465336435630a666466643734373830633933613266663631343730386530633839386239
-          62623434663130363637303035363434313566376661356362663238666166343534
-freeradius_pam_config: /etc/pam.d/radiusd
-freeradius_service_config: /lib/systemd/system/freeradius.service
diff --git a/roles/config-hostname/tasks/main.yaml b/roles/config-hostname/tasks/main.yaml
deleted file mode 100644
index 5b9e277..0000000
--- a/roles/config-hostname/tasks/main.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Configure HOSTNAME and HOSTS with new HOSTNAME
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-- name: "[CONFIG HOSTNAME] Comprobando si es necesario configurar hostname "
-  meta: end_host
-  when: hostname_enabled is not defined or not hostname_enabled
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Configure HOSTNAME /etc/hostname
-- name: Set a hostname specifying strategy in /etc/hostname
-  ansible.builtin.hostname:
-    name: "{{ hostname }}"
-    use: debian
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# https://docs.ansible.com/ansible/latest/collections/ansible/builtin/hostname_module.html#ansible-collections-ansible-builtin-hostname-module
-# https://docs.ansible.com/ansible/latest/collections/ansible/builtin/replace_module.html#ansible-collections-ansible-builtin-replace-module
-# https://docs.ansible.com/ansible/latest/collections/ansible/builtin/lineinfile_module.html#ansible-collections-ansible-builtin-lineinfile-module
diff --git a/roles/config-hosts/tasks/main.yaml b/roles/config-hosts/tasks/main.yaml
deleted file mode 100644
index be4c05b..0000000
--- a/roles/config-hosts/tasks/main.yaml
+++ /dev/null
@@ -1,15 +0,0 @@
-
-- name: "[CONFIG HOSTS FILE] Comprobando si es necesario configurar hosts file "
-  meta: end_host
-  when: hosts_enabled is not defined or not hosts_enabled
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-- name: Replace old /etc/hosts with new /etc/hosts
-  template:
-    src: hosts.j2
-    dest: "{{ path_hosts }}"
-    owner: root
-    group: root
-    mode: '0644'
-    backup: true
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-hosts/templates/hosts.j2 b/roles/config-hosts/templates/hosts.j2
deleted file mode 100644
index 9b828be..0000000
--- a/roles/config-hosts/templates/hosts.j2
+++ /dev/null
@@ -1,5 +0,0 @@
-{% if hosts is defined %}
-{% for host in hosts %}
-{{host.ip}}	{{host.name}}
-{% endfor %}
-{% endif %}
\ No newline at end of file
diff --git a/roles/config-hosts/vars/main.yaml b/roles/config-hosts/vars/main.yaml
deleted file mode 100644
index cb9dd71..0000000
--- a/roles/config-hosts/vars/main.yaml
+++ /dev/null
@@ -1,3 +0,0 @@
----
-# vars file
-path_hosts: /etc/hosts
\ No newline at end of file
diff --git a/roles/config-hot-plug/tasks/main.yaml b/roles/config-hot-plug/tasks/main.yaml
deleted file mode 100644
index 2a249d7..0000000
--- a/roles/config-hot-plug/tasks/main.yaml
+++ /dev/null
@@ -1,35 +0,0 @@
-
-- name: "[CONFIG HOT PLUG] Comprobando si es necesario configurar hot plug"
-  meta: end_host
-  when: hot_plug_enabled is not defined or not hot_plug_enabled
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Install and configure HOT-PLUG
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# configure /usr/lib/udev/rules.d/80-hotplug-cpu-mem.rules
-- name: configure /usr/lib/udev/rules.d/80-hotplug-cpu-mem.rules file
-  template:
-    src: udev.j2
-    dest: "{{ path_hot_plug_udev }}"
-    owner: root
-    group: root
-    mode: '0644'
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# configure /etc/default/grub.d/hotplug.cfg
-- name: configure /etc/default/grub.d/hotplug.cfg file
-  template:
-    src: grub.j2
-    dest: "{{ path_hot_plug_grub }}"
-    owner: root
-    group: root
-    mode: '0644'
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-- name: Execute the command update-grub in remote shell
-  ansible.builtin.shell: update-grub
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-hot-plug/templates/grub.j2 b/roles/config-hot-plug/templates/grub.j2
deleted file mode 100644
index 897c720..0000000
--- a/roles/config-hot-plug/templates/grub.j2
+++ /dev/null
@@ -1 +0,0 @@
-{{ line_hot_plug_grub }}
diff --git a/roles/config-hot-plug/templates/udev.j2 b/roles/config-hot-plug/templates/udev.j2
deleted file mode 100644
index 71cd77d..0000000
--- a/roles/config-hot-plug/templates/udev.j2
+++ /dev/null
@@ -1 +0,0 @@
-{{ line_hot_plug_udev }}
diff --git a/roles/config-hot-plug/vars/main.yaml b/roles/config-hot-plug/vars/main.yaml
deleted file mode 100644
index 82e527d..0000000
--- a/roles/config-hot-plug/vars/main.yaml
+++ /dev/null
@@ -1,5 +0,0 @@
-# vars file
-path_hot_plug_udev: /usr/lib/udev/rules.d/80-hotplug-cpu-mem.rules
-line_hot_plug_udev: 'SUBSYSTEM=="cpu", ACTION=="add", TEST=="online", ATTR{online}=="0", ATTR{online}="1"'
-path_hot_plug_grub: /etc/default/grub.d/hotplug.cfg
-line_hot_plug_grub: 'GRUB_CMDLINE_LINUX_DEFAULT="quiet memhp_default_state=online security=none"'
diff --git a/roles/config-install-packages/tasks/main.yaml b/roles/config-install-packages/tasks/main.yaml
deleted file mode 100644
index a8fcfc4..0000000
--- a/roles/config-install-packages/tasks/main.yaml
+++ /dev/null
@@ -1,26 +0,0 @@
-
-- name: "[CONFIG INSTALL PACKAGES] Comprobando si es necesario instalar paqueteria"
-  meta: end_host
-  when: packages_enabled is not defined or not packages_enabled
-
-# install packages
-- name: install some packages
-  apt:
-    name: "{{ item }}"
-    state: present
-  with_items:
-    - vim
-    - htop
-    - psmisc
-    - aptitude
-    - ncat
-    - nslcd
-    - exim4
-    - usrmerge
-    - figlet
-    - rsyslog
-#    - iptables
-    - mlocate
-    - bind9-dnsutils
-    - task-spanish
-    - locales-all
\ No newline at end of file
diff --git a/roles/config-locales/files/set_locales.sh b/roles/config-locales/files/set_locales.sh
deleted file mode 100644
index ce3df38..0000000
--- a/roles/config-locales/files/set_locales.sh
+++ /dev/null
@@ -1,4 +0,0 @@
-#!/bin/bash
-echo -e "es_ES.UTF-8 UTF-8\nen_US.UTF-8 UTF-8" > /etc/locale.gen
-locale-gen
-update-locale LANG=en_US.UTF-8
\ No newline at end of file
diff --git a/roles/config-locales/tasks/main.yaml b/roles/config-locales/tasks/main.yaml
deleted file mode 100644
index 1ac5675..0000000
--- a/roles/config-locales/tasks/main.yaml
+++ /dev/null
@@ -1,8 +0,0 @@
----
-
-- name: "[CONFIG LOCALES] Comprobando si es necesario configurar locales"
-  meta: end_host
-  when: locales_enabled is not defined or not locales_enabled
-
-- name: execute script set_locales.sh
-  script: set_locales.sh
\ No newline at end of file
diff --git a/roles/config-motd/files/mymotd.sh b/roles/config-motd/files/mymotd.sh
deleted file mode 100644
index f2693f2..0000000
--- a/roles/config-motd/files/mymotd.sh
+++ /dev/null
@@ -1,40 +0,0 @@
-#!/bin/bash
-GREEN="\033[0;32m"
-WHITE="\033[0;37m"
-RED='\033[0;31m'
-RESET="\033[0m"
-#LAST_LOGIN_USER=$(lastlog | tail -n 1 | awk '{print $1}')
-LAST_LOGIN_USER=$(last |head -n +2 | tail -n 1 | awk '{ print $1 }')
-#LAST_LOGIN_TIME_HOUR=$(lastlog | tail -n 1 | awk '{print $4" "$5" "$6" "$7}')
-LAST_LOGIN_TIME_HOUR=$(last |head -n +2 | tail -n 1 | awk '{ print $4" "$5" "$6" "$7" "$8" "$9 }')
-#LAST_LOGIN_IP_FROM_USER=$(lastlog | tail -n 1 | awk '{print $3}')
-LAST_LOGIN_IP_FROM_USER=$(last |head -n +2 | tail -n 1 | awk '{ print $3 }')
-UPTIME_SYSTEM=$(uptime -p | tr -d ',')
-NUMBER_USERS_CONNECTED=$(uptime | awk '{print $5" "$6}' | tr -d ",")
-LIST_USERS_CONNECTED=$(w | tail -n +2)
-KERNEL=$(uname -r)
-PACKAGES=$(dpkg -l | tail -n +6 | wc -l)
-SHELL=$(dpkg -l | grep bash | head -n 1 | awk '{ print $2 }')
-BASH_VERSION_NUMBER=$(echo $BASH_VERSION | cut -c -6)
-IP_LIST=$(for i in $(ip a | grep inet | grep -v "::" | awk {'print $2'}); do echo -e "ip -> $i"; done)
-source /etc/os-release
-echo -e "****************************************************************************"
-echo -e "${WHITE}                     _${RESET}"
-echo -e "${WHITE}                    | |${RESET}${GREEN}             _${RESET}"
-echo -e "${WHITE} _   _ ____  ____ _ | |${RESET}${GREEN} ____   ____| |_ _   _  ____ ____${RESET}"
-echo -e "${WHITE}| | | / _  )/ ___) || |${RESET}${GREEN}|  _ \ / _  |  _) | | |/ ___) _  |${RESET}"
-echo -e "${WHITE} \ V ( (/ /| |  ( (_| |${RESET}${GREEN}| | | ( ( | | |_| |_| | |  ( ( | |${RESET}"
-echo -e "${WHITE}  \_/ \____)_|   \____|${RESET}${GREEN}|_| |_|\_||_|\___)____|_|   \_||_|${RESET}"
-echo -e ""
-echo -e "${RED}Host:${RESET} $HOSTNAME"
-echo -e "${RED}OS:${RESET} $PRETTY_NAME"
-echo -e "${RED}IP:${RESET}\n$IP_LIST"
-echo -e "${RED}Kernel:${RESET} $KERNEL"
-echo -e "${RED}Packages:${RESET} $PACKAGES"
-echo -e "${RED}Shell:${RESET} $SHELL $BASH_VERSION_NUMBER"
-echo -e "${RED}Last Login:${RESET}\nUser -> $LAST_LOGIN_USER\nTime -> $LAST_LOGIN_TIME_HOUR\nIP   -> $LAST_LOGIN_IP_FROM_USER"
-echo -e "${RED}Uptime system:${RESET}\n$UPTIME_SYSTEM"
-#echo -e "${RED}Number of Users connected to the system:${RESET}\n$NUMBER_USERS_CONNECTED"
-echo -e "${RED}Users connected to the system:${RESET}\n$LIST_USERS_CONNECTED"
-echo -e ""
-echo -e "****************************************************************************"
diff --git a/roles/config-motd/tasks/main.yaml b/roles/config-motd/tasks/main.yaml
deleted file mode 100644
index c34d0ce..0000000
--- a/roles/config-motd/tasks/main.yaml
+++ /dev/null
@@ -1,15 +0,0 @@
-
-- name: "[CONFIG MOTD] Comprobando si es necesario configurar motd"
-  meta: end_host
-  when: motd_enabled is not defined or not motd_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Add message to MOTD
-- name: add motd message
-  copy:
-    src: mymotd.sh
-    dest: "{{ path_motd_script }}"
-    mode: '0644'
-    owner: root
-    group: root
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-motd/vars/main.yaml b/roles/config-motd/vars/main.yaml
deleted file mode 100644
index 4811022..0000000
--- a/roles/config-motd/vars/main.yaml
+++ /dev/null
@@ -1,2 +0,0 @@
----
-path_motd_script: /etc/profile.d/mymotd.sh
\ No newline at end of file
diff --git a/roles/config-nagios-nrpe/files/90-vn.cfg b/roles/config-nagios-nrpe/files/90-vn.cfg
deleted file mode 100644
index 9ffab3e..0000000
--- a/roles/config-nagios-nrpe/files/90-vn.cfg
+++ /dev/null
@@ -1,11 +0,0 @@
-allowed_hosts=nagios.verdnatura.es
-
-command[check_disk_root]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /
-command[check_disk_var]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /var
-command[check_disk_usr]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /usr
-command[check_disk_home]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /home
-command[check_disk_tmp]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /tmp
-command[check_dummy]=/usr/lib/nagios/plugins/check_dummy 0
-command[check_swap]=/usr/lib/nagios/plugins/check_swap -w 40% -c 20%
-command[check_load]=/usr/lib/nagios/plugins/check_load -r -w 3.5,3.25,3 -c 4.5,4.25,4
-command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 400 -c 500
diff --git a/roles/config-nagios-nrpe/handlers/main.yaml b/roles/config-nagios-nrpe/handlers/main.yaml
deleted file mode 100644
index 1547691..0000000
--- a/roles/config-nagios-nrpe/handlers/main.yaml
+++ /dev/null
@@ -1,5 +0,0 @@
-# restart nagios-nrpe service to apply changes
-- name: restart nagios-nrpe
-  service:
-    name: "{{ nagios_nrpe_daemon }}"
-    state: restarted
\ No newline at end of file
diff --git a/roles/config-nagios-nrpe/tasks/main.yaml b/roles/config-nagios-nrpe/tasks/main.yaml
deleted file mode 100644
index 9a8e9e5..0000000
--- a/roles/config-nagios-nrpe/tasks/main.yaml
+++ /dev/null
@@ -1,45 +0,0 @@
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Install and configure NAGIOS-NRPE
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-- name: "[CONFIG NAGIOS NRPE] Comprobando si es necesario configurar nagios nrpe service "
-  meta: end_host
-  when: nagios_nrpe_enabled is not defined or not nagios_nrpe_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# paso1
-# install packages for nagios-nrpe
-- name: install packages for nagios-nrpe (nagios-nrpe-server nagios-nrpe-plugin)
-  apt:
-    name: "{{ item }}"
-    state: present
-  with_items:
-    - nagios-nrpe-server
-    - nagios-nrpe-plugin
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# paso2
-# copy file 90-vn.cfg to /etc/nagios/nrpe.d/
-- name: copy file 90-vn.cfg to /etc/nagios/nrpe.d/
-  copy:
-    src: 90-vn.cfg
-    dest: /etc/nagios/nrpe.d/90-vn.cfg
-    owner: root
-    group: root
-    mode: '0644'
-#    backup: yes  # NO BACKUPS
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# paso3
-# create file 99-local.cfg to /etc/nagios/nrpe.d/
-- name: create 99-local.cfg to /etc/nagios/nrpe.d/
-  file:
-    path: "{{ local_path }}"
-    state: touch
-    mode: '0644'
-  notify: restart nagios-nrpe
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# service should start on boot.
-- name: service should start on boot
-  service:
-    name: "{{ nagios_nrpe_daemon }}"
-    enabled: yes
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\ No newline at end of file
diff --git a/roles/config-nagios-nrpe/vars/main.yaml b/roles/config-nagios-nrpe/vars/main.yaml
deleted file mode 100644
index e59530e..0000000
--- a/roles/config-nagios-nrpe/vars/main.yaml
+++ /dev/null
@@ -1,3 +0,0 @@
-# vars file
-local_path: /etc/nagios/nrpe.d/99-local.cfg
-nagios_nrpe_daemon: nagios-nrpe-server
\ No newline at end of file
diff --git a/roles/config-nsupdate/meta/main.yaml b/roles/config-nsupdate/meta/main.yaml
deleted file mode 100644
index feddb6a..0000000
--- a/roles/config-nsupdate/meta/main.yaml
+++ /dev/null
@@ -1,4 +0,0 @@
----
-# myrole/meta/main.yml
-collections:
-  - community.general
\ No newline at end of file
diff --git a/roles/config-nsupdate/tasks/main.yaml b/roles/config-nsupdate/tasks/main.yaml
deleted file mode 100644
index 4dd3190..0000000
--- a/roles/config-nsupdate/tasks/main.yaml
+++ /dev/null
@@ -1,19 +0,0 @@
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Configure zones on bind9 with NSUPDATE
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Add and update DNS records on bind9 with NSUPDATE
-- name: Add or modify DNS records A to some IP
-  community.general.nsupdate:
-    key_name: "rndc-key"
-    key_secret: "{{ bind9secretkey_password }}"
-    key_algorithm: "hmac-md5"
-    server: "ns1.verdnatura.es"
-    zone: "{{ zone_record }}"
-    record: "{{ name_record }}"
-    ttl: "{{ ttl_record }}"
-    type: "{{ type_record }}"
-    value: "{{ value_record }}"
-    state: "{{ state_record }}"
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-nsupdate/vars/main.yaml b/roles/config-nsupdate/vars/main.yaml
deleted file mode 100644
index a11cf20..0000000
--- a/roles/config-nsupdate/vars/main.yaml
+++ /dev/null
@@ -1,9 +0,0 @@
----
-# vars file
-bind9secretkey_password: !vault |
-          $ANSIBLE_VAULT;1.1;AES256
-          36386562613235363931396632656535383336313537636431643338353438313231623839313031
-          3830616135393732353265666664353963393366343461630a633365396165653761353762383739
-          66303862376465626435633964313237643230653463353662343831646464633639383336323863
-          6139333234386565620a653438613165626131653834633931343766343162653932373161653362
-          38303139333536656263656163623333313234393666353766363565633732366165
diff --git a/roles/config-ntp/files/timesync b/roles/config-ntp/files/timesync
deleted file mode 100644
index af2e3d1..0000000
--- a/roles/config-ntp/files/timesync
+++ /dev/null
@@ -1,8 +0,0 @@
-#!/bin/sh
-# PLS do NOT delete timesyncing from VM virtuals
-# it is necessary for critical cluster services
-# nada
-
-test -x /usr/sbin/ntpdate || exit 0
-/usr/sbin/ntpdate time1.verdnatura.es
-/usr/sbin/ntpdate time2.verdnatura.es
diff --git a/roles/config-ntp/handlers/main.yaml b/roles/config-ntp/handlers/main.yaml
deleted file mode 100644
index a089d46..0000000
--- a/roles/config-ntp/handlers/main.yaml
+++ /dev/null
@@ -1,5 +0,0 @@
-# restart crontab service to apply changes
-- name: restart systemd-timesyncd
-  service:
-    name: "{{ timesyncd_daemon }}"
-    state: restarted
\ No newline at end of file
diff --git a/roles/config-ntp/tasks/main.yaml b/roles/config-ntp/tasks/main.yaml
deleted file mode 100644
index 605a9d8..0000000
--- a/roles/config-ntp/tasks/main.yaml
+++ /dev/null
@@ -1,45 +0,0 @@
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Install and configure NTP
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-- name: "[CONFIG NTP] Comprobando si es necesario configurar ntp"
-  meta: end_host
-  when: ntp_enabled is not defined or not ntp_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# SE OMITE , SE REALIZA CON systemd-timesyncd.service
-# paso1
-# install package ntpdate
-#- name: install package ntpdate
-#  apt:
-#    name: "{{ ntpdate_package }}"
-#    state: present
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# paso2
-# copy timesync file to crontab.hourly
-#- name: copy file timesync to /etc/cron.hourly/timesync
-#  copy:
-#    src: timesync
-#    dest: "{{ timesync_path }}"
-#    owner: root
-#    group: root
-#    mode: '0644'
-#    backup: yes  # NO backups
-#  notify: restart crontab hourly
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# retocar fichero /etc/systemd/timesyncd.conf
-- name: retocar fichero /etc/systemd/timesyncd.conf
-  lineinfile:
-    path: /etc/systemd/timesyncd.conf
-    regexp: '^#NTP'
-    line: "NTP=time1.verdnatura.es time2.verdnatura.es"
-    owner: root
-    group: root
-    mode: '0644'
-  notify: restart systemd-timesyncd
-# service should start on boot.
-- name: service should start on boot
-  service:
-    name: "{{ timesyncd_daemon }}"
-    enabled: yes
\ No newline at end of file
diff --git a/roles/config-ntp/vars/main.yaml b/roles/config-ntp/vars/main.yaml
deleted file mode 100644
index 5b626b1..0000000
--- a/roles/config-ntp/vars/main.yaml
+++ /dev/null
@@ -1,4 +0,0 @@
-# vars file
-ntpdate_package: ntpdate
-timesync_path: /etc/cron.hourly/timesync
-timesyncd_daemon: systemd-timesyncd
\ No newline at end of file
diff --git a/roles/config-relayhost-smtp/defaults/main.yaml b/roles/config-relayhost-smtp/defaults/main.yaml
deleted file mode 100644
index 1df9485..0000000
--- a/roles/config-relayhost-smtp/defaults/main.yaml
+++ /dev/null
@@ -1,14 +0,0 @@
----
-exim_dc_eximconfig_configtype: satellite
-dc_other_hostnames: "{{ ansible_nodename }}"
-dc_local_interfaces: 127.0.0.1
-dc_readhost: "{{ ansible_nodename }}"
-dc_relay_domains: ""
-dc_minimaldns: false
-dc_relay_nets: ""
-dc_smarthost: smtp.verdnatura.es
-CFILEMODE: 644
-dc_use_split_config: false
-dc_hide_mailname: true
-dc_mailname_in_oh: true
-dc_localdelivery: mail_spool
\ No newline at end of file
diff --git a/roles/config-relayhost-smtp/handlers/main.yaml b/roles/config-relayhost-smtp/handlers/main.yaml
deleted file mode 100644
index c9f53d9..0000000
--- a/roles/config-relayhost-smtp/handlers/main.yaml
+++ /dev/null
@@ -1,6 +0,0 @@
----
-# restart exim4 service to apply changes
-- name: restart exim4
-  service:
-    name: "{{ exim_daemon }}"
-    state: restarted
\ No newline at end of file
diff --git a/roles/config-relayhost-smtp/tasks/main.yaml b/roles/config-relayhost-smtp/tasks/main.yaml
deleted file mode 100644
index 1afb8b9..0000000
--- a/roles/config-relayhost-smtp/tasks/main.yaml
+++ /dev/null
@@ -1,56 +0,0 @@
-
-- name: "[CONFIG RELAYHOST SMTP] Comprobando si es necesario configurar relayhost smtp"
-  meta: end_host
-  when: relay_host_enabled is not defined or not relay_host_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Reconfigure relayhost smtp to smtp.verdnatura.es
-- name: reconfigure relayhost to smtp.verdnatura.es
-  lineinfile:
-    dest: "{{ exim_configuration_file }}"
-    regexp: "{{ item.regexp }}"
-    line: "{{ item.line }}"
-    state: present
-    mode: 0644
-  with_items:
-    - regexp: '^dc_eximconfig_configtype'
-      line: "dc_eximconfig_configtype='{{ exim_dc_eximconfig_configtype }}'"
-    - regexp: '^dc_other_hostnames'
-      line: "dc_other_hostnames='{{ dc_other_hostnames }}'.verdnatura.es"
-    - regexp: '^dc_local_interfaces'
-      line: "dc_local_interfaces='{{ dc_local_interfaces }}'"
-    - regexp: '^dc_readhost'
-      line: "dc_readhost='{{ dc_readhost }}'.verdnatura.es"
-    - regexp: '^dc_relay_domains'
-      line: "dc_relay_domains='{{ dc_relay_domains }}'"
-    - regexp: '^dc_minimaldns'
-      line: "dc_minimaldns='{{ dc_minimaldns }}'"
-    - regexp: '^dc_relay_nets'
-      line: "dc_relay_nets='{{ dc_relay_nets }}'"
-    - regexp: '^dc_smarthost'
-      line: "dc_smarthost='{{ dc_smarthost }}'"
-    - regexp: '^CFILEMODE'
-      line: "CFILEMODE='{{ CFILEMODE }}'"
-    - regexp: '^dc_use_split_config'
-      line: "dc_use_split_config='{{ dc_use_split_config }}'"
-    - regexp: '^dc_hide_mailname'
-      line: "dc_hide_mailname='{{ dc_hide_mailname }}'"
-    - regexp: '^dc_mailname_in_oh'
-      line: "dc_mailname_in_oh='{{ dc_mailname_in_oh }}'"
-    - regexp: '^dc_localdelivery'
-      line: "dc_localdelivery='{{ dc_localdelivery }}'"
-  notify: restart exim4
-  register: exim4_config
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# service should start on boot.
-- name: service should start on boot
-  service:
-    name: "{{ exim_daemon }}"
-    enabled: yes
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Send mail to verify relay-host
-- name: sending mail to verify exim4 config works
-  shell: echo "Verify send email from host {{ ansible_nodename }}.verdnatura.es with mailx , bye." | mailx -s "test mail verify exim4 for the host {{ ansible_nodename }}.verdnatura.es" -c rubenb@verdnatura.es,nada@verdnatura.es,juan@verdnatura.es,davidl@verdnatura.es sysadmin@verdnatura.es
-  when: exim4_config.changed
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-relayhost-smtp/vars/main.yaml b/roles/config-relayhost-smtp/vars/main.yaml
deleted file mode 100644
index 82108ac..0000000
--- a/roles/config-relayhost-smtp/vars/main.yaml
+++ /dev/null
@@ -1,3 +0,0 @@
----
-exim_configuration_file: /etc/exim4/update-exim4.conf.conf
-exim_daemon: exim4
diff --git a/roles/config-repo-vn/tasks/main.yaml b/roles/config-repo-vn/tasks/main.yaml
deleted file mode 100644
index e05543a..0000000
--- a/roles/config-repo-vn/tasks/main.yaml
+++ /dev/null
@@ -1,45 +0,0 @@
-
-- name: "[CONFIG REPO VN] Comprobando si es necesario configurar repositorios"
-  meta: end_host
-  when: repo_vn_enabled is not defined or not repo_vn_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# SE OBVIA , ACTUALMENTE SE INSTALA PACKAGE DEB INSTALA gpg.key + REPOS
-# descargar http://apt.verdnatura.es/pool/main/v/vn-host/vn-host_2.0.2_all.deb e instalar (manualmente wget + dpkg -i package)
-# paso0 - añadir clave gpg
-# paso1 - Add specified repository into sources list
-#- name: Add specified repository into sources list
-#  apt_repository:
-#    repo: deb http://apt.verdnatura.es/ bookworm main
-#    state: present
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# paso2 - Add source repository into sources list
-#- name: Add source repository into sources list
-#  apt_repository:
-#    repo: deb-src http://apt.verdnatura.es/ bookworm main
-#    state: present
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Download deb package 
-- name: Download vn-host_2.0.2_all.deb package
-  get_url:
-    url: "{{ repo_url }}"
-    dest: "{{ path_package }}"
-    mode: '0644'
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Install deb package
-- name: Install a .deb package
-  apt:
-    deb: "{{ path_package }}"
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Delete deb package file from tmp
-- name: Delete deb package file from tmp
-  file:
-    path: "{{ path_package }}"
-    state: absent  
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\ No newline at end of file
diff --git a/roles/config-repo-vn/vars/main.yaml b/roles/config-repo-vn/vars/main.yaml
deleted file mode 100644
index 2e5bad2..0000000
--- a/roles/config-repo-vn/vars/main.yaml
+++ /dev/null
@@ -1,3 +0,0 @@
----
-repo_url: http://apt.verdnatura.es/pool/main/v/vn-host/vn-host_2.0.2_all.deb
-path_package: /tmp/vn-host_2.0.2_all.deb
\ No newline at end of file
diff --git a/roles/config-resolv/tasks/main.yaml b/roles/config-resolv/tasks/main.yaml
deleted file mode 100644
index ff5ad0e..0000000
--- a/roles/config-resolv/tasks/main.yaml
+++ /dev/null
@@ -1,15 +0,0 @@
-
-- name: "[CONFIG RESOLV FILE] Comprobando si es necesario configurar resolv file "
-  meta: end_host
-  when: resolv_enabled is not defined or not resolv_enabled
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-- name: Replace old /etc/resolv.conf with new /etc/resolv.conf
-  template:
-    src: resolv.j2
-    dest: "{{ path_resolv }}"
-    owner: root
-    group: root
-    mode: '0644'
-    backup: true
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-resolv/templates/resolv.j2 b/roles/config-resolv/templates/resolv.j2
deleted file mode 100644
index 8eb2aee..0000000
--- a/roles/config-resolv/templates/resolv.j2
+++ /dev/null
@@ -1,7 +0,0 @@
-domain {{ domain_name | default('verdnatura.es') }}
-search {{ search_name | default('verdnatura.es') }}
-{% if resolvs is defined %}
-{% for resolv in resolvs %}
-nameserver {{resolv.ip}}
-{% endfor %}
-{% endif %}
\ No newline at end of file
diff --git a/roles/config-resolv/vars/main.yaml b/roles/config-resolv/vars/main.yaml
deleted file mode 100644
index 8e4edcf..0000000
--- a/roles/config-resolv/vars/main.yaml
+++ /dev/null
@@ -1,3 +0,0 @@
----
-# vars file
-path_resolv: /etc/resolv.conf
\ No newline at end of file
diff --git a/roles/config-root-user/handlers/main.yaml b/roles/config-root-user/handlers/main.yaml
deleted file mode 100644
index c80b75b..0000000
--- a/roles/config-root-user/handlers/main.yaml
+++ /dev/null
@@ -1,5 +0,0 @@
-# restart ssh service to apply changes
-- name: Restart ssh service
-  service:
-    name: "{{ ssh_daemon }}"
-    state: restarted
\ No newline at end of file
diff --git a/roles/config-root-user/tasks/main.yaml b/roles/config-root-user/tasks/main.yaml
deleted file mode 100644
index 6ad341d..0000000
--- a/roles/config-root-user/tasks/main.yaml
+++ /dev/null
@@ -1,103 +0,0 @@
----
-
-- name: "[CONFIG ROOT USER] Comprobando si es necesario configurar SSH root user"
-  meta: end_host
-  when: root_user_enabled is not defined or not root_user_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# delete default user , only on VM
-- name: delete default user , only on VM
-  user:
-    name: "{{ name_user }}"
-    state: absent
-    remove: yes
-#  tags:
-#  - delete-user
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# change root password
-- name: change root password
-  user:
-    name: root
-    password: "{{ ssh_password | password_hash('sha512') }}"
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# DISABLE to MAINTAIN AUTHORIZED KEYS FILE
-# delete root ssh pub key in Authorized_keys
-#- name: delete ssh pub key in /root/.ssh/authorized_keys
-#  file:
-#    path: "{{ root_authorized_keys }}"
-#    state: absent
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# config sshd_config file , no root password
-#- name: change sshd_config to no root password
-#  lineinfile:
-#    path: "{{ path_sshd_config_file }}"
-#    regexp: "PermitRootLogin yes"
-#    line: "#PermitRootLogin prohibit-password"
-#    state: present
-#  notify: Restart ssh service
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# service should start on boot.
-- name: service should start on boot
-  service:
-    name: "{{ ssh_daemon }}"
-    enabled: yes
-#- name: change sshd_config to no root password
-#  copy:
-#    src: "{{ source_path_ssh }}"
-#    dest: "{{ dest_path_ssh }}"
-#    remote_src: yes
-#    owner: root
-#    group: root
-#    mode: '0644'
-# delete file sshd_config.orig
-#- name: delete /etc/ssh/sshd_config.orig file
-#  file:
-#    path: "{{ source_path_ssh }}"
-#    state: absent
-#  notify: Restart ssh service
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# changes .BASHRC file of root user
-# step1 - uncomment lines
-- name: uncomment this lines
-  lineinfile:
-    dest: "{{ path_bashrc_root }}"
-    regexp: "{{item.regexp}}"
-    line: "{{item.line}}"
-    state: present
-  with_items:
-    - regexp: "^# export LS_OPTIONS"
-      line: "{{ export_LS_OPTIONS }}"
-    - regexp: "^# eval"
-      line: "{{ eval_dircolors }}"
-    - regexp: "^# alias ls='ls $LS_OPTIONS'"
-      line: "{{ alias_ls }}"
-    - regexp: "^# alias ll='ls $LS_OPTIONS -l'"
-      line: "{{ alias_ll }}"
-    - regexp: "# alias la='ls $LS_OPTIONS -la'"
-      line: "{{ alias_la }}"
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# step2 - add block lines
-- name: add block lines
-  blockinfile:
-    path: "{{ path_bashrc_root }}"
-    block: |
-      ### 4Loooong memories
-      HISTSIZE=10000
-      HISTFILESIZE=20000
-      ### 4security
-      TMOUT=3600
-      ### write auto label
-      # If this is an xterm set the title to user@host:dir
-      case "$TERM" in
-      xterm*|rxvt*)
-          PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
-              ;;
-          *)
-              ;;
-      esac
-      source /etc/profile.d/bash_completion.sh 
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\ No newline at end of file
diff --git a/roles/config-root-user/vars/main.yaml b/roles/config-root-user/vars/main.yaml
deleted file mode 100644
index a06d938..0000000
--- a/roles/config-root-user/vars/main.yaml
+++ /dev/null
@@ -1,10 +0,0 @@
----
-ssh_daemon: ssh
-path_sshd_config_file: /etc/ssh/sshd_config
-path_bashrc_root: /root/.bashrc
-root_authorized_keys: /root/.ssh/authorized_keys
-export_LS_OPTIONS: export LS_OPTIONS='--color=auto'
-eval_dircolors: eval "$(dircolors)"
-alias_ls: alias ls='ls $LS_OPTIONS'
-alias_ll: alias ll='ls $LS_OPTIONS -l'
-alias_la: alias la='ls $LS_OPTIONS -la'
diff --git a/roles/config-secure-grub/handlers/main.yaml b/roles/config-secure-grub/handlers/main.yaml
deleted file mode 100644
index 8a93e00..0000000
--- a/roles/config-secure-grub/handlers/main.yaml
+++ /dev/null
@@ -1,4 +0,0 @@
----
-# update grub
-- name: grub register
-  command: update-grub
\ No newline at end of file
diff --git a/roles/config-secure-grub/tasks/main.yaml b/roles/config-secure-grub/tasks/main.yaml
deleted file mode 100644
index 3b832cd..0000000
--- a/roles/config-secure-grub/tasks/main.yaml
+++ /dev/null
@@ -1,18 +0,0 @@
-
-- name: "[CONFIG SECURE GRUB] Comprobando si es necesario configurar secure grub"
-  meta: end_host
-  when: secure_grub_enabled is not defined or not secure_grub_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Secure GRUB edition with password
-# paso1 - Proteger grub
-- name: GRUB password boot protection
-  blockinfile:
-    path: /etc/grub.d/40_custom
-    block: |
-      set superusers="{{ user_grub }}"
-      password_pbkdf2 {{ user_grub }} {{ code_grub }}
-  notify: grub register
-#  tags: 
-#  - grub-password
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-secure-grub/vars/main.yaml b/roles/config-secure-grub/vars/main.yaml
deleted file mode 100644
index 52c9b80..0000000
--- a/roles/config-secure-grub/vars/main.yaml
+++ /dev/null
@@ -1,3 +0,0 @@
----
-user_grub: admin
-code_grub: grub.pbkdf2.sha512.10000.C91C8756466E7DB535C77DB7FBDBF3D33A39A0712DE3A9AFD38BE2229139E86F23C4E007E6B76DDFDBBE4B2B32764B4EFFECF208C70BA9FECC6BB3FF68A6BA05.8EA3857B795AF29FF5C6E003E31EC4D79B84813175C7A56A8A12F3F30A19B501D7127C0307277FB37073EE0246BCFDA9BD4EDDC3A1EE8176D25CD37B7FB07AF7
diff --git a/roles/config-send-mail/tasks/main.yaml b/roles/config-send-mail/tasks/main.yaml
deleted file mode 100644
index cef3c10..0000000
--- a/roles/config-send-mail/tasks/main.yaml
+++ /dev/null
@@ -1,15 +0,0 @@
----
-# roles/config-send-mail/tasks/main.yaml
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-- name: Sending an e-mail using Verdnatura SMTP servers
-  community.general.mail:
-    host: smtp.verdnatura.es
-    port: 465
-    username: awx@verdnatura.es
-    password: "{{ bindsecretawx_password }}"
-    to: sysadmin@verdnatura.es
-    subject: Ansible-test
-    body: System {{ ansible_hostname }} has been send successfully mail.
-  delegate_to: localhost
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-send-mail/vars/main.yaml b/roles/config-send-mail/vars/main.yaml
deleted file mode 100644
index ae7603d..0000000
--- a/roles/config-send-mail/vars/main.yaml
+++ /dev/null
@@ -1,10 +0,0 @@
----
-# roles/config-send-mail/vars/main.yaml
-
-bindsecretawx_password: !vault |
-          $ANSIBLE_VAULT;1.1;AES256
-          62393936623766653737356136353765336265636136616330306537393638646663326663346138
-          3631616362363163393036613564623864383365633634660a366563363836363061623566393361
-          37633364633631333130346332613235303762316435313535613664323830656363353237373561
-          3866653365636431630a303262666662376662623862663461633361333037643863353135343836
-          61383730366664353730616331666139376234313562383163613736353231666533
diff --git a/roles/config-server-type/tasks/main.yaml b/roles/config-server-type/tasks/main.yaml
deleted file mode 100644
index 30bb5f3..0000000
--- a/roles/config-server-type/tasks/main.yaml
+++ /dev/null
@@ -1,26 +0,0 @@
-
-- name: "[CONFIG SERVER TYPE] Comprobando si es necesario instalar guest side"
-  meta: end_host
-  when: server_type_enabled is not defined or not server_type_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# paso1 - Install guest-side qemu-system agent
-- name: Install guest-side qemu-system agent
-  apt:
-    name: "{{ qemu_guest_package }}"
-    state: present
-#  tags: 
-#  - install-qemu-guest
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-# or
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# paso1 - Install open-vm-tools for VMware
-#- name: Install open-vm-tools
-#  apt:
-#    name: "{{ vm_tools_package }}"
-#    state: present
-#  tags: 
-#  - install-vmware-tools
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\ No newline at end of file
diff --git a/roles/config-server-type/vars/main.yaml b/roles/config-server-type/vars/main.yaml
deleted file mode 100644
index c082595..0000000
--- a/roles/config-server-type/vars/main.yaml
+++ /dev/null
@@ -1,3 +0,0 @@
-# vars
-qemu_guest_package: qemu-guest-agent
-vm_tools_package: open-vm-tools
\ No newline at end of file
diff --git a/roles/config-sudoers/tasks/main.yaml b/roles/config-sudoers/tasks/main.yaml
deleted file mode 100644
index 8714cc5..0000000
--- a/roles/config-sudoers/tasks/main.yaml
+++ /dev/null
@@ -1,20 +0,0 @@
-
-- name: "[CONFIG SUDOERS] Comprobando si es necesario configurar sudoers"
-  meta: end_host
-  when: sudoers_enabled is not defined or not sudoers_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# configure sudo for sysadmin group
-# paso1 - add sysadmin group to sudoers
-- name: Add sysadmin group to sudoers
-  file:
-    path: /etc/sudoers.d/vn
-    state: touch
-    mode: u=rw,g=r,o=r
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# paso2 - add a line to /etc/sudoers.d/vn file
-- name: add a line to /etc/sudoers.d/vn file
-  lineinfile:
-    path: "/etc/sudoers.d/vn"
-    line: "%sysadmin  ALL=(ALL) NOPASSWD: ALL"
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-tzdata/files/set_timezone.sh b/roles/config-tzdata/files/set_timezone.sh
deleted file mode 100644
index 7333a40..0000000
--- a/roles/config-tzdata/files/set_timezone.sh
+++ /dev/null
@@ -1,10 +0,0 @@
-#!/bin/bash
-
-#echo "Europe" > /etc/timezone
-#ln -sf /usr/share/zoneinfo/Europe/Madrid /etc/localtime
-echo 'tzdata tzdata/Areas select Europe' | debconf-set-selections
-echo 'tzdata tzdata/Zones/Europe select Madrid' | debconf-set-selections
-echo 'tzdata tzdata/Zones/Etc select UTC' | debconf-set-selections
-rm /etc/timezone
-rm /etc/localtime
-dpkg-reconfigure -f noninteractive tzdata
\ No newline at end of file
diff --git a/roles/config-tzdata/tasks/main.yaml b/roles/config-tzdata/tasks/main.yaml
deleted file mode 100644
index b74162e..0000000
--- a/roles/config-tzdata/tasks/main.yaml
+++ /dev/null
@@ -1,21 +0,0 @@
----
-
-- name: "[CONFIG TZDATA] Comprobando si es necesario configurar timezone"
-  meta: end_host
-  when: tzdata_enabled is not defined or not tzdata_enabled
-
-#- name: copy script set_timezone.sh to tmp
-#  copy:
-#    src: set_timezone.sh
-#    dest: /tmp/set_timezone.sh
-#    owner: root
-#    group: root
-#    mode: '0744'
-
-- name: execute script set_timezone.sh
-  script: set_timezone.sh
-
-#- name: delete script set_timezone.sh on tmp directory
-#  file:
-#    path: /tmp/set_timezone.sh
-#    state: absent
\ No newline at end of file
diff --git a/roles/config-update-and-upgrade-packages/tasks/main.yaml b/roles/config-update-and-upgrade-packages/tasks/main.yaml
deleted file mode 100644
index 60e4e67..0000000
--- a/roles/config-update-and-upgrade-packages/tasks/main.yaml
+++ /dev/null
@@ -1,34 +0,0 @@
----
-
-- name: "[CONFIG UPDATE] Comprobando si es necesario realizar update "
-  meta: end_host
-  when: update_enabled is not defined or not update_enabled
-
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# step1 - run apt-get update
-- name: update index of all packages
-  ansible.builtin.apt:
-    update_cache: true
-    force_apt_get: true
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# step2 - run apt-get update
-- name: update all packages to their latest version
-  ansible.builtin.apt:
-    name: "*"
-    state: latest
-    force_apt_get: true
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# step3 - run apt-get full-upgrade
-- name: upgrade the OS (apt-get full-upgrade)
-  ansible.builtin.apt:
-    upgrade: full
-    force_apt_get: true
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# step4 - run apt autoremove
-- name: autoremove packages unused dependency packages
-  ansible.builtin.apt:
-    autoremove: true
-    force_apt_get: true
-# ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-vim-options/tasks/main.yaml b/roles/config-vim-options/tasks/main.yaml
deleted file mode 100644
index 1da32f2..0000000
--- a/roles/config-vim-options/tasks/main.yaml
+++ /dev/null
@@ -1,26 +0,0 @@
-
-- name: "[CONFIG VIM OPTIONS] Comprobando si es necesario configurar vim options"
-  meta: end_host
-  when: vim_options_enabled is not defined or not vim_options_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Enable VIM options
-# step1 - create file vimrc.local 
-- name: create file vimrc.local
-  file:
-    path: "{{ path_vimrclocal }}"
-    state: touch
-    mode: '0644'
-# step2 - add some options to the file
-- name: add some options to vimrc.local
-  lineinfile:
-    path: "{{ path_vimrclocal }}"
-    line: "{{item.line}}"
-    state: present
-  with_items:
-    - line: syntax on
-    - line: set showcmd
-    - line: set showmatch
-    - line: set ignorecase
-    - line: set smartcase
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
diff --git a/roles/config-vim-options/vars/main.yaml b/roles/config-vim-options/vars/main.yaml
deleted file mode 100644
index 62496d7..0000000
--- a/roles/config-vim-options/vars/main.yaml
+++ /dev/null
@@ -1,2 +0,0 @@
----
-path_vimrclocal: /etc/vim/vimrc.local
\ No newline at end of file
diff --git a/roles/config-zabbix-agent/files/zabbix-release_6.4-1+debian12_all.deb b/roles/config-zabbix-agent/files/zabbix-release_6.4-1+debian12_all.deb
deleted file mode 100644
index 2db9019..0000000
Binary files a/roles/config-zabbix-agent/files/zabbix-release_6.4-1+debian12_all.deb and /dev/null differ
diff --git a/roles/config-zabbix-agent/handlers/main.yaml b/roles/config-zabbix-agent/handlers/main.yaml
deleted file mode 100644
index bf1c0ce..0000000
--- a/roles/config-zabbix-agent/handlers/main.yaml
+++ /dev/null
@@ -1,5 +0,0 @@
-# restart zabbix-agent service
-- name: restart zabbix-agent
-  service:
-    name: "{{ zabbix_agent_daemon }}"
-    state: restarted
\ No newline at end of file
diff --git a/roles/config-zabbix-agent/tasks/main.yaml b/roles/config-zabbix-agent/tasks/main.yaml
deleted file mode 100644
index ec5dafd..0000000
--- a/roles/config-zabbix-agent/tasks/main.yaml
+++ /dev/null
@@ -1,59 +0,0 @@
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Install and configure ZABBIX AGENT
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-
-- name: "[CONFIG ZABBIX AGENT] Comprobando si es necesario configurar ZABBIX AGENT"
-  meta: end_host
-  when: zabbix_agent_enabled is not defined or not zabbix_agent_enabled
-
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Paso1
-# Download zabbix repository
-#- name: Download deb package
-#  get_url:
-#    url: "{{ deb_url }}"
-#    dest: /tmp/"{{ deb_package_repo }}"
-# Copiar el fichero deb
-- name: copy zabbix deb
-  copy:
-    src: "{{deb_package_repo}}"
-    dest: /tmp/{{deb_package_repo}}
-    owner: root
-    group: root
-    mode: '0644'
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Paso2
-# Install zabbix repository
-- name: Install zabbix repository
-  apt:
-    deb: /tmp/{{ deb_package_repo }}
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Paso3
-# Delete deb package from tmp
-- name: Delete deb package from tmp
-  file:
-    path: /tmp/{{ deb_package_repo }}
-    state: absent
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Paso4
-# update packages
-- name: update packages
-  apt:
-#    name: "*"  # no necesita 'apt upgrade' , solo 'apt update'
-#    state: latest  # no necesita 'apt upgrade' , solo 'apt update'
-    update_cache: true
-    force_apt_get: true
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# Install zabbix agent
-- name: Install zabbix agent
-  apt:
-    name: "{{ zabbix_package }}"
-    state: present
-  notify: restart zabbix-agent
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
-# service should start on boot.
-- name: service should start on boot
-  service:
-    name: "{{ zabbix_agent_daemon }}"
-    enabled: yes
-#++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
\ No newline at end of file
diff --git a/roles/config-zabbix-agent/vars/main.yaml b/roles/config-zabbix-agent/vars/main.yaml
deleted file mode 100644
index 9457d88..0000000
--- a/roles/config-zabbix-agent/vars/main.yaml
+++ /dev/null
@@ -1,5 +0,0 @@
-# vars file
-deb_url: https://repo.zabbix.com/zabbix/6.4/debian/pool/main/z/zabbix-release/zabbix-release_6.4-1+debian12_all.deb
-deb_package_repo: zabbix-release_6.4-1+debian12_all.deb
-zabbix_package: zabbix-agent
-zabbix_agent_daemon: zabbix-agent
\ No newline at end of file
diff --git a/roles/debian-base/defaults/main.yaml b/roles/debian-base/defaults/main.yaml
new file mode 100644
index 0000000..ca32537
--- /dev/null
+++ b/roles/debian-base/defaults/main.yaml
@@ -0,0 +1,31 @@
+vn_witness: false
+default_user: user
+root_password: Pa$$w0rd
+fail2ban:
+  email: "{{ sysadmin_mail }}"
+  bantime: 600
+  maxretry: 4
+  ignore: "127.0.0.0/8 {{ dc_net }}"
+  logpath: "/var/log/auth.log"
+fail2ban_base_packages:
+  - fail2ban
+  - rsyslog
+time_server_spain: ntp.roa.es
+nagios_packages:
+  - nagios-nrpe-server
+  - nagios-plugins-contrib
+  - monitoring-plugins-basic
+base_packages:
+  - htop
+  - psmisc
+  - bash-completion
+  - screen
+  - aptitude
+  - tree
+  - btop
+  - ncdu
+  - debconf-utils
+  - net-tools
+locales_present:
+  - en_US.UTF-8
+  - es_ES.UTF-8
diff --git a/roles/debian-base/files/motd b/roles/debian-base/files/motd
new file mode 100644
index 0000000..1a11bc4
--- /dev/null
+++ b/roles/debian-base/files/motd
@@ -0,0 +1,102 @@
+#!/bin/bash
+
+LABEL="\033[0;32m"
+SUBLB="\033[0;36m"
+RESET="\033[0m"
+BLINK="\033[5m"
+
+. /etc/os-release
+
+# Environment
+
+PRO="\033[1;5;31m"
+LAB="\033[0;35m"
+VN="\033[0;32m"
+UNKNOWN="\033[0;33m"
+
+FQDN=$(hostname --fqdn)
+case "$FQDN" in
+    *.dc.verdnatura.es)
+        ENVIRONMENT="${PRO}Production${RESET}"
+        ;;
+    *.lab.verdnatura.es)
+        ENVIRONMENT="${LAB}Laboratory${RESET}"
+        ;;
+    *.verdnatura.es)
+        ENVIRONMENT="${VN}Verdnatura${RESET}"
+        ;;
+    *)
+        ENVIRONMENT="${UNKNOWN}Unknown${RESET}"
+        ;;
+esac
+
+# Last login
+
+LAST="$(last -n1 | head -1)"
+if [ "$LAST" != "" ] ; then
+    LAST_LOGIN_USER="$(echo $LAST | cut -d' ' -f1)"
+    LAST_LOGIN_IP="$(echo $LAST | cut -d' ' -f3)"
+    LAST_LOGIN_TIME="$(echo $LAST | cut -d' ' -f4-)"
+    LAST_LOGIN="$LAST_LOGIN_USER ($LAST_LOGIN_IP) $LAST_LOGIN_TIME"
+fi
+
+# Packages
+
+PACKAGES=$(dpkg-query -W -f='${binary:Package}\n' | wc -l)
+SHOW_UPGRADEABLE=0
+USER_UID=$(id -u $USER)
+USER_GROUPS=$(id -Gn $USER)
+
+if [ ${USER_UID} -eq 0 ] ; then 
+	SHOW_UPGRADEABLE=1
+fi
+if [[ "${USER_GROUPS}" == *"sysadmin"* ]] ; then 
+	SHOW_UPGRADEABLE=1
+fi
+if [ $SHOW_UPGRADEABLE -eq 1 ] ; then
+    UPGRADEABLE="$(apt list --upgradable 2>/dev/null | tail -n +2 | wc -l)"
+
+    if [ "$UPGRADEABLE" -gt 0 ]; then
+        UPGRADEABLE_ALERT="${BLINK}($UPGRADEABLE upgradeable)${RESET}"
+    fi
+fi
+
+# Network and users
+
+NET_IPS=$(ip -o -4 add sh | tail -n +2 | awk '{printf "\033[0;36m%16s >\033[0m %-15s\n",$2,$4}')
+CONNECTED_USERS=$(w | tail -n +2 | awk '{printf "\t%15s %12s %8s %s\n",$1,$3,$4, substr( $0, index($0,$8), index($0,$NF)) }')
+
+# Logo
+
+FW="\033[1;37m"
+FG="\033[1;32m"
+GB="\e[48;5;112m"
+GL="\e[48;5;70m"
+RS="\e[0m"
+
+echo -e
+echo -e "               $GL     $GB  $RS"
+echo -e " $GL   $GB    $GL $RS    $GL $GB        $RS" " ${FW}__     __           _ ${FG} _   _       _                   ${RS}"
+echo -e " $GB        $GL $RS  $GL $GB        $GL $RS" " ${FW}\ \   / /__ _ __ __| |${FG}| \ | | __ _| |_ _   _ _ __ __ _ ${RS}"
+echo -e " $GL $GB        $RS  $GB        $GL $RS "    " ${FW} \ \ / / _ \ '__/ _' |${FG}|  \| |/ _' | __| | | | '__/ _' |${RS}"
+echo -e "  $GL  $GB      $RS  $GB    $GL   $RS   "    " ${FW}  \ V /  __/ | | (_| |${FG}| |\  | (_| | |_| |_| | | | (_| |${RS}"
+echo -e "                      "                      " ${FW}   \_/ \___|_|  \__,_|${FG}|_| \_|\__,_|\__|\__,_|_|  \__,_|${RS}"
+echo -e "    $GL  $GB    $RS  $GB    $GL $RS"
+echo -e "   $GL $GB     $GL $RS   $GL $GB    $RS"
+echo -e "   $GB    $GL  $RS"
+echo -e
+
+# Information
+
+echo -e "${LABEL}Host             :${RESET} $FQDN"
+echo -e "${LABEL}OS               :${RESET} $NAME $(cat /etc/debian_version) ($VERSION_CODENAME)"
+echo -e "${LABEL}Kernel           :${RESET} $(uname -r)"
+echo -e "${LABEL}Shell            :${RESET} $SHELL $(echo $BASH_VERSION | cut -d'(' -f1)"
+echo -e "${LABEL}Uptime           :${RESET} $(uptime -p | tr -d ',')"
+echo -e "${LABEL}Packages         :${RESET} $PACKAGES $UPGRADEABLE_ALERT"
+echo -e "${LABEL}IP               :${RESET}"
+echo -e "$NET_IPS"
+echo -e "${LABEL}Last Login       :${RESET} $LAST_LOGIN"
+echo -e "${LABEL}Environment      :${RESET} $ENVIRONMENT"
+echo -e "${LABEL}Connected users  :${RESET}"
+echo -e "$CONNECTED_USERS"
diff --git a/roles/debian-base/files/profile.sh b/roles/debian-base/files/profile.sh
new file mode 100644
index 0000000..ab1ac12
--- /dev/null
+++ b/roles/debian-base/files/profile.sh
@@ -0,0 +1,47 @@
+#!/bin/bash
+
+# Prompt
+
+FQDN=$(hostname --fqdn)
+
+if [[ $FQDN == *.verdnatura.es ]]; then
+    SHORT_HOST=${FQDN%.verdnatura.es}
+
+    case "$SHORT_HOST" in
+        *.dc)
+            ENVIRONMENT="\[\033[01;31m\]PRO\[\033[00m\]"
+            ;;
+        *.lab)
+            ENVIRONMENT="\[\033[01;35m\]LAB\[\033[00m\]"
+            ;;
+        *)
+            ENVIRONMENT="\[\033[01;32m\]VN\[\033[00m\]"
+            ;;
+    esac
+
+    PS1="\u@$SHORT_HOST[$ENVIRONMENT]:\w"
+
+    if [ "$(id -u)" -eq 0 ]; then
+        PS1="$PS1# "
+    else
+        PS1="$PS1\$ "
+    fi
+fi
+
+# History
+
+HISTSIZE=10000
+HISTFILESIZE=50000
+HISTTIMEFORMAT="%Y-%m-%d %H:%M:%S "
+
+# Security
+
+TMOUT=3600
+
+# Aliases
+
+#export LS_OPTIONS='--color=auto'
+#eval "$(dircolors)"
+#alias ls='ls $LS_OPTIONS'
+#alias ll='ls $LS_OPTIONS -l'
+#alias la='ls $LS_OPTIONS -la'
diff --git a/roles/debian-base/files/vimrc.local b/roles/debian-base/files/vimrc.local
new file mode 100644
index 0000000..005d05c
--- /dev/null
+++ b/roles/debian-base/files/vimrc.local
@@ -0,0 +1,5 @@
+syntax on
+set showcmd
+set showmatch
+set ignorecase
+set smartcase
diff --git a/roles/debian-base/handlers/main.yml b/roles/debian-base/handlers/main.yml
new file mode 100644
index 0000000..e2ee81e
--- /dev/null
+++ b/roles/debian-base/handlers/main.yml
@@ -0,0 +1,26 @@
+- name: restart systemd-timesyncd
+  systemd:
+    name: systemd-timesyncd
+    state: restarted
+- name: restart-ssh
+  systemd:
+    name: ssh
+    state: restarted
+- name: restart fail2ban
+  systemd:
+    name: fail2ban
+    state: restarted
+- name: restart-nrpe
+  systemd:
+    name: nagios-nrpe-server
+    state: restarted
+- name: restart sshd
+  systemd:
+    name: sshd
+    state: restarted
+- name: generate locales
+  command: /usr/sbin/locale-gen
+- name: reconfigure tzdata
+  command: dpkg-reconfigure -f noninteractive tzdata
+- name: update exim configuration
+  command: /usr/sbin/update-exim4.conf
diff --git a/roles/debian-base/tasks/bacula.yml b/roles/debian-base/tasks/bacula.yml
new file mode 100644
index 0000000..de9a3b4
--- /dev/null
+++ b/roles/debian-base/tasks/bacula.yml
@@ -0,0 +1,50 @@
+- name: Install Bacula FD packages
+  apt:
+    name: bacula-fd
+    state: present
+- name: Read content file in base64
+  slurp:
+    src: /etc/bacula/common_default_passwords
+  register: file_content
+- name: Going to text plane
+  set_fact:
+    file_content_decoded: "{{ file_content.content | b64decode }}"
+- name: Extracting passwords
+  set_fact:
+    passwords: "{{ file_content_decoded.splitlines() | select('match', '^[^#]') | map('regex_replace', '^([^=]+)=(.+)$', '\\1:\\2') | list }}"
+- name: Initialize password dictionary
+  set_fact:
+    bacula_passwords: {}
+- name: Convert lines to individual variables generating a new dict
+  set_fact:
+    bacula_passwords: "{{ bacula_passwords | combine({item.split(':')[0].lower(): item.split(':')[1] | regex_replace('\\n$', '') }) }}"
+  loop: "{{ passwords }}"
+  when: "'FDPASSWD' in item or 'FDMPASSWD' in item"
+- name: Configure Bacula FD
+  template:
+    src: bacula-fd.conf
+    dest: /etc/bacula/bacula-fd.conf
+    owner: root
+    group: bacula
+    mode: u=rw,g=r,o=
+    backup: true
+  register: bacula_config
+- name: Configure master cert
+  copy:
+    content: "{{ master_cert_content }}"
+    dest: /etc/bacula/master-cert.pem
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+- name: Configure master cert
+  copy:
+    content: "{{ lookup(passbolt, 'fd-cert.pem', folder_parent_id=passbolt_folder).description }}"
+    dest: /etc/bacula/fd-cert.pem
+    owner: root
+    group: bacula
+    mode: u=rw,g=r,o=
+- name: Restart Bacula FD service
+  service:
+    name: bacula-fd
+    state: restarted
+  when: bacula_config.changed
diff --git a/roles/debian-base/tasks/defuser.yml b/roles/debian-base/tasks/defuser.yml
new file mode 100644
index 0000000..b41897b
--- /dev/null
+++ b/roles/debian-base/tasks/defuser.yml
@@ -0,0 +1,5 @@
+- name: Delete default user
+  user:
+    name: "{{ default_user }}"
+    state: absent
+    remove: yes
diff --git a/roles/debian-base/tasks/fail2ban.yml b/roles/debian-base/tasks/fail2ban.yml
new file mode 100644
index 0000000..b0123d3
--- /dev/null
+++ b/roles/debian-base/tasks/fail2ban.yml
@@ -0,0 +1,32 @@
+- name: Install fail2ban and rsyslog packages
+  apt:
+    name: "{{ fail2ban_base_packages }}"
+    state: present
+- name: Configure sshd_config settings
+  copy:
+    dest: /etc/ssh/sshd_config.d/vn-fail2ban.conf
+    content: |
+      # Do not edit this file! Ansible will overwrite it.
+      
+      SyslogFacility AUTH
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+  notify: restart sshd
+- name: Configure fail2ban service
+  template:
+    src: jail.local
+    dest: /etc/fail2ban/jail.local
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+  notify: restart fail2ban
+  register: jail
+- name: Ensure file for auth sshd custom log exists
+  file:
+    path: /var/log/auth.log
+    state: touch
+    owner: root
+    group: adm
+    mode: u=rw,g=r,o=
+  when: jail.changed
diff --git a/roles/debian-base/tasks/install.yml b/roles/debian-base/tasks/install.yml
new file mode 100644
index 0000000..396832c
--- /dev/null
+++ b/roles/debian-base/tasks/install.yml
@@ -0,0 +1,4 @@
+- name: Install base packages
+  apt:
+    name: "{{ base_packages }}"
+    state: present
diff --git a/roles/debian-base/tasks/locale.yml b/roles/debian-base/tasks/locale.yml
new file mode 100644
index 0000000..9063486
--- /dev/null
+++ b/roles/debian-base/tasks/locale.yml
@@ -0,0 +1,6 @@
+- name: make sure locales in variable are generated
+  locale_gen:
+    name: "{{ item }}"
+    state: present
+  with_items: "{{ locales_present }}"
+  notify: generate locales
diff --git a/roles/debian-base/tasks/main.yml b/roles/debian-base/tasks/main.yml
new file mode 100644
index 0000000..4db5680
--- /dev/null
+++ b/roles/debian-base/tasks/main.yml
@@ -0,0 +1,32 @@
+- import_tasks: witness.yml
+  tags: witness
+- import_tasks: resolv.yml
+  tags: resolv
+- import_tasks: timesync.yml
+  tags: timesync
+- import_tasks: ssh.yml
+  tags: ssh
+- import_tasks: defuser.yml
+  tags: defuser
+- import_tasks: install.yml
+  tags: install
+- import_tasks: locale.yml
+  tags: locale
+- import_tasks: tzdata.yml
+  tags: tzdata
+- import_tasks: relayhost.yml
+  tags: relayhost
+- import_tasks: motd.yml
+  tags: motd
+- import_tasks: profile.yml
+  tags: profile
+- import_tasks: vim.yml
+  tags: vim
+- import_tasks: nrpe.yml
+  tags: nrpe
+- import_tasks: fail2ban.yml
+  tags: fail2ban
+- import_tasks: bacula.yml
+  tags: bacula
+- import_tasks: vn-repo.yml
+  tags: vn-repo
diff --git a/roles/debian-base/tasks/motd.yml b/roles/debian-base/tasks/motd.yml
new file mode 100644
index 0000000..486e705
--- /dev/null
+++ b/roles/debian-base/tasks/motd.yml
@@ -0,0 +1,7 @@
+- name: Copy MOTD configuration file
+  copy:
+    src: motd
+    dest: /etc/update-motd.d/90-vn
+    mode: u=rwx,g=rx,o=rx
+    owner: root
+    group: root
diff --git a/roles/debian-base/tasks/nrpe.yml b/roles/debian-base/tasks/nrpe.yml
new file mode 100644
index 0000000..b0aaf5e
--- /dev/null
+++ b/roles/debian-base/tasks/nrpe.yml
@@ -0,0 +1,22 @@
+- name: Install NRPE packages
+  apt:
+    name: "{{ nagios_packages }}"
+    state: present
+    install_recommends: no
+- name: Set NRPE generic configuration
+  template:
+    src: nrpe.cfg
+    dest: /etc/nagios/nrpe.d/90-vn.cfg
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+  notify: restart-nrpe
+- name: Create NRPE local configuration file
+  file:
+    path: /etc/nagios/nrpe.d/99-local.cfg
+    state: touch
+    owner: nagios
+    group: nagios
+    mode: u=rw,g=r,o=
+    modification_time: preserve
+    access_time: preserve
diff --git a/roles/debian-base/tasks/profile.yml b/roles/debian-base/tasks/profile.yml
new file mode 100644
index 0000000..e8df993
--- /dev/null
+++ b/roles/debian-base/tasks/profile.yml
@@ -0,0 +1,7 @@
+- name: Copy profile configuration file
+  copy:
+    src: profile.sh
+    dest: /etc/profile.d/vn.sh
+    mode: u=rw,g=r,o=r
+    owner: root
+    group: root
diff --git a/roles/debian-base/tasks/relayhost.yml b/roles/debian-base/tasks/relayhost.yml
new file mode 100644
index 0000000..dc04fe1
--- /dev/null
+++ b/roles/debian-base/tasks/relayhost.yml
@@ -0,0 +1,29 @@
+- name: Install exim packages
+  apt:
+    name: exim4
+    state: present
+- name: Prepare exim configuration
+  blockinfile:
+    path: /etc/exim4/update-exim4.conf.conf
+    marker_begin: '--- BEGIN VN ---'
+    marker_end: '--- END VN ---'
+    marker: "# {mark}"
+    block: |
+      dc_eximconfig_configtype='satellite'
+      dc_other_hostnames='{{ ansible_fqdn }}'
+      dc_local_interfaces='127.0.0.1'
+      dc_readhost='{{ ansible_fqdn }}'
+      dc_smarthost='{{ smtp_server }}'
+      dc_hide_mailname='true'
+    state: present
+    create: yes
+    mode: u=rw,g=r,o=r
+  notify: update exim configuration
+  register: exim_config
+- name: Force execution of handlers immediately
+  meta: flush_handlers
+- name: Sending mail to verify relay host configuration works
+  shell: >
+    sleep 2; echo "If you see this message, relayhost on {{ ansible_fqdn }} has been configured correctly." \
+      | mailx -s "Relayhost test for {{ ansible_fqdn }}" "{{ sysadmin_mail }}"
+  when: exim_config.changed
diff --git a/roles/debian-base/tasks/resolv.yml b/roles/debian-base/tasks/resolv.yml
new file mode 100644
index 0000000..1ee5af7
--- /dev/null
+++ b/roles/debian-base/tasks/resolv.yml
@@ -0,0 +1,22 @@
+- name: Check if DNS is already configured
+  stat:
+    path: /etc/resolv.conf
+  register: resolv_conf
+- name: Read /etc/resolv.conf
+  slurp:
+    path: /etc/resolv.conf
+  register: resolv_conf_content
+  when: resolv_conf.stat.exists
+- name: Check if DNS servers are already present
+  set_fact:
+    dns_configured: "{{ resolv_conf_content['content'] | b64decode | regex_search('^nameserver') is not none }}"
+  when: resolv_conf.stat.exists
+- name: Apply resolv.conf template only if DNS is not configured
+  template:
+    src: templates/resolv.conf
+    dest: /etc/resolv.conf
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+    backup: true
+  when: not resolv_conf.stat.exists or not dns_configured
diff --git a/roles/debian-base/tasks/ssh.yml b/roles/debian-base/tasks/ssh.yml
new file mode 100644
index 0000000..7afa54a
--- /dev/null
+++ b/roles/debian-base/tasks/ssh.yml
@@ -0,0 +1,22 @@
+- name: Generate SSH key pairs
+  openssh_keypair:
+    path: "/etc/ssh/ssh_host_{{ item.type }}_key"
+    type: "{{ item.type }}"
+    force: yes
+  when: vn_witness
+  loop:
+    - { type: 'rsa' }
+    - { type: 'ecdsa' }
+    - { type: 'ed25519' }
+  notify: restart sshd
+- name: Configure sshd_config settings
+  copy:
+    dest: /etc/ssh/sshd_config.d/vn-listenipv4.conf
+    content: |
+      # Do not edit this file! Ansible will overwrite it.
+
+      ListenAddress 0.0.0.0
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+  notify: restart sshd
diff --git a/roles/debian-base/tasks/timesync.yml b/roles/debian-base/tasks/timesync.yml
new file mode 100644
index 0000000..57974cf
--- /dev/null
+++ b/roles/debian-base/tasks/timesync.yml
@@ -0,0 +1,23 @@
+- name: Ensure directory for timesyncd custom configuration exists
+  file:
+    path: /etc/systemd/timesyncd.conf.d/
+    state: directory
+    owner: root
+    group: root
+    mode: u=rwx,g=rx,o=rx
+- name: Configure NTP settings in /etc/systemd/timesyncd.conf.d/vn-ntp.conf
+  copy:
+    dest: /etc/systemd/timesyncd.conf.d/vn-ntp.conf
+    content: |
+      [Time]
+      NTP={{ time_server }}
+      FallbackNTP={{ time_server_spain }}
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+  notify: restart systemd-timesyncd
+- name: Ensure systemd-timesyncd service is enabled and started
+  service:
+    name: systemd-timesyncd
+    enabled: yes
+    state: started
diff --git a/roles/debian-base/tasks/tzdata.yml b/roles/debian-base/tasks/tzdata.yml
new file mode 100644
index 0000000..3f9bf17
--- /dev/null
+++ b/roles/debian-base/tasks/tzdata.yml
@@ -0,0 +1,11 @@
+- name: Configure debconf for tzdata
+  debconf:
+    name: tzdata
+    question: "{{ item.question }}"
+    value: "{{ item.value }}"
+    vtype: "string"
+  loop:
+    - { question: "tzdata/Areas", value: "Europe" }
+    - { question: "tzdata/Zones/Europe", value: "Madrid" }
+    - { question: "tzdata/Zones/Etc", value: "UTC" }
+  notify: reconfigure tzdata
diff --git a/roles/debian-base/tasks/vim.yml b/roles/debian-base/tasks/vim.yml
new file mode 100644
index 0000000..798a20d
--- /dev/null
+++ b/roles/debian-base/tasks/vim.yml
@@ -0,0 +1,11 @@
+- name: Install vim packages
+  apt:
+    name: vim
+    state: present
+- name: Copy vim configuration file
+  copy:
+    src: vimrc.local
+    dest: /etc/vim/
+    mode: u=rw,g=r,o=r
+    owner: root
+    group: root
diff --git a/roles/debian-base/tasks/vn-repo.yml b/roles/debian-base/tasks/vn-repo.yml
new file mode 100644
index 0000000..bd85ca4
--- /dev/null
+++ b/roles/debian-base/tasks/vn-repo.yml
@@ -0,0 +1,3 @@
+- name: Install package
+  apt:
+    deb: "{{ vn_host_url }}"
diff --git a/roles/debian-base/tasks/witness.yml b/roles/debian-base/tasks/witness.yml
new file mode 100644
index 0000000..75e7179
--- /dev/null
+++ b/roles/debian-base/tasks/witness.yml
@@ -0,0 +1,12 @@
+- name: Check if witness have been generated
+  stat:
+    path: /etc/vn.witness
+  register: keys_generated_marker
+- name: Generate variable if not exists
+  set_fact:
+    vn_witness: "{{ not keys_generated_marker.stat.exists }}"
+- name: Create marker file to indicate vn happends
+  file:
+    path: /etc/vn.witness
+    state: touch
+  when: vn_witness
diff --git a/roles/debian-base/templates/bacula-fd.conf b/roles/debian-base/templates/bacula-fd.conf
new file mode 100644
index 0000000..0e2d00a
--- /dev/null
+++ b/roles/debian-base/templates/bacula-fd.conf
@@ -0,0 +1,24 @@
+Director {
+  Name = bacula-dir
+  Password = "{{ bacula_passwords.fdpasswd }}"
+}
+Director {
+  Name = bacula-mon
+  Password = "{{ bacula_passwords.fdmpasswd }}"
+  Monitor = yes
+}
+FileDaemon {
+  Name = bacula-fd
+  WorkingDirectory = /var/lib/bacula
+  Pid Directory = /run/bacula
+  Maximum Concurrent Jobs = 20
+  Plugin Directory = /usr/lib/bacula
+  PKI Signatures = Yes
+  PKI Encryption = Yes
+  PKI Keypair = "/etc/bacula/fd-cert.pem"
+  PKI Master Key = "/etc/bacula/master-cert.pem"
+}
+Messages {
+  Name = Standard
+  director = bacula-dir = all, !skipped, !restored
+}
diff --git a/roles/debian-base/templates/jail.local b/roles/debian-base/templates/jail.local
new file mode 100644
index 0000000..d3840df
--- /dev/null
+++ b/roles/debian-base/templates/jail.local
@@ -0,0 +1,22 @@
+# Do not edit this file! Ansible will overwrite it.
+
+[DEFAULT]
+
+ignoreip  = {{ fail2ban.ignore }}
+bantime   = {{ fail2ban.bantime }}
+findtime  = {{ fail2ban.bantime }}
+maxretry  = {{ fail2ban.maxretry }}
+destemail = {{ fail2ban.email }}
+sender    = root@{{ ansible_fqdn }}
+banaction = nftables-multiport
+action    = %(action_)s
+
+#+++++++++++++++ Jails
+
+[sshd]
+ignoreip  = 127.0.0.1/8
+enabled   = true
+port      = 0:65535
+filter    = sshd
+logpath   = {{ fail2ban.logpath }}
+action    = %(action_mwl)s
diff --git a/roles/debian-base/templates/nrpe.cfg b/roles/debian-base/templates/nrpe.cfg
new file mode 100644
index 0000000..99329fd
--- /dev/null
+++ b/roles/debian-base/templates/nrpe.cfg
@@ -0,0 +1,13 @@
+allowed_hosts={{ nagios_server }}
+server_address={{ ansible_default_ipv4.address }}
+
+command[check_disk_root]=/usr/lib/nagios/plugins/check_disk -w 10% -c 5% -p /
+command[check_disk_var]=/usr/lib/nagios/plugins/check_disk -w 10% -c 5% -p /var
+command[check_disk_usr]=/usr/lib/nagios/plugins/check_disk -w 10% -c 5% -p /usr
+command[check_disk_home]=/usr/lib/nagios/plugins/check_disk -w 10% -c 5% -p /home
+command[check_disk_tmp]=/usr/lib/nagios/plugins/check_disk -w 10% -c 5% -p /tmp
+command[check_dummy]=/usr/lib/nagios/plugins/check_dummy 0
+command[check_swap]=/usr/lib/nagios/plugins/check_swap -w 40% -c 20% -n OK
+command[check_load]=/usr/lib/nagios/plugins/check_load -r -w 3.5,3.25,3 -c 4.5,4.25,4
+command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 400 -c 500
+command[check_memory]=/usr/lib/nagios/plugins/check_memory --available -m -w 20%: -c 10%:
diff --git a/roles/debian-base/templates/resolv.conf b/roles/debian-base/templates/resolv.conf
new file mode 100644
index 0000000..52a1891
--- /dev/null
+++ b/roles/debian-base/templates/resolv.conf
@@ -0,0 +1,7 @@
+domain {{ host_domain }}
+search {{ host_domain }}
+{% if resolvers is defined %}
+{% for resolver in resolvers %}
+nameserver {{resolver}}
+{% endfor %}
+{% endif %}
\ No newline at end of file
diff --git a/roles/debian-guest/handlers/main.yml b/roles/debian-guest/handlers/main.yml
new file mode 100644
index 0000000..2da7a1c
--- /dev/null
+++ b/roles/debian-guest/handlers/main.yml
@@ -0,0 +1,4 @@
+- name: restart-nslcd
+  service:
+    name: nslcd
+    state: restarted
diff --git a/roles/debian-guest/tasks/auth.yml b/roles/debian-guest/tasks/auth.yml
new file mode 100644
index 0000000..62506be
--- /dev/null
+++ b/roles/debian-guest/tasks/auth.yml
@@ -0,0 +1,25 @@
+- name: Install packages
+  apt:
+    name: nslcd
+    state: present
+- name: Configure NSLCD
+  template:
+    src: nslcd.conf
+    dest: /etc/nslcd.conf
+    owner: root
+    group: nslcd
+    mode: '0640'
+  notify:
+    - restart-nslcd
+  register: nslcd
+- name: Configure nsswitch to use NSLCD
+  lineinfile:
+    dest: /etc/nsswitch.conf
+    regexp: "{{item.regexp}}"
+    line: "{{item.line}}"
+    state: present
+  with_items:
+    - regexp: "^passwd:"
+      line: "passwd:         files systemd ldap"
+    - regexp: "^group:"
+      line: "group:          files systemd ldap"
diff --git a/roles/debian-guest/tasks/main.yml b/roles/debian-guest/tasks/main.yml
new file mode 100644
index 0000000..44edaef
--- /dev/null
+++ b/roles/debian-guest/tasks/main.yml
@@ -0,0 +1,4 @@
+- import_tasks: auth.yml
+  tags: auth
+- import_tasks: sudoers.yml
+  tags: sudoers
diff --git a/roles/debian-guest/tasks/sudoers.yml b/roles/debian-guest/tasks/sudoers.yml
new file mode 100644
index 0000000..45e1d8c
--- /dev/null
+++ b/roles/debian-guest/tasks/sudoers.yml
@@ -0,0 +1,11 @@
+- name: Install sudo package
+  apt:
+    name: sudo
+    state: present
+- name: Add sysadmin to sudoers
+  template:
+    src: sudoers
+    dest: /etc/sudoers.d/vn
+    mode: u=rw,g=r,o=
+    owner: root
+    group: root
diff --git a/roles/debian-guest/templates/nslcd.conf b/roles/debian-guest/templates/nslcd.conf
new file mode 100644
index 0000000..aeb7aa4
--- /dev/null
+++ b/roles/debian-guest/templates/nslcd.conf
@@ -0,0 +1,16 @@
+# See nslcd.conf(5) for details.
+
+uid nslcd
+gid nslcd
+
+uri {{ ldap_uri }}
+idle_timelimit 60
+
+base {{ ldap_base }}
+binddn cn=nss,ou=admins,{{ ldap_base }}
+bindpw {{ lookup(passbolt, 'nslcd', folder_parent_id=passbolt_folder).password }}
+pagesize 500
+
+filter group (&(objectClass=posixGroup)(cn={{ sysadmin_group }}))
+filter passwd (&(objectClass=posixAccount)(memberOf=cn={{ sysadmin_group }},ou=dnGroups,{{ ldap_base }}))
+pam_authz_search (&(objectClass=posixGroup)(cn={{ sysadmin_group }})(memberuid=$username))
diff --git a/roles/debian-guest/templates/sudoers b/roles/debian-guest/templates/sudoers
new file mode 100644
index 0000000..0479f3a
--- /dev/null
+++ b/roles/debian-guest/templates/sudoers
@@ -0,0 +1 @@
+%{{ sysadmin_group }}  ALL=(ALL) NOPASSWD: ALL
diff --git a/roles/debian-host/files/sysctl/30-basic.conf b/roles/debian-host/files/sysctl/30-basic.conf
new file mode 100644
index 0000000..3c6f393
--- /dev/null
+++ b/roles/debian-host/files/sysctl/30-basic.conf
@@ -0,0 +1,4 @@
+vm.swappiness=10
+vm.dirty_ratio=30
+vm.dirty_background_ratio=5
+net.core.somaxconn=65536
diff --git a/roles/debian-host/files/sysctl/40-network.conf b/roles/debian-host/files/sysctl/40-network.conf
new file mode 100644
index 0000000..46a4e09
--- /dev/null
+++ b/roles/debian-host/files/sysctl/40-network.conf
@@ -0,0 +1,7 @@
+net.core.rmem_max=134217728
+net.core.wmem_max=134217728 
+net.core.netdev_max_backlog=250000
+net.ipv4.tcp_rmem=4096 87380 67108864
+net.ipv4.tcp_wmem=4096 65536 67108864
+net.ipv4.tcp_congestion_control=htcp
+net.ipv4.tcp_mtu_probing=1
diff --git a/roles/debian-host/files/sysctl/42-noipv6.conf b/roles/debian-host/files/sysctl/42-noipv6.conf
new file mode 100644
index 0000000..81073be
--- /dev/null
+++ b/roles/debian-host/files/sysctl/42-noipv6.conf
@@ -0,0 +1,3 @@
+net.ipv6.conf.all.disable_ipv6=1
+net.ipv6.conf.default.disable_ipv6=1
+net.ipv6.conf.lo.disable_ipv6=1
\ No newline at end of file
diff --git a/roles/debian-host/handlers/main.yml b/roles/debian-host/handlers/main.yml
new file mode 100644
index 0000000..45b25b1
--- /dev/null
+++ b/roles/debian-host/handlers/main.yml
@@ -0,0 +1,4 @@
+- name: restart-sysctl
+  systemd:
+    name: systemd-sysctl
+    state: restarted
\ No newline at end of file
diff --git a/roles/debian-host/tasks/apparmor.yml b/roles/debian-host/tasks/apparmor.yml
new file mode 100644
index 0000000..a239254
--- /dev/null
+++ b/roles/debian-host/tasks/apparmor.yml
@@ -0,0 +1,12 @@
+- name: Stop AppArmor
+  systemd:
+    name: apparmor
+    state: stopped
+- name: Disable AppArmor service
+  systemd:
+    name: apparmor
+    enabled: no
+- name: Mask AppArmor service
+  systemd:
+    name: apparmor
+    masked: yes
\ No newline at end of file
diff --git a/roles/debian-host/tasks/hostname.yml b/roles/debian-host/tasks/hostname.yml
new file mode 100644
index 0000000..e1ed68b
--- /dev/null
+++ b/roles/debian-host/tasks/hostname.yml
@@ -0,0 +1,9 @@
+- name: Set the hostname
+  hostname:
+    name: "{{ inventory_hostname_short }}"
+    use: debian
+- name: Populating hosts file with hostname
+  lineinfile:
+    path: /etc/hosts
+    regexp: '^127\.0\.1\.1'
+    line: '127.0.1.1       {{ hostname_fqdn }} {{ inventory_hostname_short }}'
diff --git a/roles/debian-host/tasks/main.yml b/roles/debian-host/tasks/main.yml
new file mode 100644
index 0000000..e4f179a
--- /dev/null
+++ b/roles/debian-host/tasks/main.yml
@@ -0,0 +1,6 @@
+- import_tasks: hostname.yml
+  tags: hostname
+- import_tasks: sysctl.yml
+  tags: sysctl
+- import_tasks: apparmor.yml
+  tags: apparmor
diff --git a/roles/debian-host/tasks/sysctl.yml b/roles/debian-host/tasks/sysctl.yml
new file mode 100644
index 0000000..aab1e57
--- /dev/null
+++ b/roles/debian-host/tasks/sysctl.yml
@@ -0,0 +1,8 @@
+- name: Set systctl custom vn configuration
+  copy:
+    src: sysctl/
+    dest: /etc/sysctl.d/
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+  notify: restart-sysctl
diff --git a/roles/debian-once/defaults/main.yaml b/roles/debian-once/defaults/main.yaml
new file mode 100644
index 0000000..a0671ab
--- /dev/null
+++ b/roles/debian-once/defaults/main.yaml
@@ -0,0 +1 @@
+root_password: Pa$$w0rd
diff --git a/roles/debian-once/tasks/main.yml b/roles/debian-once/tasks/main.yml
new file mode 100644
index 0000000..e5da03c
--- /dev/null
+++ b/roles/debian-once/tasks/main.yml
@@ -0,0 +1,2 @@
+- import_tasks: root.yml
+  tags: root
diff --git a/roles/debian-once/tasks/root.yml b/roles/debian-once/tasks/root.yml
new file mode 100644
index 0000000..ad021ca
--- /dev/null
+++ b/roles/debian-once/tasks/root.yml
@@ -0,0 +1,26 @@
+- name: Generate a random root password
+  set_fact:
+    root_password: "{{ lookup('password', '/dev/null length=18 chars=ascii_letters,digits') }}"
+- name: Save root password into Passbolt
+  set_fact:
+    msg: >
+      {{
+        lookup(passbolt, inventory_hostname_short,
+          username='root',
+          password=root_password,
+          uri='ssh://'+hostname_fqdn
+        )
+      }}
+  environment:
+    PASSBOLT_CREATE_NEW_RESOURCE: true
+- name: Save the root password to file
+  copy:
+    content: "{{ root_password }}\n"
+    dest: /root/root_password.txt
+    owner: root
+    group: root
+    mode: '0600'
+- name: Change root password
+  user:
+    name: root
+    password: "{{ root_password | password_hash('sha512') }}"
diff --git a/roles/debian-qemu/defaults/main.yml b/roles/debian-qemu/defaults/main.yml
new file mode 100644
index 0000000..05ae960
--- /dev/null
+++ b/roles/debian-qemu/defaults/main.yml
@@ -0,0 +1 @@
+homes_path: /mnt/homes
diff --git a/roles/debian-qemu/files/80-hotplug-cpu-mem.rules b/roles/debian-qemu/files/80-hotplug-cpu-mem.rules
new file mode 100644
index 0000000..38c16f9
--- /dev/null
+++ b/roles/debian-qemu/files/80-hotplug-cpu-mem.rules
@@ -0,0 +1 @@
+SUBSYSTEM=="cpu", ACTION=="add", TEST=="online", ATTR{online}=="0", ATTR{online}="1"
diff --git a/roles/debian-qemu/files/hotplug.cfg b/roles/debian-qemu/files/hotplug.cfg
new file mode 100644
index 0000000..85e1612
--- /dev/null
+++ b/roles/debian-qemu/files/hotplug.cfg
@@ -0,0 +1 @@
+GRUB_CMDLINE_LINUX_DEFAULT="quiet memhp_default_state=online security=none"
diff --git a/roles/debian-qemu/handlers/main.yml b/roles/debian-qemu/handlers/main.yml
new file mode 100644
index 0000000..0079561
--- /dev/null
+++ b/roles/debian-qemu/handlers/main.yml
@@ -0,0 +1,8 @@
+- name: restart-nslcd
+  service:
+    name: nslcd
+    state: restarted
+- name: restart-autofs
+  service:
+    name: autofs
+    state: restarted
\ No newline at end of file
diff --git a/roles/debian-qemu/tasks/agent.yml b/roles/debian-qemu/tasks/agent.yml
new file mode 100644
index 0000000..db2b4ee
--- /dev/null
+++ b/roles/debian-qemu/tasks/agent.yml
@@ -0,0 +1,4 @@
+- name: Install QEMU guest agent
+  apt:
+    name: qemu-guest-agent
+    state: present
diff --git a/roles/debian-qemu/tasks/autofs.yml b/roles/debian-qemu/tasks/autofs.yml
new file mode 100644
index 0000000..8701228
--- /dev/null
+++ b/roles/debian-qemu/tasks/autofs.yml
@@ -0,0 +1,38 @@
+- name: Install autofs packages 
+  apt:
+    name: "{{ item }}"
+    state: present
+  with_items:
+    - nfs-common
+    - autofs
+    - libnfs-utils
+    - autofs-ldap
+- name: Create homes directory
+  file:
+    path: "{{ homes_path }}"
+    state: directory
+    mode: '0755'
+- name: Configure nsswitch for autofs
+  lineinfile:
+    path: /etc/nsswitch.conf
+    line: "automount:      files"
+  notify: restart-nslcd
+- name: Add file homes.autofs configured to autofs
+  template:
+    src: homes.autofs
+    dest: /etc/auto.master.d/homes.autofs
+    owner: root
+    group: root
+    mode: '0644'
+- name: Add file /etc/auto.homes configured to the systemd
+  template:
+    src: auto.homes
+    dest: /etc/auto.homes
+    owner: root
+    group: root
+    mode: '0644'
+  notify: restart-autofs
+- name: Service autofs service
+  service:
+    name: autofs
+    enabled: yes
\ No newline at end of file
diff --git a/roles/debian-qemu/tasks/hotplug.yml b/roles/debian-qemu/tasks/hotplug.yml
new file mode 100644
index 0000000..fda87d5
--- /dev/null
+++ b/roles/debian-qemu/tasks/hotplug.yml
@@ -0,0 +1,16 @@
+- name: Configure udev hotplug rules
+  copy:
+    src: 80-hotplug-cpu-mem.rules
+    dest: /usr/lib/udev/rules.d/
+    mode: u=rw,g=r,o=r
+    owner: root
+    group: root
+- name: Configure GRUB for hotplug
+  copy:
+    src: hotplug.cfg
+    dest: /etc/default/grub.d/
+    mode: u=rw,g=r,o=r
+    owner: root
+    group: root
+- name: Generate GRUB configuration
+  command: update-grub
diff --git a/roles/debian-qemu/tasks/main.yml b/roles/debian-qemu/tasks/main.yml
new file mode 100644
index 0000000..ec83e1e
--- /dev/null
+++ b/roles/debian-qemu/tasks/main.yml
@@ -0,0 +1,6 @@
+- import_tasks: agent.yml
+  tags: agent
+- import_tasks: hotplug.yml
+  tags: hotplug
+- import_tasks: autofs.yml
+  tags: autofs
diff --git a/roles/debian-qemu/templates/auto.homes b/roles/debian-qemu/templates/auto.homes
new file mode 100644
index 0000000..8b16230
--- /dev/null
+++ b/roles/debian-qemu/templates/auto.homes
@@ -0,0 +1 @@
+* -fstype=nfs4,rw {{ homes_server }}:{{ homes_path }}/&
diff --git a/roles/debian-qemu/templates/homes.autofs b/roles/debian-qemu/templates/homes.autofs
new file mode 100644
index 0000000..c18bad3
--- /dev/null
+++ b/roles/debian-qemu/templates/homes.autofs
@@ -0,0 +1 @@
+{{ homes_path }} /etc/auto.homes --timeout=30
diff --git a/roles/debian-upgrade/tasks/main.yaml b/roles/debian-upgrade/tasks/main.yaml
new file mode 100644
index 0000000..1949907
--- /dev/null
+++ b/roles/debian-upgrade/tasks/main.yaml
@@ -0,0 +1,17 @@
+- name: Update APT package index
+  ansible.builtin.apt:
+    update_cache: true
+    force_apt_get: true
+- name: Update all packages to their latest version
+  ansible.builtin.apt:
+    name: "*"
+    state: latest
+    force_apt_get: true
+- name: Upgrade the OS (apt-get full-upgrade)
+  ansible.builtin.apt:
+    upgrade: full
+    force_apt_get: true
+- name: Autoremove unused packages
+  ansible.builtin.apt:
+    autoremove: true
+    force_apt_get: true
diff --git a/roles/config-freeradius-totp/files/ldap b/roles/freeradius/files/ldap
similarity index 100%
rename from roles/config-freeradius-totp/files/ldap
rename to roles/freeradius/files/ldap
diff --git a/roles/freeradius/handlers/main.yaml b/roles/freeradius/handlers/main.yaml
new file mode 100644
index 0000000..74c7416
--- /dev/null
+++ b/roles/freeradius/handlers/main.yaml
@@ -0,0 +1,5 @@
+- name: restart-freeradius
+  service:
+    name: freeradius
+    state: restarted
+    enabled: yes
\ No newline at end of file
diff --git a/roles/freeradius/tasks/main.yml b/roles/freeradius/tasks/main.yml
new file mode 100644
index 0000000..78a9f2a
--- /dev/null
+++ b/roles/freeradius/tasks/main.yml
@@ -0,0 +1,97 @@
+- name: Install packagesfor freeradiusotp
+  apt:
+    name: "{{ item }}"
+    state: present
+  with_items:
+    - freeradius
+    - freeradius-ldap
+    - libpam-google-authenticator
+    - python3-qrcode
+    - zip
+    - mutt
+- name: Create a symbolic link
+  ansible.builtin.file:
+    src: "{{ item.src }}"
+    dest: "{{ item.dest }}"
+    owner: freerad
+    group: freerad
+    state: link
+    force: yes
+  loop:
+    - { src: '{{ freeradius_mods_available_folder }}ldap', dest: '{{ freeradius_mods_enabled_folder }}ldap' }
+    - { src: '{{ freeradius_mods_available_folder }}pam', dest: '{{ freeradius_mods_enabled_folder }}pam' }
+- name: config default file
+  ansible.builtin.template:
+    src: default.j2
+    dest: "{{ freeradius_default_config }}"
+    owner: freerad
+    group: freerad
+    mode: '0640'
+    backup: yes
+- name: Copy LDAP file
+  copy:
+    src: ldap
+    dest: "{{ freeradius_mod_ldap }}"
+    owner: freerad
+    group: freerad
+    mode: '0640'
+    backup: yes
+- name: Add password to LDAP file
+  lineinfile:
+    dest: "{{ freeradius_mod_ldap }}"
+    regexp: "{{item.regexp}}"
+    line: "{{item.line}}"
+    state: present
+  with_items: 
+    - regexp: "^	password ="
+      line: "	password = {{ radius_ldap_password }}"
+- name: Config dictionary file
+  ansible.builtin.template:
+    src: dictionary.j2
+    dest: "{{ freeradius_dictionary_config }}"
+    owner: freerad
+    group: freerad
+    mode: '0640'
+    backup: yes
+- name: Config clients.conf file
+  ansible.builtin.template:
+    src: clients.j2
+    dest: "{{ freeradius_clients_config }}"
+    owner: freerad
+    group: freerad
+    mode: '0640'
+    backup: yes
+- name: Config filter file
+  ansible.builtin.template:
+    src: filter.j2
+    dest: "{{ freeradius_filter_config }}"
+    owner: freerad
+    group: freerad
+    mode: '0640'
+    backup: yes
+- name: Config radius.conf file
+  ansible.builtin.template:
+    src: radiusd.j2
+    dest: "{{ freeradius_base_config }}"
+    owner: freerad
+    group: freerad
+    mode: '0640'
+    backup: yes
+  notify: restart freeradius
+- name: Config pam radiusd file
+  ansible.builtin.template:
+    src: radiusdpam.j2
+    dest: "{{ freeradius_pam_config }}"
+    owner: root
+    group: root
+    mode: '0644'
+- name: Config freeradius systemd service file
+  ansible.builtin.template:
+    src: freeradiusservice.j2
+    dest: "{{ freeradius_service_config }}"
+    owner: root
+    group: root
+    mode: '0644'
+- name: Just force systemd to reread configs (2.4 and above)
+  ansible.builtin.systemd_service:
+    daemon_reload: true
diff --git a/roles/freeradius/templates/clients.j2 b/roles/freeradius/templates/clients.j2
new file mode 100644
index 0000000..fc6b9b3
--- /dev/null
+++ b/roles/freeradius/templates/clients.j2
@@ -0,0 +1,4 @@
+client opnsense {
+	ipaddr = 0.0.0.0/0
+	secret = {{ radius_client_password }}
+}
\ No newline at end of file
diff --git a/roles/config-freeradius-totp/templates/default.j2 b/roles/freeradius/templates/default.j2
similarity index 100%
rename from roles/config-freeradius-totp/templates/default.j2
rename to roles/freeradius/templates/default.j2
diff --git a/roles/config-freeradius-totp/templates/dictionary.j2 b/roles/freeradius/templates/dictionary.j2
similarity index 100%
rename from roles/config-freeradius-totp/templates/dictionary.j2
rename to roles/freeradius/templates/dictionary.j2
diff --git a/roles/config-freeradius-totp/templates/filter.j2 b/roles/freeradius/templates/filter.j2
similarity index 100%
rename from roles/config-freeradius-totp/templates/filter.j2
rename to roles/freeradius/templates/filter.j2
diff --git a/roles/config-freeradius-totp/templates/freeradiusservice.j2 b/roles/freeradius/templates/freeradiusservice.j2
similarity index 100%
rename from roles/config-freeradius-totp/templates/freeradiusservice.j2
rename to roles/freeradius/templates/freeradiusservice.j2
diff --git a/roles/config-freeradius-totp/templates/radiusd.j2 b/roles/freeradius/templates/radiusd.j2
similarity index 100%
rename from roles/config-freeradius-totp/templates/radiusd.j2
rename to roles/freeradius/templates/radiusd.j2
diff --git a/roles/config-freeradius-totp/templates/radiusdpam.j2 b/roles/freeradius/templates/radiusdpam.j2
similarity index 100%
rename from roles/config-freeradius-totp/templates/radiusdpam.j2
rename to roles/freeradius/templates/radiusdpam.j2
diff --git a/roles/freeradius/vars/main.yaml b/roles/freeradius/vars/main.yaml
new file mode 100644
index 0000000..baa3263
--- /dev/null
+++ b/roles/freeradius/vars/main.yaml
@@ -0,0 +1,12 @@
+freeradius_base_folder: /etc/freeradius/3.0/
+freeradius_mods_available_folder: "{{ freeradius_base_folder }}mods-available/"
+freeradius_mods_enabled_folder: "{{ freeradius_base_folder }}mods-enabled/"
+freeradius_sites_available_folder: "{{ freeradius_base_folder }}sites-available/"
+freeradius_base_config: "{{ freeradius_base_folder }}radiusd.conf"
+freeradius_default_config: "{{ freeradius_sites_available_folder }}default"
+freeradius_dictionary_config: "{{ freeradius_base_folder }}dictionary"
+freeradius_clients_config: "{{ freeradius_base_folder }}clients.conf"
+freeradius_mod_ldap: "{{ freeradius_mods_available_folder }}ldap"
+freeradius_filter_config: "{{ freeradius_base_folder }}policy.d/filter"
+freeradius_pam_config: /etc/pam.d/radiusd
+freeradius_service_config: /lib/systemd/system/freeradius.service
diff --git a/roles/kube/files/nrpe.cfg b/roles/kube/files/nrpe.cfg
new file mode 100644
index 0000000..b05af2f
--- /dev/null
+++ b/roles/kube/files/nrpe.cfg
@@ -0,0 +1,5 @@
+command[check_mountpoints]=/etc/nagios/plugins/check_mountpoints /var/lib/containerd
+command[check_disk_containerd]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /var/lib/containerd
+command[check_readonly]=/etc/nagios/plugins/check_fs_readable.pl
+command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 1000 -c 1500
+command[check_zombie_procs]=/usr/lib/nagios/plugins/check_procs -w 25 -c 50 -s Z
diff --git a/roles/kube/handlers/main.yml b/roles/kube/handlers/main.yml
new file mode 100644
index 0000000..0399734
--- /dev/null
+++ b/roles/kube/handlers/main.yml
@@ -0,0 +1,4 @@
+- name: restart-nrpe
+  service:
+    name: nagios-nrpe-server
+    state: restarted
diff --git a/roles/kube/tasks/main.yml b/roles/kube/tasks/main.yml
new file mode 100644
index 0000000..713d932
--- /dev/null
+++ b/roles/kube/tasks/main.yml
@@ -0,0 +1,8 @@
+- name: Set NRPE Kubernetes configuration
+  copy:
+    src: nrpe.cfg
+    dest: /etc/nagios/nrpe.d/95-kube.cfg
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+  notify: restart-nrpe
diff --git a/roles/nsupdate/meta/main.yml b/roles/nsupdate/meta/main.yml
new file mode 100644
index 0000000..70b7565
--- /dev/null
+++ b/roles/nsupdate/meta/main.yml
@@ -0,0 +1,2 @@
+collections:
+  - community.general
\ No newline at end of file
diff --git a/roles/nsupdate/tasks/main.yml b/roles/nsupdate/tasks/main.yml
new file mode 100644
index 0000000..fa918d9
--- /dev/null
+++ b/roles/nsupdate/tasks/main.yml
@@ -0,0 +1,12 @@
+- name: Add or modify DNS records A to some IP
+  community.general.nsupdate:
+    key_name: "rndc-key"
+    key_secret: "{{ rndc_key }}"
+    key_algorithm: "hmac-md5"
+    server: "{{ main_dns_server }}"
+    zone: "{{ zone_record }}"
+    record: "{{ name_record }}"
+    ttl: "{{ ttl_record }}"
+    type: "{{ type_record }}"
+    value: "{{ value_record }}"
+    state: "{{ state_record }}"
diff --git a/roles/pve/files/nrpe.cfg b/roles/pve/files/nrpe.cfg
new file mode 100644
index 0000000..27587cd
--- /dev/null
+++ b/roles/pve/files/nrpe.cfg
@@ -0,0 +1,3 @@
+command[check_zfs]=/etc/nagios/plugins/check_zfs.pl
+command[check_chrony]=/etc/nagios/plugins/check_chrony -w 1 -c 2
+command[check_smartdisk]=/etc/nagios/plugins/check_smartdisk.sh /dev/sda /dev/sdb /dev/sdc /dev/sdd
diff --git a/roles/pve/files/nrpe/check_chrony b/roles/pve/files/nrpe/check_chrony
new file mode 100755
index 0000000..bd8cd5d
--- /dev/null
+++ b/roles/pve/files/nrpe/check_chrony
@@ -0,0 +1,127 @@
+#!/usr/bin/env perl
+#===============================================================================
+#  DESCRIPTION: Icinga2 / Nagios Check for chrony time sync status and offset
+#
+#      OPTIONS: -h : Help
+#               -w [warning threshold in seconds]
+#               -c [critical threshold in seconds]
+#
+# REQUIREMENTS: Chrony, perl version 5.10.1+
+#
+#       AUTHOR: Dennis Ullrich (request@decstasy.de)
+#
+#     BUGS ETC: https://github.com/Decstasy/check_chrony
+#
+#      LICENSE: GPL v3 (GNU General Public License, Version 3)
+#               see https://www.gnu.org/licenses/gpl-3.0.txt
+#===============================================================================
+
+use 5.10.1;
+use strict;
+use warnings;
+use utf8;
+use Getopt::Std;
+
+#
+# Variables
+#
+my $chronyDaemonName = "chronyd";
+my $leapOk = "Normal";
+
+my $rc = 3;
+my $msg= "";
+my $perfdata = "";
+
+#
+# Subroutines
+#
+
+sub help {
+  print "check_chrony [options]
+        -w [warning threshold in seconds]
+        -c [critical threshold in seconds]
+        e.g.: check_chrony -w 0.6 -c 2\n";
+  exit(3);
+}
+
+# Script exit with Nagios / Icinga typical output
+sub _exit {
+  my ( $return, $line ) = @_;
+  my @state = ( "OK", "WARNING", "CRITICAL", "UNKNOWN" );
+  print "$state[$return]: $line\n";
+  exit( $return );
+}
+
+# Checks if a process with $_[0] as name exists
+sub proc_exists {
+  my $PID = `ps -C $_[0] -o pid=`;
+  if ( ${^CHILD_ERROR_NATIVE} == 0 ){
+      return 1;
+  }
+  return 0;
+}
+
+#
+# Options
+#
+
+my %options=();
+getopts( "hw:c:", \%options );
+
+# Check input
+if ( keys %options == 0 || defined $options{h} ){
+  &help;
+}
+
+for my $key ( keys %options ){
+  if ( $options{$key} !~ /^[\d\.]+$/ ){
+    &_exit( 3, "Value of option -$key is not a valid number!" );
+  }
+}
+
+#
+# Check chrony process
+#
+
+&_exit( 2, "$chronyDaemonName is not running!" ) if not &proc_exists( $chronyDaemonName );
+
+#
+# Get tracking data
+#
+
+my $chronyOutput = `chronyc tracking`;
+&_exit( 3, "Chronyc tracking command failed!" ) if ${^CHILD_ERROR_NATIVE} != 0;
+
+my ( $offset, $dir ) = $chronyOutput =~ /(?:System\stime)[^\d]+([\d\.]+)(?:.*?)(fast|slow)/;
+my ( $leap ) = $chronyOutput =~ /(?:Leap)[^\:]+(?::\s+)([\w\h]+)/;
+
+#
+# Check stuff
+#
+
+# Check offset
+if ( $offset >= $options{"c"} ){
+  $rc = 2; # Critical
+}
+elsif ( $offset >= $options{"w"} ){
+  $rc = 1; # Warning
+}
+else {
+  $rc = 0; # Ok
+}
+
+# Prepare offset performace data
+$offset = $dir =~ "slow" ? "-$offset" : "+$offset";
+$msg = sprintf( "Time offset of %+.9f seconds to reference.", $offset);
+$perfdata = sprintf( "|offset=%.9fs;%.9f;%.9f", ${offset}, $options{'w'}, $options{'c'});
+
+# Check leap
+if( $leap !~ $leapOk ){
+  &_exit( 2, "Chrony leap status \"$leap\" is not equal to \"$leapOk\"! $msg $perfdata" );
+}
+
+#
+# Return stuff
+#
+
+&_exit($rc, "$msg $perfdata");
diff --git a/roles/pve/files/nrpe/check_smartdisk.sh b/roles/pve/files/nrpe/check_smartdisk.sh
new file mode 100755
index 0000000..605ea12
--- /dev/null
+++ b/roles/pve/files/nrpe/check_smartdisk.sh
@@ -0,0 +1,22 @@
+#!/bin/bash
+# Checks status of disks SMART
+
+STATUS_LABEL="SMART Health Status:"
+STATUS_OK="$STATUS_LABEL OK"
+
+if [[ "$#" == "0" ]]; then
+	echo "Usage: $0 <disk1> [<disk2> ... <diskX>]"
+	exit
+fi
+
+for DISK in "$@"
+do
+	STATUS=$(sudo /usr/sbin/smartctl -H -d scsi "$DISK" | grep "$STATUS_LABEL")
+
+	if [ "$STATUS" != "$STATUS_OK" ]; then
+		echo "CRITICAL: $DISK: $STATUS"
+		exit 2
+	fi
+done
+
+echo "OK: $STATUS_OK"
diff --git a/roles/pve/files/nrpe/check_zfs.pl b/roles/pve/files/nrpe/check_zfs.pl
new file mode 100755
index 0000000..88dc1d9
--- /dev/null
+++ b/roles/pve/files/nrpe/check_zfs.pl
@@ -0,0 +1,120 @@
+#!/usr/bin/perl
+
+use strict;
+use warnings;
+use English;
+
+$ENV{'PATH'} = "/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin";
+
+use constant N_OK		=> 0;
+use constant N_WARNING		=> 1;
+use constant N_CRITICAL		=> 2;
+use constant N_MSG => [ "OK", "WARNING", "CRITICAL" ];
+
+my @zpool = ();
+
+sub get_pools() {
+    local *P;
+    my $zpool_cmd = $EUID == 0 ? "zpool" : "sudo zpool";
+    open(P, $zpool_cmd . " list -H 2>&1 |") or &nagios_response("Could not find zpool command", N_CRITICAL);
+    while (<P>) {
+	chomp;
+	my @ret = split(/\s+/, $_);
+	push(@zpool, {
+	    'name'	=> $ret[0],
+	    'health'	=> $ret[-2],
+	    'size'	=> $ret[1],
+	    'alloc'	=> $ret[2],
+	    'free'	=> $ret[3]
+	});
+    }
+    close(P);
+    my $rc = $?;
+    if ($rc != 0) {
+	&nagios_response("zpool list command failed (rc=$rc)", N_CRITICAL);
+    }
+}
+
+sub get_status()
+{
+    my $storage = shift || "unknown";
+    my $cat = 0;
+    my $res = {};
+    local *P;
+    my $zpool_cmd = $EUID == 0 ? "zpool" : "sudo zpool";
+    open(P, $zpool_cmd . " status $storage 2>&1 |") or &nagios_response("Could not find zpool command", N_CRITICAL);
+	while (<P>) {
+	    chomp;
+	    if ($_ =~ /^\s*([^\s]+):\s*(.*)$/) {
+		$cat = $1;
+		$res->{"$cat"} = ();
+		if ($2) {
+		    push(@{$res->{"$cat"}}, $2);
+		}
+	    } elsif ($cat && $_ =~ /^\s+(.+)$/) {
+		push(@{$res->{"$cat"}}, $1);
+	    }
+	}
+    close(P);
+    my $rc = $?;
+    if ($rc != 0) {
+	&nagios_response("zpool status command failed (rc=$rc)", N_CRITICAL);
+    }
+    return $res;
+}
+
+sub nagios_response()
+{
+    my $msg = shift || "Unknown";
+    my $exit_status = shift;
+    if (!defined($exit_status)) {
+    	$exit_status = N_CRITICAL;
+    }
+    printf("%s %s\n", N_MSG->[$exit_status], $msg);
+    exit($exit_status);
+}
+
+sub main() {
+
+    &get_pools();
+    my $exit_status = N_OK;
+    my @out = ();
+    foreach my $pool (@zpool) {
+	if ($pool->{'health'} eq 'DEGRADED') {
+	    $exit_status = N_WARNING;
+	    my $extinfo = &get_status($pool->{'name'});
+	    my $scanned = 0;
+	    my $total	= 0;
+	    my $speed	= 0;
+	    my $left	= 0;
+	    my $percent = 0;
+	    my $resilvered = 0;
+	    if (defined($extinfo->{'scan'})) {
+		foreach my $line (@{$extinfo->{'scan'}}) {
+		    if ($line =~ /^\s*([^\s]+)\s+scanned out of\s+([^\s]+)\s+at\s+([^\s]+),\s*([^\s]+)\s+to go/) {
+			$scanned = $1;
+			$total = $2;
+			$speed = $3;
+			$left = $4;
+		    } elsif ($line =~ /^\s*([^\s]+)\s+resilvered,\s*([^\s]+)\s+done/) {
+			$resilvered = $1;
+			$percent = $2;
+		    }
+		}
+	    }
+	    if ($scanned && length($scanned) > 2) {
+		push(@out, sprintf("%s(RESILVER %s,%s,%s)", $pool->{'name'}, $percent, $speed, $left));
+	    } else {
+		push(@out, sprintf("%s(%s %s/%s)", $pool->{'name'}, $pool->{'health'}, $pool->{'alloc'}, $pool->{'size'}));
+	    }
+	} elsif ($pool->{'health'} ne 'ONLINE') {
+	    $exit_status = N_WARNING;
+	    push(@out, sprintf("%s(%s %s/%s)", $pool->{'name'}, $pool->{'health'}, $pool->{'alloc'}, $pool->{'size'}));
+	} else {
+	    push(@out, sprintf("%s(%s %s/%s)", $pool->{'name'}, $pool->{'health'}, $pool->{'alloc'}, $pool->{'size'}));
+	}
+    }
+    &nagios_response(join(",", @out), $exit_status);
+}
+
+&main();
diff --git a/roles/pve/files/sudoers b/roles/pve/files/sudoers
new file mode 100644
index 0000000..448fcd8
--- /dev/null
+++ b/roles/pve/files/sudoers
@@ -0,0 +1 @@
+nagios ALL=(root) NOPASSWD: /usr/bin/zpool,/usr/sbin/smartctl,/usr/lib/nagios/plugins/check_zfs.pl
diff --git a/roles/pve/files/vhost.conf b/roles/pve/files/vhost.conf
new file mode 100644
index 0000000..f536dc0
--- /dev/null
+++ b/roles/pve/files/vhost.conf
@@ -0,0 +1 @@
+options vhost max_mem_regions=512
diff --git a/roles/pve/handlers/main.yml b/roles/pve/handlers/main.yml
new file mode 100644
index 0000000..c096c8e
--- /dev/null
+++ b/roles/pve/handlers/main.yml
@@ -0,0 +1,8 @@
+- name: restart-nrpe
+  service:
+    name: nagios-nrpe-server
+    state: restarted
+- name: restart-sysctl
+  service:
+    name: systemd-sysctl
+    state: restarted
diff --git a/roles/pve/tasks/main.yml b/roles/pve/tasks/main.yml
new file mode 100644
index 0000000..af048f9
--- /dev/null
+++ b/roles/pve/tasks/main.yml
@@ -0,0 +1,4 @@
+- import_tasks: nrpe.yml
+  tags: nrpe
+- import_tasks: vhost.yml
+  tags: vhost
diff --git a/roles/pve/tasks/nrpe.yml b/roles/pve/tasks/nrpe.yml
new file mode 100644
index 0000000..e280c13
--- /dev/null
+++ b/roles/pve/tasks/nrpe.yml
@@ -0,0 +1,24 @@
+- name: Set NRPE PVE configuration
+  copy:
+    src: nrpe.cfg
+    dest: /etc/nagios/nrpe.d/95-pve.cfg
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+  notify: restart-nrpe
+- name: Copy PVE NRPE plugins
+  copy:
+    src: nrpe/
+    dest: /etc/nagios/plugins/
+    owner: root
+    group: root
+    mode: u=rwx,g=rx,o=rx
+  notify: restart-nrpe
+- name: Add nagios to sudoers
+  copy:
+    src: sudoers
+    dest: /etc/sudoers.d/nagios
+    mode: u=rw,g=r,o=
+    owner: root
+    group: root
+  notify: restart-nrpe
diff --git a/roles/pve/tasks/vhost.yml b/roles/pve/tasks/vhost.yml
new file mode 100644
index 0000000..81bc001
--- /dev/null
+++ b/roles/pve/tasks/vhost.yml
@@ -0,0 +1,8 @@
+- name: Configure memory regions
+  copy:
+    src: vhost.conf
+    dest: /etc/modprobe.d/
+    mode: u=rw,g=r,o=r
+    owner: root
+    group: root
+  notify: restart-sysctl
diff --git a/roles/secure-grub/handlers/main.yml b/roles/secure-grub/handlers/main.yml
new file mode 100644
index 0000000..5b3125c
--- /dev/null
+++ b/roles/secure-grub/handlers/main.yml
@@ -0,0 +1,2 @@
+- name: grub-register
+  command: update-grub
diff --git a/roles/secure-grub/tasks/main.yml b/roles/secure-grub/tasks/main.yml
new file mode 100644
index 0000000..dd4acb3
--- /dev/null
+++ b/roles/secure-grub/tasks/main.yml
@@ -0,0 +1,7 @@
+- name: GRUB boot password protection
+  blockinfile:
+    path: /etc/grub.d/40_custom
+    block: |
+      set superusers="{{ grub_user }}"
+      password_pbkdf2 {{ grub_user }} {{ grub_code }}
+  notify: grub-register
diff --git a/roles/secure-grub/vars/main.yaml b/roles/secure-grub/vars/main.yaml
new file mode 100644
index 0000000..875fc0c
--- /dev/null
+++ b/roles/secure-grub/vars/main.yaml
@@ -0,0 +1 @@
+grub_user: admin
diff --git a/roles/send-mail/tasks/main.yml b/roles/send-mail/tasks/main.yml
new file mode 100644
index 0000000..071e12f
--- /dev/null
+++ b/roles/send-mail/tasks/main.yml
@@ -0,0 +1,10 @@
+- name: Send mail using own SMTP server
+  community.general.mail:
+    host: "{{ smtp_server }}"
+    port: 465
+    username: "{{ awx_email }}"
+    password: "{{ awx_smtp_password }}"
+    to: "{{ sysadmin_mail }}"
+    subject: Ansible test
+    body: System {{ ansible_fqdn }} has sent the email successfully.
+  delegate_to: localhost
diff --git a/run-playbook.sh b/run-playbook.sh
new file mode 100755
index 0000000..23f5d6a
--- /dev/null
+++ b/run-playbook.sh
@@ -0,0 +1,13 @@
+#!/bin/bash
+
+EXTRA_ARGS=()
+
+if [ -f .passbolt.yml ]; then
+    EXTRA_ARGS+=("--extra-vars" "@.passbolt.yml")
+fi
+if [ -f .vault-pass ]; then
+    EXTRA_ARGS+=("--vault-password-file" ".vault-pass")
+fi
+
+#export PYTHONPATH=./venv/lib/python3.12/site-packages/
+ansible-playbook ${EXTRA_ARGS[@]} $@
diff --git a/windows-install-package.yml b/windows-install-package.yml
deleted file mode 100644
index c9e0d28..0000000
--- a/windows-install-package.yml
+++ /dev/null
@@ -1,14 +0,0 @@
----
-- name: Installing Apache MSI 
-  hosts: W2019
- 
-  tasks:
-    - name: Download the Apache installer
-      win_get_url:
-        url: https://archive.apache.org/dist/httpd/binaries/win32/httpd-2.2.25-win32-x86-no_ssl.msi
-        dest: C:\ansible_examples\httpd-2.2.25-win32-x86-no_ssl.msi
-
-    - name: Install MSI
-      win_package: 
-        path: C:\ansible_examples\httpd-2.2.25-win32-x86-no_ssl.msi
-        state: present
\ No newline at end of file
diff --git a/windows-ping-test.yml b/windows-ping-test.yml
deleted file mode 100644
index 544b237..0000000
--- a/windows-ping-test.yml
+++ /dev/null
@@ -1,6 +0,0 @@
----
-- name: Ping Windows hosts
-  hosts: W2019
-  tasks:
-    - name: Ping Windows hosts using win_ping module
-      ansible.windows.win_ping:
\ No newline at end of file
diff --git a/windows-restart_service.yml b/windows-restart_service.yml
deleted file mode 100644
index 4ea40c3..0000000
--- a/windows-restart_service.yml
+++ /dev/null
@@ -1,7 +0,0 @@
----
-- hosts: W2019
-  tasks:
-   - name: Stop service WSearch
-     win_service:
-       name: wuauserv
-       state: stopped
\ No newline at end of file
diff --git a/windows-update_windows.yaml b/windows-update_windows.yaml
deleted file mode 100644
index 3fe6c9b..0000000
--- a/windows-update_windows.yaml
+++ /dev/null
@@ -1,31 +0,0 @@
-- hosts: windows
-  ignore_unreachable: yes
-  serial: 1
-  tasks:
-  # Check if there are missing updates
-    - block:
-        - name: Check for missing updates.
-          win_updates: state=searched
-          register: update_count
-  #Install missing updates only if at least one is missing
-    - block:
-        - name: Install missing updates.
-          win_updates:
-            category_names: '*'
-              #- Application
-              #- Connectors
-              #- DefinitionUpdates
-              #- DeveloperKits
-              #- FeaturePacks
-              #- Guidance
-              #- ServicePacks
-              #- Tools
-              #- UpdateRollups
-              #- CriticalUpdates
-              #- SecurityUpdates
-            log_path: C:\Win_Template_Patch.log    
-          register: update_result        
-        - name: Reboot, if needed.
-          win_reboot:
-          when: update_result.reboot_required
-      when: update_count.found_update_count|int >= 1
\ No newline at end of file