Ansible ins Repo migrieren und zentrale SSH-Keys in shared/ssh.

Playbooks liegen unter pve1/ansible und pve2/ansible; authorized_keys
als Fragmente mit Deploy-Skript und Ziel-Matrix für Proxmox, VM 101 und CTs.

Co-authored-by: Cursor <cursoragent@cursor.com>

pve2/06_Ansible-Automatisierung.md

@@ -14,17 +14,25 @@ Stattdessen:
 ```
 /etc/cron.weekly/pve-lxc-disk-maintenance
         ↓ (Symlink)
-/root/ansible/run-disk-maintenance.sh
+/root/ansible/run-disk-maintenance.sh   ← Symlink nach /root/docu/pve2/ansible
         ↓
 ansible-playbook playbooks/disk-maintenance.yml
         ↓ SSH
    docker (101) · media (109) · AIDEV (110)
 ```
 
-## Verzeichnisstruktur
+## Verzeichnisstruktur (Git)
+
+Quelle im Repo **`docu`**, auf pve2 deployen:
+
+```bash
+cd /root/docu && git pull
+ln -sfn /root/docu/pve2/ansible /root/ansible
+```
 
 ```
-/root/ansible/
+/root/docu/pve2/ansible/          # (= /root/ansible nach Symlink)
+├── README.md
 ├── ansible.cfg
 ├── run-disk-maintenance.sh      → von cron.weekly aufgerufen
 ├── inventory/
@@ -39,6 +47,8 @@ ansible-playbook playbooks/disk-maintenance.yml
         └── handlers/main.yml
 ```
 
+SSH-Keys für Ansible → [../shared/ssh/README.md](../shared/ssh/README.md)
+
 ## Verwaltete Hosts
 
 | Ansible-Host | VMID | IP | Besonderheiten |
@@ -47,7 +57,7 @@ ansible-playbook playbooks/disk-maintenance.yml
 | media | 109 | 192.168.20.6 | Jellyfin-Cache-Pfad |
 | aidev | 110 | 10.100.2.13 | Dev-Tooling optional |
 
-SSH als `root` vom Proxmox-Host — Key-Auth war bereits eingerichtet.
+SSH als `root` vom Proxmox-Host — Public Key `root@pve2` muss in den CTs stehen ([shared/ssh](../shared/ssh/README.md)).
 
 ## Was das Playbook macht
 
@@ -101,7 +111,7 @@ echo '0 3 * * * root /root/ansible/run-disk-maintenance.sh' > /etc/cron.d/pve-lx
 
 ## Konfiguration anpassen
 
-Globale Werte: `/root/ansible/inventory/group_vars/all.yml`
+Globale Werte: `/root/docu/pve2/ansible/inventory/group_vars/all.yml` (oder `/root/ansible/…` via Symlink)
 
 ```yaml
 journal_max_size: 200M