2017-09-06 11:17:38 +02:00
# Ansible role service-fastd-mesh
2017-10-03 20:25:17 +02:00
Diese Ansible role konfiguriert die fastd-Instanz für die Knoten Kommunikation.
2017-09-06 11:17:38 +02:00
- stellt sicher, dass die Instanz-Verzeichnisse existieren
- schreibt fastd.conf
- schreibt secret.conf
2017-09-28 20:09:18 +02:00
- der private fastd Schlüssel wird aus dem Admin passwordstore gelesen (YAML key secret)
2017-10-03 20:25:17 +02:00
- erstellt die erforderlichen peers Ordner
- klont die fastd peer repos
2017-09-06 11:17:38 +02:00
2017-10-07 00:57:35 +02:00
## Instanz-Benamung
2018-02-28 15:20:51 +01:00
- Node-Instanzen: _$mesh.id_ + vpn + '-' + _$mesh.fastd.nodes.instances.xx.mtu_ , z.B. "mzvpn-1312"
2018-07-25 14:08:45 +02:00
- Backbone-Instanzen: _$mesh.id_ + 'ig' + vpn + '-' + _$mesh.fastd.backbone.instances.xx.mtu_ , z.B. "mzigvpn-1312"
2017-10-07 00:57:35 +02:00
2017-09-06 11:17:38 +02:00
## Benötigte Variablen
- Dictionary `meshes`
2018-02-28 15:20:51 +01:00
2017-11-12 20:27:12 +01:00
```
2017-09-06 11:17:38 +02:00
meshes:
2017-10-06 22:58:00 +02:00
- id: xx
2017-09-06 11:17:38 +02:00
...
site_number: # integer
2017-10-07 00:57:35 +02:00
fastd:
nodes:
instances:
- id: 0 # integer
mtu: # integer
peers:
repo: # String - https Link zum Github Repository
version: # String - Branch oder Commit ID
2017-11-12 20:27:12 +01:00
pass: # String - Pfad des fastd secrets im Admin Pass
2017-10-07 00:57:35 +02:00
...
2017-11-12 20:27:12 +01:00
```
2018-02-28 15:20:51 +01:00
2017-09-06 11:17:38 +02:00
## fastd Secrets
Die privaten Schlüssel der fastd Instanzen sind sehr sensible Informationen, weshalb wir diese in ein nicht öffentliches passwordstore ausgelagert haben.
Bevor man ein Gateway aufsetzt, müssen die privaten Schlüssel für alle benötigten fastd Instanzen generiert und im passwordstore hinterlegt werden.
2017-10-03 20:25:17 +02:00
## Abhängigkeiten
- role `service-fastd`