39 lines
1.2 KiB
Markdown
39 lines
1.2 KiB
Markdown
|
# Ansible role service-fastd-intragate
|
|||
|
|
|||
|
Diese Ansible role installiert und konfiguriert die fastd-Instanz für die Intra-Server Kommunikation.
|
|||
|
|
|||
|
- installiert fastd
|
|||
|
- konfiguriert xxigVPN-Instanzen
|
|||
|
- stellt sicher, dass die Instanz-Verzeichnisse existieren
|
|||
|
- schreibt fastd.conf
|
|||
|
- schreibt secret.conf
|
|||
|
- der private fastd Schlüssel wird aus dem Admin passwordstore gelesen
|
|||
|
|
|||
|
## Benötigte Variablen
|
|||
|
|
|||
|
- Dictionary `meshes`
|
|||
|
´´´
|
|||
|
meshes:
|
|||
|
xx:
|
|||
|
...
|
|||
|
site_number: # integer
|
|||
|
´´´
|
|||
|
- Dictionary `fastd_secrets` (Host-Variable)
|
|||
|
´´´
|
|||
|
fastd_secrets:
|
|||
|
mzigVPN: "{{ lookup('passwordstore', 'fastd/mzigVPN/sparegate4') }}"
|
|||
|
wiigVPN: "{{ lookup('passwordstore', 'fastd/wiigVPN/sparegate4') }}"
|
|||
|
...
|
|||
|
|
|||
|
´´´
|
|||
|
|
|||
|
## fastd Secrets
|
|||
|
|
|||
|
Die privaten Schlüssel der fastd Instanzen sind sehr sensible Informationen, weshalb wir diese in ein nicht öffentliches passwordstore ausgelagert haben.
|
|||
|
Bevor man ein Gateway aufsetzt, müssen die privaten Schlüssel für alle benötigten fastd Instanzen generiert und im passwordstore hinterlegt werden.
|
|||
|
Das Dictionary `fastd_secrets` folgt dem Aufbau:
|
|||
|
```
|
|||
|
fastd_secrets:
|
|||
|
$Instanz-Name: "{{ lookup('passwordstore', '$Pfad-im-passwordstore') }}"
|
|||
|
```
|