Update Readme.md
- update passwordstore lookup for fastd secrets - add explanation about sensible informations
This commit is contained in:
parent
c87cb61a6b
commit
36e5e5c670
1 changed files with 11 additions and 4 deletions
15
Readme.md
15
Readme.md
|
@ -69,6 +69,13 @@ meshes:
|
||||||
peers_intragate_repo: https://github.com/freifunk-mwu/ffwi-infrastructure-peers.git
|
peers_intragate_repo: https://github.com/freifunk-mwu/ffwi-infrastructure-peers.git
|
||||||
```
|
```
|
||||||
|
|
||||||
|
## Sensible Informationen
|
||||||
|
|
||||||
|
Sensible Daten, z.B. private keys für Dienste wie fastd und tinc verwalten wir in einem [Password Store](https://www.passwordstore.org/).
|
||||||
|
Falls ihr mehrere Password Stores verwaltet, denkt vor Benutzung von Ansible daran, die Umgebungsvariable auf den richtigen Store zu verweisen:
|
||||||
|
```
|
||||||
|
export PASSWORD_STORE_DIR=...
|
||||||
|
```
|
||||||
|
|
||||||
## Aufsetzen eines neuen Gateways
|
## Aufsetzen eines neuen Gateways
|
||||||
|
|
||||||
|
@ -83,10 +90,10 @@ magic:
|
||||||
|
|
||||||
# Pfade zu den fastd secrets im passwordstore
|
# Pfade zu den fastd secrets im passwordstore
|
||||||
fastd_secrets:
|
fastd_secrets:
|
||||||
mzVPN: "{{ lookup('passwordstore', 'fastd/mzVPN/$Hostname') }}"
|
mzVPN: "{{ lookup('passwordstore', 'fastd/mzVPN/$Hostname subkey=secret') }}"
|
||||||
wiVPN: "{{ lookup('passwordstore', 'fastd/wiVPN/$Hostname') }}"
|
wiVPN: "{{ lookup('passwordstore', 'fastd/wiVPN/$Hostname subkey=secret') }}"
|
||||||
mzigVPN: "{{ lookup('passwordstore', 'fastd/mzVPN/$Hostname') }}"
|
mzigVPN: "{{ lookup('passwordstore', 'fastd/mzVPN/$Hostname subkey=secret') }}"
|
||||||
wiigVPN: "{{ lookup('passwordstore', 'fastd/wiVPN/$Hostname') }}"
|
wiigVPN: "{{ lookup('passwordstore', 'fastd/wiVPN/$Hostname subkey=secret') }}"
|
||||||
|
|
||||||
# FFRL (muss vorher bereits zugewiesen worden sein)
|
# FFRL (muss vorher bereits zugewiesen worden sein)
|
||||||
# Öffentliche IPv4 NAT Adresse
|
# Öffentliche IPv4 NAT Adresse
|
||||||
|
|
Loading…
Reference in a new issue