Some restructuring (#3)

2017-09-06 12:05:22 +02:00 · 2017-09-06 12:05:22 +02:00 · d05233a26d
commit d05233a26d
parent ed03ad8573
15 changed files with 18 additions and 19 deletions
--- a/Readme.md
+++ b/Readme.md
@ -3,11 +3,13 @@
 Wir, die Freifunk MWU Community, nutzen Ansible um unsere Freifunk Server aufzusetzen und zu konfigurieren. In
 diesem Repository verwalten wir unsere Ansible Roles und Playbooks.

-Ein Server muss minimal vorbereitet sein, bevor dieser per Ansible z.B. zu einem Freifunk-Gateway gemacht werden kann. Insbesondere müssen die folgenden Voraussetzungen erfüllt sein (diese werden vom playbook `playbook-test-prereqs.yml` getestet):
+Ein Server muss minimal vorbereitet sein, bevor dieser per Ansible z.B. zu einem Freifunk-Gateway gemacht werden 
+kann. Insbesondere müssen die folgenden Voraussetzungen erfüllt sein (diese werden vom playbook `test-prereqs.yml` getestet):

 - Ein dedizierter (v)server muss existieren und unter einer IPv4- und einer IPv6-Adresse öffentlich erreichbar sein.
 - Die Adressen müssen im MWU-DNS eingetragen sein.
- Als Betriebssystem muss das aktuelle Debian Stable installiert sein.
+- Als Betriebssystem muss Debian stretch installiert sein.
+- Für ansible muss Python 2.5 oder Python 2.4 + python-simplejson installiert sein.
 - Es muss einen User admin geben, auf den die Admins Zugriff haben; dieser muss Root-Zugang über sudo haben.

 Die Server werden mit ihren FQDNs im Ansible Inventory hinterlegt, bedenkt das für eure ssh-config.
@ -132,7 +134,7 @@ ffrl_exit_server:
    tunnel_ipv6_netmask: 

 ```
- Testen, ob alle Voraussetzungen erfüllt sind: `ansible-playbook playbook-test-prerequisites.yml`
- Neues Gateway aufsetzen per `ansible-playbook playbook-gateways.yml`
+- Testen, ob alle Voraussetzungen erfüllt sind: `ansible-playbook playbooks/test-prerequisites.yml`
+- Neues Gateway aufsetzen per `ansible-playbook playbooks/gateways.yml`
  - Hierbei werden die definierten Rollen auch auf schon aufgesetzte Gateways angewandt, was unkritisch ist, weil wir unsere Rollen idempotent schreiben.
-  - Um die Rollen nur auf das neu aufzusetzende Gateway anzuwenden: `ansible-playbook playbook-gateways.yml --limit=$FQDN`
+  - Um die Rollen nur auf das neu aufzusetzende Gateway anzuwenden: `ansible-playbook playbooks/gateways.yml --limit=$FQDN`
--- a/ansible.cfg
+++ b/ansible.cfg
@ -1,9 +1,10 @@
 [defaults]
-inventory             = ./inventory/hosts
-retry_files_save_path = ~/.ansible/retry-files
+inventory = ./inventory
+retry_files_enabled = False
 #vault_password_file = ~/.ansible/vault-password-file
 remote_tmp = $HOME/ansible_tmp
 ansible_managed = Ansible managed - don't edit this file!
+roles_path = ./roles

 #[ssh_connection]
 #pipelining = True
--- a/inventory/ffmwu-build-servers
+++ b/inventory/ffmwu-build-servers
@ -0,0 +1,2 @@
+[ffmwu-build-servers]
+milchreis.freifunk-mwu.de
--- a/inventory/ffmwu-gateways
+++ b/inventory/ffmwu-gateways
@ -0,0 +1 @@
+[ffmwu-gateways]
--- a/inventory/ffmwu-servers
+++ b/inventory/ffmwu-servers
@ -0,0 +1,2 @@
+[ffmwu-servers]
+milchreis.freifunk-mwu.de
--- a/inventory/hosts
+++ b/inventory/hosts
@ -1,11 +0,0 @@
-[ffmwu-servers:children]
-ffmwu-gateways
-ffmwu-build-servers
-
-[ffmwu-gateways]
-
-[ffmwu-build-servers]
-milchreis.freifunk-mwu.de
-
-[test-vms]
-local-test-vm.ffmwu.local  ansible_host=192.168.137.7 require_dns=False
--- a/inventory/test-vms
+++ b/inventory/test-vms
@ -0,0 +1,2 @@
+[test-vms]
+local-test-vm.ffmwu.local  ansible_host=192.168.137.7 require_dns=False
--- a/playbooks/build-server.yml
+++ b/playbooks/build-server.yml
--- a/playbooks/gateways.yml
+++ b/playbooks/gateways.yml
--- a/playbooks/localtestvm-meshing.yml
+++ b/playbooks/localtestvm-meshing.yml
--- a/playbooks/localtestvm-provide.yml
+++ b/playbooks/localtestvm-provide.yml
--- a/playbooks/localtestvm-test-prereqs.yml
+++ b/playbooks/localtestvm-test-prereqs.yml
--- a/playbooks/meshing.yml
+++ b/playbooks/meshing.yml
--- a/playbooks/servers.yml
+++ b/playbooks/servers.yml
--- a/playbooks/test-prereqs.yml
+++ b/playbooks/test-prereqs.yml