53d30c8ded
- introduce mesh subdictionary `fastd` - change fastd instance naming - change fastd network interface naming (identical with fastd instance names) - change mac address prefixes |
||
---|---|---|
.. | ||
files | ||
handlers | ||
meta | ||
tasks | ||
templates | ||
README.md |
Ansible role service-fastd-mesh
Diese Ansible role konfiguriert die fastd-Instanz für die Knoten Kommunikation.
- stellt sicher, dass die Instanz-Verzeichnisse existieren
- schreibt fastd.conf
- schreibt secret.conf
- der private fastd Schlüssel wird aus dem Admin passwordstore gelesen (YAML key secret)
- erstellt die erforderlichen peers Ordner
- klont die fastd peer repos
- klont bingener fastd peer repo (im Moment hardcoded)
Instanz-Benamung
Node-Instanzen: $mesh.id + VPN + '-' + $mesh.fastd.nodes.instances.xx.mtu, z.B. "mzVPN-1312" Intragate-Instanzen: $mesh.id + 'ig' + VPN + '-' + $mesh.fastd.intragate.instances.xx.mtu, z.B. "mzigVPN-1312"
Benötigte Variablen
- Dictionary
meshes
´´´ meshes:- id: xx ... site_number: # integer fastd: nodes: instances: - id: 0 # integer mtu: # integer peers: repo: # String - https Link zum Github Repository version: # String - Branch oder Commit ID ... ´´´
- Dictionary
fastd_secrets
(Host-Variable) ´´´ fastd_secrets: mzVPN: "{{ lookup('passwordstore', 'fastd/mzVPN/sparegate4 subkey=secret') }}" wiVPN: "{{ lookup('passwordstore', 'fastd/wiVPN/sparegate4 subkey=secret') }}" ...
´´´
fastd Secrets
Die privaten Schlüssel der fastd Instanzen sind sehr sensible Informationen, weshalb wir diese in ein nicht öffentliches passwordstore ausgelagert haben.
Bevor man ein Gateway aufsetzt, müssen die privaten Schlüssel für alle benötigten fastd Instanzen generiert und im passwordstore hinterlegt werden.
Das Dictionary fastd_secrets
folgt dem Aufbau:
fastd_secrets:
$Instanz-Name: "{{ lookup('passwordstore', '$Pfad-im-passwordstore subkey=secret') }}"
Abhängigkeiten
- role
service-fastd