ansible-ffibk/roles/service-fastd-backbone
Tobias Hachmer 8f8184f4cf
Introduce boolean var 'debug_fastd' and tag debug
If debug_fastd to 'True' log level is set to debug on all fastd instances.

Run the playbook with tag 'debug' to invoke only tasks changing debug settings.
2018-11-07 15:20:18 +01:00
..
handlers role service-fastd-backbone + service-bird: add tag sync-peers to only refresh backbone peers 2018-09-20 11:33:34 +02:00
meta Rename fastd instance intragate to backbone 2018-07-25 14:08:45 +02:00
tasks Introduce boolean var 'debug_fastd' and tag debug 2018-11-07 15:20:18 +01:00
templates Introduce boolean var 'debug_fastd' and tag debug 2018-11-07 15:20:18 +01:00
README.md Rename fastd instance intragate to backbone 2018-07-25 14:08:45 +02:00

Ansible role service-fastd-backbone

Diese Ansible role konfiguriert die fastd-Instanz für die Intra-Server Kommunikation.

  • konfiguriert xxigvpn-Instanzen
  • stellt sicher, dass die Instanz-Verzeichnisse existieren
  • schreibt fastd.conf
  • schreibt secret.conf
    • der private fastd Schlüssel wird aus dem Admin passwordstore gelesen (YAML key secret)
  • erstellt die erforderlichen peers Ordner
  • klont die fastd peer repos

Benötigte Variablen

  • Dictionary meshes
meshes:
  - id: xx
...
    site_number: # integer
    fastd:
      backbone:
        instances:
          - id: 0 # integer
            mtu: # integer
            peers:
              repo: # String - https Link zum Github Repository
              version: # String - Branch oder Commit ID
            pass: # String - Pfad des fastd secrets im Admin Pass
          ...

fastd Secrets

Die privaten Schlüssel der fastd Instanzen sind sehr sensible Informationen, weshalb wir diese in ein nicht öffentliches passwordstore ausgelagert haben. Bevor man ein Gateway aufsetzt, müssen die privaten Schlüssel für alle benötigten fastd Instanzen generiert und im passwordstore hinterlegt werden.

Abhängigkeiten

  • role service-fastd