ansible-ffibk/roles/service-fastd-mesh
Tobias Hachmer 2f32bd6c1e Restructure network interfaces in order to use ifupdown2
- rewrite interface templates for batman, fastd, ffrl and meshbridge
- add package ethtool to role server-basic
- use more ipaddr filters and get rid of unneeded variables in dict
ffrl_exit_server
- change ffrl_public_ipv4_nat variable to ip/prefix format
- update readme files
2017-10-03 14:37:39 +02:00
..
tasks Set 'become' default to True (#7) 2017-09-17 10:11:45 +02:00
templates Restructure network interfaces in order to use ifupdown2 2017-10-03 14:37:39 +02:00
README.md Update readme of roles service-fastd-mesh + service-fastd-intragate 2017-09-28 20:09:18 +02:00

Ansible role service-fastd-mesh

Diese Ansible role installiert und konfiguriert die fastd-Instanz für die Knoten Kommunikation.

  • installiert fastd
  • konfiguriert xxVPN-Instanzen
  • stellt sicher, dass die Instanz-Verzeichnisse existieren
  • schreibt fastd.conf
  • schreibt secret.conf
    • der private fastd Schlüssel wird aus dem Admin passwordstore gelesen (YAML key secret)

Benötigte Variablen

  • Dictionary meshes ´´´ meshes: xx: ... site_number: # integer ´´´
  • Dictionary fastd_secrets (Host-Variable) ´´´ fastd_secrets: mzVPN: "{{ lookup('passwordstore', 'fastd/mzVPN/sparegate4 subkey=secret') }}" wiVPN: "{{ lookup('passwordstore', 'fastd/wiVPN/sparegate4 subkey=secret') }}" ...

´´´

fastd Secrets

Die privaten Schlüssel der fastd Instanzen sind sehr sensible Informationen, weshalb wir diese in ein nicht öffentliches passwordstore ausgelagert haben. Bevor man ein Gateway aufsetzt, müssen die privaten Schlüssel für alle benötigten fastd Instanzen generiert und im passwordstore hinterlegt werden. Das Dictionary fastd_secrets folgt dem Aufbau:

fastd_secrets:
  $Instanz-Name: "{{ lookup('passwordstore', '$Pfad-im-passwordstore subkey=secret') }}"