ansible für gates:
--------------------------------------------------------------------------
Einzelfunktionen:
- alle server
- admin ssh keys
- -> implementiert. ffmwu-server. host-var für zusätzliche keys
- apt repos einheitlich verwalten? - wie ist das gemeint?
- 1. Default Debian repos, die durch die Installation angelegt wurden wegschmeißen und durch ansible setzen (template) -> Alle MWU Server verwenden dieselben apt mirrors und debian repos
- 2. MWU Repo der einfachtheit halber überall einbinden, auch wenn keine Pakete daraus benötigt werden?
- deb-packages rein:
- software-properties-common, apt-transport-https, haveged, man-db, mosh, ntp, sudo, sysfsutils, vim, vnstat, vnstati
- -> implementiert. ffmu-server. (Liste check-en)
- deb-packages raus: (... weil nicht benötigt -> schlanker, übersichtlicher, sicherer, ...)
- ...
- alle meshing server
- wie: alle server
- sysctl + sysfs settings
- Routing table(s)
- IP rules
- deb-packages (oder sonstwie SW) rein:
- fastd, batman-adv-dkms, alfred, batadv-vis, bird, apache, ...
- (pkg installs könnten auch zu ensprechenden configs geordnet werden, wenn vorhanden!?)
- -> implementiert. ffmwu-meshing. (Liste check-en)
- Interface Config für xxBR, dummyIF, xxBAT (ohne gw-flag)
- BATMAN-config für alle communities
- (geht das _vor_ der fastd config?) Ja->Interface-Config
- ...
- Dienste-server im mesh
- wie: alle meshing server
- fastd-config für alle communities
- Variante ohne key repos / xxigVPN?
- -> teilw. implementiert. ffmwu-meshing. "ig" fehlt
- bird config iBGP
- apache-config
- dns-config
- ...
- gates
- wie: alle meshing server
- sysctl + sysfs settings (teils abweichend zu denen in alle meshing server)
- deb-packages (oder sonstwie SW) rein:
- tinc, bind, isc-dhcp-server, radvd, ...
- Interface Config
- BATMAN-confg: gw-flag setzen
- xxVPN, icVPN, FFRL-Interfaces
- fastd-config für alle communities
- Variante mit key repos
- ->implementiert. ffmwu-meshing. (BB-gate Variante nötig?)
- exit config
- routing config
- bird config iBGP
- bird config icVPN
- radvd config
- bind config
- tinc config
- dhcp config
- apache-config
- ...
Erläuterungen / Diskussionen:
? haben alle meshing server einen apapche / eine apache config ?
Ja, alle MWU-Server hatten bisher apache laufen, um mind. traffic- und system-statistics anzuzeigen
--------------------------------------------------------------------------
host vars:
mwu_server_id (int) # 3. octet der IP via Gruppenzugehörigkeit "gates"
alle ffrl IPs
...
group_vars:
all:
---
mwu_own_private_as: 65037
ffrl_public_as: 201701
mwu_routing_table: 41
icvpn_routing_table: 23
internet_routing_table: 61
mz_ipv4_network: 10.37.0.0/16
mz_ipv6_ula_network: fd37:b4dc:4b1e::/48
mz_ipv6_global_network: 2a03:2260:11a::/48
wi_ipv4_network: 10.56.0.0/16
wi_ipv6_ula_network: fd56:b4dc:4b1e::/48
wi_ipv6_global_network: 2a03:2260:11b::/48
icvpn_transfernet_ipv4: 10.207.0.0/16
icvpn_transfernet_ipv6: fec0::a:cf:0:0/96
mwu_networks: # fast doppelt!? (s.o.) -> fürs templating sind listen mit dicts am praktischten: for x in mwu_networks bla foo | manches werden wir doppelt haben müssen | suche noch nach einer möglichkeit mit http://docs.ansible.com/ansible/playbooks_filters_ipaddr.html das 4. Oktett zu ersetzen
- name: ffmz
ipv4: 10.37.0.0/18
ipv6_ula: fd37:b4dc:4b1e::/64
- name: ffwi
ipv4: 10.56.0.0/18
ipv6_ula: fd56:b4dc:4b1e::/64
---
Erläuterungen / Diskussionen:
- IDs, von denen so viel wie möglich abgeleitet werden soll:
Mesh-Netz-ID: 37 für Mainz, 56 für Wiesbaden
Gate(Server?)-ID: 07=Spinat, 23=Lotuswurzel, 161=Ingwer, 231=Wasserfloh
--------------------------------------------------------------------------
- Gateway
- ingwer
- spinat
- lotuswurzel
- wasserfloh
- Dienste-Server
- im Mesh
- glueckskeks
- zuckerwatte
- aubergine
- zwiebel
- sueskartoffel
- nur Internet
- milchreis
- linse
- Hypervisor