mabunixda.ansible_udmp
Ansible UDMP Rolle
Passen Sie Ihren Ubiquiti UDM (Pro) mit Ansible und udm-utilities an.
Da der Ubiquiti UDM und Pro keine gültige Python-Installation haben, müssen rohe Befehle verwendet werden, um alle Änderungen vorzunehmen.
Beispiel-Playbook
Mit diesem Playbook:
- Ihr benutzerdefiniertes SSL-Zertifikat wird auf den UDM (Pro) geladen.
- unifios-utilities wird installiert.
- SSH-Schlüssel werden vom Unifi Controller auf den UDM (Pro) geladen.
- Der Node Exporter für Prometheus-Scraping wird als Container über Podman eingerichtet.
---
- name: udmp einrichten
hosts: unifi-udmp-gateway
gather_facts: false
roles:
- role: mabunixda.ansible_udmp
certificate: <pfad-zum-zertifikat.pem>
certificate_key: <pfad-zum-zertifikatsschlüssel.pem>
UDM Kernel Tools
Standardmäßig werden die UDM Kernel Tools nicht installiert. Wenn Sie die Variable install_kernel_tools aktivieren, werden die Tools und der neueste Kernel installiert. Außerdem ist standardmäßig der automatische Boot in den benutzerdefinierten Kernel aktiviert. Dies kann mit udm_kernel_tools_autoboot deaktiviert werden.
Momentan wird nicht unterstützt, einen älteren Kernel zu installieren. Wenn Sie bereits einen älteren Kernel installiert haben, können Sie wieder zu diesem Kernel wechseln, indem Sie udm_kernel_tools_kernel_version manuell auf eine verfügbare Version setzen. Die Rolle überprüft, ob diese Version vorhanden ist, bevor die Änderung angewendet und in diesen vorherigen Kernel gebootet wird.
Bitte lesen Sie mehr über den Kernelwechsel bei UDM Kernel Tools, bevor Sie es ausprobieren!
---
- name: udmp einrichten
hosts: unifi-udmp-gateway
gather_facts: false
roles:
- role: mabunixda.ansible_udmp
install_kernel_tools: true
Sie können folgende Dienste konfigurieren:
Mit Ausnahme des Node Exporters erfordern alle Dienste Konfigurationsaufgaben nach der Bereitstellung der Dienste. Diese Konfigurationsaufgaben müssen manuell oder durch andere Rollen/Spiele durchgeführt werden.
nodeexporter_enabled
Startet eine Node Exporter-Instanz über Podman auf dem Gateway, um Metriken über Prometheus zu sammeln.
frr_enabled
FRR ist ein Dienst, um BGP-Routing zu aktivieren (z. B. beim Ausführen von Kubernetes mit Metallb oder Nomad mit Calico).
rsyncd_enabled
Dieser Dienst ermöglicht es Ihnen, Ihre Konfiguration/Backups über Rsync über Port 2202 auszulagern.
openvpn_enabled
OpenVPN-Dienst zur Verbindung des UDM(Pro) mit einem bestimmten OpenVPN-Tunnel.
zerotier_enabled
Startet einen Zerotier-Container auf dem UDM(Pro) und verbindet sich mit einem bestimmten Zerotier-Netzwerk.
force_external_dns
Aktiviert iptables-Regeln, um DNS-Anfragen auf einen bestimmten externen DNS-Server umzuleiten. Dieser Server kann durch udmp_external_dns_server_ipv4 und/oder udmp_external_dns_server_ipv6 definiert werden. Um dieses Setup zu aktivieren, muss auch festgelegt werden, auf welchen Geräten dieses Setup eingerichtet werden soll. Dies bezieht sich auf die Brückennamen auf dem UDM(P). Der Standard ist br0, die Namenskonvention ist hier br
---
- name: udmp einrichten
hosts: unifi-udmp-gateway
gather_facts: false
roles:
- role: mabunixda.ansible_udmp
force_external_dns: yes
udmp_external_dns_server_ipv4: "192.168.99.100" # z. B. pihole
udmp_external_dns_devices:
- br10 # vlan 10
- br20 # vlan 20
Update Ubiquiti UDM (pro) Configuration with custom startup scripts and certificates
ansible-galaxy install mabunixda.ansible_udmp