reddec.tinc_boot
Nombre del rol
Instalación fácil para tinc vpn y tinc-boot.
Requisitos
- tar + gzip: para la instalación binaria
Variables del rol
| Variable | Valor por defecto | Descripción |
|---|---|---|
| tinc_boot_network | dnet | nombre de la red (también nombre de la interfaz) |
| tinc_boot_tinc_dir | /etc/tinc | ubicación de los archivos de configuración (no cambiar si no estás seguro) |
| tinc_boot_bin_dir | /usr/local/bin/ | directorio de instalación del binario |
| tinc_boot_port | 0 | puerto para conexiones (tinc-boot verificará la disponibilidad; 0 significa aleatorio) |
| tinc_boot_name | "{{ ansible_hostname }}" | nombre del nodo |
| tinc_boot_mask | 16 | máscara de IP de enrutamiento (no cambiar si no estás seguro) |
| tinc_boot_prefix | 172.173 | prefijo de la dirección IP (debe ser el mismo en la máscara) |
| tinc_boot_public | no | el nodo es público. Si es sí, se usará tinc_boot_address o ansible_default_ipv4 |
| tinc_boot_address | '' | dirección pública personalizada del nodo |
| tinc_boot_services | yes | ¿activar el servicio tinc? |
| tinc_boot_entry_group | '' | nodos de entrada - roles de inventario de ansible que pueden usarse como punto de distribución de claves |
| tinc_boot_bootnode | no | configurar el nodo como nodo de arranque |
| tinc_boot_binding | "0.0.0.0:8655" | dirección de enlazado del nodo de arranque |
| tinc_boot_token | "{{ lookup('password', '/dev/null chars=ascii_letters,digits') }}" | token del nodo de arranque |
| tinc_boot_tls_key | '' | (opcional) ruta del TLS del nodo de arranque a la clave en el host local |
| tinc_boot_tls_cert | '' | (opcional) ruta del TLS del nodo de arranque al certificado en el host local |
| tinc_boot_certs_location | "/etc/ssl/certs/tinc-boot/{{ tinc_boot_network }}" | ubicación para almacenar archivos TLS en el host |
tinc_boot_network,tinc_boot_namedeben contener solo letras alfanuméricas en minúsculas.- Para habilitar TLS para el nodo de arranque, además de la bandera
tinc_boot_bootnode=yes, se deben definirtinc_boot_tls_keyYtinc_boot_tls_certcomo rutas a archivos locales. Los archivos se copiarán atinc_boot_certs_location - Si
tinc_boot_entry_groupestá definido, Ansible realizará el intercambio de claves con todos los hosts en el grupo y se basará en las variables de hosttinc_boot_tinc_dir(por defecto:/etc/tinc) ytinc_boot_network(por defecto: roltinc_boot_network).
Ejemplo de Playbook
Nodo público:
- hosts: servers
roles:
- tinc_boot
vars:
tinc_boot_public: yes
Nodo privado:
- hosts: servers
roles:
- tinc_boot
Unirse a una red existente (rol - 'tinc'):
- hosts: servers
roles:
- tinc_boot
vars:
tinc_boot_entry_group: tinc
Cómo probar
Usar vagrant vagrant up --provision
Restablecer con vagrant destroy -f --parallel
Licencia
MPL-2.0
Información del autor
Creado por el autor de tinc-boot.
Instalar
ansible-galaxy install reddec.tinc_bootLicencia
mpl-2.0
Descargas
141
Propietario