mabunixda.ansible_udmp
Rôle Ansible UDMP
Personnalisez votre Ubiquiti UDM (Pro) avec Ansible et udm-utilities.
Comme l'Ubiquiti UDM et Pro n'ont pas d'installation Python valide, des commandes brutes doivent être utilisées pour effectuer tous les changements.
Exemple de Playbook
Avec ce playbook :
- votre certificat SSL personnalisé est chargé sur l'UDM (Pro)
- unifios-utilities est installé
- les clés SSH sont transférées du contrôleur Unifi vers l'UDM (Pro)
- l'exportateur de nœuds pour le scraping de Prometheus est configuré en tant que conteneur via Podman
---
- name: configuration udmp
hosts: unifi-udmp-gateway
gather_facts: false
roles:
- role: mabunixda.ansible_udmp
certificate: <chemin-vers-le-certificat.pem>
certificate_key: <chemin-vers-la-clé-du-certificat.pem>
Outils du noyau UDM
Par défaut, les outils du noyau UDM ne sont pas installés. En activant la variable install_kernel_tools, les outils et le dernier noyau sont installés. Par défaut, le démarrage automatique dans le noyau personnalisé est également activé. Cela peut être désactivé par udm_kernel_tools_autoboot.
Actuellement, il n'est pas possible d'installer un noyau plus ancien. Si vous avez déjà installé un noyau plus ancien, vous pouvez revenir à ce noyau en réglant manuellement udm_kernel_tools_kernel_version sur une version disponible. Le rôle vérifie que cette version actuelle existe avant d'appliquer le changement et de démarrer sur ce noyau précédent.
Veuillez lire davantage sur le changement de noyau dans UDM Kernel tools avant d'essayer !
---
- name: configuration udmp
hosts: unifi-udmp-gateway
gather_facts: false
roles:
- role: mabunixda.ansible_udmp
install_kernel_tools: true
Vous pouvez configurer les services suivants :
À l'exception de l'exportateur de nœuds, tous les services nécessitent des tâches de configuration après le déploiement. Ces tâches de configuration doivent être réalisées manuellement ou par d'autres rôles ou playbooks.
nodeexporter_enabled
Démarre une instance d'exportateur de nœuds via Podman sur la passerelle pour récupérer des métriques via Prometheus.
frr_enabled
FRR est un service qui permet le routage BGP (par exemple, lors de l'exécution de Kubernetes avec Metallb, ou de Nomad avec Calico).
rsyncd_enabled
Ce service vous permet de transférer votre configuration/sauvegarde via rsync sur le port 2202.
openvpn_enabled
Service OpenVPN pour connecter l'UDM(Pro) à un certain tunnel OpenVPN.
zerotier_enabled
Lance un conteneur Zerotier sur l'UDM(Pro) et se connecte à un certain réseau Zerotier.
force_external_dns
Active des règles iptables pour forcer les requêtes DNS à être redirigées vers un certain serveur DNS externe. Ce serveur peut être défini par udmp_external_dns_server_ipv4 et/ou udmp_external_dns_server_ipv6. Cependant, pour activer cette configuration, il faut également spécifier sur quels dispositifs cette configuration doit être établie. Cela est lié aux noms de ponts sur l'UDM(P). Par défaut, il s'agit de br0, la convention de nommage ici est br
---
- name: configuration udmp
hosts: unifi-udmp-gateway
gather_facts: false
roles:
- role: mabunixda.ansible_udmp
force_external_dns: yes
udmp_external_dns_server_ipv4: "192.168.99.100" # par exemple pihole
udmp_external_dns_devices:
- br10 # vlan 10
- br20 # vlan 20
Update Ubiquiti UDM (pro) Configuration with custom startup scripts and certificates
ansible-galaxy install mabunixda.ansible_udmp