mabunixda.ansible_udmp

概要 バージョン 洞察

Ansible UDMP ロール

Ansible と udm-utilities を使って、Ubiquiti UDM (Pro) をカスタマイズしましょう。

Ubiquiti UDM と Pro には有効な Python インストールがないため、すべての変更は生のコマンドを使って行う必要があります。

サンプルプレイブック

このプレイブックを使うと:

  • カスタム SSL 証明書が UDM (Pro) にロードされます
  • unifios-utilities がインストールされます
  • Unifi コントローラーから UDM (Pro) に SSH キーがロードされます
  • Prometheus のスクレイピング用のノードエクスポーターが Podman コンテナとして設定されます
---
- name: udmp 設定
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      certificate: <証明書のパス.pem>
      certificate_key: <証明書キーのパス.pem>

UDM カーネルツール

デフォルトでは、UDM カーネルツール はインストールされません。install_kernel_tools 変数を有効にすることで、ツールと最新のカーネルがインストールされます。デフォルトでは、カスタムカーネルへの自動ブートも有効になっています。これを無効にするには udm_kernel_tools_autoboot を設定します。

現在、古いカーネルをインストールすることはサポートされていません。すでに古いカーネルをインストールしている場合は、udm_kernel_tools_kernel_version を手動で利用可能なバージョンに設定することで、そのカーネルに再度切り替えることができます。このロールは、変更を適用し、古いカーネルにブートする前に、そのバージョンが実際に存在するかどうかを確認します。

試す前に UDM カーネルツール のカーネル切り替えについてもっと読むことをお勧めします!

---
- name: udmp 設定
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      install_kernel_tools: true

次のサービスを設定できます:

ノードエクスポーターを除いて、すべてのサービスはデプロイ後に設定タスクが必要です。これらの設定タスクは手動または他のロール/プレイによって行う必要があります。

nodeexporter_enabled

ノードエクスポーターのインスタンスを Podman を通じてゲートウェイ上で起動し、Prometheus からメトリックをスクレイピングします。

frr_enabled

FRR は BGP ルーティングを有効にするサービスです(例:MetalLB を使用して Kubernetes を実行する場合や、Calico を使用して Nomad を実行する場合)。

rsyncd_enabled

このサービスを通じて、ポート 2202 による設定/バックアップのオフロードが可能になります。

openvpn_enabled

UDM(Pro) を特定の OpenVPN トンネルに接続するための OpenVPN サービスです。

zerotier_enabled

UDM(Pro) 上で Zerotier コンテナを起動し、特定の Zerotier ネットワークに接続します。

force_external_dns

iptables ルールを有効にし、DNS クエリが特定の外部 DNS サーバーにリダイレクトされるようにします。このサーバーは udmp_external_dns_server_ipv4 または udmp_external_dns_server_ipv6 で定義できます。ただし、この設定を有効にするには、どのデバイスにこの設定を適用するかを設定する必要があります。これは UDM(P) のブリッジ名に関連しています。デフォルトは br0 で、命名規則は br です(例:VLAN 20 の場合は br20)。設定は以下のように udmp_external_dns_devices で定義する必要があります:

---
- name: udmp 設定
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      force_external_dns: yes
      udmp_external_dns_server_ipv4: "192.168.99.100" # 例:pihole
      udmp_external_dns_devices:
        - br10 # VLAN 10
        - br20 # VLAN 20
プロジェクトについて

Update Ubiquiti UDM (pro) Configuration with custom startup scripts and certificates

role ubiquiti udm udmpro unifi
インストール
ansible-galaxy install mabunixda.ansible_udmp
GitHub リポジトリ
45 スター
1 フォーク
0 オープンな問題
ライセンス
gpl-3.0
ダウンロード
15.4k
所有者