mabunixda.ansible_udmp

Przegląd Wersje Wgląd

Rola Ansible UDMP

Dostosuj swój Ubiquiti UDM (Pro) za pomocą ansible i udm-utilities.

Ponieważ Ubiquiti UDM i Pro nie mają poprawnej instalacji Pythona, należy używać surowych poleceń, aby wprowadzić wszystkie zmiany.

Przykładowy Playbook

Dzięki temu playbookowi:

  • Twój niestandardowy certyfikat SSL jest ładowany do UDM (Pro)
  • Instalowane są unifios-utilities
  • Klucze SSH są ładowane z kontrolera Unifi do UDM (Pro)
  • Eksporter węzłów do zbierania danych Prometheus jest konfigurowany jako kontener za pomocą Podman
---
- name: konfiguracja udmp
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      certificate: <ścieżka-do-certfikatu.pem>
      certificate_key: <ścieżka-do-klucza-certfikatu.pem>

Narzędzia jądra UDM

Domyślnie narzędzia jądra UDM nie są instalowane. Gdy włączysz zmienną install_kernel_tools, narzędzia i najnowsze jądro zostaną zainstalowane. Domyślnie automatyczne uruchamianie na niestandardowym jądrze jest włączone. Można to wyłączyć za pomocą udm_kernel_tools_autoboot.

W tej chwili nie obsługiwane jest instalowanie starszego jądra. Jeśli już zainstalowałeś starsze jądro, możesz przełączyć się na nie ponownie, ręcznie ustawiając udm_kernel_tools_kernel_version na dostępny numer wersji. Rola weryfikuje, czy ta aktualna wersja istnieje przed zastosowaniem zmiany i uruchomieniem na tym poprzednim jądrze.

Proszę przeczytać więcej na temat przełączania jądra w Narzędzia jądra UDM przed przystąpieniem do działania!

---
- name: konfiguracja udmp
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      install_kernel_tools: true

Możesz skonfigurować następujące usługi:

Z wyjątkiem nodeexportera wszystkie usługi wymagają zadań konfiguracyjnych po ich wdrożeniu. Te zadania konfiguracyjne muszą być wykonane ręcznie lub za pomocą innych ról/plays.

nodeexporter_enabled

Uruchamia instancję nodeexporter za pomocą Podman na bramie, aby zbierać metryki za pomocą Prometheus.

frr_enabled

FRR to usługa umożliwiająca routowanie BGP (np. w przypadku uruchamiania Kubernetes z Metallb lub Nomad z Calico).

rsyncd_enabled

Ta usługa umożliwia przetransferowanie konfiguracji/kopia zapasowa za pomocą rsync przez port 2202.

openvpn_enabled

Usługa OpenVPN do podłączenia UDM(Pro) do konkretnego tunelu OpenVPN.

zerotier_enabled

Uruchamia kontener zerotier na UDM(Pro) i łączy z określoną siecią zerotier.

force_external_dns

Włącza reguły iptables, aby wymusić przekierowanie zapytań DNS do określonego zewnętrznego serwera DNS. Ten serwer można zdefiniować za pomocą udmp_external_dns_server_ipv4 i/lub udmp_external_dns_server_ipv6. Aby włączyć tę konfigurację, należy również ustalić, na których urządzeniach ma ona być ustanowiona. Jest to związane z nazwami mostów na UDM(P). Domyślnie jest to br0, a konwencja nazewnictwa to br (np. br20 dla vlan 20). Konfiguracja musi być zdefiniowana tak, jak w tym przykładzie za pomocą udmp_external_dns_devices:

---
- name: konfiguracja udmp
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      force_external_dns: yes
      udmp_external_dns_server_ipv4: "192.168.99.100" # np. pihole
      udmp_external_dns_devices:
        - br10 # vlan 10
        - br20 # vlan 20
O projekcie

Update Ubiquiti UDM (pro) Configuration with custom startup scripts and certificates

role ubiquiti udm udmpro unifi
Zainstaluj
ansible-galaxy install mabunixda.ansible_udmp
GitHub repozytorium
45 gwiazdki
1 forki
0 otwarte zgłoszenia
Licencja
gpl-3.0
Pobrania
15.4k
Właściciel