mabunixda.ansible_udmp
Rola Ansible UDMP
Dostosuj swój Ubiquiti UDM (Pro) za pomocą ansible i udm-utilities.
Ponieważ Ubiquiti UDM i Pro nie mają poprawnej instalacji Pythona, należy używać surowych poleceń, aby wprowadzić wszystkie zmiany.
Przykładowy Playbook
Dzięki temu playbookowi:
- Twój niestandardowy certyfikat SSL jest ładowany do UDM (Pro)
- Instalowane są unifios-utilities
- Klucze SSH są ładowane z kontrolera Unifi do UDM (Pro)
- Eksporter węzłów do zbierania danych Prometheus jest konfigurowany jako kontener za pomocą Podman
---
- name: konfiguracja udmp
hosts: unifi-udmp-gateway
gather_facts: false
roles:
- role: mabunixda.ansible_udmp
certificate: <ścieżka-do-certfikatu.pem>
certificate_key: <ścieżka-do-klucza-certfikatu.pem>
Narzędzia jądra UDM
Domyślnie narzędzia jądra UDM nie są instalowane. Gdy włączysz zmienną install_kernel_tools, narzędzia i najnowsze jądro zostaną zainstalowane. Domyślnie automatyczne uruchamianie na niestandardowym jądrze jest włączone. Można to wyłączyć za pomocą udm_kernel_tools_autoboot.
W tej chwili nie obsługiwane jest instalowanie starszego jądra. Jeśli już zainstalowałeś starsze jądro, możesz przełączyć się na nie ponownie, ręcznie ustawiając udm_kernel_tools_kernel_version na dostępny numer wersji. Rola weryfikuje, czy ta aktualna wersja istnieje przed zastosowaniem zmiany i uruchomieniem na tym poprzednim jądrze.
Proszę przeczytać więcej na temat przełączania jądra w Narzędzia jądra UDM przed przystąpieniem do działania!
---
- name: konfiguracja udmp
hosts: unifi-udmp-gateway
gather_facts: false
roles:
- role: mabunixda.ansible_udmp
install_kernel_tools: true
Możesz skonfigurować następujące usługi:
Z wyjątkiem nodeexportera wszystkie usługi wymagają zadań konfiguracyjnych po ich wdrożeniu. Te zadania konfiguracyjne muszą być wykonane ręcznie lub za pomocą innych ról/plays.
nodeexporter_enabled
Uruchamia instancję nodeexporter za pomocą Podman na bramie, aby zbierać metryki za pomocą Prometheus.
frr_enabled
FRR to usługa umożliwiająca routowanie BGP (np. w przypadku uruchamiania Kubernetes z Metallb lub Nomad z Calico).
rsyncd_enabled
Ta usługa umożliwia przetransferowanie konfiguracji/kopia zapasowa za pomocą rsync przez port 2202.
openvpn_enabled
Usługa OpenVPN do podłączenia UDM(Pro) do konkretnego tunelu OpenVPN.
zerotier_enabled
Uruchamia kontener zerotier na UDM(Pro) i łączy z określoną siecią zerotier.
force_external_dns
Włącza reguły iptables, aby wymusić przekierowanie zapytań DNS do określonego zewnętrznego serwera DNS. Ten serwer można zdefiniować za pomocą udmp_external_dns_server_ipv4 i/lub udmp_external_dns_server_ipv6. Aby włączyć tę konfigurację, należy również ustalić, na których urządzeniach ma ona być ustanowiona. Jest to związane z nazwami mostów na UDM(P). Domyślnie jest to br0, a konwencja nazewnictwa to br
---
- name: konfiguracja udmp
hosts: unifi-udmp-gateway
gather_facts: false
roles:
- role: mabunixda.ansible_udmp
force_external_dns: yes
udmp_external_dns_server_ipv4: "192.168.99.100" # np. pihole
udmp_external_dns_devices:
- br10 # vlan 10
- br20 # vlan 20
Update Ubiquiti UDM (pro) Configuration with custom startup scripts and certificates
ansible-galaxy install mabunixda.ansible_udmp