ansible_udmp

Роль Ansible UDMP

Настройте свой Ubiquiti UDM (Pro) с помощью ansible и udm-utilities.

Поскольку Ubiquiti UDM и Pro не имеют действующей установки python, все изменения нужно делать с помощью прямых команд.

Пример плейбука

С помощью этого плейбука:

  • ваш собственный SSL сертификат загружается на UDM (Pro)
  • устанавливаются unifios-utilities
  • SSH-ключи загружаются с контроллера Unifi на UDM (Pro)
  • настраивается node exporter для сбора метрик Prometheus в виде контейнера через podman
---
- name: настройка udmp
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      certificate: <путь-к-сертификату.pem>
      certificate_key: <путь-к-ключу-сертификата.pem>

Инструменты ядра UDM

По умолчанию инструменты ядра UDM не устанавливаются. Когда вы включаете переменную install_kernel_tools, инструменты и последнее ядро устанавливаются. Также по умолчанию включена автоматическая загрузка в пользовательское ядро. Это можно отключить установкой udm_kernel_tools_autoboot.

В данный момент не поддерживается установка более старого ядра. Если вы уже установили более старое ядро, вы можете снова переключиться на него, установив udm_kernel_tools_kernel_version вручную на доступную версию. Роль проверяет, что эта версия существует, прежде чем выполнить изменение и загрузиться в предыдущее ядро.

Пожалуйста, прочитайте больше о переключении ядра в инструментах ядра UDM перед тем, как попробовать!

---
- name: настройка udmp
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      install_kernel_tools: true

Вы можете настроить следующие сервисы:

Кроме nodeexporter, все остальные сервисы требуют выполнения конфигурационных задач после их развертывания. Эти конфигурационные задачи необходимо выполнять вручную или с помощью других ролей/плейов.

nodeexporter_enabled

Запускает экземпляр nodeexporter через podman на шлюзе для сбора метрик через Prometheus.

frr_enabled

FRR – это сервис для включения BGP маршрутизации (например, при использовании Kubernetes с Metallb или Nomad с Calico).

rsyncd_enabled

Этот сервис позволяет вам выгружать вашу конфигурацию/резервное копирование с помощью rsync через порт 2202.

openvpn_enabled

Сервис OpenVPN для подключения UDM(Pro) к определённому туннелю OpenVPN.

zerotier_enabled

Запускает контейнер zerotier на UDM(Pro) и подключается к определенной сети zerotier.

force_external_dns

Включает правила iptables для перенаправления dns-запросов на определённый внешний DNS-сервер. Этот сервер можно задать через udmp_external_dns_server_ipv4 и/или udmp_external_dns_server_ipv6. Но для включения этой настройки также нужно установить, на каких устройствах она должна быть активирована. Это связано с именами мостов на UDM(P). По умолчанию используется br0, а соглашение об именах — br (например, br20 для vlan 20). Конфигурация должна быть задана как в этом примере с помощью udmp_external_dns_devices:

---
- name: настройка udmp
  hosts: unifi-udmp-gateway
  gather_facts: false
  roles:
    - role: mabunixda.ansible_udmp
      force_external_dns: yes
      udmp_external_dns_server_ipv4: "192.168.99.100" # например, pihole
      udmp_external_dns_devices:
        - br10 # vlan 10
        - br20 # vlan 20
О проекте

Update Ubiquiti UDM (pro) Configuration with custom startup scripts and certificates

Установить
ansible-galaxy install mabunixda/ansible-udmp
Лицензия
gpl-3.0
Загрузки
15372
Владелец