Warendorfer VMs ins Ansible?

MPW · 7. Januar 2016 um 00:54

Fortsetzung der Diskussion von Admintagebuch - Dokumentation der Admintätigkeiten:

Moin,

können wir gerne tun. In wie weit weicht die Konfiguration denn von unserer ab? Ich denke relativ stark oder? Und für L2TP haben wir noch keine Rolle. Das will ich aber die Tage anfangen.

Grüße
Matthias

paulinsche · 7. Januar 2016 um 07:29

Die Abweichungen können wir dann raus arbeiten. Es ist zum einen das L2TP, zum anderen die Art wie die beiden Batman-Wolken verbunden sind. Als erstes müssen halt die ssh-keys verteilt werden, damit sich das admin-Team umschauen kann. Soll ich die erstmal von einer anderen Maschine rüber kopieren?

MPW · 7. Januar 2016 um 13:18

Die SSH-Schlüssel verwaltet die Common-Rolle. Ggfs. kannst du diese vorsichtig ausrollen, oder manuell die Schlüssel rüberkopieren.

paulinsche · 7. Januar 2016 um 14:56

Wo finde ich die common-rolle? Bin sicher, dass die ssh-keys so ein ding sind, die in eine eigene rolle sollte … Einfach erstmal auf irgenden einem server gehen und die autorized kopieren?

paulinsche · 7. Januar 2016 um 15:33

So. Ihr könnt druff! Und wehe einer macht was kaputt! Die Regeln sind:

alle müssen Änderungen anmelden.
ich nicht. Ist ja Labor und an diversen Stellen, insb. l2tp anders…

LostInCoding · 7. Januar 2016 um 15:33

Das ist definitiv mein Lieblingsbeitrag heute.

MPW · 7. Januar 2016 um 17:56

Danke, ich guck mir nachher mal L2TP an und klau mir die Konfigdateien.

paulinsche · 7. Januar 2016 um 19:53

Quelle: https://forum.freifunk.net/t/tunneldigger-broker-beispielconfig/8727

apt-get install iproute bridge-utils libnetfilter-conntrack3 python-dev libevent-dev ebtables python-virtualenv

mkdir /srv
git clone https://github.com/wlanslovenija/tunneldigger.git /srv/tunneldigger

virtualenv /srv/tunneldigger/ -p python2.7

cd /srv/tunneldigger
source bin/activate
pip install -r broker/requirements.txt


--> 

# pip freeze
argparse==1.2.1
construct==2.5.2
gevent==1.0.2
greenlet==0.4.9
netfilter==0.6.2
repoze.lru==0.6
six==1.9.0
wsgiref==0.1.2


/srv/tunneldigger/l2tp_broker.cfg angelegt.

/srv/tunneldigger/start-broker.sh angelegt.

/etc/systemd/system/tunneldigger.service angelegt.

/srv/tunneldigger/scripts/bataddif.sh angelegt.

/srv/tunneldigger/scripts/batdelif.sh angelegt.

systemctl daemon-reload 



Dez 09 21:39:51 ffwaf-srv2 start-broker.sh[1020]: ERROR: You must install the following kernel modules:
Dez 09 21:39:51 ffwaf-srv2 start-broker.sh[1020]: nf_conntrack_netlink,nf_conntrack,nfnetlink,l2tp_netlink,l2tp_core

#
# nicht reboot-fest!
#
for i in nf_conntrack_netlink nf_conntrack nfnetlink l2tp_netlink l2tp_core; do modprobe $i; done

paulinsche · 8. Januar 2016 um 06:35

Der letzte Teil geht so:

/etc/modules-load.d/tunneldigger.conf

#
# alles was für l2tp benötigt wird.
#
nf_conntrack_netlink
nf_conntrack
nfnetlink
l2tp_netlink
l2tp_core
l2tp_eth

Und dann noch ein

systemctl enable tunneldigger.service