Warendorfer VMs ins Ansible?


#1

Fortsetzung der Diskussion von Admintagebuch - Dokumentation der Admintätigkeiten:

Moin,

können wir gerne tun. In wie weit weicht die Konfiguration denn von unserer ab? Ich denke relativ stark oder? Und für L2TP haben wir noch keine Rolle. Das will ich aber die Tage anfangen.

Grüße
Matthias


#2

Die Abweichungen können wir dann raus arbeiten. Es ist zum einen das L2TP, zum anderen die Art wie die beiden Batman-Wolken verbunden sind. Als erstes müssen halt die ssh-keys verteilt werden, damit sich das admin-Team umschauen kann. Soll ich die erstmal von einer anderen Maschine rüber kopieren?


#3

Die SSH-Schlüssel verwaltet die Common-Rolle. Ggfs. kannst du diese vorsichtig ausrollen, oder manuell die Schlüssel rüberkopieren.


#4

Wo finde ich die common-rolle? Bin sicher, dass die ssh-keys so ein ding sind, die in eine eigene rolle sollte :slight_smile: … Einfach erstmal auf irgenden einem server gehen und die autorized kopieren?


#5

So. Ihr könnt druff! Und wehe einer macht was kaputt! Die Regeln sind:

  • alle müssen Änderungen anmelden.
  • ich nicht. Ist ja Labor und an diversen Stellen, insb. l2tp anders…

#6

Das ist definitiv mein Lieblingsbeitrag heute. :wink:


#7

Danke, ich guck mir nachher mal L2TP an und klau mir die Konfigdateien.


#8
Quelle: https://forum.freifunk.net/t/tunneldigger-broker-beispielconfig/8727

apt-get install iproute bridge-utils libnetfilter-conntrack3 python-dev libevent-dev ebtables python-virtualenv

mkdir /srv
git clone https://github.com/wlanslovenija/tunneldigger.git /srv/tunneldigger

virtualenv /srv/tunneldigger/ -p python2.7

cd /srv/tunneldigger
source bin/activate
pip install -r broker/requirements.txt


--> 

# pip freeze
argparse==1.2.1
construct==2.5.2
gevent==1.0.2
greenlet==0.4.9
netfilter==0.6.2
repoze.lru==0.6
six==1.9.0
wsgiref==0.1.2


/srv/tunneldigger/l2tp_broker.cfg angelegt.

/srv/tunneldigger/start-broker.sh angelegt.

/etc/systemd/system/tunneldigger.service angelegt.

/srv/tunneldigger/scripts/bataddif.sh angelegt.

/srv/tunneldigger/scripts/batdelif.sh angelegt.

systemctl daemon-reload 



Dez 09 21:39:51 ffwaf-srv2 start-broker.sh[1020]: ERROR: You must install the following kernel modules:
Dez 09 21:39:51 ffwaf-srv2 start-broker.sh[1020]: nf_conntrack_netlink,nf_conntrack,nfnetlink,l2tp_netlink,l2tp_core

#
# nicht reboot-fest!
#
for i in nf_conntrack_netlink nf_conntrack nfnetlink l2tp_netlink l2tp_core; do modprobe $i; done

#9

Der letzte Teil geht so:

/etc/modules-load.d/tunneldigger.conf

#
# alles was für l2tp benötigt wird.
#
nf_conntrack_netlink
nf_conntrack
nfnetlink
l2tp_netlink
l2tp_core
l2tp_eth

Und dann noch ein

systemctl enable tunneldigger.service