首頁 探索 說明
登入
ffdo
/
wiki
2
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: d2f8a64133
分支列表 標籤列表
wiki
/
Technik
/
Netzinfrastruktur
/
Supernodes
/
Ansible Automatisierung.page

Ansible Automatisierung.page 4.3 KB
文件歷史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108 
  1. ---
    2. 

  2. format: markdown
    3. 

  3. categories: Netz-Infrastruktur, Backbone, Supernodes
    4. 

  4. title: Server-Automatisierung
    5. 

  5. ...
    6. 

  6. 

  7. # Automatisierung der Supernodes und anderer Server
    8. 

  8. 

  9. ## Aufbau und Konfiguration Steuerungsrechner-Repository-Zielrechner  
    10. 

  10. 

  11. Steuerungsrechner  
    12. 

  12. 

  13. Ein Steuerungsrechner wird mit Python3 und Ansible in einer virtuellen venv-Umgebung verwendet:  (überarbeiten)
    14. 

  14. 

  15.     ansible [core 2.19.3]  
    16. 

  16.     config file = /home/m-an/git/snng-roles-l2tp/ansible.cfg  
    17. 

  17.     configured module search path = ['/home/m-an/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']  
    18. 

  18.     ansible python module location = /home/m-an/git/venv/lib/python3.12/site-packages/ansible  
    19. 

  19.     ansible collection location = /home/m-an/.ansible/collections:/usr/share/ansible/collections  
    20. 

  20.     executable location = /home/m-an/git/venv/bin/ansible  
    21. 

  21.     python version = 3.12.3 (main, Nov  6 2025, 13:44:16) [GCC 13.3.0] (/home/m-an/git/venv/bin/python3)  
    22. 

  22.     jinja version = 3.1.6  
    23. 

  23.     pyyaml version = 6.0.3 (with libyaml v0.2.5)  
    24. 

  24. 

  25. Die Ansibleversion des Steuerungsrechners ausserhalb der venv-Umgebung kann sich wegen Systemupdates unterscheiden:  
    26. 

  26. 

  27.     ansible [core 2.19.4]  
    28. 

  28.     config file = /home/m-an/git/snng-roles-l2tp/ansible.cfg  
    29. 

  29.     configured module search path = ['/home/m-an/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']  
    30. 

  30.     ansible python module location = /usr/lib/python3/dist-packages/ansible  
    31. 

  31.     ansible collection location = /home/m-an/.ansible/collections:/usr/share/ansible/collections  
    32. 

  32.     executable location = /usr/bin/ansible  
    33. 

  33.     python version = 3.12.3 (main, Nov  6 2025, 13:44:16) [GCC 13.3.0] (/usr/bin/python3)  
    34. 

  34.     jinja version = 3.1.2  
    35. 

  35.     pyyaml version = 6.0.1 (with libyaml v0.2.5)  
    36. 

  36. 

  37. Diese Unterschiede können zu Konflikten bei der Playbookerstellung führen, deshalb sollten während der Erstellung eines Playbooks weder die Ansible- noch die Pythonversion  verändert werden.   
    38. 

  38. 

  39. ## Python venv-Umgebung erstellen  
    40. 

  40. 

  41. ✅ 1. Benötigte Pakete installieren
    42. 

  42. 

  43. Unter Debian heißt das Paket für virtuelle Umgebungen meist python3-venv:
    44. 

  44. 

  45.     $ sudo apt update
    46. 

  46.     $ sudo apt install python3-venv
    47. 

  47. 

  48. ✅ 2. Virtuelle Umgebung erstellen
    49. 

  49. 

  50. Wechsle mit cd xyz in den gewünschten Projektordner und führe aus:
    51. 

  51. 

  52.     $ python3 -m venv venv
    53. 

  53. 

  54. Dadurch entsteht ein Verzeichnis venv/, das alle isolierten Python-Pakete enthält.
    55. 

  55. 

  56. ✅ 3. venv aktivieren  
    57. 

  57. 

  58.     $ source venv/bin/activate
    59. 

  59. 

  60. Du erkennst die aktivierte venv an der (venv)-Präfix in der Shell.
    61. 

  61. 

  62. ✅ 4. Pakete installieren
    63. 

  63. 

  64. Jetzt nutzt pip die isolierte Umgebung:  
    65. 

  65. 

  66.     $ pip install <paketname>
    67. 

  67. 

  68. Beispiel:
    69. 

  69. 

  70.     $ pip install requests
    71. 

  71. 

  72. ✅ 5. venv wieder deaktivieren  
    73. 

  73. 

  74.     $ deactivate
    75. 

  75. 

  76. 

  77. ## Aufbau des Repository
    78. 

  78. 

  79. Das Repository ist unter gogs.ffdo.de im Verzeichnis snng-roles-l2tp zu finden. Dieses Repository ist geforkt von ffdo-infrastruktur/ffdo-ansible-l2tp.  
    80. 

  80. 

  81. Das komplette Playbook zur Erstellung eines Gateways/Supernodes heisst ng-gateway.yml, über Tags können daraus einzelne Playbooks isoliert ausgeführt werden.  
    82. 

  82. Alle Playbooks werden als root ausgeführt, eine Anmeldung als root ist grundsätzlich ausgeschlossen und für User nur über ssh möglich. 
    83. 

  83. Das Passwort für die privilge-escalation ist abgeschaltet. Ein Aufruf für den server snng-dus03 lautet dann
    84. 

  84. 

  85.     $ ansible-playbook -b ng-gateway.yml -v -l snng-dus03 -u <username>
    86. 

  86. 

  87. und mit Tag
    88. 

  88. 

  89.     $ ansible-playbook -b ng-gateway.yml -v -l snng-dus03 --tags "<playbookname>" -u <username> 
    90. 

  90.  
    91. 

  91. Die anderen dort vorhandenen Playbooks dienen zu Testzwecken.  
    92. 

  92. 

  93. 

  94. ## historischer Stand
    95. 

  95. 

  96. Es gab Ansätze eine Community (Supernodes + Map Server) in Ansible zu beschreiben. Das Playbook kann 
    97. 

  97. [hier](https://github.com/dereulenspiegel/ffdo-ansible) Stand: 09.12.25 gefunden werden.  
    98. 

  98. Auf Basis dieses Playbook wurden einige Rollen
    99. 

  99. als eigenständige Rollen ausgegliedert und in eigene Repositories abgespalten
    100. 

  100. 

  101. * [Alfred](https://github.com/dereulenspiegel/ansible-alfred) Stand: 09.12.25  
    102. 

  102. * [Alfred-json](https://github.com/dereulenspiegel/ansible-alfred-json) -"-
    103. 

  103. * [fastd](https://github.com/dereulenspiegel/ansible-fastd) -"-
    104. 

  104. 

  105. Diese Rollen können eigenständig benutzt werden und sollten keine bzw. wenige Abhängigkeiten zu anderen Rollen haben. 
    106. 

  106. Diese Rollen werden auch im oben genannten Playbook wiederverwendet.  
    107. 

  107. 

  108. Inzwischen werden die Repos des Freifunk Dortmund unter git.ffdo.de gehostet und dort über git (siehe oben) bearbeitet.
    109.