之前總部和分公司之間 是用buffalo 的小AP 灌 openwrt
然後用strongswan 來打 IPSEC site to site VPN
config 看起來不是很難 (只是看起來)
但是實際上已經找不到當初的文件
所以要維護很困難(光那些RSA KEY 就不知道為何、如何產生)
後來採購了兩台edgerouter X 做測試
也用openvpn 成功的建立了 site to site VPN
本來想說 openvpn 已經夠簡單了
今天看到文章說用wireguard 可以更簡單
於是研究了一下,發現還真的很簡單!
之前為了能夠在執行完 ansible playbook 後,能有個log 可以看
所以在每次執行的時候,都要加入 tee 的指令
像是
ANSIBLE_CONFIG=/home/D/ansiblecontrol/ansible.cfg /usr/local/bin/ansible-playbook /home/D/ansiblecontrol/playbook.user_client.yml --vault-password-file=/home/D/ansiblecontrol/vault.passwd -i /home/D/ansiblecontrol/inventory/production -f1 --limit tyuserclients |tee /tmp/tyuserclients.log
一直都是放在crontab 裡面執行,也就沒有去管他
反正也沒有人關心結果怎樣 (攤手
最近有個任務,需要大量安裝client
想用PXE來處理,只要user開機按F12(acer 桌機) 選擇PXE Boot
然後選擇OS版本,就可以自動進行安裝
安裝完成後,會自動重新開機,接著就用ansible來做user環境設定
PXE的部份本來是沒有什麼問題,自動安裝系統的部份都做好了
可是因為這次的量比較多,想說讓每一台在完成PXE安裝後的第一次重開機
就送出一封郵件來通知我,說已經完成安裝,可以執行ansible 了
看似很簡單的一件事情,卻搞了我兩天….
因為工作上的需要,要修改client端的 /etc/environment 檔案
在有權限使用proxy 服務的user的環境中,加入proxy 的設定
原本的清單中,有host/user/ip 這幾個值可以拿來判斷
proxy server 那邊是採用ip 來控制,所以這邊也跟著用 ip 來判斷要不要修改 /etc/environment