Ersetze überall "ansible_ssh_host" durch "ipv4"

[citronalco]

Ausnahme: In icinga/templates/vip-nodes.conf durch "ipv6"

Jetzt, wo HellMar mit 84bd4fbc65bb6d6000028fdd45473f12567bc4d5 den ersten Stein geworfen die Initiative ergriffen hat:

Wenn "ansible_ssh_host" statt "ipv4" verwendet wird gibt's Probleme, wenn z.B. aus einem IPv6-Netz ausgerollt wird und die Hosts darum von Ansible mit ihren IPv6-Adressen angesprochen werden müssen. Ähnlich z.B. beim testweisen Installieren auf VMs im lokalen Netzwerk: Es tauchen sporadisch die falschen IP-Adressen in der Konfiguration auf oder Rollen brechen ab, ein Vergleich mit den produktiven Servern ist so ziemlich schwierig.

Achtung:

• Ihr habt in eurem Inventory nicht für alle Hosts "ipv4" gesetzt. Wenn ihr diesen PR übernehmen wollt müsstet ihr das noch tun.
• Ich hab's nur für die Rollen getestet, die wir in Ingolstadt verwenden: Beim Ausrollen auf den Servern gab's keine Konfigurationsänderungen gegenüber dem vorherigen Zustand. Ihr müsstet das für die von euch benutzten Rollen auch noch testen.

[MPW1412]

Moin,

vielleicht vorab zur Erklärung, was wir gerade tun: Wir haben inzwischen ein eigenes AS und arbeiten gerade daran, dass unser Ansible auch einen AS-Router inkl. Gateway-Betrieb konfigurieren kann.

Dabei trennen sich dann Wartungs- bzw. Konfigurations-IP und die Produktiv-IP, die erst erreichbar ist, wenn der Server sie selbst per BGP verkündet/announct.

Daher haben wir angefangen das zu trennen. Ich denke, wir brauchen insgesamt dann mindestens vier IPs:

V4/V6: Ansible / Konfiguration V4/V6: Produktiv-IP für Tunnel und VPN-Einwahl.

Aber, wir testen gerade noch viel rum. Vermutlich werden es noch mehr IPs, wenn wir noch definieren müssen, auf welchen IPs bzw. Interfaces die Tunnel liegen sollen. Von daher würde ich das hier noch ein paar Wochen zurückstellen wollen.

Auf einem Standard-Gateway mit nur einem Interface sind die dann alle identisch.

[MPW1412]

Vorerst geschlossen, nochmal angehen, wenn Umbau abgeschlossen.