wg-aws/create_aws_wireguard_server.yml

---
# Provisioning of a graviton server using aws spot instance
- name: provisions a graviton server as aws spot instance
  hosts: localhost
  connection: local
  vars_prompt:
  - name: ssh_pub_key_file
    prompt: Location of your public ssh key
    default: "~/.ssh/id_rsa.pub"
    private: no
  - name: aws_region
    prompt: AWS Region to use for instaance
    default: "us-east-1"
    private: no
  - name: aws_ami
    prompt: Disk image to use for instance (default is debian buster arm64)
    default: "ami-057796a93302d0b14"
    private: no
  - name: aws_type
    prompt: Instance type to request
    default: "t4g.nano"
    private: no
  - name: dns_name
    prompt: Which hostname shall be registered for the host (Empty = no dns, Zone needs to be route53 managed)?
    default: ""
    private: no
  vars:
    -  dns_zone_name: "{{ dns_name | regex_replace('^[\\w-]+\\.', '') }}"
  roles:
    - aws_graviton_nano_spot

- name: Install wireguard server on launched hosts
  hosts: launched 
  remote_user: admin
  become: true
  vars_prompt:
  - name: vpn_clients
    prompt: Number of vpn clients to be generated
    default: 1
    private: no
  vars:
    vpn_network: '10.100.100'
    vpn_port: '58172'
  roles:
    - wireguard_server
Umstellen auf ansible 2020-12-02 16:04:55 +01:00			`---`
			`# Provisioning of a graviton server using aws spot instance`
installation von wireguard 2020-12-02 18:11:18 +01:00			`- name: provisions a graviton server as aws spot instance`
			`hosts: localhost`
			`connection: local`
Umstellen auf ansible 2020-12-02 16:04:55 +01:00			`vars_prompt:`
			`- name: ssh_pub_key_file`
			`prompt: Location of your public ssh key`
			`default: "~/.ssh/id_rsa.pub"`
Bugfixes: String nach int in jinja2 muss explizit gemacht werden Bugfixes: systemctl explizit aufrufen statt ansible modul verwenden startet das wg0 zuverlässig 2020-12-03 00:09:24 +01:00			`private: no`
Umstellen auf ansible 2020-12-02 16:04:55 +01:00			`- name: aws_region`
			`prompt: AWS Region to use for instaance`
			`default: "us-east-1"`
Bugfixes: String nach int in jinja2 muss explizit gemacht werden Bugfixes: systemctl explizit aufrufen statt ansible modul verwenden startet das wg0 zuverlässig 2020-12-03 00:09:24 +01:00			`private: no`
Umstellen auf ansible 2020-12-02 16:04:55 +01:00			`- name: aws_ami`
installation von wireguard 2020-12-02 18:11:18 +01:00			`prompt: Disk image to use for instance (default is debian buster arm64)`
			`default: "ami-057796a93302d0b14"`
Bugfixes: String nach int in jinja2 muss explizit gemacht werden Bugfixes: systemctl explizit aufrufen statt ansible modul verwenden startet das wg0 zuverlässig 2020-12-03 00:09:24 +01:00			`private: no`
Umstellen auf ansible 2020-12-02 16:04:55 +01:00			`- name: aws_type`
			`prompt: Instance type to request`
			`default: "t4g.nano"`
Bugfixes: String nach int in jinja2 muss explizit gemacht werden Bugfixes: systemctl explizit aufrufen statt ansible modul verwenden startet das wg0 zuverlässig 2020-12-03 00:09:24 +01:00			`private: no`
Neu mit optionalem route53 nameservereintrag 2020-12-16 11:42:13 +01:00			`- name: dns_name`
			`prompt: Which hostname shall be registered for the host (Empty = no dns, Zone needs to be route53 managed)?`
			`default: ""`
			`private: no`
			`vars:`
			`- dns_zone_name: "{{ dns_name \| regex_replace('^[\\w-]+\\.', '') }}"`
Umstellen auf ansible 2020-12-02 16:04:55 +01:00			`roles:`
			`- aws_graviton_nano_spot`
installation von wireguard 2020-12-02 18:11:18 +01:00
			`- name: Install wireguard server on launched hosts`
			`hosts: launched`
			`remote_user: admin`
sudo 2020-12-02 22:16:25 +01:00			`become: true`
ansible ignoriert jetzt host keys und wir fragen nach den clients erst zur Installationszeit 2020-12-02 22:31:28 +01:00			`vars_prompt:`
			`- name: vpn_clients`
			`prompt: Number of vpn clients to be generated`
Bugfixes: String nach int in jinja2 muss explizit gemacht werden Bugfixes: systemctl explizit aufrufen statt ansible modul verwenden startet das wg0 zuverlässig 2020-12-03 00:09:24 +01:00			`default: 1`
			`private: no`
sudo 2020-12-02 22:16:25 +01:00			`vars:`
			`vpn_network: '10.100.100'`
			`vpn_port: '58172'`
installation von wireguard 2020-12-02 18:11:18 +01:00			`roles:`
Umstellen auf ansible 2020-12-02 16:04:55 +01:00			`- wireguard_server`