Или это новый?

Кто они? Этому плагину три месяца.

А, гуд . Точно рабочего не было я json синтаксис yaml схему в идеи выбирал.

Здравствуйте, подскажите пожалуйста книгу (без лишней воды) для изучения ansible?

берешь доку, берешь банальную задачу, и пробуешь ее решить ансиблом. идеальная задача для обучения/практики - написать роли для поднятия LAMP/LEMP сервера под какой-нибудь всратый битрикс или вордпресс. Натрахаешься и опыта наберешься.

:) спасибо, извините новичок в этом)) мне как раз нужно научиться делать LEMP и настройка openvpn

👆👆👆или же свою рутину автоматизщировать, например роль для настройки сервера (установка полезных утилит, добавление сулжебных УЗ итд)

Автоматизировать сетап и настройку openvpn с автогенерацией всех сертов - не самая простая задача) посмотрите в сторону проекта https://github.com/StreisandEffect/streisand

да, спасибо уже знаком с ним)

и его не меннее примеательную альтернативу - https://github.com/trailofbits/algo

Спасибо конечно, но wg не подходит для тех задач, которые решаются openvpn.

algo исторически про ipsec, привёл как пример ansible плейбука в рамках обсуждения а с чем столкнулись при работе с wg, что остались на openvpn?

Насколько я для себя уяснил, он совсем персональный, и сделать так, чтобы по нему ходило 20 человек в рамках одного хоста - не тривиальная задача.

о, это вполне реализуемо использую wg как для сервер-сервер туннелей, так и для multi-site инсталляций попробуйте как-нибудь еще раз, Вам определенно понравится особенно в связке с tcp+bbr задержки становятся практически незаметными

Благодарю. Надо посмотреть. А с роутами как решается задача?

сети, которые клиенту необходимо адресовывать в тоннель указывается в клиентском конфиге (AllowedIPs = 10.0.0.3/32) роутинг на стороне сервера - как обычно дополнительные маршруты wireguard предлагает указывать клиенту при помощи блоков Route [Route] Destination=192.168.35.0/24 Scope=link

Т.е. прописываются в клиентском конфиге и все? Ок, спасибо!

да, но из минусов по сравнению с openvpn - их нельзя пушить с сервера, это, в принципе, всё из будничного)

В крайнем случае можно разослать обновленные конфиги с новыми роутами)

ищу provisioning для wireguard под шиндовс, пока тишина возможно, придется изучать go, патчить wg и делать свой билд

что подразумевается под provisioning? wg под винду у меня неплохо работал

provisioning - это когда устройство при старте (или по расписанию) ходит сама в какую-то определенную заранее точку и забирает свежий конфиг для себя точка, явки-пароли в устройство зашиваются перед выдачей пользователю потом чтобы применить новые настройки, командуешь пользователю перезагрузить устройство - и оно само идет себе конфиг обновлять предполагается, что прав админа у пользователя на шиндовсе нет

а такая штука у Wg вообще есть?

только велосипедить с PreUp(

вот и беда, что нет (это insecure by design) и сторонних велосипедов пока не нашел

прошу прощения, что продолжаю оффтоп, а где связаны (in)secure и provisioning? перечитал, всё понял