michael/michaelschiemer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
55a330b2232dedfc93cbbb68f6636a3197cbb2b9
michaelschiemer/ansible/wireguard-server/SIMPLIFIED.md
Michael Schiemer 55a330b223 Enable Discovery debug logging for production troubleshooting 
- Add DISCOVERY_LOG_LEVEL=debug
- Add DISCOVERY_SHOW_PROGRESS=true
- Temporary changes for debugging InitializerProcessor fixes on production
2025-08-11 20:13:26 +02:00

2.9 KiB
Raw Blame History

WireGuard Ansible - Vereinfacht & Optimiert

🎉 Was wurde vereinfacht:

Entfernt:

  • Komplexe Firewall-Konfigurationen (UFW/iptables)
  • Firewall-Backend-Auswahl
  • SSH-Failsafe-Mechanismen
  • Mehrere firewall_*.yml Tasks
  • Komplexe Client-Management-Systeme
  • Debug- und Test-Playbooks
  • Backup-Tools für alte Implementierungen

Beibehalten & Optimiert:

  • Einfache WireGuard-Installation
  • Automatische Schlüsselverwaltung
  • Client-Konfigurationserstellung
  • Pre-shared Keys (optional)
  • QR-Code-Generierung
  • NAT-Konfiguration für VPN-Traffic

📁 Finale Struktur (Clean)

wireguard-server/
├── inventory/
│   ├── hosts.yml                    # Server-Konfiguration
│   └── group_vars/vpn.yml           # WireGuard-Einstellungen
├── roles/wireguard/
│   ├── tasks/
│   │   ├── main.yml                # ✅ Vereinfacht
│   │   ├── install.yml             # ✅ Nur WireGuard
│   │   ├── configure.yml           # ✅ Ohne Firewall-Komplexität
│   │   └── network.yml             # ✅ Nur NAT-Regeln
│   ├── templates/
│   │   ├── wg0.conf.j2            # ✅ Vereinfacht
│   │   └── client.conf.j2         # ✅ Standard
│   └── handlers/main.yml           # ✅ Minimal
├── site.yml                        # ✅ Haupt-Installation
├── add-client.yml                  # ✅ Einfach
├── remove-client.yml               # ✅ Einfach
├── show-clients.yml                # ✅ Übersicht
├── Makefile                        # ✅ Alle wichtigen Befehle
└── README.md                       # ✅ Neue einfache Anleitung

🚀 Installation (Super einfach)

# 1. Server-IP anpassen
nano inventory/hosts.yml

# 2. Installation starten
make install

# 3. Fertig! 🎉

🌟 Vorteile der Vereinfachung

🔥 Keine Firewall-Probleme mehr

  • Keine UFW-Pfad-Probleme
  • Keine iptables-Komplexität
  • Keine SSH-Aussperrung möglich

Einfacher & Schneller

  • 4 Task-Dateien statt 10+
  • Klare, verständliche Struktur
  • Weniger Fehlerquellen

🌐 Maximale Flexibilität

  • Server bleibt vollständig öffentlich erreichbar
  • WireGuard als zusätzlicher VPN-Zugang
  • Perfekt für Entwicklung und Produktion

🛠 Einfache Wartung

  • Übersichtliche Konfiguration
  • Weniger bewegliche Teile
  • Leicht zu debuggen

🎯 Perfekt für dein Setup

Was du bekommst:

  • 🌐 Öffentlicher Server (wie bisher): ssh root@94.16.110.151
  • 🔒 VPN-Zugang (zusätzlich): WireGuard für sichere Verbindungen
  • 🚀 Einfache Installation ohne Firewall-Probleme
  • 📱 Mobile Unterstützung mit QR-Codes

Jetzt kannst du starten:

make install

Das war's! Einfach, sauber und funktional. 🎉

Reference in New Issue View Git Blame Copy Permalink