From a263b8dd09ab23d7dd3811ab2e18c073b8efaed0 Mon Sep 17 00:00:00 2001
From: Paul Maruhn <paulmaruhn@posteo.de>
Date: Tue, 29 Dec 2020 04:25:19 +0100
Subject: [PATCH] add gateway-setup checklist

---
 content/docs/Infrastruktur/Gateways.md | 16 ++++++++++++++--
 1 file changed, 14 insertions(+), 2 deletions(-)

diff --git a/content/docs/Infrastruktur/Gateways.md b/content/docs/Infrastruktur/Gateways.md
index 18bf25cb..a0f64dd5 100644
--- a/content/docs/Infrastruktur/Gateways.md
+++ b/content/docs/Infrastruktur/Gateways.md
@@ -16,7 +16,7 @@ definieren hier Variable fÃ¼r Gruppen.
 Ein paar nÃ¼tzliche Befehle:
 
 * `ansible-playbook playbook.yml --list-hosts`
-* `ansible-playbook playbook.yml --list-tags` 
+* `ansible-playbook playbook.yml --list-tags`
 * `ansible-playbook playbook.yml --list-tasks`
 * `ansible-playbook playbook.yml --list-tasks --tag powerdns`: zeigt alle tasks, die mit dem Tag powerdns versehen sind
 
@@ -25,7 +25,7 @@ Die Gateways werden mit einem [ansible-playbook](https://git.luebeck.freifunk.ne
 
 Connectivity testen:
 ```
-ansible -m ping all 
+ansible -m ping all
 ```
 
 ansible facts anzeigen:
@@ -33,6 +33,18 @@ ansible facts anzeigen:
 ansible -m setup all
 ```
 
+
+### Ansible Checklist
+0. Host ins invantar adden `hosts.yml`
+1. Fastd-keys generieren
+2. `host-vars/<gateway>` von einem anderen kopieren und Variablen anpassen (secret-keys mit `ansible-vault encrypt-string` verschlÃ¼sseln)
+3. gw-vpn peer-file erstellen. `roles/base/files/mesh-gwvpn/gateways/<gateway>`
+4. SSH-Key fÃ¼r `root` auf gateway erstellen und ins [fastd-key](https://git.luebeck.freifunk.net/FreifunkLuebeck/fastd-keys)-repo als "deploy-key" hinzufÃ¼gen
+5. ansible scripts **NUR FÃœR DEN NEUEN GATEWAY** laufen lassen. (am besten ein kleines eigenes playbook)
+	- vorher einmal `ansible -m ping all` und
+	- `ansible-playbook my-playbook.yml --check` (da kann was failen weil configs und pakete einfach noch nicht da. grob schauen ob das der Fall ist)
+6. reboot! (and check if everything is okay)
+
 ### Bird
 Wenn die bird confg geÃ¤ndert wird kann sie auf alle gateways synchronisiert werden:
 ```
-- 
GitLab