@hec said in Mehrere pfSensen über ein Tool managen?:
Ich müsste mal nachschauen was Ansible bei pfSense mittlerweile kann.
Nichts, weil Ansible kein Modul für die pfSense hat. Du kannst dich natürlich per SSH via Ansible verbinden, aber dann wirds auch schon recht dünn, wenn du nicht händisch einige Funktionen programmieren oder einen kompletten XML Parser bauen möchtest.
Nachdem es anscheinend mittlerweile eine API dafür gibt sollte das eigentlich lösbar sein.
Es gibt keine API!
Wäre interessant sowas mal zu entwickeln. Müsste da mal mit einem Programmierer reden was er dazu meint.
Also entweder gibt es was oder nicht ;) Und nein, es gibt noch nichts. Und alles was es aktuell gibt, sind irgendwelchen selbergebauten Halb-Lösungen, die nur via SSH das XML manipulieren und umschreiben. Nicht gerade etwas, was ich "API" oder "sauber" nennen würde. Es macht auch eher aktuell in der Umbruchsphase mit 2.5 und dem ganzen "Plus" Kram gerade IMHO keinen Sinn, jetzt was loszutreten, ohne zu wissen
wann die Business Funktionen von Plus kommen
wann der Rewrite des Base WebStacks kommt bzw. ob er auch für die OSS Version kommt
wie die geplante RESTCONF API dann angesprochen wird
ob Netgate nicht selbst (wie angekündigt) für die Plus Version ein Control Center für mehrere Devices bringt (was angesprochen war neben einem Business Dashboard mit mehr Reporting, der API und dem neuen Stack mit RESTCONF API, Go CLI und Co)
wieviel die Plus Version dann kosten soll bzw. wie es lizensiert wird
Das sollten wir aber spätestens bis zur 2.6/21.10 die in den Herbst angekündigt war wissen, denn mit 2.6 soll es ja dann die Möglichkeit geben, von der OSS 2.x Version in die Plus Versionsschiene wechseln zu können.
Somit würde ich da momentan keine gößeren Ressourcen verschwenden wenn diese Sachen noch nicht klar ausdefiniert sind, sonst ist das lediglich vergebene Liebesmüh' wenn hinterher bspw. der Core Stack Rewrite auch für die OSS Version kommt und man jetzt Kram für die XML Geschichte baut.
Cheers
