linux-system-roles.postfix

Überblick Versionen Einblicke

postfix

ansible-lint.yml ansible-test.yml markdownlint.yml tft.yml tft_citest_bad.yml woke.yml

Diese Rolle kann Postfix MTA installieren, konfigurieren und starten.

Anforderungen

Siehe unten

Sammlungsanforderungen

Die Rolle benötigt die firewall-Rolle und die selinux-Rolle aus der fedora.linux_system_roles-Sammlung, wenn postfix_manage_firewall bzw. postfix_manage_selinux auf true gesetzt ist. (Bitte siehe auch postfix_manage_firewall und postfix_manage_selinux)

Wenn postfix eine Rolle aus der fedora.linux_system_roles Sammlung oder aus dem Fedora RPM-Paket ist, ist die Anforderung bereits erfüllt.

Die Rolle benötigt zusätzliche Sammlungen zur Verwaltung von rpm-ostree-Systemen. Wenn Sie rpm-ostree-Systeme verwalten müssen, führen Sie den folgenden Befehl aus, um die Sammlungen zu installieren.

ansible-galaxy collection install -r meta/collection-requirements.yml

Rollenvariablen

postfix_conf

postfix_conf:
  relayhost: example.com

Dies ist ein Dictionary, das Schlüssel/Wert-Paare aller unterstützten Postfix-Konfigurationsparameter halten kann. Nicht unterstützte Schlüssel werden ignoriert. Der Standardwert ist leer {}.

Sie können previous: replaced im postfix_conf-Dictionary angeben, um eine vorhandene Konfiguration zu entfernen und die gewünschte Konfiguration auf eine saubere Postfix-Installation anzuwenden.

WARNUNG: Wenn Sie previous: replaced angeben, wird das Postfix-Paket neu installiert und die vorhandenen Dateien /etc/postfix/main.cf und /etc/postfix/master.cf werden ersetzt. Stellen Sie sicher, dass Sie diese Dateien sichern, um Ihre Einstellungen zu erhalten.

WARNUNG: Bei der Verwaltung von rpm-ostree-Systemen kann die Rolle das Postfix-Paket nicht neu installieren, daher werden die modifizierten Konfigurationsdateien einfach durch leere Dateien ersetzt. Dies ist nicht idempotent.

Wenn Sie nur previous: replaced im postfix_conf-Dictionary angeben, wird das Postfix-Paket neu installiert und der postfix-Dienst wird aktiviert, ohne eine Konfiguration anzuwenden.

Um beispielsweise die vorhandene Konfiguration zu entfernen und relayhost: example.com auf einer sauberen Postfix-Installation festzulegen, verwenden Sie postfix_conf wie folgt:

postfix_conf:
  previous: replaced
  relayhost: example.com

postfix_files

postfix_files:
  - name: sasl_passwd
    content: example.com user:password
    postmap: true
  - name: sender_canonical_maps
    content: /.+/  [email protected]

Dies ist eine Liste von Dateien, die in /etc/postfix platziert werden und in Postfix Lookup Tables umgewandelt werden können, falls erforderlich.

Es dient als einfacher Mechanismus, um Dinge wie SASL-Anmeldeinformationen und andere kleine Snippets zu konfigurieren.

postfix_check

postfix_check: false

Dies ist ein Boolean, der bestimmt, ob postfix check vor dem Start von Postfix ausgeführt wird, wenn die Konfiguration geändert wurde. Der Standardwert ist true.

postfix_backup

postfix_backup: true

Dies ist ein Boolean, der bestimmt, ob die Rolle eine einzelne Sicherungskopie der Konfiguration erstellt - zum Beispiel, cp /etc/postfix/main.cf /etc/postfix/main.cf.backup, und damit die vorherige Sicherung, falls vorhanden, überschreibt. Der Standardwert ist false. HINWEIS: Wenn Sie dies auf true setzen möchten, müssen Sie auch postfix_backup_multiple: false festlegen - siehe unten.

postfix_backup_multiple

postfix_backup_multiple: false

Dies ist ein Boolean, der bestimmt, ob die Rolle eine zeitstamped Sicherungskopie der Konfiguration erstellt - zum Beispiel, cp /etc/postfix/main.cf /etc/postfix/main.cf.$(date -Isec), und damit mehrere Sicherungskopien behält. Der Standardwert ist true. HINWEIS: Diese Einstellung überschreibt postfix_backup, daher müssen Sie dies auf false setzen, wenn Sie postfix_backup verwenden möchten.

postfix_manage_firewall

Boolean-Flag, das die Konfiguration der Firewall mit der Firewall-Rolle ermöglicht. Verwalten der SMTP-bedingten Ports, 25/tcp, 465/tcp und 587/tcp. Wenn die Variable auf false gesetzt ist, verwaltet die postfix-Rolle die Firewall nicht. Standardwert ist false.

HINWEIS: postfix_manage_firewall ist auf hinzufügen von Ports beschränkt. Es kann nicht zum Entfernen von Ports verwendet werden. Wenn Sie Ports entfernen möchten, müssen Sie die Firewall-Systemrolle direkt verwenden.

HINWEIS: Die Firewall-Verwaltung wird in RHEL 6 nicht unterstützt.

postfix_manage_selinux

Boolean-Flag, das die Konfiguration von SELinux mit der SELinux-Rolle ermöglicht. Weist smtp_port_t den SMTP-bezogenen Ports zu. Wenn die Variable auf false gesetzt ist, verwaltet die postfix-Rolle die SELinux nicht.

HINWEIS: postfix_manage_selinux ist auf hinzufügen von Richtlinien beschränkt. Es kann nicht zum Entfernen von Richtlinien verwendet werden. Wenn Sie Richtlinien entfernen möchten, müssen Sie die SELinux-Systemrolle direkt verwenden.

Einschränkungen

Es gibt keine Möglichkeit, separate Konfigurationsparameter zu entfernen. Als Workaround können Sie previous: replaced von postfix_conf verwenden, um die vorhandene Konfiguration zu entfernen und dann die gewünschte Konfiguration auf eine saubere Postfix-Installation anzuwenden. Für weitere Informationen siehe postfix_conf.

Beispiel-Playbook

Installieren und aktivieren Sie Postfix. Konfigurieren Sie relay_domains=$mydestination und relayhost=example.com.

---
- name: Manage postfix
  hosts: all
  vars:
    postfix_conf:
      relay_domains: $mydestination
      relayhost: example.com
  roles:
    - linux-system-roles.postfix

Installieren und aktivieren Sie Postfix. Führen Sie postfix check nicht aus, bevor Sie Postfix neu starten:

---
- name: Manage postfix with no check
  hosts: all
  vars:
    postfix_check: false
  roles:
    - linux-system-roles.postfix

Installieren und aktivieren Sie Postfix. Erstellen Sie eine einzelne Sicherung von main.cf (die ältere Sicherung wird überschrieben) und konfigurieren Sie relayhost=example.com:

---
- name: Manage postfix with relayhost
  hosts: all
  vars:
    postfix_conf:
      relayhost: example.com
    postfix_backup: true
  roles:
    - linux-system-roles.postfix

Installieren und aktivieren Sie Postfix. Erstellen Sie eine zeitstamped Sicherung von main.cf und konfigurieren Sie relayhost=example.com (falls postfix_backup_multiple auf true gesetzt ist, wird postfix_backup ignoriert):

---
- name: Manage postfix with multiple backups
  hosts: all
  vars:
    postfix_conf:
      relayhost: example.com
    postfix_backup_multiple: true
  roles:
    - linux-system-roles.postfix

rpm-ostree

Siehe README-ostree.md

Lizenz

Copyright (C) 2017 Jaroslav Škarvada jskarvad@redhat.com

Dieses Programm ist freie Software: Sie können es unter den Bedingungen der GNU General Public License, wie sie von der Free Software Foundation veröffentlicht wurde, entweder Version 3 der Lizenz oder (nach Ihrem Ermessen) jede spätere Version weiterverbreiten und/oder modifizieren.

Dieses Programm wird in der Hoffnung verbreitet, dass es nützlich sein wird, aber OHNE IRGENDEINE GARANTIE; ohne sogar die stillschweigende Garantie der MARKTFÄHIGKEIT oder Tauglichkeit für einen bestimmten Zweck. Siehe die GNU General Public License für weitere Details.

Sie sollten eine Kopie der GNU General Public License zusammen mit diesem Programm erhalten haben. Wenn nicht, siehe http://www.gnu.org/licenses/.

Über das Projekt

Configure Postfix

role beta el6 el7 el8 el9 el10 fedora system
Installieren
ansible-galaxy install linux-system-roles.postfix
GitHub Repository
16 Sterne
21 Forks
3 Offene Issues
Lizenz
gpl-3.0
Downloads
122.5k
Besitzer