Pi-Hole

Installation von Pi-Hole aus der öffentlichen Version.

Anforderungen

Pi-Hole-Hosts sollten gemäß der Pi-Hole-Dokumentation mit statischen IP-Adressen konfiguriert werden.

Die Unterstützung für RedHat-basierte Systeme ist experimentell und nur als Best-Effort verfügbar.

Rollenvariablen

Die Einstellungen sind ausführlich dokumentiert.

defaults/main.yml.

defaults/blocklist.yml.

defaults/ftl.yml.

Ports

Alle Ports und Protokolle sind für die Rolle definiert.

Hosts sollten nur Firewall-Regeln für die benötigten Ports festlegen.

defaults/ports.yml.

Die RedHat-Installationen erstellen eine pihole-Zone in firewalld und erlauben den Datenverkehr.

Abhängigkeiten

keine

Beispiel-Playbook

Für mehrere Pi-Hole-Knoten wenden Sie die Konfiguration in group_vars und die spezifischen Einstellungen in host_vars an. Einzelinstanzen können in host_vars angewendet werden.

group_vars/pihole/vars/pihole.yml

pihole_webpassword: '{{ vault_pihole_webpassword }}'

pihole_ad_sources:
  - id: 1
    address: 'https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts'
    enabled: true
    comment: 'Migriert von /etc/pihole/adlists.list'
  - id: 2
    address: 'https://adaway.org/hosts.txt'
    enabled: true
    comment: 'ansible adlist'
  - id: 3
    address: 'https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt'
    enabled: true
    comment: 'ansible adlist'

pihole_domain_blocklists:
  - id: 1
    type: 1
    domain: 'choice.microsoft.com'
    enabled: true
    comment: 'ansible blacklist'
  - id: 2
    type: 1
    domain: 'events.gfe.nvidia.com'
    enabled: true
    comment: 'ansible blacklist'

host_vars/pihole.example.com/vars/pihole.yml

pihole_pihole_interface: 'eth0'
pihole_ipv4_address:     '10.9.9.2/24'
pihole_ipv6_address:     ''
pihole_pihole_dns_1:     '10.9.9.1#53'
pihole_pihole_dns_2:     ''

host_vars/pihole2.example.com/vars/pihole.yml

pihole_pihole_interface: 'eth0'
pihole_ipv4_address:     '10.9.9.3/24'
pihole_ipv6_address:     ''
pihole_pihole_dns_1:     '10.9.9.1#53'
pihole_pihole_dns_2:     ''

site.yml

- name:   'pihole server'
  hosts:  'pihole'
  become: true
  roles:
     - 'r_pufky.pihole'

Wenn mehrere Pi-Hole-Server konfiguriert sind, wird dringend empfohlen, serial: 1 zu verwenden. Dies wendet Änderungen nacheinander auf den Pi-Hole-Server an, sodass Änderungen ohne Unterbrechung des DNS-Dienstes angewendet werden können.

Versionen

3.x: FTL-Konfigurationsunterstützung

• Unterstützung für FTL-DNS-Konfiguration.
• Addition eines idempotenten Betriebsumschaltens.
• Standardisierung der setupvars auf YAML-Datentypen (keine bestehenden Änderungen erforderlich).
• Verwaltung der Standard-adlist aktivieren.
• Dokumentation nicht dokumentierter Optionen in 'setupvars.conf'.

Verbraucher, die benutzerdefinierte FTL-Einstellungen festgelegt haben, sollten sicherstellen, dass sie diese in *_vars festgelegt haben, bevor sie diese Version anwenden. Siehe:

defaults/ftl.yml.

2.x: RedHat Unterstützung

• Unterstützung für RedHat. Dies ist nur eine Best-Effort-Unterstützung.
• Unterstützung von bedingter Weiterleitung.
• Hinzugefügt port.yml Nutzungsreferenz für Datenverbrauch.

1.x: Erste Version

• Unterstützung zum Aktualisieren der Pi-Hole-Installation hinzugefügt.
• DHCP-Konfiguration, CLI-Domainlistenverwaltung hinzufügen.
• Ausführen im Check-Modus ermöglichen.
• Pi-Hole bei Konfigurationsänderungen neu konfigurieren (statt neu zu starten).
• Unterstützung für die Verwaltung von Whitelist/Blacklist-Domains im Pi-Hole-CLI.

Probleme

Erstellen Sie einen Fehlerbericht und geben Sie so viele Informationen wie möglich an.

Ziehen Sie Pull-Requests einem eingereichten Fehler zu.

Die Unterstützung für RedHat ist nur als Best-Effort verfügbar und sollte @rkoosaar zugewiesen werden.

Lizenz

AGPL-3.0 Lizenz

Autoreninformationen

https://keybase.io/rpufky