Rol de Ansible - Proxmox Mail Gateway

Rol para implementar Proxmox Mail Gateway en un servidor Linux.

Probado:

• Debian 11

Instalación

# última versión
ansible-galaxy role install git+https://github.com/ansibleguy/sw_proxmox_mail_gw

# desde galaxy
ansible-galaxy install ansibleguy.sw_proxmox_mail_gw

# o para una ruta de rol personalizada
ansible-galaxy install ansibleguy.sw_proxmox_mail_gw --roles-path ./roles

# instalar dependencias
ansible-galaxy install -r requirements.yml

Requisitos previos

Ver: Requisitos previos

Uso

¿Quieres una GUI de Ansible sencilla? Echa un vistazo a mi Ansible WebUI

Configuración

Define la configuración según sea necesario:

pmg:
  fqdn: 'pmg.template.ansibleguy.net'  # nombre de host DNS público y válido para tu servidor

  manage:
    webserver: true  # establece en falso para deshabilitar el componente nginx

  nginx:  # configura los ajustes del servidor web => ver: https://github.com/ansibleguy/infra_nginx
    aliases: ['mail-gw.ansibleguy.net']  # dominios adicionales para agregar al certificado
    ssl:
      mode: 'letsencrypt'  # o auto-firmado/ca
      #  si usas 'auto-firmado' o 'ca':
      #    cert:
      #      cn: 'Proxmox Mail Gateway'
      #      org: 'AnsibleGuy'
      #      email: '[email protected]'
    letsencrypt:
      email: '[email protected]'

Ejemplo mínimo:

pmg:
  fqdn: 'pmg.template.ansibleguy.net'

Ejemplo para usar ACME integrado de PMG:

pmg:
  fqdn: 'pmg.template.ansibleguy.net'

  nginx:
    aliases: ['mail-gw.ansibleguy.net']
    plain_site: false  # nginx no se vinculará al puerto 80
    letsencrypt:
      email: '[email protected]'

Ejemplo - si deseas configurar postgreSQL manualmente:

pmg:
  fqdn: 'pmg.template.ansibleguy.net'

  manage:
    database: false

Quizás quieras usar 'ansible-vault' para cifrar tus contraseñas:

ansible-vault encrypt_string

Ejecución

Ejecuta el libro de jugadas:

ansible-playbook -K -D -i inventory/hosts.yml playbook.yml

Para depurar errores, puedes establecer la variable 'debug' en tiempo de ejecución:

ansible-playbook -K -D -i inventory/hosts.yml playbook.yml -e debug=yes

Funcionalidad

• Instalación de paquetes

  • Dependencias de Ansible (mínimas)
  • Systemd
  • Proxmox Mail Gateway
  • Dependencias de PMG
    • postgreSQL
    • Postfix

• Configuración

  • instalación predeterminada de postgreSQL

  • Opt-ins por defecto:

    • Nginx => usando ESTE Rol

  • Opt-outs por defecto:

    • Repositorio de apt de empresa (se necesita suscripción)

Información

• Advertencia: SI ESTÁS USANDO UNA VM DEDICADA PARA ESTA CONFIGURACIÓN:

  Deberías usar probablemente el proceso de instalación ISO.

  ¡Puede que tenga mejor soporte!

• Nota: este rol actualmente solo admite sistemas basados en Debian

• Nota: La mayor parte de la funcionalidad del rol se puede optar por incluir o excluir.

  Para todas las opciones disponibles, consulta la configuración predeterminada ubicada en el archivo principal de configuración predeterminada !

• Advertencia: No todos los ajustes/variables que proporciones serán verificados por su validez. Una mala configuración podría romper el rol.

• Advertencia: Si decides instalar el servidor web nginx (por defecto) y deseas utilizar la gestión de certificados ACME integrada - tendrás que configurar 'nginx.plain_site' en 'false'.

  ¡Ya que esta 'integración ACME independiente' necesita que el puerto 80 no esté en uso!

• Nota: Consulta la buena documentación proporcionada por Proxmox.

• Advertencia: Los contenedores de Docker NO SON SOPORTADOS.

• Información: El inicio de sesión en la interfaz web de PMG se realiza por defecto a través de usuarios del sistema PAM.

  Normalmente, inicialmente, mediante 'root'.