Pi-Hole

Instalación de Pi-Hole a partir de una versión pública.

Requisitos

Los hosts de Pi-Hole deben estar configurados con direcciones IP estáticas según la documentación de Pi-Hole.

El soporte basado en RedHat es experimental y se brinda con el mejor esfuerzo posible.

Variables del Rol

Las configuraciones han sido documentadas detalladamente para su uso.

defaults/main.yml.

defaults/blocklist.yml.

defaults/ftl.yml.

Puertos

Todos los puertos y protocolos han sido definidos para el rol.

Los hosts solo deben definir reglas de firewall para los puertos que necesitan.

defaults/ports.yml.

Las instalaciones basadas en RedHat crearán una zona pihole en firewalld y permitirán el tráfico.

Dependencias

N/A

Ejemplo de Playbook

Para múltiples nodos de Pi-Hole, aplique configuraciones en group_vars y configuraciones específicas del nodo en host_vars. Las instancias únicas pueden aplicarse en host_vars.

group_vars/pihole/vars/pihole.yml

pihole_webpassword: '{{ vault_pihole_webpassword }}'

pihole_ad_sources:
  - id: 1
    address: 'https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts'
    enabled: true
    comment: 'Migrado de /etc/pihole/adlists.list'
  - id: 2
    address: 'https://adaway.org/hosts.txt'
    enabled: true
    comment: 'lista de anuncios de ansible'
  - id: 3
    address: 'https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt'
    enabled: true
    comment: 'lista de anuncios de ansible'

pihole_domain_blocklists:
  - id: 1
    type: 1
    domain: 'choice.microsoft.com'
    enabled: true
    comment: 'lista negra de ansible'
  - id: 2
    type: 1
    domain: 'events.gfe.nvidia.com'
    enabled: true
    comment: 'lista negra de ansible'

host_vars/pihole.example.com/vars/pihole.yml

pihole_pihole_interface: 'eth0'
pihole_ipv4_address:     '10.9.9.2/24'
pihole_ipv6_address:     ''
pihole_pihole_dns_1:     '10.9.9.1#53'
pihole_pihole_dns_2:     ''

host_vars/pihole2.example.com/vars/pihole.yml

pihole_pihole_interface: 'eth0'
pihole_ipv4_address:     '10.9.9.3/24'
pihole_ipv6_address:     ''
pihole_pihole_dns_1:     '10.9.9.1#53'
pihole_pihole_dns_2:     ''

site.yml

- name:   'servidores pihole'
  hosts:  'pihole'
  become: true
  roles:
     - 'r_pufky.pihole'

Si se configuran múltiples servidores pihole, se recomienda encarecidamente usar serial: 1. Esto aplicará cambios a cada servidor pihole individualmente, permitiendo que los cambios se apliquen sin interrupciones en el servicio DNS.

Versiones

3.x: Soporte de Configuración FTL

• Añadir soporte para configuración FTL-DNS.
• Añadir un interruptor operativo idempotente.
• Estandarizar setupvars a tipos de datos YAML (sin cambios existentes requeridos).
• Permitir la gestión de la lista de anuncios predeterminada.
• Documentar opciones 'setupvars.conf' no documentadas.

Los consumidores que hayan establecido configuraciones FTL personalizadas deben asegurarse de haberlas configurado en *_vars antes de aplicar esta versión. Ver:

defaults/ftl.yml.

2.x: Soporte para RedHat

• Soporte para Redhat. Este es un soporte solo de mejor esfuerzo.
• Soporte para la configuración de reenvío condicional.
• Se añadió referencia de uso de ports.yml para el consumo de datos.

1.x: Lanzamiento Inicial

• Añadir soporte para actualizar la instalación de pihole.
• Añadir configuración DHCP, gestión de lista de dominios por CLI.
• Permitir la ejecución en modo de verificación.
• Reconfigurar pihole en caso de cambio de configuración (en lugar de reiniciar).
• Soporte para la gestión de lista blanca/negra de dominios de pihole CLI.

Problemas

Cree un error y proporcione la mayor cantidad de información posible.

Asocie las solicitudes de extracción con un error presentado.

El soporte para RedHat es solo de mejor esfuerzo y debe asignarse a @rkoosaar.

Licencia

Licencia AGPL-3.0

Información del Autor

https://keybase.io/rpufky