ansibleguy.sw_proxmox_mail_gw
Rôle Ansible - Proxmox Mail Gateway
Rôle pour déployer Proxmox Mail Gateway sur un serveur Linux.
Testé :
- Debian 11
Installation
# dernière version
ansible-galaxy role install git+https://github.com/ansibleguy/sw_proxmox_mail_gw
# depuis galaxy
ansible-galaxy install ansibleguy.sw_proxmox_mail_gw
# ou pour un chemin de rôle personnalisé
ansible-galaxy install ansibleguy.sw_proxmox_mail_gw --roles-path ./roles
# installer les dépendances
ansible-galaxy install -r requirements.yml
Prérequis
Voir : Prérequis
Utilisation
Vous voulez une interface web simple pour Ansible ? Découvrez mon Ansible WebUI
Configuration
Définissez la configuration selon vos besoins :
pmg:
fqdn: 'pmg.template.ansibleguy.net' # nom d'hôte DNS valide et public de votre serveur
manage:
webserver: true # mettre sur false pour désactiver le composant nginx
nginx: # configurer les paramètres du serveur web => voir : https://github.com/ansibleguy/infra_nginx
aliases: ['mail-gw.ansibleguy.net'] # domaines supplémentaires à ajouter au certificat
ssl:
mode: 'letsencrypt' # ou auto-signé/ca
# si vous utilisez 'auto-signé' ou 'ca' :
# cert:
# cn: 'Proxmox Mail Gateway'
# org: 'AnsibleGuy'
# email: '[email protected]'
letsencrypt:
email: '[email protected]'
Exemple minimum :
pmg:
fqdn: 'pmg.template.ansibleguy.net'
Exemple pour utiliser l'ACME intégré de PMG :
pmg:
fqdn: 'pmg.template.ansibleguy.net'
nginx:
aliases: ['mail-gw.ansibleguy.net']
plain_site: false # nginx ne sera pas lié au port 80
letsencrypt:
email: '[email protected]'
Exemple - si vous souhaitez configurer PostgreSQL manuellement :
pmg:
fqdn: 'pmg.template.ansibleguy.net'
manage:
database: false
Vous voudrez peut-être utiliser 'ansible-vault' pour crypter vos mots de passe :
ansible-vault encrypt_string
Exécution
Exécutez le playbook :
ansible-playbook -K -D -i inventory/hosts.yml playbook.yml
Pour déboguer les erreurs - vous pouvez définir la variable 'debug' à l'exécution :
ansible-playbook -K -D -i inventory/hosts.yml playbook.yml -e debug=yes
Fonctionnalités
Installation des packages
- Dépendances Ansible (minimales)
- Systemd
- Proxmox Mail Gateway
- Dépendances PMG
- PostgreSQL
- Postfix
Configuration
Installation par défaut de PostgreSQL
Options par défaut activées :
- Nginx => utilisant CE Rôle
Options par défaut désactivées :
- Dépôt apt d'entreprise (abonnement requis)
Informations
Avertissement : SI VOUS UTILISEZ UNE VM DÉDIÉE POUR CE PARAMÉTRAGE :
Vous devriez probablement utiliser le processus d'installation par ISO.
Cela pourrait être mieux pris en charge !
Remarque : ce rôle ne prend actuellement en charge que les systèmes basés sur Debian.
Remarque : La plupart des fonctionnalités du rôle peuvent être activées ou désactivées.
Pour toutes les options disponibles, consultez la configuration par défaut située dans le fichier par défaut principal !
Avertissement : Toutes les options/variables que vous fournissez ne seront pas vérifiées pour leur validité. Une mauvaise configuration pourrait casser le rôle !
Avertissement : Si vous choisissez d'installer le serveur web nginx (par défaut) et souhaitez utiliser la gestion de certificat ACME intégrée - vous devrez configurer 'nginx.plain_site' sur 'false'.
Comme cette 'intégration ACME autonome' a besoin que le port 80 ne soit pas utilisé !
Remarque: Consultez la documentation sympa fournie par Proxmox !
Avertissement : Les conteneurs Docker NE SONT PAS SUPÉRÉS.
Info : La connexion par défaut à l'interface web de PMG se fait via les utilisateurs PAM/Système.
Normalement, au départ, via 'root'.
Ansible role to deploy Proxmox Mail Gateway on a linux server
ansible-galaxy install ansibleguy.sw_proxmox_mail_gw