Rôle Ansible - Proxmox Mail Gateway

Rôle pour déployer Proxmox Mail Gateway sur un serveur Linux.

Testé :

• Debian 11

Installation

# dernière version
ansible-galaxy role install git+https://github.com/ansibleguy/sw_proxmox_mail_gw

# depuis galaxy
ansible-galaxy install ansibleguy.sw_proxmox_mail_gw

# ou pour un chemin de rôle personnalisé
ansible-galaxy install ansibleguy.sw_proxmox_mail_gw --roles-path ./roles

# installer les dépendances
ansible-galaxy install -r requirements.yml

Prérequis

Voir : Prérequis

Utilisation

Vous voulez une interface web simple pour Ansible ? Découvrez mon Ansible WebUI

Configuration

Définissez la configuration selon vos besoins :

pmg:
  fqdn: 'pmg.template.ansibleguy.net'  # nom d'hôte DNS valide et public de votre serveur

  manage:
    webserver: true  # mettre sur false pour désactiver le composant nginx

  nginx:  # configurer les paramètres du serveur web => voir : https://github.com/ansibleguy/infra_nginx
    aliases: ['mail-gw.ansibleguy.net']  # domaines supplémentaires à ajouter au certificat
    ssl:
      mode: 'letsencrypt'  # ou auto-signé/ca
      #  si vous utilisez 'auto-signé' ou 'ca' :
      #    cert:
      #      cn: 'Proxmox Mail Gateway'
      #      org: 'AnsibleGuy'
      #      email: '[email protected]'
    letsencrypt:
      email: '[email protected]'

Exemple minimum :

pmg:
  fqdn: 'pmg.template.ansibleguy.net'

Exemple pour utiliser l'ACME intégré de PMG :

pmg:
  fqdn: 'pmg.template.ansibleguy.net'

  nginx:
    aliases: ['mail-gw.ansibleguy.net']
    plain_site: false  # nginx ne sera pas lié au port 80
    letsencrypt:
      email: '[email protected]'

Exemple - si vous souhaitez configurer PostgreSQL manuellement :

pmg:
  fqdn: 'pmg.template.ansibleguy.net'

  manage:
    database: false

Vous voudrez peut-être utiliser 'ansible-vault' pour crypter vos mots de passe :

ansible-vault encrypt_string

Exécution

Exécutez le playbook :

ansible-playbook -K -D -i inventory/hosts.yml playbook.yml

Pour déboguer les erreurs - vous pouvez définir la variable 'debug' à l'exécution :

ansible-playbook -K -D -i inventory/hosts.yml playbook.yml -e debug=yes

Fonctionnalités

• Installation des packages

  • Dépendances Ansible (minimales)
  • Systemd
  • Proxmox Mail Gateway
  • Dépendances PMG
    • PostgreSQL
    • Postfix

• Configuration

  • Installation par défaut de PostgreSQL

  • Options par défaut activées :

    • Nginx => utilisant CE Rôle

  • Options par défaut désactivées :

    • Dépôt apt d'entreprise (abonnement requis)

Informations

• Avertissement : SI VOUS UTILISEZ UNE VM DÉDIÉE POUR CE PARAMÉTRAGE :

  Vous devriez probablement utiliser le processus d'installation par ISO.

  Cela pourrait être mieux pris en charge !

• Remarque : ce rôle ne prend actuellement en charge que les systèmes basés sur Debian.

• Remarque : La plupart des fonctionnalités du rôle peuvent être activées ou désactivées.

  Pour toutes les options disponibles, consultez la configuration par défaut située dans le fichier par défaut principal !

• Avertissement : Toutes les options/variables que vous fournissez ne seront pas vérifiées pour leur validité. Une mauvaise configuration pourrait casser le rôle !

• Avertissement : Si vous choisissez d'installer le serveur web nginx (par défaut) et souhaitez utiliser la gestion de certificat ACME intégrée - vous devrez configurer 'nginx.plain_site' sur 'false'.

  Comme cette 'intégration ACME autonome' a besoin que le port 80 ne soit pas utilisé !

• Remarque: Consultez la documentation sympa fournie par Proxmox !

• Avertissement : Les conteneurs Docker NE SONT PAS SUPÉRÉS.

• Info : La connexion par défaut à l'interface web de PMG se fait via les utilisateurs PAM/Système.

  Normalement, au départ, via 'root'.