chubchubsancho.pi_hole

Aperçu Versions Perspectives

ansible-pi-hole

molecule Licence

Un rôle Ansible pour installer Pi-Hole

Configuration du rôle

Définir la configuration de pi-hole

Ajoutez la variable pi-hole pour la configuration. Ces variables peuvent être omises.

  • pi_hole_version - (defaut : "HEAD") - définit la branche/tag/commit du répertoire pi-hole qui sera cloné
  • pi_hole_download_dir - (defaut : "/home/pihole") - définit le répertoire de base pour le clonage de pi-hole
  • pi_hole_install_dir - (defaut : "pi-hole") - définit le répertoire où cloner pi-hole
  • pi_hole_query_logging - (defaut : true) - définit si pi-hole doit enregistrer les requêtes
  • pi_hole_install_web_server - (defaut : true) - définit si le serveur web de pi-hole doit être installé
  • pi_hole_install_web_interface - (defaut : true) - définit si l'interface web de pi-hole doit être installée
  • pi_hole_enable_lighttpd - (defaut : true) - est-ce que lighttpd doit être activé
  • pi_hole_webpasswd - (defaut : omis) - définit le mot de passe pour l'interface web de pi-hole, s'il est omis, un mot de passe sera généré
  • pi_hole_dnsmasq_listening - (defaut : "single") -
  • pi_hole_dns_1 - (defaut : "8.8.8.8") - serveur DNS en amont de pi-hole
  • pi_hole_dns_1_port - (defaut : "53") - port du serveur DNS en amont de pi-hole
  • pi_hole_dns_2 - (defaut : "8.8.4.4") - serveur DNS en amont de pi-hole
  • pi_hole_dns_2_port - (defaut : "53") - port du serveur DNS en amont de pi-hole
  • pi_hole_fqdn_required - (defaut : false) - pi-hole nécessite-t-il des requêtes FQDN
  • pi_hole_bogus_priv - (defaut : false) - pi-hole doit-il répondre de manière erronée sur la zone privée
  • pi_hole_dnssec - (defaut : false) - pi-hole utilise-t-il DNSSEC
  • pi_hole_rev_server - (defaut : true) - est-ce que pi-hole répond aux requêtes inverses
  • pi_hole_rev_server_domain - (defaut : "") - nom de domaine inverse de pi-hole
  • pi_hole_rev_server_target - (defaut : "") - cible du serveur inverse de pi-hole
  • pi_hole_rev_server_cidr - (defaut : "") - CIDR inverse de pi-hole
  • pi_hole_blocking_enabled - (defaut : true) - activer le filtrage de pi-hole

Définir la configuration DHCP de pi-hole

  • pi_hole_dhcp_active - (defaut : false) - activer le serveur DHCP de pi-hole
  • pi_hole_dhcp_start - (defaut : "") - première adresse IP à attribuer
  • pi_hole_dhcp_end - (defaut : "") - dernière adresse IP à attribuer
  • pi_hole_dhcp_router - (defaut : "") - adresse IP de la passerelle
  • pi_hole_dhcp_leasetime - (defaut : "24") - durée de location DHCP
  • pi_hole_domain - (defaut : "lan") - nom de domaine de pi-hole
  • pi_hole_dhcp_ipv6 - (defaut : false) - activer le support IPv6
  • pi_hole_dhcp_rapid_commit - (defaut : false) - activer l'engagement rapide DHCP v4

Définir la configuration DNS locale de pi-hole

  • pi_hole_local_dns_records - (defaut : "") - définit les enregistrements DNS locaux de pi-hole. Attends une liste de dictionnaires où chaque item contient une clé ip et name.

Exemple:

vars:
  pi_hole_local_dns_records:
    - name: db.lan
      ip: 10.0.13.37
    - name: web.lan
      ip: 10.0.13.38

Définir la configuration FTL de pi-hole

Ajoutez la variable de configuration pi-hole-FTL. Ces variables peuvent être omises.

  • pi_hole_ftl_blockingmode - (defaut : "NULL") - Comment FTL doit-il répondre aux requêtes bloquées ?
  • pi_hole_ftl_cname_deep_inspect - (defaut : true) - Utilisez cette option pour désactiver l'inspection approfondie des CNAME. Cela peut être bénéfique pour les appareils très bas de gamme
  • pi_hole_ftl_block_esni - (defaut : true) - L'indication de nom de serveur chiffré (ESNI) est sans aucun doute un bon pas vers l'amélioration de la confidentialité sur le web. Elle empêche les observateurs sur le chemin, y compris les FAI, les propriétaires de cafés et les pare-feu, d'intercepter l'extension SNI du TLS en l'encryptant.
  • pi_hole_ftl_maxlogage - (defaut : "24.0") - Combien d'heures de requêtes doivent être importées depuis la base de données et les journaux ?
  • pi_hole_ftl_privacylevel - (defaut : "0") - Quel niveau de confidentialité est utilisé ?
  • pi_hole_ftl_ignore_localhost - (defaut : "no") - FTL doit-il ignorer les requêtes provenant de la machine locale ?
  • pi_hole_ftl_query_analysis - (defaut : "yes") - FTL doit-il analyser les requêtes AAAA ? Le serveur DNS gérera les requêtes AAAA de la même manière, quels que soient ce réglage.
  • pi_hole_ftl_analyze_only_a_and_aaaa - (defaut : false) - FTL doit-il seulement analyser les requêtes A et AAAA ?
  • pi_hole_ftl_socket_listening - (defaut : "localonly") - Écouter uniquement les connexions de sockets locales ou permettre toutes les connexions
  • pi_hole_ftl_port - (defaut : "4711") - Sur quel port FTL doit-il écouter ?
  • pi_hole_ftl_resolve_ipv6 - (defaut : "yes") - FTL doit-il essayer de résoudre les adresses IPv6 en noms d'hôte ?
  • pi_hole_ftl_resolve_ipv4 - (defaut : "yes") - FTL doit-il essayer de résoudre les adresses IPv4 en noms d'hôte ?
  • pi_hole_ftl_delay_startup - (defaut : "0") - Dans certaines configurations, vous pouvez vouloir que FTL attende un certain temps avant d'essayer de démarrer le résolveur DNS.
  • pi_hole_ftl_nice - (defaut : "-10") - Peut être utilisé pour changer la priorité de Pi-hole FTL. Défaut à -10.
  • pi_hole_ftl_names_from_netdb - (defaut : true) - Contrôlez si FTL doit utiliser l'option de secours pour essayer d'obtenir les noms des clients à partir de la table de réseau.
  • pi_hole_refresh_hostnames - (defaut : "IPV4") - Avec cette option, vous pouvez changer comment (et si) les requêtes PTR horaires sont effectuées pour vérifier les changements dans les noms d'hôte des clients.
  • pi_hole_ftl_dbimport - (defaut : "true") - FTL doit-il charger les informations depuis la base de données au démarrage ?
  • pi_hole_ftl_maxdbdays - (defaut : "365") - Combien de temps les requêtes doivent-elles être stockées dans la base de données ?
  • pi_hole_ftl_dbinterval - (defaut : "1.0") - À quelle fréquence devons-nous stocker les requêtes dans la base de données de FTL [minutes] ?
  • pi_hole_ftl_dbfile - (defaut : "/etc/pihole/pihole-FTL.db") - Spécifiez le chemin et le nom de fichier de la base de données de longue durée de FTL.
  • pi_hole_ftl_logfile - (defaut : "/var/log/pihole-FTL.log") - L'emplacement du fichier journal de FTL.
  • pi_hole_ftl_pidfile - (defaut : "/run/pihole-FTL.pid") - Le fichier contenant le PID du processus principal de FTL.
  • pi_hole_ftl_portfile - (defaut : "/run/pihole-FTL.port") - Le fichier contenant le port sur lequel l'API de FTL écoute.
  • pi_hole_ftl_socket_file - (defaut : "/run/pihole/FTL.sock") - Le fichier contenant le socket sur lequel l'API de FTL écoute.
  • pi_hole_ftl_setupvarsfile - (defaut : "/etc/pihole/setupVars.conf") - Le fichier de configuration de Pi-hole contenant, par exemple, l'état de blocage actuel.
  • pi_hole_ftl_macvendordb - (defaut : "/etc/pihole/macvendor.db") - La base de données contenant les informations MAC -> Fournisseur pour la table de réseau.
  • pi_hole_ftl_gravitydb - (defaut : "/etc/pihole/gravity.db") - Spécifiez le chemin et le nom de fichier de la base de données de gravité de FTL.
  • pi_hole_ftl_debug_all - (defaut : false) - Activer tous les indicateurs de débogage.
  • pi_hole_ftl_debug_database - (defaut : false) - Imprimer les informations de débogage sur les actions de la base de données.
  • pi_hole_ftl_debug_networking - (defaut : false) - Imprime une liste des interfaces détectées au démarrage de pihole-FTL.
  • pi_hole_ftl_debug_locks - (defaut : false) - Imprimer des informations sur les verrous de mémoire partagée.
  • pi_hole_ftl_debug_queries - (defaut : false) - Imprimer des informations détaillées sur les requêtes.
  • pi_hole_ftl_debug_flags - (defaut : false) - Imprimer des indicateurs des requêtes reçues par les hooks DNS.
  • pi_hole_ftl_debug_shmem - (defaut : false) - Imprimer des informations sur les tampons de mémoire partagée.
  • pi_hole_ftl_debug_gc - (defaut : false) - Imprimer des informations sur le ramasse-miettes.
  • pi_hole_ftl_debug_arp - (defaut : false) - Imprimer des informations sur le traitement des tables ARP.
  • pi_hole_ftl_debug_regex - (defaut : false) - Contrôle si FTLDNS doit imprimer des détails étendus sur le matching regex.
  • pi_hole_ftl_debug_api - (defaut : false) - Imprimer des informations de débogage supplémentaires lors des appels API telnet.
  • pi_hole_ftl_debug_overtime - (defaut : false) - Imprimer des informations sur les opérations de mémoire overtime.
  • pi_hole_ftl_debug_extbloqued - (defaut : false) - Imprimer des informations sur les requêtes reconnues comme étant bloquées de l'extérieur.
  • pi_hole_ftl_debug_caps - (defaut : false) - Imprimer des informations sur les capacités accordées au processus pihole-FTL.
  • pi_hole_ftl_debug_dnsmasq_lines - (defaut : false) - Imprimer le fichier et la ligne à l'origine d'un événement dnsmasq dans les fichiers journaux de FTL.
  • pi_hole_ftl_debug_vectors - (defaut : false) - FTL utilise des vecteurs dynamiquement alloués.
  • pi_hole_ftl_debug_resolver - (defaut : false) - Informations sur la résolution des noms d'hôte.
  • pi_hole_ftl_rate_limit - (defaut : "1000/60") - Bloquer les clients effectuant plus de x requêtes (par défaut 1000) en y secondes (par défaut 60).
À propos du projet

An Ansible Role to install Pi-Hole

role dns pihole
Installer
ansible-galaxy install chubchubsancho.pi_hole
GitHub référentiel
10 étoiles
5 forks
2 problèmes ouverts
Licence
mit
Téléchargements
286
Propriétaire