linux-system-roles.postfix

Aperçu Versions Perspectives

postfix

ansible-lint.yml ansible-test.yml markdownlint.yml tft.yml tft_citest_bad.yml woke.yml

Ce rôle peut installer, configurer et démarrer Postfix MTA.

Exigences

Voir ci-dessous

Exigences de collection

Le rôle nécessite le rôle firewall et le rôle selinux de la collection fedora.linux_system_roles, si postfix_manage_firewall et postfix_manage_selinux sont définis sur vrai, respectivement. (Veuillez également consulter postfix_manage_firewall et postfix_manage_selinux)

Si le postfix est un rôle de la collection fedora.linux_system_roles ou du paquet RPM Fedora, l'exigence est déjà satisfaite.

Le rôle nécessite des collections supplémentaires pour gérer les systèmes rpm-ostree. Si vous devez gérer des systèmes rpm-ostree, exécutez la commande ci-dessous pour installer les collections.

ansible-galaxy collection install -r meta/collection-requirements.yml

Variables de rôle

postfix_conf

postfix_conf:
  relayhost: exemple.com

Ceci est un dictionnaire qui peut contenir des paires clé/valeur pour tous les paramètres de configuration Postfix pris en charge. Les clés non prises en charge par le Postfix installé sont ignorées. La valeur par défaut est vide {}.

Vous pouvez spécifier previous: replaced dans le dictionnaire postfix_conf pour supprimer toute configuration existante et appliquer la configuration souhaitée sur une installation propre de postfix.

AVERTISSEMENT : Si vous spécifiez previous: replaced, le rôle réinstalle le paquet postfix et remplace les fichiers /etc/postfix/main.cf et /etc/postfix/master.cf existants. Assurez-vous de sauvegarder ces fichiers pour préserver vos paramètres.

AVERTISSEMENT : Lors de la gestion de systèmes rpm-ostree, le rôle ne peut pas réinstaller le paquet postfix, donc il remplace simplement les fichiers de configuration modifiés par des fichiers vides. Cela n'est pas idempotent.

Si vous spécifiez uniquement previous: replaced dans le dictionnaire postfix_conf, le rôle réinstalle le paquet postfix et active le service postfix sans appliquer de configuration.

Par exemple, pour supprimer la configuration existante et définir relayhost: exemple.com sur une installation propre de postfix, utilisez postfix_conf comme ceci :

postfix_conf:
  previous: replaced
  relayhost: exemple.com

postfix_files

postfix_files:
  - name: sasl_passwd
    content: exemple.com user:password
    postmap: true
  - name: sender_canonical_maps
    content: /.+/  [email protected]

Ceci est une liste de fichiers qui seront placés dans /etc/postfix et qui peuvent être convertis en tables de recherche Postfix si nécessaire.

C'est un mécanisme simple pour configurer des choses comme les identifiants SASL et d'autres petits extraits.

postfix_check

postfix_check: false

C'est un booléen qui détermine si postfix check est exécuté avant de démarrer Postfix si la configuration a changé. La valeur par défaut est true.

postfix_backup

postfix_backup: true

C'est un booléen qui détermine si le rôle fera une seule copie de sauvegarde de la configuration - par exemple, cp /etc/postfix/main.cf /etc/postfix/main.cf.backup, remplaçant ainsi la sauvegarde précédente, le cas échéant. La valeur par défaut est false. REMARQUE : Si vous souhaitez définir cela sur true, vous devez également définir postfix_backup_multiple: false - voir ci-dessous.

postfix_backup_multiple

postfix_backup_multiple: false

C'est un booléen qui détermine si le rôle fera une copie de sauvegarde avec un horodatage de la configuration - par exemple, cp /etc/postfix/main.cf /etc/postfix/main.cf.$(date -Isec), permettant ainsi de conserver plusieurs copies de sauvegarde. La valeur par défaut est true. REMARQUE : Ce paramètre remplace postfix_backup, donc vous devez définir cela sur false si vous voulez utiliser postfix_backup.

postfix_manage_firewall

Un indicateur booléen permettant de configurer le pare-feu en utilisant le rôle de pare-feu. Gère les ports liés à smtp, 25/tcp, 465/tcp et 587/tcp. Si la variable est définie sur false, le rôle postfix ne gère pas le pare-feu. Valeur par défaut : false.

REMARQUE : postfix_manage_firewall se limite à ajouter des ports. Il ne peut pas être utilisé pour supprimer des ports. Si vous souhaitez supprimer des ports, vous devrez utiliser le rôle de gestion de pare-feu directement.

REMARQUE : la gestion du pare-feu n'est pas prise en charge sur RHEL 6.

postfix_manage_selinux

Un indicateur booléen permettant de configurer selinux en utilisant le rôle selinux. Attribue smtp_port_t aux ports liés à smtp. Si la variable est définie sur faux, le rôle postfix ne gère pas selinux.

REMARQUE : postfix_manage_selinux se limite à ajouter une politique. Il ne peut pas être utilisé pour supprimer une politique. Si vous souhaitez supprimer une politique, vous devrez utiliser le rôle de gestion selinux directement.

Limitations

Il n'est pas possible de supprimer des paramètres de configuration distincts. Comme solution de contournement, vous pouvez utiliser postfix_conf avec previous: replaced pour supprimer la configuration existante et appliquer ensuite la configuration souhaitée sur une installation propre de postfix. Pour plus d'informations, voir postfix_conf.

Exemple de Playbook

Installez et activez postfix. Configurez relay_domains=$mydestination et relayhost=exemple.com.

---
- name: Gérer postfix
  hosts: all
  vars:
    postfix_conf:
      relay_domains: $mydestination
      relayhost: exemple.com
  roles:
    - linux-system-roles.postfix

Installez et activez postfix. Ne pas exécuter 'postfix check' avant de redémarrer postfix :

---
- name: Gérer postfix sans vérification
  hosts: all
  vars:
    postfix_check: false
  roles:
    - linux-system-roles.postfix

Installez et activez postfix. Faites une seule sauvegarde de main.cf (l'ancienne sauvegarde sera écrasée) et configurez relayhost=exemple.com :

---
- name: Gérer postfix avec relayhost
  hosts: all
  vars:
    postfix_conf:
      relayhost: exemple.com
    postfix_backup: true
  roles:
    - linux-system-roles.postfix

Installez et activez postfix. Faites une sauvegarde avec horodatage de main.cf et configurez relayhost=exemple.com (si postfix_backup_multiple est défini sur vrai, postfix_backup est ignoré) :

---
- name: Gérer postfix avec sauvegardes multiples
  hosts: all
  vars:
    postfix_conf:
      relayhost: exemple.com
    postfix_backup_multiple: true
  roles:
    - linux-system-roles.postfix

rpm-ostree

Voir README-ostree.md

Licence

Copyright (C) 2017 Jaroslav Škarvada jskarvad@redhat.com

Ce programme est un logiciel libre : vous pouvez le redistribuer et/ou le modifier sous les termes de la GNU General Public License telle que publiée par la Free Software Foundation, soit la version 3 de la Licence, soit (à votre choix) toute version ultérieure.

Ce programme est distribué dans l'espoir qu'il sera utile, mais SANS AUCUNE GARANTIE ; sans même la garantie implicite de COMMERCIABILITÉ ou D'ADÉQUATION À UN USAGE PARTICULIER. Voir la GNU General Public License pour plus de détails.

Vous devriez avoir reçu une copie de la GNU General Public License avec ce programme. Si ce n'est pas le cas, voir http://www.gnu.org/licenses/.

À propos du projet

Configure Postfix

role beta el6 el7 el8 el9 el10 fedora system
Installer
ansible-galaxy install linux-system-roles.postfix
GitHub référentiel
16 étoiles
21 forks
3 problèmes ouverts
Licence
gpl-3.0
Téléchargements
122.5k
Propriétaire