r_pufky.pihole
Pi-Hole
Installation de Pi-Hole à partir de la version publique.
Exigences
Les hôtes de Pi-Hole doivent être configurés avec des adresses IP statiques selon la documentation de Pi-Hole.
Le support basé sur RedHat est expérimental et est fait de manière opportuniste.
Variables de rôle
Les paramètres ont été documentés de manière détaillée pour l'utilisation.
Ports
Tous les ports et protocoles ont été définis pour le rôle.
Les hôtes ne doivent définir des règles de pare-feu que pour les ports dont ils ont besoin.
Les installations basées sur RedHat créeront une zone pihole dans firewalld et permettront le trafic à travers.
Dépendances
N/A
Exemple de Playbook
Pour plusieurs nœuds Pi-Hole, appliquez la configuration dans group_vars et les paramètres spécifiques aux nœuds dans host_vars. Des instances uniques peuvent être appliquées dans host_vars.
group_vars/pihole/vars/pihole.yml
pihole_webpassword: '{{ vault_pihole_webpassword }}'
pihole_ad_sources:
- id: 1
address: 'https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts'
enabled: true
comment: 'Migré depuis /etc/pihole/adlists.list'
- id: 2
address: 'https://adaway.org/hosts.txt'
enabled: true
comment: 'liste de publicité ansible'
- id: 3
address: 'https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt'
enabled: true
comment: 'liste de publicité ansible'
pihole_domain_blocklists:
- id: 1
type: 1
domain: 'choice.microsoft.com'
enabled: true
comment: 'liste noire ansible'
- id: 2
type: 1
domain: 'events.gfe.nvidia.com'
enabled: true
comment: 'liste noire ansible'
host_vars/pihole.example.com/vars/pihole.yml
pihole_pihole_interface: 'eth0'
pihole_ipv4_address: '10.9.9.2/24'
pihole_ipv6_address: ''
pihole_pihole_dns_1: '10.9.9.1#53'
pihole_pihole_dns_2: ''
host_vars/pihole2.example.com/vars/pihole.yml
pihole_pihole_interface: 'eth0'
pihole_ipv4_address: '10.9.9.3/24'
pihole_ipv6_address: ''
pihole_pihole_dns_1: '10.9.9.1#53'
pihole_pihole_dns_2: ''
site.yml
- name: 'serveurs pihole'
hosts: 'pihole'
become: true
roles:
- 'r_pufky.pihole'
Si plusieurs serveurs pihole sont configurés, il est fortement recommandé d'utiliser serial: 1. Cela appliquera les modifications à chaque serveur pihole individuellement, permettant des changements sans interruption du service DNS.
Versions
3.x : Support de configuration FTL
- Ajouter le support de configuration FTL-DNS.
- Ajouter une option de basculement opérationnel idempotent.
- Standardiser les variables de configuration en types de données YAML (aucun changement nécessaire).
- Permettre la gestion de la liste de publicité par défaut.
- Documenter les options 'setupvars.conf' non documentées.
Les utilisateurs qui ont défini des paramètres FTL personnalisés doivent s'assurer de les avoir définis dans *_vars avant d'appliquer cette version. Voir :
2.x : Support RedHat
- Support Redhat. Ce support est fait de manière opportuniste uniquement.
- Support de la configuration de transfert conditionnel.
- Référence d'utilisation des ports.yml pour la consommation de données ajoutée.
1.x : Version Initiale
- Ajout du support pour la mise à jour de l'installation de pihole.
- Ajout de la configuration DHCP, gestion de la liste de domaines CLI.
- Permettre de fonctionner en mode vérification.
- Reconfigurer pihole en cas de changement de configuration (au lieu d'un redémarrage).
- Support de la gestion de la liste blanche/noire de domaines CLI de pihole.
Problèmes
Créer un bug et fournir autant d'informations que possible.
Associer des demandes de tirage avec un bug soumis.
Le support RedHat est fait de manière opportuniste uniquement et doit être attribué à @rkoosaar.
Licence
Informations sur l'auteur
ansible-galaxy install r_pufky.pihole