r_pufky.pihole
Pi-Hole
Pi-Holeの公開リリースからのインストール
要件
Pi-Holeのホストは、Pi-Holeのドキュメントに従って静的IPを設定する必要があります。
RedHatベースのサポートは実験的で、努力に基づくものです。
ロール変数
設定は利用のために十分に文書化されています。
ポート
すべてのポートとプロトコルは、ロールのために定義されています。
ホストは、必要なポートのファイアウォールルールのみを定義するべきです。
Redhatベースのインストールでは、firewalldにpiholeゾーンが作成され、トラフィックが許可されます。
依存関係
該当なし
例プレイブック
複数のPi-Holeノードの場合は、group_varsに設定を適用し、host_varsにノード固有の設定を適用します。シングルトンインスタンスはhost_varsに適用できます。
group_vars/pihole/vars/pihole.yml
pihole_webpassword: '{{ vault_pihole_webpassword }}'
pihole_ad_sources:
- id: 1
address: 'https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts'
enabled: true
comment: 'マイグレーション元 /etc/pihole/adlists.list'
- id: 2
address: 'https://adaway.org/hosts.txt'
enabled: true
comment: 'ansible adlist'
- id: 3
address: 'https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt'
enabled: true
comment: 'ansible adlist'
pihole_domain_blocklists:
- id: 1
type: 1
domain: 'choice.microsoft.com'
enabled: true
comment: 'ansible ブラックリスト'
- id: 2
type: 1
domain: 'events.gfe.nvidia.com'
enabled: true
comment: 'ansible ブラックリスト'
host_vars/pihole.example.com/vars/pihole.yml
pihole_pihole_interface: 'eth0'
pihole_ipv4_address: '10.9.9.2/24'
pihole_ipv6_address: ''
pihole_pihole_dns_1: '10.9.9.1#53'
pihole_pihole_dns_2: ''
host_vars/pihole2.example.com/vars/pihole.yml
pihole_pihole_interface: 'eth0'
pihole_ipv4_address: '10.9.9.3/24'
pihole_ipv6_address: ''
pihole_pihole_dns_1: '10.9.9.1#53'
pihole_pihole_dns_2: ''
site.yml
- name: 'pihole サーバー'
hosts: 'pihole'
become: true
roles:
- 'r_pufky.pihole'
複数のpiholeサーバーを構成している場合は、serial: 1を使用することを強くお勧めします。これにより、piholeサーバーに個別に変更を適用でき、DNSサービスの中断なしに変更を適用できます。
バージョン
3.x: FTL 設定サポート
- FTL-DNS設定サポートを追加。
- 冪等操作のトグルを追加。
- setupvarsをYAMLデータ型に標準化(既存の変更は必要なし)。
- デフォルトのadlistの管理を有効にする。
- 文書化されていない'setupvars.conf'オプションを記載。
カスタムFTL設定を設定したユーザーは、このバージョンを適用する前に*_varsに設定していることを確認してください。参照:
2.x: RedHat サポート
- Redhatサポート。このサポートは最善の努力のみです。
- 条件付きフォワーディング設定サポート。
- データ消費のためのports.yml使用参照を追加。
1.x: 初回リリース
- piholeのインストールを更新するサポートを追加。
- DHCP設定、CLIドメインリスト管理を追加。
- check_modeでの実行を許可。
- 設定変更時にpiholeを再構成(再起動ではなく)。
- pihole CLIのドメインホワイトリスト/ブラックリスト管理をサポート。
問題
バグを作成し、可能な限り多くの情報を提供してください。
プルリクエストは提出されたバグに関連付けてください。
RedHatのサポートは最善の努力のみであり、@rkoosaarに割り当てるべきです。