Pi-Hole

Pi-Holeの公開リリースからのインストール

要件

Pi-Holeのホストは、Pi-Holeのドキュメントに従って静的IPを設定する必要があります。

RedHatベースのサポートは実験的で、努力に基づくものです。

ロール変数

設定は利用のために十分に文書化されています。

defaults/main.yml.

defaults/blocklist.yml.

defaults/ftl.yml.

ポート

すべてのポートとプロトコルは、ロールのために定義されています。

ホストは、必要なポートのファイアウォールルールのみを定義するべきです。

defaults/ports.yml.

Redhatベースのインストールでは、firewalldにpiholeゾーンが作成され、トラフィックが許可されます。

依存関係

該当なし

例プレイブック

複数のPi-Holeノードの場合は、group_varsに設定を適用し、host_varsにノード固有の設定を適用します。シングルトンインスタンスはhost_varsに適用できます。

group_vars/pihole/vars/pihole.yml

pihole_webpassword: '{{ vault_pihole_webpassword }}'

pihole_ad_sources:
  - id: 1
    address: 'https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts'
    enabled: true
    comment: 'マイグレーション元 /etc/pihole/adlists.list'
  - id: 2
    address: 'https://adaway.org/hosts.txt'
    enabled: true
    comment: 'ansible adlist'
  - id: 3
    address: 'https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt'
    enabled: true
    comment: 'ansible adlist'

pihole_domain_blocklists:
  - id: 1
    type: 1
    domain: 'choice.microsoft.com'
    enabled: true
    comment: 'ansible ブラックリスト'
  - id: 2
    type: 1
    domain: 'events.gfe.nvidia.com'
    enabled: true
    comment: 'ansible ブラックリスト'

host_vars/pihole.example.com/vars/pihole.yml

pihole_pihole_interface: 'eth0'
pihole_ipv4_address:     '10.9.9.2/24'
pihole_ipv6_address:     ''
pihole_pihole_dns_1:     '10.9.9.1#53'
pihole_pihole_dns_2:     ''

host_vars/pihole2.example.com/vars/pihole.yml

pihole_pihole_interface: 'eth0'
pihole_ipv4_address:     '10.9.9.3/24'
pihole_ipv6_address:     ''
pihole_pihole_dns_1:     '10.9.9.1#53'
pihole_pihole_dns_2:     ''

site.yml

- name:   'pihole サーバー'
  hosts:  'pihole'
  become: true
  roles:
     - 'r_pufky.pihole'

複数のpiholeサーバーを構成している場合は、serial: 1を使用することを強くお勧めします。これにより、piholeサーバーに個別に変更を適用でき、DNSサービスの中断なしに変更を適用できます。

バージョン

3.x: FTL 設定サポート

• FTL-DNS設定サポートを追加。
• 冪等操作のトグルを追加。
• setupvarsをYAMLデータ型に標準化（既存の変更は必要なし）。
• デフォルトのadlistの管理を有効にする。
• 文書化されていない'setupvars.conf'オプションを記載。

カスタムFTL設定を設定したユーザーは、このバージョンを適用する前に*_varsに設定していることを確認してください。参照：

defaults/ftl.yml.

2.x: RedHat サポート

• Redhatサポート。このサポートは最善の努力のみです。
• 条件付きフォワーディング設定サポート。
• データ消費のためのports.yml使用参照を追加。

1.x: 初回リリース

• piholeのインストールを更新するサポートを追加。
• DHCP設定、CLIドメインリスト管理を追加。
• check_modeでの実行を許可。
• 設定変更時にpiholeを再構成（再起動ではなく）。
• pihole CLIのドメインホワイトリスト/ブラックリスト管理をサポート。

問題

バグを作成し、可能な限り多くの情報を提供してください。

プルリクエストは提出されたバグに関連付けてください。

RedHatのサポートは最善の努力のみであり、@rkoosaarに割り当てるべきです。

ライセンス

AGPL-3.0 ライセンス

著者情報

https://keybase.io/rpufky