linux-system-roles.postfix

Przegląd Wersje Wgląd

postfix

ansible-lint.yml ansible-test.yml markdownlint.yml tft.yml tft_citest_bad.yml woke.yml

Ta rola potrafi zainstalować, skonfigurować i uruchomić Postfix MTA.

Wymagania

Zobacz poniżej.

Wymagania dotyczące kolekcji

Rola wymaga roli firewall i roli selinux z kolekcji fedora.linux_system_roles, jeśli postfix_manage_firewall oraz postfix_manage_selinux są ustawione na prawdę, odpowiednio. (Zobacz również postfix_manage_firewall oraz postfix_manage_selinux)

Jeśli postfix jest rolą z kolekcji fedora.linux_system_roles lub z pakietu RPM Fedora, wymóg jest już spełniony.

Rola wymaga dodatkowych kolekcji do zarządzania systemami rpm-ostree. Jeśli potrzebujesz zarządzać systemami rpm-ostree, uruchom poniższe polecenie, aby zainstalować kolekcje.

ansible-galaxy collection install -r meta/collection-requirements.yml

Zmienne roli

postfix_conf

postfix_conf:
  relayhost: example.com

To jest słownik, który może zawierać pary klucz/wartość dla wszystkich wspieranych parametrów konfiguracyjnych Postfix. Klucze, które nie są wspierane przez zainstalowany Postfix, są ignorowane. Domyślnie jest pusty {}.

Możesz określić previous: replaced w słowniku postfix_conf, aby usunąć istniejącą konfigurację i zastosować pożądana konfigurację na czystej instalacji postfix.

OSTRZEŻENIE: Jeśli określisz previous: replaced, rola ponownie instaluje pakiet postfix i zastępuje istniejące pliki /etc/postfix/main.cf oraz /etc/postfix/master.cf. Upewnij się, że wykonasz kopię zapasową tych plików, aby zachować swoje ustawienia.

OSTRZEŻENIE: Podczas zarządzania systemami rpm-ostree, rola nie może ponownie zainstalować pakietu postfix, więc po prostu zastępuje zmodyfikowane pliki konfiguracyjne pustymi plikami. To nie jest idempotentne.

Jeśli określisz tylko previous: replaced w słowniku postfix_conf, rola ponownie instaluje pakiet postfix i włącza usługę postfix, nie stosując żadnej konfiguracji.

Na przykład, aby usunąć istniejącą konfigurację i ustawić relayhost: example.com na czystej instalacji postfix, użyj postfix_conf tak:

postfix_conf:
  previous: replaced
  relayhost: example.com

postfix_files

postfix_files:
  - name: sasl_passwd
    content: example.com user:password
    postmap: true
  - name: sender_canonical_maps
    content: /.+/  [email protected]

To jest lista plików, które będą umieszczone w /etc/postfix i które mogą zostać przekształcone w Tablice Lookup Postfix, jeśli zajdzie taka potrzeba.

Jest to prosty mechanizm do konfigurowania takich rzeczy, jak dane uwierzytelniające SASL i inne małe fragmenty.

postfix_check

postfix_check: false

To jest wartość logiczna, która określa, czy postfix check jest uruchamiane przed uruchomieniem Postfix, jeśli konfiguracja została zmieniona. Domyślnie jest to true.

postfix_backup

postfix_backup: true

To jest wartość logiczna, która określa, czy rola utworzy pojedynczą kopię zapasową konfiguracji - na przykład, cp /etc/postfix/main.cf /etc/postfix/main.cf.backup, więc nadpisze poprzednią kopię zapasową, jeśli taka istnieje. Domyślnie jest ustawiona na false. UWAGA: Jeśli chcesz ustawić to na true, musisz również ustawić postfix_backup_multiple: false - zobacz poniżej.

postfix_backup_multiple

postfix_backup_multiple: false

To jest wartość logiczna, która określa, czy rola utworzy kopię zapasową z znacznikiem czasu konfiguracji - na przykład, cp /etc/postfix/main.cf /etc/postfix/main.cf.$(date -Isec), dzięki czemu zachowa wiele kopii zapasowych. Domyślnie jest to true. UWAGA: Ustawienie to nadpisuje postfix_backup, więc musisz ustawić to na false, jeśli chcesz używać postfix_backup.

postfix_manage_firewall

Flaga logiczna pozwalająca na skonfigurowanie zapory sieciowej przy użyciu roli zapory. Zarządza portami związanymi z smtp: 25/tcp, 465/tcp i 587/tcp. Jeśli zmienna jest ustawiona na false, rola postfix nie zarządza zaporą. Domyślnie jest to false.

UWAGA: postfix_manage_firewall jest ograniczone do dodawania portów. Nie można go używać do usuwania portów. Jeśli chcesz usunąć porty, będziesz musiał użyć roli systemu zapory bezpośrednio.

UWAGA: zarządzanie zaporą nie jest wspierane w RHEL 6.

postfix_manage_selinux

Flaga logiczna pozwalająca na skonfigurowanie selinux przy użyciu roli selinux. Przypisuje smtp_port_t do portów związanych z smtp. Jeśli zmienna jest ustawiona na false, rola postfix nie zarządza selinux.

UWAGA: postfix_manage_selinux jest ograniczone do dodawania polityki. Nie można go używać do usuwania polityki. Jeśli chcesz usunąć politykę, będziesz musiał użyć roli systemu selinux bezpośrednio.

Ograniczenia

Nie ma sposobu na usunięcie osobnych parametrów konfiguracyjnych. Jako obejście, możesz użyć previous: replaced w postfix_conf, aby usunąć istniejącą konfigurację, a następnie zastosować pożądaną konfigurację na czystej instalacji postfix. Więcej informacji znajdziesz w postfix_conf.

Przykładowy playbook

Zainstaluj i włącz postfix. Skonfiguruj relay_domains=$mydestination i relayhost=example.com.

---
- name: Zarządzaj postfix
  hosts: all
  vars:
    postfix_conf:
      relay_domains: $mydestination
      relayhost: example.com
  roles:
    - linux-system-roles.postfix

Zainstaluj i włącz postfix. Nie uruchamiaj 'postfix check' przed ponownym uruchomieniem postfix:

---
- name: Zarządzaj postfix bez sprawdzenia
  hosts: all
  vars:
    postfix_check: false
  roles:
    - linux-system-roles.postfix

Zainstaluj i włącz postfix. Wykonaj pojedynczą kopię zapasową main.cf (starsza kopia zapasowa zostanie nadpisana) i skonfiguruj relayhost=example.com:

---
- name: Zarządzaj postfix z relayhost
  hosts: all
  vars:
    postfix_conf:
      relayhost: example.com
    postfix_backup: true
  roles:
    - linux-system-roles.postfix

Zainstaluj i włącz postfix. Wykonaj kopię zapasową z oznaczeniem czasu main.cf i skonfiguruj relayhost=example.com (jeżeli postfix_backup_multiple jest ustawione na true, postfix_backup jest ignorowane):

---
- name: Zarządzaj postfix z wieloma kopiami zapasowymi
  hosts: all
  vars:
    postfix_conf:
      relayhost: example.com
    postfix_backup_multiple: true
  roles:
    - linux-system-roles.postfix

rpm-ostree

Zobacz README-ostree.md

Licencja

Copyright (C) 2017 Jaroslav Škarvada jskarvad@redhat.com

Ten program jest wolnym oprogramowaniem: możesz go rozpowszechniać i/lub modyfikować na warunkach GNU General Public License, jak opublikowano sama Fundacja Wolnego Oprogramowania, w wersji 3 Licencji lub (według twojego wyboru) każdej późniejszej wersji.

Ten program jest dystrybuowany w nadziei, że będzie użyteczny, ale BEZ JAKICHKOLWIEK GWARANCJI; nawet bez domniemanej gwarancji handlowej lub przydatności do określonego celu. Zobacz szczegóły w GNU General Public License.

Powinieneś otrzymać kopię GNU General Public License wraz z tym programem. Jeśli nie, zobacz http://www.gnu.org/licenses/.

O projekcie

Configure Postfix

role beta el6 el7 el8 el9 el10 fedora system
Zainstaluj
ansible-galaxy install linux-system-roles.postfix
GitHub repozytorium
16 gwiazdki
21 forki
3 otwarte zgłoszenia
Licencja
gpl-3.0
Pobrania
122.5k
Właściciel