Pi-Hole

Instalacja Pi-Hole z publicznego wydania.

Wymagania

Hosty Pi-Hole powinny być skonfigurowane z adresami IP statycznymi zgodnie z dokumentacją Pi-Hole.

Wsparcie dla systemów opartych na RedHat jest eksperymentalne i realizowane na zasadzie "najlepsze, co możemy".

Zmienne roli

Ustawienia zostały dokładnie udokumentowane do użycia.

defaults/main.yml.

defaults/blocklist.yml.

defaults/ftl.yml.

Porty

Wszystkie porty i protokoły zostały zdefiniowane dla tej roli.

Hosty powinny definiować zasady zapory tylko dla potrzebnych portów.

defaults/ports.yml.

Instalacje oparte na RedHat utworzą strefę pihole w firewalld i umożliwią ruch.

Zależności

N/D

Przykładowy Playbook

Dla wielu węzłów Pi-Hole zastosuj konfigurację w group_vars, a ustawienia specyficzne dla węzła w host_vars. Instancje singleton mogą być zastosowane w host_vars.

group_vars/pihole/vars/pihole.yml

pihole_webpassword: '{{ vault_pihole_webpassword }}'

pihole_ad_sources:
  - id: 1
    address: 'https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts'
    enabled: true
    comment: 'Migracja z /etc/pihole/adlists.list'
  - id: 2
    address: 'https://adaway.org/hosts.txt'
    enabled: true
    comment: 'lista reklam ansible'
  - id: 3
    address: 'https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt'
    enabled: true
    comment: 'lista reklam ansible'

pihole_domain_blocklists:
  - id: 1
    type: 1
    domain: 'choice.microsoft.com'
    enabled: true
    comment: 'czarna lista ansible'
  - id: 2
    type: 1
    domain: 'events.gfe.nvidia.com'
    enabled: true
    comment: 'czarna lista ansible'

host_vars/pihole.example.com/vars/pihole.yml

pihole_pihole_interface: 'eth0'
pihole_ipv4_address:     '10.9.9.2/24'
pihole_ipv6_address:     ''
pihole_pihole_dns_1:     '10.9.9.1#53'
pihole_pihole_dns_2:     ''

host_vars/pihole2.example.com/vars/pihole.yml

pihole_pihole_interface: 'eth0'
pihole_ipv4_address:     '10.9.9.3/24'
pihole_ipv6_address:     ''
pihole_pihole_dns_1:     '10.9.9.1#53'
pihole_pihole_dns_2:     ''

site.yml

- name:   'serwery pihole'
  hosts:  'pihole'
  become: true
  roles:
     - 'r_pufky.pihole'

Jeśli skonfigurowano wiele serwerów pihole, zaleca się użycie serial: 1. To zastosuje zmiany na poszczególnych serwerach pihole, co pozwoli na wprowadzenie zmian bez przerywania usługi DNS.

Wersje

3.x: Wsparcie dla konfiguracji FTL

• Dodano wsparcie dla konfiguracji FTL-DNS.
• Dodano operacyjny przełącznik idempotentny.
• Ustandaryzowano setupvars do typów danych YAML (nie są wymagane zmiany istniejące).
• Umożliwiono zarządzanie domyślną listą reklam.
• Udokumentowano nieudokumentowane opcje 'setupvars.conf'.

Użytkownicy mający ustawione własne ustawienia FTL powinni upewnić się, że ustawiły je w *_vars przed zastosowaniem tej wersji. Zobacz:

defaults/ftl.yml.

2.x: Wsparcie dla RedHat

• Wsparcie dla RedHat. To wsparcie realizowane jest na zasadzie "najlepsze, co możemy".
• Wsparcie dla konfiguracji przekazywania warunkowego.
• Dodano odniesienie do użycia ports.yml dla konsumpcji danych.

1.x: Wydanie początkowe

• Dodano wsparcie dla aktualizacji instalacji pihole.
• Dodano konfigurację DHCP, zarządzanie listą domen z poziomu CLI.
• Umożliwiono uruchamianie w trybie sprawdzania.
• Ponownie skonfiguruj pihole w przypadku zmiany konfiguracji (zamiast ponownego uruchamiania).
• Wsparcie dla zarządzania białą/czarną listą domen w CLI pihole.

Problemy

Stwórz zgłoszenie błędu i podaj jak najwięcej informacji.

Powiąż prośby o włączenie z przesłanym błędem.

Wsparcie dla RedHat jest realizowane na zasadzie "najlepsze, co możemy", i powinno być przypisane do @rkoosaar.

Licencja

Licencja AGPL-3.0

Informacje o autorze

https://keybase.io/rpufky