Pi-Hole

Установка Pi-Hole из публичного релиза.

Требования

Хосты Pi-Hole должны быть настроены со статическими IP-адресами согласно документации Pi-Hole.

Поддержка на основе RedHat является экспериментальной и предоставляется на основе лучших усилий.

Переменные роли

Настройки подробно задокументированы для использования.

defaults/main.yml.

defaults/blocklist.yml.

defaults/ftl.yml.

Порты

Все порты и протоколы определены для роли.

Хосты должны определять только правила брандмауэра для необходимых портов.

defaults/ports.yml.

Установки на основе RedHat создадут зону pihole в firewalld и разрешат трафик.

Зависимости

Нет

Пример playbook

Для нескольких узлов Pi-Hole применяйте конфигурацию в group_vars и настройки для конкретных узлов в host_vars. Для одиночных случаев можно использовать host_vars.

group_vars/pihole/vars/pihole.yml

pihole_webpassword: '{{ vault_pihole_webpassword }}'

pihole_ad_sources:
  - id: 1
    address: 'https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts'
    enabled: true
    comment: 'Перенесено из /etc/pihole/adlists.list'
  - id: 2
    address: 'https://adaway.org/hosts.txt'
    enabled: true
    comment: 'ansible adlist'
  - id: 3
    address: 'https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt'
    enabled: true
    comment: 'ansible adlist'

pihole_domain_blocklists:
  - id: 1
    type: 1
    domain: 'choice.microsoft.com'
    enabled: true
    comment: 'ansible blacklist'
  - id: 2
    type: 1
    domain: 'events.gfe.nvidia.com'
    enabled: true
    comment: 'ansible blacklist'

host_vars/pihole.example.com/vars/pihole.yml

pihole_pihole_interface: 'eth0'
pihole_ipv4_address:     '10.9.9.2/24'
pihole_ipv6_address:     ''
pihole_pihole_dns_1:     '10.9.9.1#53'
pihole_pihole_dns_2:     ''

host_vars/pihole2.example.com/vars/pihole.yml

pihole_pihole_interface: 'eth0'
pihole_ipv4_address:     '10.9.9.3/24'
pihole_ipv6_address:     ''
pihole_pihole_dns_1:     '10.9.9.1#53'
pihole_pihole_dns_2:     ''

site.yml

- name:   'pihole servers'
  hosts:  'pihole'
  become: true
  roles:
     - 'r_pufky.pihole'

Если настроено несколько серверов pihole, рекомендуется использовать serial: 1. Это позволит применять изменения к серверу pihole по одному, что обеспечит применение изменений без перерыва в работе DNS-сервиса.

Версии

3.x: Поддержка конфигурации FTL

• Добавлена поддержка конфигурации FTL-DNS.
• Добавлен идентичный операционный переключатель.
• Стандартизирована настройка переменных для типов данных YAML (изменения не требуются).
• Включено управление списком объявлений по умолчанию.
• Задокументированы не задокументированные параметры 'setupvars.conf'.

Пользователи, установившие пользовательские настройки FTL, должны убедиться, что они установили их в *_vars перед применением этой версии. Смотрите:

defaults/ftl.yml.

2.x: Поддержка RedHat

• Поддержка RedHat. Это поддержка на основе лучших усилий.
• Поддержка конфигурации условной переадресации.
• Добавлена ссылка на использование ports.yml для потребления данных.

1.x: Начальный релиз

• Добавлена поддержка обновления установки pi-hole.
• Добавлена конфигурация DHCP, управление списком доменов через CLI.
• Позволяет запускаться в режиме проверки.
• Перенастройка pi-hole при изменении конфигурации (в отличие от перезапуска).
• Поддержка управления белым/черным списками доменов через CLI pi-hole.

Проблемы

Создайте баг и предоставьте как можно больше информации.

Ассоциируйте запросы на внесение изменений с поданным багом.

Поддержка RedHat предоставляется на основе лучших усилий и должна быть назначена @rkoosaar.

Лицензия

Лицензия AGPL-3.0

Информация о авторе

https://keybase.io/rpufky