onkeldom.adguard_home

概述 版本 洞察

Ansible 角色: AdguardHome

ubuntu-18 ubuntu-20

许可证 GitHub 问题 GitHub 标签 GitHub 动作

描述

使用Ansible部署和管理 AdGuardHome 服务。

有关完整的配置说明,请访问 AdGuardHome 配置

重置Web密码

AdGuard Home将密码存储为BCrypt编码的哈希。

角色的默认密码是 "admin"。

要更改密码,请执行以下操作:

  • 停止 AdGuard Home
  • 编辑 AdGuardHome.yaml
  • 找到密码字段
  • 用新值替换它。您可以使用 htpasswd 工具或任何在线BCrypt生成工具(网上有很多)。
  • 启动 AdGuard Home
  • 现在您可以使用新密码登录Web界面。

使用 htpasswd 的示例:

htpasswd -bnBC 10 "" MY_NEW_PASS | tr -d ':'

在WebUI中配置

:bangbang: 配置完成后,请在主机变量中保存您的配置。

需求

  • Ansible >= 2.9(可能在早期版本上也能工作,但我们无法保证)

角色变量

所有可重写的变量存储在 defaults/main.yml 文件中,以及下表中。

名称 默认值 描述
proxy_env {} 客户端的代理环境变量
adguard_version 0.107.0 AdGuardHome 软件包版本。也可以接受 latest 作为参数。
adguard_web_listen_address 0.0.0.0 AdGuard Home 监听的地址
adguard_web_listen_port 3200 AdGuard Home 监听的端口
adguard_config_dir /etc/adguard AdGuard Home 配置目录的路径
adguard_db_dir /var/lib/adguard AdGuard Home 数据库目录的路径
adguard_binary_install_dir /usr/local/bin 二进制安装目录
adguard_system_user "{{ prometheus_user default('adguard') }}"
adguard_system_group "{{ prometheus_group default('adguard') }}"
adguard_limit_nofile 8192 限制 NoFile
#adguard_http_proxy http://proxy:3128 在系统单元中设置环境的代理
#adguard_https_proxy http://proxy:3128 在系统单元中设置环境的代理
adguard_config {} AdGuardHome 配置

示例

---
adguard_config:
  bind_host: "{{ adguard_web_listen_address }}"
  bind_port: "{{ adguard_web_listen_port }}"
  beta_bind_port: 0
  users:
  - name: admin
    # 密码是: admin
    # 您可以在 https://bcrypt-generator.com/ 上生成一个
    # 或使用 "htpasswd -bnBC 10 "" MY_NEW_PASS | tr -d ':'"
    password: $2y$12$SMsrAS0r0FPvpBPDPJygD.GO7V7jeUd2GI2KN.l.rubeV6aKVauEy
  auth_attempts: 5
  block_auth_min: 15
  http_proxy: ""
  language: ""
  debug_pprof: false
  web_session_ttl: 720
  dns:
    bind_hosts:
    - "{{ adguard_web_listen_address }}"
    port: 53
    statistics_interval: 1
    querylog_enabled: true
    querylog_file_enabled: true
    querylog_interval: 2160h
    querylog_size_memory: 1000
    anonymize_client_ip: false
    protection_enabled: true
    blocking_mode: default
    blocking_ipv4: ""
    blocking_ipv6: ""
    blocked_response_ttl: 10
    parental_block_host: family-block.dns.adguard.com
    safebrowsing_block_host: standard-block.dns.adguard.com
    ratelimit: 20
    ratelimit_whitelist: []
    refuse_any: true
    upstream_dns:
    - https://dns10.quad9.net/dns-query
    upstream_dns_file: ""
    bootstrap_dns:
    - 9.9.9.10
    - 149.112.112.10
    - 2620:fe::10
    - 2620:fe::fe:10
    all_servers: false
    fastest_addr: false
    allowed_clients: []
    disallowed_clients: []
    blocked_hosts:
    - version.bind
    - id.server
    - hostname.bind
    cache_size: 4194304
    cache_ttl_min: 0
    cache_ttl_max: 0
    bogus_nxdomain: []
    aaaa_disabled: false
    enable_dnssec: false
    edns_client_subnet: false
    max_goroutines: 300
    ipset: []
    filtering_enabled: true
    filters_update_interval: 24
    parental_enabled: false
    safesearch_enabled: false
    safebrowsing_enabled: false
    safebrowsing_cache_size: 1048576
    safesearch_cache_size: 1048576
    parental_cache_size: 1048576
    cache_time: 30
    rewrites: []
    blocked_services: []
    upstream_timeout: 10s
    local_domain_name: lan
    resolve_clients: true
    use_private_ptr_resolvers: true
    local_ptr_upstreams: []
  tls:
    enabled: false
    server_name: ""
    force_https: false
    port_https: 443
    port_dns_over_tls: 853
    port_dns_over_quic: 784
    port_dnscrypt: 0
    dnscrypt_config_file: ""
    allow_unencrypted_doh: false
    strict_sni_check: false
    certificate_chain: ""
    private_key: ""
    certificate_path: ""
    private_key_path: ""
  filters:
  - enabled: true
    url: https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
    name: AdGuard DNS filter
    id: 1
  - enabled: true
    url: https://adaway.org/hosts.txt
    name: AdAway 默认阻止列表
    id: 2
  whitelist_filters: []
  user_rules: []
  dhcp:
    enabled: false
    interface_name: ""
    dhcpv4:
      gateway_ip: ""
      subnet_mask: ""
      range_start: ""
      range_end: ""
      lease_duration: 86400
      icmp_timeout_msec: 1000
      options: []
    dhcpv6:
      range_start: ""
      lease_duration: 86400
      ra_slaac_only: false
      ra_allow_slaac: false
  clients: []
  log_compress: false
  log_localtime: false
  log_max_backups: 0
  log_max_size: 100
  log_max_age: 3
  log_file: ""
  verbose: false
  os:
    group: "{{ adguard_system_user }}"
    user: "{{ adguard_system_user }}"
    rlimit_nofile: "{{ adguard_limit_nofile }}"
  schema_version: 12

Playbook

- hosts: all
  roles:
    - onkeldom.adguard_home

贡献

请参见 贡献指南

许可证

此项目根据MIT许可证发布。详细信息请参见 LICENSE

关于项目

Installing and configure ad-blocking DNS-server Adguard Home (https://github.com/AdguardTeam/AdGuardHome).

role adblocking adguard dns linux network networking system
安装
ansible-galaxy install onkeldom.adguard_home
GitHub 仓库
1 星标
3 分叉
3 未解决问题
许可证
mit
下载
72
拥有者