Обещал запилить Ansible playbook для того что бы разворачивать Pi-hole DNS+Wireguard VPN
Вот
https://github.com/3DRaven/pi-hole2vpn
На паре провайдеров попробовал, работает. В процессе пришлось съехать с hostzealot, редкостное говно. Так что поднял на EC2 себе VPN новый. Можно Digitalocean сносить теперь, там готовая сборка у них есть, не нужна больше. Плюс в моей еще и блок листы сразу подгрузит. 5млн доменов в коробке.
@3draven Красиво, уважаемо.
@nett00n ок, сделаю, спасибо. Меня тут ругают, что папок пустых много, их принято удалять или структура проекта важнее?
@3draven вкусовщина, как по мне
Я бы еще предложил вынести роли в отдельные репозитории, чтоб их можно было использовать в прочих плэйбуках, но это уже следующий уровень комплексности
@nett00n да, я об этом думаю, так как мне придется потом использовать этот плейбук как часть развертывания более сложной штуки. А ансибл умеет понимать, что определенные роли надо скачать с гита откуда то еще или придется роли инсталлить как-то?
@nett00n Дефолты разносить долго, искать их :) Остальное сделал. Мало того теперь весь трафик в впн, который попытается по айпишнику использовать другой днс напрямую все равно будет завернут на pi-hole
@nett00n действительно роли хранить в папке красивее и переменные оно само подхватило когда они там где надо, удобно.
@3draven Не, есть дефолты для ролей (./roles/rolename/defaults/main.yml), а поверх них ещё можно прописать дефолты для плэйбуки в ./defaults/main.yml
@3draven Для первого раза вообще пушка. Я бы предложил
- Перенести роли в папку roles
- common variables в defaults/main.yml. Тогда будут заданы дефолты, которые могут быть overrided в group_vars/host_vars
- уже фичареквест: генерировать docker_install\templates\daemon.j2.json из тоже из переменных, а не захардкоженным списком