Обещал запилить Ansible playbook для того что бы разворачивать Pi-hole DNS+Wireguard VPN
Вот
https://github.com/3DRaven/pi-hole2vpn
На паре провайдеров попробовал, работает. В процессе пришлось съехать с hostzealot, редкостное говно. Так что поднял на EC2 себе VPN новый. Можно Digitalocean сносить теперь, там готовая сборка у них есть, не нужна больше. Плюс в моей еще и блок листы сразу подгрузит. 5млн доменов в коробке.
@3draven Красиво, уважаемо.
@nett00n если есть рекомендации или исправления, буду признателен. Это первый плейбук, что я написал :)
@3draven Для первого раза вообще пушка. Я бы предложил
- Перенести роли в папку roles
- common variables в defaults/main.yml. Тогда будут заданы дефолты, которые могут быть overrided в group_vars/host_vars
- уже фичареквест: генерировать docker_install\templates\daemon.j2.json из тоже из переменных, а не захардкоженным списком
@nett00n да, я об этом думаю, так как мне придется потом использовать этот плейбук как часть развертывания более сложной штуки. А ансибл умеет понимать, что определенные роли надо скачать с гита откуда то еще или придется роли инсталлить как-то?
@3draven вкусовщина, как по мне
Я бы еще предложил вынести роли в отдельные репозитории, чтоб их можно было использовать в прочих плэйбуках, но это уже следующий уровень комплексности