Merge pull request 'inventoryFromAnsible' (#4) from inventoryFromAnsible into master

Reviewed-on: #4

README.md

@@ -1,3 +1,128 @@
-# role_modele
+# role_dnsmasq
 
-Modèle
+Ce rôle permet d'installer et configurer dnsmasq.
+
+## Variables
+
+### dnsmasq_domain
+
+Nom de domain utilisé pour qualifier les noms courts.
+
+*<span style="text-decoration: underline">Valeur par défaut:</span> aucune*
+
+### dnsmasq_servers
+
+Liste d'adresses IP auxquelles les requêtes DNS sont transmises si dnsmasq ne porte pas le domaine.
+
+*<span style="text-decoration: underline">Valeur par défaut:</span> aucune*
+
+### dnsmasq_hosts
+
+Liste d'IP ou de noms d'hôtes servant de serveur DNS.
+
+*<span style="text-decoration: underline">Valeur par défaut:</span> aucune*
+
+### dnsmasq_host_ips
+
+Liste des IP de l'hôte.
+
+*<span style="text-decoration: underline">Valeur par défaut:</span> aucune*
+
+### dnsmasq_host_aliases
+
+Liste d'alias pour un hôte (*host_groups*).
+
+*<span style="text-decoration: underline">Valeur par défaut:</span> aucune*
+
+### dnsmasq_client_filename
+
+Nom du fichier pour le client.
+
+*<span style="text-decoration: underline">Valeur par défaut:</span> `{{ inventory_hostname }}`*
+
+### dnsmasq_client_hostname
+
+Nom d'hôte du client.
+
+*<span style="text-decoration: underline">Valeur par défaut:</span> `{{ inventory_hostname }} {{ inventory_hostname_short }}`*
+
+### dnsmasq_specifics
+
+Liste de dictionnaires contenant le nom d'hôte, les alias et la liste d'IP associées.
+
+*<span style="text-decoration: underline">Valeur par défaut:</span> aucune*
+
+## Exemple d'utilisation
+
+### inventory.yml
+
+```yaml
+---
+
+all:
+  hosts:
+    host1.ykn.local:
+    host2.ykn.local:
+  children:
+    dnsservers:
+      hosts:
+        dnsmasq1.ykn.local:
+        dnsmasq2.ykn.local:
+```
+
+### group_vars/all.yml
+
+```yaml
+---
+
+dnsmasq_hosts: "{{ groups['dnsservers'] }}"
+```
+
+
+### group_vars/dnsservers.yml
+
+```yaml
+---
+
+dnsmasq_domain: ykn.local
+dnsmasq_servers:
+  - 127.0.0.1#53000
+  - ::1#53000
+```
+
+### host_vars/host1.ykn.local.yml
+
+```yaml
+---
+
+dnsmasq_host_ipv4: [192.168.50.6]
+dnsmasq_host_ipv6: [fd00:ff50::d006]
+
+dnsmasq_host_alias:
+  - monsuperhost1.ykn.local
+  - monsuperhost1
+  - toto.ykn.local
+  - toto
+```
+
+### playbook.yml
+
+```yaml
+---
+
+- name: Déployer les serveurs DNS
+  hosts: dnsservers
+  roles:
+    - name: stubby
+    - name: dnsmasq
+    - name: nftables
+
+- name: Gérer l'enregistrement DNS
+  hosts: 'all:!dnsservers'
+  gather_facts: false
+  tasks:
+    - name: Inclure le rôle
+      ansible.builtin.include_role:
+        name: dnsmasq
+        tasks_from: client
+```

defaults/main.yml

@@ -0,0 +1,17 @@
+---
+# defaults file for dnsmasq
+
+dnsmasq_domain: ""
+dnsmasq_servers: []
+dnsmasq_rev_servers: []
+dnsmasq_bogus_priv_enabled: true
+
+dnsmasq_hosts: []
+
+dnsmasq_host_ips: []
+dnsmasq_host_aliases: []
+
+dnsmasq_client_filename: "{{ inventory_hostname }}"
+dnsmasq_client_hostname: "{{ inventory_hostname }} {{ inventory_hostname_short }}"
+
+dnsmasq_specifics: []

handlers/main.yml

@@ -0,0 +1,18 @@
+---
+# handlers file for dnsmasq
+
+- name: Recharger dnsmasq.service
+  become: true
+  ansible.builtin.systemd:
+    state: reloaded
+    name: dnsmasq.service
+
+- name: Recharger dnsmasq.service sur les serveurs
+  become: true
+  ansible.builtin.systemd:
+    state: reloaded
+    name: dnsmasq.service
+  loop: "{{ dnsmasq_hosts }}"
+  loop_control:
+    loop_var: dnsserver
+  delegate_to: "{{ dnsserver }}"

meta/main.yml

@@ -1,14 +1,15 @@
 galaxy_info:
+  namespace: ykn
   author: pulsar89.5
-  description: Rôle modèle
+  description: Rôle de déploiement de dnsmasq
 
   license: GPL-3.0-or-later
 
-  min_ansible_version: 2.1
+  min_ansible_version: '2.1'
 
   platforms:
-    - name: Debian (LXD)
+    - name: Debian
       versions:
-        - 11
+        - all
 
 dependencies: []

tasks/client.yml

@@ -0,0 +1,34 @@
+---
+# tasks file for security
+
+- name: Déployer le fichier lié à l'hôte
+  ansible.builtin.template:
+    owner: dnsmasq
+    group: root
+    mode: u=rw,g=r,o=r
+    src: "{{ role_path }}/templates/host.conf.j2"
+    dest: /srv/dnsmasq/{{ dnsmasq_client_filename }}.conf
+  when:
+    - dnsmasq_hosts | length > 0
+    - dnsmasq_host_ipv4 not in dnsmasq_hosts
+  loop: "{{ dnsmasq_hosts }}"
+  loop_control:
+    loop_var: dnsserver
+  delegate_to: "{{ dnsserver }}"
+  become: true
+  notify: Recharger dnsmasq.service sur les serveurs
+
+- name: Supprimer le fichier lié à l'hôte
+  ansible.builtin.file:
+    path: /srv/dnsmasq/{{ dnsmasq_client_filename }}.conf
+    state: absent
+  when:
+    - dnsmasq_hosts | length > 0
+    - dnsmasq_host_ipv4 not in dnsmasq_hosts
+  tags: [destruction, never]
+  loop: "{{ dnsmasq_hosts }}"
+  loop_control:
+    loop_var: dnsserver
+  delegate_to: "{{ dnsserver }}"
+  become: true
+  notify: Recharger dnsmasq.service sur les serveurs

tasks/configuration.yml

@@ -0,0 +1,44 @@
+---
+# tasks file for security
+
+- name: Supprimer l'ancien fichier de configuration
+  ansible.builtin.file:
+    path: /etc/dnsmasq.d/cache.conf
+    state: absent
+  become: true
+
+- name: Configurer dnsmasq
+  ansible.builtin.template:
+    src: dnsmasq.conf.j2
+    dest: /etc/dnsmasq.d/dns.conf
+    owner: root
+    group: root
+    mode: u=rw,g=r,o=r
+  become: true
+  notify: Recharger dnsmasq.service
+
+- name: Déployer la configuration de l'instance
+  ansible.builtin.template:
+    src: host.conf.j2
+    dest: /srv/dnsmasq/{{ inventory_hostname }}.conf
+    owner: dnsmasq
+    group: root
+    mode: u=rw,g=r,o=r
+  become: true
+  notify: Recharger dnsmasq.service
+
+- name: Déployer les configurations specifiques
+  ansible.builtin.template:
+    src: specific.conf.j2
+    dest: "{{ filename }}"
+    owner: dnsmasq
+    group: root
+    mode: u=rw,g=r,o=r
+  when: dnsmasq_specifics | length > 0
+  become: true
+  notify: Recharger dnsmasq.service
+  loop: "{{ dnsmasq_specifics }}"
+  loop_control:
+    label: "{{ filename }}"
+  vars:
+    filename: /srv/dnsmasq/{{ item.hostname }}.conf

tasks/installation.yml

@@ -0,0 +1,16 @@
+---
+# tasks file for dnsmasq
+
+- name: Installer dnsmasq
+  become: true
+  ansible.builtin.package:
+    name: dnsmasq
+
+- name: Créer le dossier dédié à dnsmasq
+  ansible.builtin.file:
+    path: /srv/dnsmasq
+    state: directory
+    owner: dnsmasq
+    group: root
+    mode: u=rwX,g=rX,o=rX
+  become: true

tasks/main.yml

@@ -0,0 +1,10 @@
+---
+# tasks file for dnsmasq
+
+- name: Importer les tâches d'installation
+  tags: installation
+  ansible.builtin.import_tasks: installation.yml
+
+- name: Importer les tâches de configuration
+  tags: configuration
+  ansible.builtin.import_tasks: configuration.yml

templates/dnsmasq.conf.j2

@@ -0,0 +1,50 @@
+# {{ ansible_managed }}
+
+# Répondre aux demandes locales uniquement
+local-service
+
+# Ne pas transmettre les requêtes avec un nom court (pas FQDN)
+domain-needed
+
+{% if dnsmasq_bogus_priv_enabled %}
+# Ne pas envoyer les requête sur les IP privées
+bogus-priv
+{% endif %}
+
+# Spécifié le domaine pour qualifié les noms courts
+domain={{ dnsmasq_domain }}
+local=/{{ dnsmasq_domain }}/
+
+# Ajoute le nom de domaine au noms simples
+expand-hosts
+
+# Ne pas mettre en cache les requêtes n'aboutissant pas
+no-negcache
+
+# Ne pas utiliser /etc/resolv.conf
+no-resolv
+
+# Ne pas utiliser /etc/hosts
+no-hosts
+
+# Définir les serveurs DNS à suivre
+{% for server in dnsmasq_servers %}
+server={{ server }}
+{% endfor %}
+
+# Définir les serveurs DNS à suivre (PTR)
+{% for server in dnsmasq_rev_servers %}
+rev-server={{ server }}
+{% endfor %}
+
+# Bloquer le rebond DNS
+stop-dns-rebind
+
+# Autoriser le rebond sur localhost
+rebind-localhost-ok
+
+# Taille du cache DNS
+cache-size=1024
+
+# Définir le fichier des entrées personnalisées
+addn-hosts=/srv/dnsmasq

templates/host.conf.j2

@@ -0,0 +1,5 @@
+# {{ ansible_managed }}
+
+{% for ip in dnsmasq_host_ips %}
+{{ ip }}  {{ dnsmasq_client_hostname }} {{ dnsmasq_host_aliases | join(' ') }}
+{% endfor %}

templates/specific.conf.j2

@@ -0,0 +1,6 @@
+# {{ ansible_managed }}
+
+{% for ip in item.ips %}
+{% set aliases = item.get('aliases', []) %}
+{{ ip }}  {{ ([item.hostname] + aliases) | join(' ') }}
+{% endfor %}