Automatizar atualizações do Pi-hole

Facilitando Atualizações do Pi-hole com Ansible

by

Gerenciar várias instâncias do Pi-hole pode ser uma tarefa demorada, especialmente quando se trata de atualizações regulares. Com automatizar atualizações do Pi-hole, você economiza tempo e garante consistência em todos os seus servidores Pi-hole. Neste artigo, vamos explorar como usar o Ansible para automatizar esse processo em toda a sua rede, garantindo que seus sistemas estejam sempre atualizados e protegidos.

O Pi-hole atua como um bloqueador de anúncios que funciona em toda a rede, interceptando as solicitações de DNS e bloqueando o acesso a domínios conhecidos por rastreamento e publicidade. Essa abordagem melhora a experiência de navegação do usuário e ainda traz outras vantagens.

  • Reduz o uso de largura de banda.
  • Aumenta a velocidade de navegação.
  • Melhora a privacidade ao bloquear domínios de rastreamento.
  • Funciona em todos os dispositivos da rede sem precisar instalar softwares em cada um deles.

Geralmente, o Pi-hole é instalado em um Raspberry Pi, mas pode ser executado em praticamente qualquer distribuição Linux com recursos mínimos, sendo uma excelente solução para redes domésticas ou pequenas empresas que buscam reduzir o tráfego de anúncios.

Por que usar Ansible para o gerenciamento do Pi-hole?

Gerenciar um único Pi-hole é simples, com atualizações manuais diretas. No entanto, à medida que sua infraestrutura cresce ou você mantém instâncias do Pi-hole em diferentes locais, a abordagem manual se torna:

  • Demorada.
  • Suscetível a erros.
  • Difícil de rastrear.
  • Inconsistente.

O Ansible oferece uma solução com os seguintes benefícios:

  • Automação: Execute as mesmas tarefas em vários servidores com um único comando.
  • Idempotência: Execute playbooks várias vezes sem causar problemas.
  • Consistência: Garanta que todos os sistemas sejam atualizados usando o mesmo procedimento.
  • Documentação: Seus playbooks servem como documentação ativa do seu processo de atualização.
  • Escalabilidade: Adicione facilmente novas instâncias do Pi-hole ao seu inventário.

Para configurar o ambiente, vamos detalhar o processo em etapas claras, começando pela instalação do Ansible em seu nó de controle. Em seguida, criaremos a estrutura do projeto Ansible, configuraremos o inventário e criaremos as variáveis de grupo necessárias. Por fim, desenvolveremos o playbook de atualização e um script de conveniência para facilitar ainda mais o processo.

Configurando o ambiente para automatizar atualizações do Pi-hole

O primeiro passo é garantir que o Ansible esteja instalado no seu nó de controle. Para instalar, siga as instruções abaixo, dependendo do seu sistema operacional:

Em Debian/Ubuntu:

# On Debian/Ubuntu
sudo apt update
sudo apt install ansible

# On macOS with Homebrew
brew install ansible

# Verify installation
ansible --version

Em macOS com Homebrew:

# On Debian/Ubuntu
sudo apt update
sudo apt install ansible

# On macOS with Homebrew
brew install ansible

# Verify installation
ansible --version

Para verificar se a instalação foi bem-sucedida, execute o seguinte comando:

# On Debian/Ubuntu
sudo apt update
sudo apt install ansible

# On macOS with Homebrew
brew install ansible

# Verify installation
ansible --version

Após a instalação do Ansible, crie uma estrutura de diretório básica para o seu projeto Ansible. Essa estrutura ajudará a organizar seus arquivos e playbooks de forma eficiente.

mkdir -p pihole-ansible/inventory
mkdir -p pihole-ansible/playbooks
cd pihole-ansible

Criando a estrutura do Ansible

Para criar a estrutura do Ansible, execute os seguintes comandos:

mkdir -p pihole-ansible/inventory
mkdir -p pihole-ansible/playbooks
cd pihole-ansible

O próximo passo é configurar o arquivo de inventário, que lista seus servidores Pi-hole. Este arquivo permite que o Ansible se conecte e gerencie seus servidores. Crie um arquivo chamado hosts dentro do diretório inventory e adicione as informações dos seus servidores:

# inventory/hosts
[pizeros]
pihole1 ansible_host=192.168.1.100
pihole2 ansible_host=192.168.1.101
pihole3 ansible_host=192.168.1.102

[pizeros:vars]
ansible_user=pi

Este arquivo define um grupo chamado pizeros, que inclui três servidores Pi-hole. Para cada servidor, especifique o endereço ansible_host e o usuário ansible_user. Ajuste os endereços IP e o nome de usuário de acordo com a sua configuração.

Além do arquivo de inventário, crie um arquivo de variáveis de grupo para aplicar configurações a todas as instâncias do Pi-hole. Este arquivo simplifica a configuração e garante consistência entre os servidores. Crie um arquivo chamado pizeros.yml dentro do diretório inventory/group_vars e adicione as seguintes variáveis:

# inventory/group_vars/pizeros.yml
ansible_python_interpreter: /usr/bin/python3
ansible_become: yes
ansible_become_method: sudo

Criando o Playbook de atualização do Pi-hole

Agora, crie um playbook que lide com o processo de atualização do Pi-hole. Este playbook define as tarefas que serão executadas em seus servidores Pi-hole. Crie um arquivo chamado update_pihole.yml dentro do diretório playbooks e adicione o seguinte conteúdo:

# playbooks/update_pihole.yml
---
- hosts: pizeros
  become: true
  become_method: sudo
  become_user: root
  tasks:
    - name: Update package lists
      apt:
        update_cache: yes
      changed_when: false
- name: Upgrade all packages
      apt:
        upgrade: dist
        autoremove: yes
        autoclean: yes
    - name: Update Pi-hole
      command: pihole -up
      register: pihole_update_result
      changed_when: "'Everything is already up to date' not in pihole_update_result.stdout"
    - name: Display Pi-hole update results
      debug:
        var: pihole_update_result.stdout_lines

Este playbook realiza as seguintes tarefas:

  • Atualiza as listas de pacotes.
  • Atualiza todos os pacotes.
  • Executa o comando de atualização do Pi-hole (pihole -up).
  • Exibe os resultados da atualização do Pi-hole.

Para facilitar ainda mais as atualizações, crie um script shell simples que execute o playbook. Crie um arquivo chamado update.sh na raiz do seu projeto Ansible e adicione o seguinte conteúdo:

# update.sh
#!/bin/bash
ansible-playbook -i inventory/hosts playbooks/update_pihole.yml

Para tornar o script executável, execute o seguinte comando:

chmod +x update.sh

Executando o processo de atualização

Com tudo configurado, você pode atualizar todas as suas instâncias do Pi-hole com um único comando. Para executar o script, use o seguinte comando:

./update.sh

Se preferir, você também pode executar o playbook diretamente com o seguinte comando:

ansible-playbook -i inventory/hosts playbooks/update_pihole.yml

Ambos os comandos realizarão as tarefas definidas no playbook, atualizando seus servidores Pi-hole de forma automatizada e consistente. A automação garante que todas as instâncias estejam sempre com as versões mais recentes, melhorando a segurança e o desempenho da sua rede.

Para entender melhor o que nosso playbook de atualização faz, vamos detalhar cada seção. A primeira parte do playbook lida com as atualizações de pacotes do sistema. Essas tarefas garantem que todos os pacotes do sistema operacional estejam atualizados antes de prosseguir com a atualização específica do Pi-hole.

- name: Update package lists
  apt:
    update_cache: yes
  changed_when: false
- name: Upgrade all packages
  apt:
    upgrade: dist
    autoremove: yes
    autoclean: yes

Essas tarefas realizam as seguintes ações:

  • Atualizam o cache do pacote APT.
  • Realizam uma atualização completa da distribuição.
  • Removem pacotes desnecessários.
  • Limpa o cache do APT.

A segunda parte do playbook é específica para atualizar o Pi-hole. Essa tarefa executa o comando pihole -up e registra a saída para verificar se a atualização foi realizada com sucesso.

- name: Update Pi-hole
  command: pihole -up
  register: pihole_update_result
  changed_when: "'Everything is already up to date' not in pihole_update_result.stdout"

Esta tarefa:

  • Executa o comando de atualização do Pi-hole (pihole -up).
  • Captura a saída em uma variável.
  • Registra como “alterado” apenas se uma atualização real ocorreu.

A terceira parte do playbook exibe os resultados da atualização do Pi-hole. Essa tarefa facilita a revisão do que aconteceu durante o processo de atualização.

- name: Display Pi-hole update results
  debug:
    var: pihole_update_result.stdout_lines

Esta tarefa exibe a saída completa do processo de atualização do Pi-hole, tornando mais fácil revisar o que aconteceu e verificar se houve algum erro.

Depois de configurar o processo básico de atualização, você pode aprimorar sua configuração do Ansible com os seguintes recursos adicionais:

Personalizações avançadas para o seu ambiente Pi-hole

Para agendar atualizações regulares, use o cron no seu nó de controle. Isso garante que seus servidores Pi-hole sejam atualizados automaticamente em um intervalo definido.

# Run updates every Sunday at 3:00 AM
0 3 * * 0 /path/to/pihole-ansible/update.sh > /path/to/logs/pihole-update.log 2>&1

Adicione verificações de saúde ao seu playbook após as atualizações. Isso garante que seus servidores Pi-hole estejam funcionando corretamente após a atualização.

- name: Check Pi-hole status
  command: pihole status
  register: pihole_status
  changed_when: false
- name: Verify DNS resolution is working
  command: dig @localhost google.com
  register: dns_test
  changed_when: false
  failed_when: "'ANSWER SECTION' not in dns_test.stdout"

Adicione tarefas para notificá-lo quando as atualizações forem concluídas. Isso permite que você monitore o processo de atualização e seja notificado sobre quaisquer problemas.

- name: Send update completion notification
  mail:
    host: smtp.gmail.com
    port: 587
    username: [email protected]
    password: "{{ email_password }}"
    to: [email protected]
    subject: "Pi-hole update completed"
    body: "Updates have been applied to all Pi-hole instances.\n\n{{ pihole_update_result.stdout }}"
  when: pihole_update_result.changed
  no_log: true
  vars:
    ansible_python_interpreter: /usr/bin/python3
  delegate_to: localhost

Armazene informações confidenciais, como senhas, em um cofre Ansible criptografado. Isso garante que suas informações confidenciais estejam protegidas.

Ao usar essa automação, você pode encontrar alguns problemas:

Se você tiver problemas de conexão SSH:

  1. Verifique se seu inventário tem os endereços IP e nomes de usuário corretos.
  • Teste a conexão manualmente: 
ansible pizeros -i inventory/hosts -m ping
  • Certifique-se de que a autenticação da chave SSH esteja configurada: 
ssh-copy-id pi@your_pihole_ip

Solução de problemas comuns

Se as atualizações do Pi-hole falharem:

  1. Verifique se suas instâncias do Pi-hole têm conectividade com a internet.

Revise os logs do Pi-hole para erros específicos:

- name: Check Pi-hole logs   
  command: cat /var/log/pihole.log   
  register: pihole_logs   
  changed_when: false

Verifique o espaço em disco em suas instâncias do Pi-hole:

- name: Check available disk space
  shell: df -h /   
  register: disk_space   
  changed_when: false

Usar o Ansible para automatizar as atualizações do Pi-hole melhora significativamente os processos manuais, especialmente ao gerenciar várias instâncias. Essa abordagem não apenas economiza tempo, mas também garante atualizações consistentes em toda a sua rede.

Os playbooks e configurações neste artigo fornecem uma base sólida que você pode personalizar para atender às suas necessidades específicas. À medida que você se familiariza com o Ansible, pode expandir sua automação para incluir outros aspectos do gerenciamento do Pi-hole, como alterações de configuração, atualizações de lista de bloqueio ou até mesmo backups completos do sistema.

Lembre-se de que a automação é um investimento que compensa com o tempo. A configuração inicial pode exigir algum esforço, mas os benefícios de longo prazo de economia de tempo e consistência valem a pena.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

Leave a Comment