Ansible Rolle: system

Ansible Rolle zur Installation grundlegender Software und Konfiguration einiger wichtiger Einstellungen.

:warning: WICHTIGE ANMERKUNG

DIESES PROJEKT IST EINGESTELLT. WIR AKZEPTIEREN KEINE NEUEN ANFRAGEN UND/ODER PULL-REQUESTS.

Überblick

Diese Rolle bietet grundlegende Systemkonfiguration. Im Wesentlichen:

• konfiguriert globale HTTP-Proxy-Einstellungen
• erstellt motd (Message of the Day)
• konfiguriert die Gebietsschema (nur auf Ubuntu)
• aktualisiert das System und aktiviert Sicherheitsupdates
• deaktiviert IPv6-Netzwerk
• optimiert die Netzwerkleistung
• konfiguriert sysctl-Variablen

Sie installiert auch folgende Software:

• haveged
• vim
• lsof
• tree
• mlocate
• curl
• htop
• SSH-Client
• SSH-Server

Abhängigkeiten

Diese Rolle ist für die Verwendung mit folgenden Rollen gedacht:

• dev-sec.os-hardening
• dev-sec.ssh-hardening

Überschreibungen für dev-sec.ssh-hardening

sysctl_overwrite:
  net.core.somaxconn: 1024
  net.ipv4.tcp_max_syn_backlog: 4096
  net.ipv4.tcp_tw_reuse: 1
  net.ipv4.tcp_tw_recycle: 0

Überschreibungen für dev-sec.ssh-hardening

ssh_banner: true

Setze diese Variable, um Bastion-Host-Verbindungen zu erlauben

ssh_allow_tcp_forwarding: true

Beispielverwendung

Verwende es in einem Playbook wie folgt:

- hosts: all
  become: true
  roles:
    - dev-sec.os-hardening
    - dev-sec.ssh-hardening
    - SoInteractive.system
  vars:
    - ssh_banner: true
    - system_upgrade: True

Sieh dir die defaults/main.yml für Rollvariablen an, die überschrieben werden können.