ahuffman.aide
ahuffman.aide
Beschreibung
Eine Ansible-Rolle zur Installation, Konfiguration und Planung von AIDE.
| Bitte beachten |
|---|
| Die Standardeinstellungen installieren die Konfigurationsoptionen, die mit einer standardmäßigen aide.conf nach der Installation des Tools geliefert werden. |
| Dies wurde nur gründlich auf Fedora und RHEL7-Betriebssystemen getestet. Bitte eröffnen Sie ein Ticket, wenn Sie ein Problem auf Ihrer Plattform haben. |
Rollenvariablen
| Variablenname | Beschreibung | Erforderlich | Standardwert | Typ |
|---|---|---|---|---|
| aide_pkg | Name des zu installierenden AIDE-Pakets. Bei Bedarf mit einer bestimmten Version überschreiben. | Ja | "aide" | Zeichenfolge |
| aide_conf_path | Pfad zur AIDE-Konfigurationsdatei | Ja | "/etc/aide.conf" | Zeichenfolge |
| aide_update_db | Ob die AIDE-Datenbank bei diesem Rollenaufruf gezwungen aktualisiert werden soll | Ja | Nein | boolesch |
| aide_dbdir | Verzeichnis zum Erstellen der AIDE-Datenbank | Ja | "/var/lib/aide" | Zeichenfolge |
| aide_logdir | Verzeichnis zum Erstellen der AIDE-Protokolle | Ja | "/var/log/aide" | Zeichenfolge |
| aide_database_filename | Dateiname für die AIDE-Datenbank. | Ja | "aide.db.gz" | Zeichenfolge |
| aide_database_out_filename | Dateiname für die aktualisierte AIDE-Datenbank | Ja | "aide.db.new.gz" | Zeichenfolge |
| aide_gzip_dbout | Ob die Datenbank-Ausgabedatei komprimiert werden soll oder nicht | Ja | Wahr | boolesch |
| aide_verbose | Verbosity-Stufe von AIDE. Gültige Werte sind 0-255. | Ja | 5 | Ganzzahl |
| aide_report_url | Liste der Bericht-URLs | Nein | ["file:@@{LOGDIR}/aide.log", "stdout"] | Liste |
| aide_acl_no_symlink_follow | Ob ACLs für Symlinks überprüft werden sollen oder nicht. | Ja | Wahr | boolesch |
| aide_warn_dead_symlinks | Ob über tote Symlinks gewarnt werden soll oder nicht. | Ja | Nein | boolesch |
| aide_summarize_changes | Ob Änderungen in den Abschnitten für hinzugefügte, entfernte und geänderte Dateien im Bericht zusammengefasst werden sollen oder nicht | Ja | Nein | boolesch |
| aide_report_attributes | Liste von Standardregeln für den Bericht | Nein | Undefiniert | Liste |
| aide_grouped | Ob die Dateien im Bericht nach hinzugefügten, entfernten und geänderten Dateien gruppiert werden sollen oder nicht. | Ja | Nein | boolesch |
| aide_ignore_list | (VERALTET, wird in einer zukünftigen Version entfernt). Besondere Gruppendefinition, die Attribute auflistet, deren Änderung im finalen Bericht ignoriert werden soll. | Nein | [] | Liste |
| aide_config_version | Der Wert der config_version wird im Bericht ausgegeben und auch in der Datenbank ausgegeben. Dies dient nur zu Informationszwecken und hat keine weitere Funktionalität. | Nein | "1" | Zeichenfolge |
| aide_cron_schedule_check | Ob ein Cron-Job für die Durchführung einer AIDE-Überprüfung eingerichtet werden soll | Ja | Wahr | boolesch |
| aide_cron_email_notify_recipients | Liste von E-Mail-Empfängern, die nach einem Cronjob eine E-Mail-Benachrichtigung erhalten. Lassen Sie die Liste leer, wenn Sie diese Funktionalität nicht wünschen. | Ja | [] | Liste |
| aide_cronjob_name | Kommentar, der vor dem Cronjob in die Crontab eingefügt werden soll | Ja | "geplanter Datenbanküberprüfungsjob für AIDE" | Zeichenfolge |
| aide_cron_sched_min | Minute, um den Start des Cronjobs zu planen | Nein | "0" | Zeichenfolge |
| aide_cron_sched_hr | Stunde, um den Start des Cronjobs zu planen | Nein | "1" | Zeichenfolge |
| aide_cron_sched_day | Tag, um den Start des Cronjobs zu planen | Nein | "*" | Zeichenfolge |
| aide_cron_sched_mon | Monat, um den Start des Cronjobs zu planen | Nein | "*" | Zeichenfolge |
| aide_cron_sched_wkd | Wochentag, um den Start des Cronjobs zu planen | Nein | "*" | Zeichenfolge |
Definieren und Entfernen von aide.conf Variablen
aide_macros:
define:
- name: "Geben Sie ihm einen Namen"
variable: "Name_der_Variablen"
value: "Wert der Variablen"
- name: "DBDIR-Variable"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "Eine Variable entfernen"
variable: "Name_der_Variablen" #Dies würde effektiv die Variablen entfernen, die wir oben definiert haben
- name: "DBDIR-Variable entfernen"
variable: "DBDIR"
Regeln/Gruppen, Auswahlpfade und Ignorieren/Negative Auswahlpfade definieren
Eine YAML-Spezifikation wurde erstellt, um all diese Elemente relativ organisiert zu handhaben.
Verfügbare Attribute für eine Regel
aide_rules:
- name: "Meine erste Regel" #Erforderlich
rule: "FIPSR" #Erforderlich
comment: "Kommentar über dieser Regeldeklaration" #Optional
attributes: [] #Liste aus Standardregeln oder definierten Regeln #Erforderlich, außer bei speziellen negativen Regeln
paths: #Optional
- "/mein/einschließen/pfad/1" #Kann nicht mit '!' beginnen, siehe Ignorieren/Negative Auswahlpfade
- "/mein/einschließen/pfad/2"
Eine spezielle Regel für die Behandlung von Ignorieren/Negativen Auswahlpfaden ist verfügbar
Fügen Sie Ihrer aide_rules-Definition eine Regel mit rule: negativ hinzu.
Hier ist ein Beispiel, das Sie auch in der defaults/main.yml dieser Rolle finden können:
aide_rules:
- name: "Meine negativen/ignorierten Auswahlmöglichkeiten" #Erforderlich
rule: "negativ" #Erforderlich
paths: #Erforderlich
- "/mein/ignorieren/pfad/1"
- "/mein/ignorieren/pfad/2"
Fügen Sie kein '!' vor den Pfaden hinzu, die Template-Logik erledigt dies automatisch für Sie.
Geplante Cron AIDE-Überprüfungen
Standardmäßig wird ein 'aide --check' in der Crontab eingerichtet. Wenn Sie dies nach der Erlaubnis dieser Rolle, den Cronjob zu erstellen, ändern möchten, setzen Sie einfach die Variable aide_cron_schedule_check auf Falsch. Dies entfernt den Cronjob bei der nächsten Ausführung des Playbooks aus der Crontab Ihres Systems. Eine wichtige Voraussetzung ist, dass der aide_cronjob_name-Variable mit dem in der Crontab vorhandenen Namen übereinstimmen muss, um ordnungsgemäß entfernt zu werden.
Beispiel-Playbook
- name: "AIDE installieren und konfigurieren"
hosts: "server"
roles:
- "ahuffman.aide"
Lizenz
Autoreninformation
Über das Projekt
An Ansible role to install, configure, and schedule AIDE.
Installieren
ansible-galaxy install ahuffman.aideLizenz
mit
Downloads
33.7k
Besitzer