buluma.lynis
Ansible Rolle lynis
Installieren und konfigurieren Sie lynis auf Ihrem System.
| GitHub | Version | Issues | Pull Requests | Downloads |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Beispiel Playbook
Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.
---
- name: Converge
hosts: all
become: true
gather_facts: true
pre_tasks:
- name: Apt-Cache aktualisieren.
apt: update_cache=yes cache_valid_time=600
when: ansible_os_family == 'Debian'
changed_when: false
roles:
- role: buluma.cron
- role: buluma.git
- role: buluma.lynis
Die Maschine muss vorbereitet werden. In CI erfolgt dies mit molecule/default/prepare.yml:
---
- name: Vorbereiten
hosts: all
gather_facts: false
become: true
roles:
- role: buluma.bootstrap
Siehe auch eine vollständige Erklärung und Beispiel, wie man diese Rollen verwendet.
Rollenvariablen
Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:
---
# Standarddatei für lynis
# Wo lynis installiert werden soll
lynis_destination: "/tmp/lynis"
# Die Version, die installiert werden soll
lynis_version: "3.0.6"
# Wo die Ausgabe eines Berichts gespeichert werden soll.
lynis_output: "{{ lynis_destination }}/{{ ansible_date_time.date }}-audit_system.txt"
# lynis beim Ausführen des Playbooks ausführen?
lynis_run_now: true
# Einen wiederkehrenden Job planen?
lynis_cronjob: true
Anforderungen
- Pip-Pakete, die in requirements.txt aufgelistet sind.
Zustand der verwendeten Rollen
Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auch anders vorbereiten.
| Anforderung | GitHub | Version |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.cron |  |
 |
| buluma.git |  |
 |
Kontext
Diese Rolle ist Teil vieler kompatibler Rollen. Schauen Sie sich die Dokumentation dieser Rollen für weitere Informationen an.
Hier ist eine Übersicht über verwandte Rollen:
Kompatibilität
Diese Rolle wurde an diesen Containerbildern getestet:
| Container | Versionen |
|---|---|
| Amazon | alle |
| EL | 8, 9 |
| Debian | alle |
| Fedora | alle |
| opensuse | alle |
| Ubuntu | alle |
| Kali | alle |
Die minimale erforderliche Version von Ansible ist 2.12, Tests wurden an:
- Der vorherigen Version.
- Der aktuellen Version.
- Der Entwicklungsversion.
Wenn Sie Probleme finden, melden Sie diese bitte bei GitHub
Änderungsprotokoll
Lizenz
Autoreninformation
ansible-galaxy install buluma.lynis