Ansible Rolle: crypto_policy

Eine Ansible Rolle, die crypto_policy auf RHEL/CentOS, Fedora und Debian/Ubuntu installiert und konfiguriert.

Anforderungen

Keine Anforderungen.

Rollenvariablen

Die verfügbaren Variablen sind unten aufgeführt, zusammen mit den Standardwerten (siehe defaults/main.yml):

enable_crypto_policy: "{{ _enable_crypto_policy }}"

Wenn wahr/ja, wird crypto policy auf dem System installiert und konfiguriert. Die Standardeinstellungen konfigurieren die crypto policy nur auf RedHat/CentOS/Fedora-Systemen.

crypto_policy: DEFAULT

Legt die crypto policy fest. Verfügbare Richtlinien werden während der Ausführung der Rolle angezeigt. Die Variable system_crypto_available_policies enthält die Liste der verfügbaren Richtlinien.

crypto_policies_reload: no

Geben Sie den Befehl zur Neuladen der crypto policy nach einem Update an.

crypto_reboot_after_update: yes

Soll das Zielgerät neu gestartet werden, wenn die Richtlinie aktualisiert wird?

Die folgenden Variablen müssen für die betroffenen Systeme nicht geändert werden (siehe vars/main.yml):

crypto_policy_packages:

Pakete, um crypto_policy zu installieren.

Abhängigkeiten

Keine Abhängigkeiten.

Beispiel-Playbook

- hosts: servers
  roles:
     - { role: guidugli.crypto_policy }

Lizenz

MIT / BSD

Autor Informationen

Diese Rolle wurde 2020 von Carlos Guidugli erstellt.