kleinstuff.centos-base

Ansible-Rolle zur Konfiguration einiger Basis-Systempakete und Regeln für CentOS7. Diese Rolle basiert auf der großartigen Arbeit von https://github.com/bau-sec/ansible-openvpn-hardened

Anforderungen

Es ist erforderlich, "ansible_centos_base__authorized_keys" mit mindestens einem SSH-Schlüssel einzurichten, mehrzeilige Eingaben sind erlaubt. Ich möchte dies ändern und es Ihnen ermöglichen, einen "Installationsbenutzer" für die Einrichtung zu verwenden und dann alle Ihre Administrationsbenutzer hinzuzufügen.

Rollenvariablen

Der Benutzer, der konfiguriert und von Ansible verwendet werden soll

    ansible_centos_base__username: centos

Standard-Systemzeitzone

    ansible_centos_base__timezone: 'America/Sao_Paulo'

Mindestens 1 SSH-Öffentlicher Schlüssel (Sie können mehr als einen Schlüssel mit | hinzufügen)

    ansible_centos_base__authorized_key: |
        "ssh-rsa...
         ssh-rsa..."

Grundlegender Satz von Systempaketen

   ansible_centos_base__packages:
      - git
      - sudo
      - vim-enhanced
      - which
      - yum-plugin-keys
      - mlocate
      - setroubleshoot-server
      - python-firewall
      - python-pip
      - python-virtualenv
      - gnupg
      - aide
      - openssl
      - rsyslog
      - logrotate
      - yum-cron

Zusätzliche Pakete installieren (nützlich für group_vars, host_vars), aber standardmäßig leer.

    ansible_centos_base__packages_extra

Abhängigkeiten

Diese Rolle hat keine Abhängigkeiten, aber denken Sie daran, den Abschnitt #Anforderungen oben zu lesen.

Beispiel-Playbook

- hosts: servers
  roles:
     - { role: kleinstuff.centos-centos-base }

#ToDo

• Automatische Tests mit TravisCI einrichten
• Erlauben, mehr Benutzer zu erstellen
• Optionale Firewalld-Konfiguration ermöglichen

Lizenz

GPLv3

Autoreninformationen

Sie können mir alles über GitHub-Issues in meinem Projekt-Repository fragen.