mikysal78.ninux_common

Überblick Versionen Einblicke

Rolle Ninux Common

N|Solid

Es ist eine Rolle, um die Basis-Pakete und -Dienste mit einigen Anpassungen zu installieren und zu konfigurieren. Die Common-Rolle konfiguriert hauptsächlich:

  • SSH-Port
  • Benutzer und SSH-Schlüssel
  • Banner
  • Konfiguration des Profils für Aliase, Farben im Terminal

Anforderungen

Installation von Ansible auf Debian

Fügen Sie die folgende Zeile zur Datei /etc/apt/sources.list hinzu und führen Sie die Befehle aus, um Ansible zu installieren:

deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
$ sudo apt-get update
$ sudo apt-get install ansible

Rollenvariablen

  • In defaults/main.yml werden die folgenden Variablen definiert:
    • SSH-Port, um nicht den Standardport zu verwenden
    • IPv4-Weiterleitung (Aktivierung oder Deaktivierung der Weiterleitung in /etc/sysctl.conf)
    • Benutzer, die zu den Sudoers hinzugefügt werden sollen
  • In vars/main.yml werden die Pakete aufgelistet, die installiert werden sollen
  • In task/main.yml wird die Konfigurationsdatei sshd gehärtet (ACHTUNG, die Passwortauthentifizierung wird deaktiviert)

Beispiel-Playbook

Laden Sie das Playbook über Ansible Galaxy herunter:

ansible-galaxy install mikysal78.ninux_common

Ein Beispiel für das Playbook ist folgendes (hosts kann auch auf common oder nur lokal eingestellt werden, siehe Ihre Datei inventory (hosts)):

- hosts: all
  become: "{{ sudo | default('yes') }}"
  roles:
    - mikysal78.ninux_common
  vars:
    # common
    common_ipv4_forward: 1
    common_ssh_port: 2400
    # Variablen für die Rolle common
    users:
      - name: michele
        authorized:
          - ./keys/michele.pub

Erstellen Sie im Playbook ein Verzeichnis "keys", in das Sie die öffentlichen Schlüssel der Benutzer einfügen. Erstellen Sie eine Datei hosts (inventory) mit einem Beispiel wie:

[common]
tux.basilicata.nnxx ansible_user=root ansible_port=22 ansible_host=10.27.22.5

[locale]
mikytux ansible_user=root ansible_connection=local

Hinweis: Gewohnheitsmäßig lade ich sofort nach der Installation des Betriebssystems meinen öffentlichen Schlüssel für den Benutzer root auf den Server hoch. Denken Sie daran, dass die Rolle standardmäßig den SSH-Port auf 2400 setzt, also muss dieser in der Inventory (hosts) angepasst werden, wenn die Rolle mehrmals ausgeführt wird.

Lizenz

BSD

Autor-Informationen

Über das Projekt

Installazione dei pacchetti di base, configurazione ssh, personalizzazione del banner

role common ninux system
Installieren
ansible-galaxy install mikysal78.ninux_common
GitHub Repository
0 Sterne
0 Forks
0 Offene Issues
Lizenz
Unknown
Downloads
88
Besitzer