robertdebock.fail2ban
Ansible-Rolle fail2ban
Installieren und konfigurieren Sie fail2ban auf Ihrem System.
| GitHub | GitLab | Downloads | Version |
|---|---|---|---|
 |
 |
 |
 |
Beispiel-Playbook
Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.
---
- name: Konvergenz
hosts: alle
become: true
gather_facts: true
roles:
- role: robertdebock.fail2ban
Der Rechner muss vorbereitet werden. In CI erfolgt dies über molecule/default/prepare.yml:
---
- name: vorbereiten
hosts: alle
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
- role: robertdebock.epel
Siehe auch eine vollständige Erklärung und Beispiel, wie man diese Rollen verwendet.
Rollen-Variablen
Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:
---
# Standarddatei für fail2ban
fail2ban_loglevel: INFO
fail2ban_logtarget: /var/log/fail2ban.log
fail2ban_ignoreself: "true"
fail2ban_ignoreips:
- "127.0.0.1/8 ::1"
# In Sekunden
fail2ban_bantime: 600
fail2ban_findtime: 600
fail2ban_maxretry: 5
fail2ban_destemail: root@localhost
fail2ban_sender: root@{{ ansible_fqdn }}
fail2ban_configuration: []
# - option: loglevel
# value: "INFO"
# section: Definition
fail2ban_jail_configuration: []
# - option: ignoreself
# value: "true"
# section: STANDARD
# Pfad zum Verzeichnis, das Filter enthält, die in filter.d kopiert werden sollen
# fail2ban_filterd_path:
Anforderungen
- pip-Pakete, die in requirements.txt aufgeführt sind.
Zustand der verwendeten Rollen
Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auch anders vorbereiten.
| Anforderung | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.epel |  |
 |
Kontext
Diese Rolle ist Teil vieler kompatibler Rollen. Schauen Sie sich die Dokumentation dieser Rollen für weitere Informationen an.
Hier ist eine Übersicht der verwandten Rollen:
Kompatibilität
Diese Rolle wurde auf diesen Container-Images getestet:
| Container | Tags |
|---|---|
| EL | 9 |
| Debian | alle |
| Fedora | alle |
| Ubuntu | alle |
Die minimale erforderliche Version von Ansible ist 2.12, Tests wurden durchgeführt für:
- Die vorherige Version.
- Die aktuelle Version.
- Die Entwicklungs-Version.
Wenn Sie Probleme finden, melden Sie diese bitte bei GitHub.
Lizenz
Autoreninformationen
Bitte denken Sie daran, mich zu unterstützen.
Install and configure fail2ban on your system.
ansible-galaxy install robertdebock.fail2ban