robgmills.pure-ftpd

Überblick Versionen Einblicke

Ansible-Rolle: Pure-FTPd

Bau-Status

Installiert Pure-FTPd auf Debian/Ubuntu Linux.

Diese Rolle installiert und konfiguriert die neueste Version von Pure-FTPd von Pure-FTPd über apt (auf Debian-basierten Systemen). Wahrscheinlich müssen Sie nach der Installation von Pure-FTPd durch diese Rolle zusätzliche Einrichtungsschritte durchführen.

Anforderungen

Keine.

Rollenvariablen

Verfügbare Variablen sind unten aufgeführt, zusammen mit den Standardwerten (siehe defaults/main.yml):

pure_ftpd_root: "/var/ftp"

Ein Verzeichnispfad, der den Zugriff auf den FTP-Server festlegt.

pure_ftpd_user: "ftp"

Der Systembenutzer, unter dem der FTP-Daemon die Operationen ausführt. Dieser Benutzer hat keine Anmelberechtigungen (kann sich nicht ins System einloggen), besitzt jedoch alle über den FTP-Server hochgeladenen Dateien.

pure_ftpd_group: "ftp-sys-group"

Die Systemgruppe, unter der der FTP-Daemon Operationen ausführt. Diese Gruppe wird allen über den FTP-Server hochgeladenen Dateien zugewiesen.

pure_ftpd_vusers:
  - name: "ftp"
    password: "FTPisSoC00l?"
    dir: "/var/ftp" # optional

Eine Liste von Benutzervariablen für virtuelle FTP-Benutzer. Wenn sie leer gelassen wird, wird ein einzelner Benutzer mit dem Benutzernamen ftp und dem Passwort ftp erstellt. name und password sind Pflichtfelder. dir ist optional und hat den Standardwert von ftp_root.

Da das Array von virtual_users geheime Anmeldeinformationen enthalten muss, wird empfohlen, eine Ansible Vault-verschlüsselte Variablen-Datei zu erstellen, die Ihre Benutzer enthält und die Standardvariablen der Rolle überschreibt.

pure_ftpd_tls: true

Aktiviert/deaktiviert die Unterstützung für FTP TLS-Verschlüsselung. Es wird dringend empfohlen, dies auf true zu belassen.

pure_ftpd_allow_insecure: false

Wenn die TLS-Verschlüsselung aktiviert ist, ist der Standardwert, unsichere Verbindungen nicht zuzulassen. Wenn Sie diesen Wert auf true setzen, sind sowohl sichere als auch unsichere Verbindungen erlaubt. Erfordert, dass enable_tls auf true gesetzt ist.

pure_ftpd_pem: ""

Der Inhalt des PEM-Zertifikats, das für die FTP-TLS-Verschlüsselung verwendet werden soll. Es wird empfohlen, eine Ansible Vault-verschlüsselte Variablen-Datei zu erstellen, die Ihr PEM-Zertifikat enthält.

Wenn kein pure_ftpd_pem bereitgestellt wird, wird ein PEM-Zertifikat mit openssl generiert.

pure_ftpd_openssl_config: {}

Das Objekt openssl_config steuert die Erstellung einer openssl PEM-Zertifikat + Schlüssel Kombination.

Die Untereigenschaften des Objekts openssl_config sind wie folgt:

  days: "365"

Die Anzahl der Tage, für die das Zertifikat gültig ist.

  size: "2048"

Die Größe des Zertifikatsschlüssels. Je größer, desto sicherer.

  country: ""
  state: ""
  locality: ""
  org: ""
  unit: ""
  common: ""
  email: ""

Die Werte der Zertifikatsinformationen.

Abhängigkeiten

Keine.

Beispiel-Playbook

- hosts: server
  roles:
    - role: robgmills.pure-ftpd

Probieren Sie es aus!

Von der Wurzel des Projekts:

vagrant up

...dann...

ansible-playbook -i inventory -b -u vagrant -k playbook.yml

...verwenden Sie dann Ihren bevorzugten FTPS-Client, um eine Verbindung zu ftps://ftp:[email protected] herzustellen.

Lizenz

MIT / BSD

Autorinformationen

Diese Rolle wurde 2016 von Rob Mills erstellt.

Über das Projekt

Installs and configures a Pure-FTPd server

role ftp ftps openssl server tls
Installieren
ansible-galaxy install robgmills.pure-ftpd
GitHub Repository
8 Sterne
5 Forks
5 Offene Issues
Lizenz
Unknown
Downloads
4.4k
Besitzer
Rob Mills
I like scaling people, process and technology. Engineering @ShipBob. Formerly of @spothero, @UptakeOpenSource, @peapod.