svendewindt.deb_base
Lies mich
Deb-Base
Dies ist eine Rolle zur Einrichtung eines Debian-ähnlichen Systems mit einer grundlegenden Konfiguration.
- Verwaltung von Benutzern und Gruppen
- Verwaltung von Paketen
- Verwaltung der Zeitzone
- Festlegen der Tagesnachricht
- Festlegen einer benutzerdefinierten bashrc und vimrc
Anforderungen
Keine Anforderungen.
Rollenvariablen
Keine der Variablen ist obligatorisch.
| Variable | Standard | Erklärung | | --- | --- | --- | | apt_update_cache | 3600 | apt Cache-Ablauf, standardmäßig 3600 Sekunden | | install_core_packages | ['sudo', 'ntp', 'locate', 'git', 'jq']| installiert Standardpakete | | remove_core_packages | [ ] | entfernt Standardpakete (keine) | | install_packages | [ ] | Pakete zur Installation | | remove_packages | [ ] | Pakete zur Entfernung | | add_groups | [ ] | zu fügende Gruppen | | remove_groups | [ ] | zu entfernende Gruppen | | add_users | [ ] | hinzuzufügende Benutzer | | remove_users | [ ] | zu entfernende Benutzer | | ssh_keys | [ ] | hinzuzufügende SSH-Schlüssel. Hinweis: Der Benutzer muss bereits existieren | | timezone | Europa/Brüssel | setzt die Zeitzone Europa/Brüssel | | custom_motd | true | setzt eine benutzerdefinierte Tagesnachricht | | custom_bashrc | false | setzt eine benutzerdefinierte bashrc, standardmäßig | | custom_vimrc | false | setzt eine benutzerdefinierte vimrc |
Verwaltung von Benutzern
Mit dieser Rolle ist es einfach, Benutzer und Gruppen zu erstellen.
Ein Beispiel für Benutzer
add_users:
- username: 'johndoe'
comment: 'John Doe'
groups:
- 'IT'
- 'Admins'
password: '$6$mlO/SXHhYGM0KKIG1PwN0...'
Das Passwort sollte als SHA-512-Hash gesetzt werden, der mit &6& beginnt. Eine einfache Möglichkeit, dies zu tun, ist https://www.mkpasswd.net/, crypt-sha-512.
Um den SSH-Schlüssel für einen Benutzer festzulegen, stellen Sie sicher, dass der Benutzer existiert und setzen Sie den Schlüssel wie folgt:
ssh_keys:
- user: johndoe
key: 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCoZlYxAdDmfcjnwiKyyTceK2ldPsV2KzG3EEDy9o8a7f7GiKfNpM/U3ZN4eFHK8DUoHlG+GGmKjvJ207VPsUQK0obi/7snaPu19m1wcoqnluaY2jcsTSiIHBFn+aVDWKNhc+UzbjZ+zFcHKqF0NIr1HaEpz4RV0N19UeyiIeqX7RpamkQX1MBTAHbQcBFB6eHJte9iWOpmMBmNManvU0rSZYWmdQzvK8+SFfHFB/93K1Cl4MLwG6gRfqGCmwgGmUiSgzG48uBa8N+cQCJie6ikbkKPV109kGVsnufx1kF/ka5/cgaABaxsKBXVxnpojUsFI1E6jS8lM5VZW32K23rB johndoe@PC-jd'
Verwaltung von Paketen
Einige Kernpakete werden standardmäßig installiert. Ich brauche sie auf jedem Rechner. Diese Rolle macht sie verfügbar. Um zusätzliche Pakete hinzuzufügen, verwenden Sie install_packages.
Verwaltung der Zeitzone
Der ntp-Daemon wird installiert und automatisch gestartet. Die Zeitzone wird standardmäßig auf Europa/Brüssel eingestellt. Um eine Liste möglicher Zeitzonen zu finden, führen Sie ls /usr/share/zoneinfo aus.
Festlegen der Tagesnachricht
Eine benutzerdefinierte Tagesnachricht wird beim Anmelden angezeigt und zeigt den Namen des Rechners sowie einige interessante Statistiken.
Festlegen von benutzerdefinierter bashrc und vimrc
Diese Rolle wird einige bunte Aliase in der bashrc setzen und eine farbenfrohe vimrc festlegen, um die Lesbarkeit zu verbessern.
Beispiel
---
- hosts: 127.0.0.1
connection: local
roles:
- svendewindt.deb_base
vars:
install_packages: ['apache2']
remove_packages: []
add_users:
- username: 'johndoe'
comment: 'John Doe'
groups:
- 'IT'
- 'Admins'
password: '$6$mlO/SXHYGMSKKIF$13slgnS8BV62QAuIVD19EAV1rINCLQ3OQbil6hkPOv9D19J8sAU1xv.msIfHSpA8P3tr.Eln2I6GuRUQ1ePwN0'
ssh_keys:
- user: svdw
key: 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCoZlYxAdDmfcjnwiKyyTceK2ldPsV2KzG3EEDy9o8a7f7GiKfNpM/U3ZN4eFHK8DUoHlG+GGmKjvJ207VPsUQK0obi/7snaPu19m1wcoqnluaY2jcsTSiIHBFn+aVDWKNhc+UzbjZ+zFcHKqF0NIr1HaEpz4RV0N19UeyiIeqX7RpamkQX1MBTAHbQcBFB6eHJte9iWOpmMBmNManvU0rSZYWmdQzvK8+SFfHFB/93K1Cl4MLwG6gRfqGCmwgGmUiSgzG48uBa8N+cQCJie6ikbkKPV109kGVsnufx1kF/ka5/cgaABaxsKBXVxnpojUsFI1E6jS8lM5VZW32K23rB johndoe@PC-JD'
Lizenz: MIT
Autorinformation
Sven de Windt
Ansible role for basic setup of a server with Debian based distribution.
ansible-galaxy install svendewindt.deb_base