Rol de Ansible: Servidor Web (Nginx O Apache)

Este rol instala y configura un servidor web. Por el momento, este rol solo gestiona Nginx O Apache (puedes elegir cuál instalar usando una variable).

Las siguientes acciones se realizan:

• Instalar la última versión de Nginx o Apache
• Instalar la última versión de PHP-FPM
• Instalar la última versión de UFW
• Eliminar el sitio web predeterminado del servidor web
• Copiar algunas plantillas de sitios web seguras a /root/
• Abrir los puertos HTTP y HTTPS en el cortafuegos
• Preparar el esqueleto de nuevos usuarios para manejar sitios web

Requisitos

No se requieren requisitos específicos para este rol.

Variables del Rol

Por defecto, este rol instalará y configurará Nginx. Sin embargo, se puede establecer una variable para elegir Apache si lo deseas.

Aquí está la variable definida por defecto en este rol:

webserver: nginx

Si prefieres instalar Apache en lugar de Nginx, establece el valor de esta variable a apache.

Dependencias

No se requieren dependencias de otros roles.

Ejemplo de Playbook

Aquí hay un ejemplo simple de playbook para usar este rol:

hosts: web_srv
user: root
roles:
  - { role: webserver, tags: [ 'webserver' ] }

TODO

Queda por hacer algo de endurecimiento y comentarios sobre los servidores web. Aquí está la lista:

• Simular la información del servidor (configuración global)
• Configurar ciertos módulos (mod_security u otro WAF)
• Actualizar este README para explicar diversas acciones (ej.: calcular HPKP)

Licencia

MIT / BSD

Información del Autor

Mi nombre es Gaétan. Puedes seguirme en Twitter

Sitio web: ICT Pour Tous