Rol de Ansible: sistema

Rol de Ansible para instalar software básico y configurar algunas configuraciones importantes.

:warning: AVISO IMPORTANTE

Este proyecto está ABANDONADO. NO ACEPTAMOS NUEVAS CONSULTAS Y/O SOLICITUDES DE PULL.

Resumen

Este rol proporciona una configuración básica del sistema. Básicamente:

• configura las configuraciones globales de proxy http
• crea un mensaje de bienvenida (motd)
• configura la localización (solo en Ubuntu)
• actualiza el sistema y habilita las actualizaciones de seguridad
• desactiva la red IPv6
• ajusta el rendimiento de la red
• configura las variables de sysctl

También instala el siguiente software:

• haveged
• vim
• lsof
• tree
• mlocate
• curl
• htop
• cliente SSH
• servidor SSH

Dependencias

Este rol está destinado a ser utilizado con los siguientes roles:

• dev-sec.os-hardening
• dev-sec.ssh-hardening

Sobrescritos establecidos para dev-sec.ssh-hardening

sysctl_overwrite:
  net.core.somaxconn: 1024
  net.ipv4.tcp_max_syn_backlog: 4096
  net.ipv4.tcp_tw_reuse: 1
  net.ipv4.tcp_tw_recycle: 0

Sobrescritos establecidos para dev-sec.ssh-hardening

ssh_banner: true

Establezca esta variable para permitir conexiones de bastión

ssh_allow_tcp_forwarding: true

Ejemplo de uso

Úselo en un playbook de la siguiente manera:

- hosts: all
  become: true
  roles:
    - dev-sec.os-hardening
    - dev-sec.ssh-hardening
    - SoInteractive.system
  vars:
    - ssh_banner: true
    - system_upgrade: True

Mire el defaults/main.yml para las variables del rol que se pueden sobrescribir.