buluma.lynis
Rol de Ansible lynis
Instala y configura lynis en tu sistema.
| GitHub | Versión | Problemas | Solicitudes de Extracción | Descargas |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Ejemplo de Playbook
Este ejemplo se toma de molecule/default/converge.yml y se prueba en cada envío, solicitud de extracción y liberación.
---
- name: Converge
hosts: all
become: true
gather_facts: true
pre_tasks:
- name: Actualizar caché de apt.
apt: update_cache=yes cache_valid_time=600
when: ansible_os_family == 'Debian'
changed_when: false
roles:
- role: buluma.cron
- role: buluma.git
- role: buluma.lynis
La máquina necesita ser preparada. En CI esto se hace usando molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
gather_facts: false
become: true
roles:
- role: buluma.bootstrap
También puedes ver una explicación completa y ejemplo sobre cómo utilizar estos roles.
Variables del Rol
Los valores predeterminados para las variables se establecen en defaults/main.yml:
---
# archivo de valores predeterminados para lynis
# Dónde instalar lynis
lynis_destination: "/tmp/lynis"
# La versión a instalar
lynis_version: "3.0.6"
# Dónde guardar el resultado de un informe.
lynis_output: "{{ lynis_destination }}/{{ ansible_date_time.date }}-audit_system.txt"
# ¿Ejecutar lynis al ejecutar el playbook?
lynis_run_now: true
# ¿Programar un trabajo repetitivo?
lynis_cronjob: true
Requisitos
- paquetes pip listados en requirements.txt.
Estado de los roles utilizados
Los siguientes roles se utilizan para preparar un sistema. Puedes preparar tu sistema de otra manera.
| Requisito | GitHub | Versión |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.cron |  |
 |
| buluma.git |  |
 |
Contexto
Este rol es parte de muchos roles compatibles. Echa un vistazo a la documentación de estos roles para más información.
Aquí tienes un resumen de los roles relacionados:
Compatibilidad
Este rol se ha probado en estas imágenes de contenedor:
| contenedor | etiquetas |
|---|---|
| Amazon | todas |
| EL | 8, 9 |
| Debian | todas |
| Fedora | todas |
| opensuse | todas |
| Ubuntu | todas |
| Kali | todas |
La versión mínima de Ansible requerida es 2.12, las pruebas se han realizado en:
- La versión anterior.
- La versión actual.
- La versión de desarrollo.
Si encuentras problemas, regístralos en GitHub
Registro de cambios
Licencia
Información del Autor
ansible-galaxy install buluma.lynis