kleinstuff.centos-base

Rol de Ansible para configurar algunos paquetes y reglas del sistema base de CentOS7. Este rol se basa en el excelente trabajo de https://github.com/bau-sec/ansible-openvpn-hardened

Requisitos

Es necesario configurar "ansible_centos_base__authorized_keys" con al menos una clave ssh; se permite el uso de varias líneas. Quiero cambiar esto y permitirte usar un "usuario de instalación" para la configuración y luego añadir todos tus usuarios administradores.

Variables del Rol

El usuario que será configurado y utilizado por ansible

    ansible_centos_base__username: centos

Zona horaria del sistema por defecto

    ansible_centos_base__timezone: 'America/Sao_Paulo'

Al menos 1 clave pública ssh (puedes usar varias líneas para añadir más de una clave con | )

    ansible_centos_base__authorized_key: |
        "ssh-rsa...
         ssh-rsa..."

Conjunto básico de paquetes del sistema

   ansible_centos_base__packages:
      - git
      - sudo
      - vim-enhanced
      - which
      - yum-plugin-keys
      - mlocate
      - setroubleshoot-server
      - python-firewall
      - python-pip
      - python-virtualenv
      - gnupg
      - aide
      - openssl
      - rsyslog
      - logrotate
      - yum-cron

Instalar paquetes extra (útil para usar en group_vars, host_vars), pero vacío por defecto.

    ansible_centos_base__packages_extra

Dependencias

Este rol no tiene dependencias, pero recuerda leer el ítem #Requisitos arriba.

Ejemplo de Playbook

- hosts: servers
  roles:
     - { role: kleinstuff.centos-centos-base }

#Por hacer

• Configurar pruebas automáticas usando TravisCI
• Permitir crear más usuarios
• Permitir la configuración opcional de firewalld

Licencia

GPLv3

Información del Autor

Puedes preguntarme cualquier cosa usando problemas de github en el repositorio de mi proyecto.