mikysal78.ninux_common

Descripción general Versiones Perspectivas

Rol Ninux Common

N|Solid

Es un rol para instalar y configurar paquetes y servicios básicos con algunas personalizaciones. El rol Common configura principalmente:

  • puerto ssh
  • usuarios y claves ssh
  • banner
  • configura el perfil para los alias, colores en el terminal

Requisitos

Instalación de Ansible en Debian

Agrega la siguiente línea al archivo /etc/apt/sources.list y ejecuta los comandos para instalar Ansible

deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
$ sudo apt-get update
$ sudo apt-get install ansible

Variables del Rol

  • En defaults/main.yml se definen las siguientes variables:
    • Puerto SSH para no usar el predeterminado
    • IPv4 forward (habilitar o deshabilitar el forward en /etc/sysctl.conf)
    • los usuarios a agregar en sudoers
  • En vars/main.yml se enumeran los paquetes que se instalarán.
  • En task/main.yml se hace un endurecimiento al archivo de configuración sshd (ATENCIÓN, se bloquea la autenticación con contraseña).

Ejemplo de Playbook

Descarga el playbook desde Ansible Galaxy

ansible-galaxy install mikysal78.ninux_common

Un ejemplo del playbook es este (los hosts pueden estar configurados como common o solo en local (ver tu archivo inventory (hosts):

- hosts: all
  become: "{{ sudo | default('yes') }}"
  roles:
    - mikysal78.ninux_common
  vars:
    # comunes
    common_ipv4_forward: 1
    common_ssh_port: 2400
    # variables para el rol común
    usuarios:
      - name: michele
        authorized:
          - ./keys/michele.pub

En el playbook crear un directorio "keys" donde insertar las claves públicas de los usuarios. Crear un archivo hosts (inventario) con una sintaxis de ejemplo tipo:

[common]
tux.basilicata.nnxx ansible_user=root ansible_port=22 ansible_host=10.27.22.5

[local]
mikytux ansible_user=root ansible_connection=local

Nota: por costumbre, justo después de la instalación del sistema operativo, subo mi clave pública al servidor en el usuario root. Recuerda que el rol establece por defecto el puerto ssh en 2400, por lo que si se ejecuta varias veces debe modificarse en el inventario (hosts).

Licencia

BSD

Información del Autor

Acerca del proyecto

Installazione dei pacchetti di base, configurazione ssh, personalizzazione del banner

role common ninux system
Instalar
ansible-galaxy install mikysal78.ninux_common
GitHub repositorio
0 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
Unknown
Descargas
88
Propietario