robgmills.pure-ftpd

Descripción general Versiones Perspectivas

Rol de Ansible: Pure-FTPd

Estado de Construcción

Instala Pure-FTPd en Debian/Ubuntu Linux.

Este rol instala y configura la última versión de Pure-FTPd desde Pure-FTPd a través de apt (en sistemas basados en Debian). Probablemente necesitarás realizar trabajo adicional después de que este rol haya instalado Pure-FTPd.

Requisitos

Ninguno.

Variables del Rol

Las variables disponibles se enumeran a continuación, junto con los valores predeterminados (ver defaults/main.yml):

pure_ftpd_root: "/var/ftp"

Una ruta de directorio donde se limita el acceso al servidor FTP.

pure_ftpd_user: "ftp"

El usuario a nivel del sistema bajo el cual opera el demonio FTP. Este usuario se configura sin permisos de inicio de sesión (no puede acceder al sistema mediante ssh), pero es el dueño de todos los archivos subidos a través del servidor FTP.

pure_ftpd_group: "ftp-sys-group"

El grupo a nivel del sistema bajo el cual opera el demonio FTP. Este es el grupo asignado a todos los archivos subidos a través del servidor FTP.

pure_ftpd_vusers:
  - name: "ftp"
    password: "FTPisSoC00l?"
    dir: "/var/ftp" # opcional

Una lista de definiciones de usuarios virtuales de FTP. Si se deja vacía, se predetermina a un solo usuario con el nombre de usuario ftp y la contraseña ftp. name y password son campos obligatorios. dir es opcional y se predetermina al valor de ftp_root.

Dado que la matriz de virtual_users necesita contener credenciales secretas, se recomienda crear un archivo de variables encriptado por Ansible Vault que incluya a tus usuarios y sobrescriba las variables predeterminadas del rol.

pure_ftpd_tls: true

Activa/desactiva el soporte para la encriptación TLS del FTP. Se recomienda encarecidamente mantener esto en true.

pure_ftpd_allow_insecure: false

Cuando la encriptación TLS está habilitada, el valor predeterminado es no permitir conexiones inseguras y no encriptadas. Establecer este valor en true permitirá tanto conexiones seguras como inseguras. Requiere que enable_tls sea true.

pure_ftpd_pem: ""

El contenido del certificado PEM que se utilizará para la encriptación TLS del FTP. Se recomienda crear un archivo de variables encriptado por Ansible Vault que incluya tu certificado PEM.

Si no se proporciona pure_ftpd_pem, se genera un certificado PEM utilizando openssl.

pure_ftpd_openssl_config: {}

El objeto de variables openssl_config controla la generación de una combinación de certificado + clave PEM de openssl.

Las subpropiedades del objeto openssl_config son las siguientes:

  days: "365"

El número de días durante los cuales el certificado es válido.

  size: "2048"

El tamaño de la clave del certificado. Cuanto más grande, más seguro.

  country: ""
  state: ""
  locality: ""
  org: ""
  unit: ""
  common: ""
  email: ""

Los valores de la información del sujeto del certificado.

Dependencias

Ninguna.

Ejemplo de Playbook

- hosts: servidor
  roles:
    - role: robgmills.pure-ftpd

¡Pruébalo!

Desde la raíz del proyecto:

vagrant up

...luego...

ansible-playbook -i inventario -b -u vagrant -k playbook.yml

...después usa tu cliente FTPS favorito para conectarte a ftps://ftp:[email protected]

Licencia

MIT / BSD

Información del Autor

Este rol fue creado en 2016 por Rob Mills.

Acerca del proyecto

Installs and configures a Pure-FTPd server

role ftp ftps openssl server tls
Instalar
ansible-galaxy install robgmills.pure-ftpd
GitHub repositorio
8 estrellas
5 bifurcaciones
5 problemas abiertos
Licencia
Unknown
Descargas
4.4k
Propietario
Rob Mills
I like scaling people, process and technology. Engineering @ShipBob. Formerly of @spothero, @UptakeOpenSource, @peapod.