Rôle Ansible : système

Rôle Ansible pour installer les logiciels de base et configurer quelques paramètres importants.

:warning: AVIS IMPORTANT

CE PROJET EST ABANDONNÉ. NOUS N'ACCEPTONS AUCUN NOUVEAU PROBLÈME ET/OU DEMANDE DE PULL.

Présentation

Ce rôle fournit une configuration système de base. En gros, il :

• configure les paramètres de proxy HTTP globaux
• crée un message du jour (motd)
• configure la locale (uniquement sur Ubuntu)
• met à niveau le système et active les mises à niveau de sécurité
• désactive la mise en réseau IPv6
• optimise la performance du réseau
• configure les variables sysctl

Il installe également les logiciels suivants :

• haveged
• vim
• lsof
• tree
• mlocate
• curl
• htop
• client SSH
• serveur SSH

Dépendances

Ce rôle est destiné à être utilisé avec les rôles suivants :

• dev-sec.os-hardening
• dev-sec.ssh-hardening

Surcharges définies pour dev-sec.ssh-hardening

sysctl_overwrite:
  net.core.somaxconn: 1024
  net.ipv4.tcp_max_syn_backlog: 4096
  net.ipv4.tcp_tw_reuse: 1
  net.ipv4.tcp_tw_recycle: 0

Surcharges définies pour dev-sec.ssh-hardening

ssh_banner: true

Définissez cette variable pour permettre les connexions au hôte bastion

ssh_allow_tcp_forwarding: true

Exemple d'utilisation

Utilisez-le dans un playbook comme suit :

- hosts: all
  become: true
  roles:
    - dev-sec.os-hardening
    - dev-sec.ssh-hardening
    - SoInteractive.system
  vars:
    - ssh_banner: true
    - system_upgrade: True

Consultez le defaults/main.yml pour les variables de rôle qui peuvent être remplacées.