ahuffman.aide
ahuffman.aide
Description
Un rôle Ansible pour installer, configurer et planifier AIDE.
| Veuillez noter |
|---|
| Les paramètres par défaut déploieront les options de configuration qui viennent avec un aide.conf par défaut après l'installation de l'outil. |
| Cela n'a été testé en profondeur que sur les systèmes d'exploitation Fedora et RHEL7. Veuillez ouvrir des problèmes si vous avez un problème sur votre plateforme. |
Variables du rôle
| Nom de la variable | Description | Requis | Valeur par défaut | Type |
|---|---|---|---|---|
| aide_pkg | Nom du paquet aide à installer. Remplacez par une version spécifique si nécessaire. | Oui | "aide" | chaîne |
| aide_conf_path | Chemin vers le fichier de configuration aide | Oui | "/etc/aide.conf" | chaîne |
| aide_update_db | Obligatoire de forcer une mise à jour de la base de données aide lors de l'appel de ce rôle | Oui | Faux | booléen |
| aide_dbdir | Répertoire pour créer la base de données aide | Oui | "/var/lib/aide" | chaîne |
| aide_logdir | Répertoire pour créer les journaux d'aide | Oui | "/var/log/aide" | chaîne |
| aide_database_filename | Nom de fichier pour créer la base de données aide. | Oui | "aide.db.gz" | chaîne |
| aide_database_out_filename | Nom de fichier pour créer la base de données aide mise à jour | Oui | "aide.db.new.gz" | chaîne |
| aide_gzip_dbout | Indique s'il faut compresser le fichier de sortie de la base de données | Oui | Vrai | booléen |
| aide_verbose | Niveau de verbosité d'AIDE. Les valeurs valides sont 0-255. | Oui | 5 | entier |
| aide_report_url | Liste des URL de rapports | Non | ["file:@@{LOGDIR}/aide.log", "stdout"] | liste |
| aide_acl_no_symlink_follow | Vérifier les ACLs pour les liens symboliques ou non. | Oui | Vrai | booléen |
| aide_warn_dead_symlinks | Avertir ou non des liens symboliques morts. | Oui | Faux | booléen |
| aide_summarize_changes | Indique s'il faut résumer les changements dans les sections de fichiers ajoutés, supprimés et modifiés du rapport ou non | Oui | Faux | booléen |
| aide_report_attributes | liste des règles par défaut à rapporter | Non | Indéfini | liste |
| aide_grouped | Indique s'il faut regrouper les fichiers dans le rapport par fichiers ajoutés, supprimés et modifiés ou non. | Oui | Faux | booléen |
| aide_ignore_list | (DÉPRÉCIÉ, sera supprimé dans une future version). Définition de groupe spécial qui liste les attributs dont le changement doit être ignoré dans le rapport final. | Non | [] | liste |
| aide_config_version | La valeur de config_version est imprimée dans le rapport et également imprimée dans la base de données. Ceci est seulement à des fins d'information. Cela n'a pas d'autres fonctionnalités. | Non | "1" | chaîne |
| aide_cron_schedule_check | Indique s'il faut configurer une tâche cron pour exécuter une vérification d'AIDE | Oui | Vrai | booléen |
| aide_cron_email_notify_recipients | Liste des destinataires d'e-mails pour recevoir une notification par e-mail après un cronjob. Laissez la liste vide si vous ne souhaitez pas cette fonctionnalité. | Oui | [] | liste |
| aide_cronjob_name | Commentaire à insérer avant le cronjob dans le crontab | Oui | "vérification de base de données aide programmée" | chaîne |
| aide_cron_sched_min | Minute pour programmer le début de la tâche cron | Non | "0" | chaîne |
| aide_cron_sched_hr | Heure pour programmer le début de la tâche cron | Non | "1" | chaîne |
| aide_cron_sched_day | Jour pour programmer le début de la tâche cron | Non | "*" | chaîne |
| aide_cron_sched_mon | Mois pour programmer le début de la tâche cron | Non | "*" | chaîne |
| aide_cron_sched_wkd | Jour de la semaine pour programmer le début de la tâche cron | Non | "*" | chaîne |
Définition et suppression des variables aide.conf
aide_macros:
define:
- name: "Donnez-lui un nom"
variable: "Nom_de_variable"
value: "Valeur de la variable"
- name: "Variable DBDIR"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "Certaines variables à supprimer"
variable: "Nom_de_variable" # Cela supprimerait effectivement la variable que nous avons définie ci-dessus
- name: "Suppression de la variable DBDIR"
variable: "DBDIR"
Définir les règles/groupes, les chemins de sélection, et les chemins de sélection négative/ignore
Une spécification YAML a été construite pour gérer tous ces éléments de manière relativement organisée.
Attributs disponibles pour une règle
aide_rules:
- name: "Ma première règle" #Requis
rule: "FIPSR" #Requis
comment: "Commentaire à mettre au-dessus de cette déclaration de règle" #Optionnel
attributes: [] #Liste composée de règles par défaut ou de règles définies #Requis sauf pour une règle spéciale négative
paths: #Optionnel
- "/mon/chemin/inclure/1" #Ne peut pas commencer par '!' voir les chemins de sélection négative/ignore
- "/mon/chemin/inclure/2"
Une règle spéciale pour gérer les chemins de sélection négative/ignore est disponible
Ajoutez une règle à votre définition aide_rules avec rule: negative
Voici un exemple, et vous pouvez également trouver un exemple dans le defaults/main.yml de ce rôle :
aide_rules:
- name: "Mes sélections négatives/ignorer" #Requis
rule: "négatif" #Requis
paths: #Requis
- "/mon/chemin/ignorer/1"
- "/mon/chemin/ignorer/2"
Ne pas inclure de '!' devant les chemins, la logique du modèle fera cela automatiquement pour vous.
Vérifications Aide programmées par Cron
La valeur par défaut est de configurer un 'aide --check' dans crontab. Si vous souhaitez changer cela après avoir permis à ce rôle de créer la tâche cron, il suffit de changer la variable aide_cron_schedule_check à Faux. Cela retirera la tâche cron du crontab de votre système lors de la prochaine exécution du playbook. Une mise en garde à prendre en compte est que la variable aide_cronjob_name doit correspondre à ce qui est actuellement dans le crontab pour être supprimée correctement.
Exemple de Playbook
- name: "Installer et configurer aide"
hosts: "serveurs"
roles:
- "ahuffman.aide"
Licence
Informations sur l'auteur
À propos du projet
An Ansible role to install, configure, and schedule AIDE.
Installer
ansible-galaxy install ahuffman.aideLicence
mit
Téléchargements
33.7k
Propriétaire