bngsudheer.centos_base

Aperçu Versions Perspectives

Description du rôle

Nom : bngsudheer.centos_base

Un rôle pour installer quelques paquets courants et ajuster quelques éléments.

Par défaut, le rôle ne modifie pas l'état du serveur cible. Vous devez activer les variables booléennes pour changer le comportement par défaut de ce rôle.

Après l'installation du système d'exploitation CentOS, effectuez quelques installations de logiciels de base et ajustez quelques éléments.

  • Installer quelques paquets comme Development Tools, mercurial, git, firewalld
  • Installer et configurer fail2ban pour protéger contre les attaques par force brute SSH
  • sécuriser le fichier de configuration du démon SSH pour n'autoriser que la connexion par clé
  • Installer les paquets SELinux

Exigences

Aucune.

Variables du rôle

Les variables suivantes sont disponibles :

Variable Valeur par défaut Description Requis ?
centos_base_enable_epel false Activer le dépôt EPEL Non
centos_base_secure_sshd false Sécuriser la configuration sshd Non
centos_base_basic_packages false Paquets de base Non
centos_base_basic_vim_tweaks false Installer des ajustements de base pour VIM Non
centos_base_htop_configuration false Configuration de base pour htoprc Non
centos_base_fail2ban_configuration false Configuration de base pour fail2ban Non
centos_base_selinux_packages true Installer les paquets SELinux Non
centos_base_firewalld_services [] Liste des services à activer dans firewalld Non
centos_base_utility_packages false Installer des paquets utilitaires tels que screen, htop, wget Non
centos_base_debug_packages false Installer des paquets de débogage Non
centos_base_lockprg false Exporter LOCKPRG dans .bashrc Non
centos_base_security_packages false Installer firewalld Non
centos_base_firewalld true Installer et activer firewalld Non

Dépendances

Aucune.

Exemple de Playbook

    - hosts: servers
      remote_user: root
      vars:
        - centos_base_enable_epel: true
        - centos_base_basic_packages: true
        - centos_base_secure_sshd: true
        - centos_base_basic_vim_tweaks: true
        - centos_base_htop_configuration: true
        - centos_base_fail2ban_configuration: true
        - centos_base_selinux_packages: true
        - centos_base_firewalld_services: ['http', 'https']
      roles:
         - bngsudheer.centos_base

Licence

BSD

Informations sur l'auteur

Sudheer Satyanarayana.

À propos du projet

Basic CentOS Configuration

role centos development fail2ban postinstalltweaks security system
Installer
ansible-galaxy install bngsudheer.centos_base
GitHub référentiel
7 étoiles
5 forks
5 problèmes ouverts
Licence
bsd-3-clause
Téléchargements
5k
Propriétaire
Sudheer Satyanarayana
Software developer and DevOps consultant