Rôle Ansible Bastion

Ce rôle crée un hôte Bastion, généralement utilisé dans un environnement cloud. C'est essentiellement un serveur SSH sécurisé, configuré pour protéger un sous-réseau derrière lui. Ce rôle installe OpenSSH à partir de zéro afin que vous ayez un contrôle total sur celui-ci.

Exigences

Le rôle est testé sur AWS EC2, donc vous aurez besoin de boto.

Variables du Rôle

Les variables du rôle sont conservées dans defaults/main.yml à moins qu'elles ne soient remplacées par des variables de site, de groupe ou autres.

Les variables importantes sont :

• prerequisites - les paquets spécifiques à l'OS nécessaires pour installer OpenSSH.
• ssh - des variables pour configurer OpenSSH lui-même.

Dépendances

Exemple de Playbook

- hôtes : serveurs
  rôles :
     - { rôle : brucellino.bastion }

Licence

MIT

Informations sur l'Auteur

Bruce Becker | bruce.becker@aptus.eu