buluma.lynis
Rôle Ansible lynis
Installer et configurer lynis sur votre système.
| GitHub | Version | Problèmes | Demandes de Tirage | Téléchargements |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Exemple de Playbook
Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque envoi, demande de tirage et version.
---
- name: Convergence
hosts: all
become: true
gather_facts: true
pre_tasks:
- name: Mettre à jour le cache apt.
apt: update_cache=yes cache_valid_time=600
when: ansible_os_family == 'Debian'
changed_when: false
roles:
- role: buluma.cron
- role: buluma.git
- role: buluma.lynis
La machine doit être préparée. Dans CI, cela se fait en utilisant molecule/default/prepare.yml:
---
- name: Préparer
hosts: all
gather_facts: false
become: true
roles:
- role: buluma.bootstrap
Consultez aussi une explication complète et un exemple sur la façon d’utiliser ces rôles.
Variables du Rôle
Les valeurs par défaut pour les variables sont définies dans defaults/main.yml:
---
# fichier par défaut pour lynis
# Où installer lynis
lynis_destination: "/tmp/lynis"
# La version à installer
lynis_version: "3.0.6"
# Où sauvegarder la sortie d'un rapport.
lynis_output: "{{ lynis_destination }}/{{ ansible_date_time.date }}-audit_system.txt"
# Exécuter lynis lors de l'exécution du playbook ?
lynis_run_now: true
# Planifier un travail répétitif ?
lynis_cronjob: true
Exigences
- paquets pip listés dans requirements.txt.
État des rôles utilisés
Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.
| Exigence | GitHub | Version |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.cron |  |
 |
| buluma.git |  |
 |
Contexte
Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.
Voici un aperçu des rôles liés :
Compatibilité
Ce rôle a été testé sur ces images de conteneurs:
| conteneur | tags |
|---|---|
| Amazon | tous |
| EL | 8, 9 |
| Debian | tous |
| Fedora | tous |
| opensuse | tous |
| Ubuntu | tous |
| Kali | tous |
La version minimale d'Ansible requise est 2.12, des tests ont été réalisés sur :
- La version précédente.
- La version actuelle.
- La version de développement.
Si vous trouvez des problèmes, veuillez les signaler sur GitHub
Journal des modifications
Licence
Informations sur l'auteur
ansible-galaxy install buluma.lynis