darkwizard242.inspec

Aperçu Versions Perspectives

build-test release Ansible Role Évaluation de la maintenabilité Évaluation de la fiabilité Évaluation de la sécurité GitHub tag (dernière version) Taille du dépôt GitHub

Rôle Ansible : Inspec

Rôle pour installer (par défaut) la version étendue de inspec sur les systèmes Debian, Ubuntu et EL.

Exigences

Aucune.

Variables du rôle

Les variables disponibles sont énumérées ci-dessous (situées dans defaults/main.yml) :

Liste des variables :

inspec_app: inspec
inspec_version: 6.8.1
inspec_debian_os: "{{ ansible_distribution|lower }}"
inspec_debian_os_version: "{{ ansible_distribution_major_version }}"
inspec_debian_os_arch: amd64
inspec_debian_dl_url: "https://packages.chef.io/files/stable/{{ inspec_app }}/{{ inspec_version }}/{{ inspec_debian_os }}/{{ inspec_debian_os_version }}/{{ inspec_app }}_{{ inspec_version }}-1_{{ inspec_debian_os_arch }}.deb"
inspec_ubuntu_os: "{{ ansible_distribution|lower }}"
inspec_ubuntu_os_version: "{{ ansible_distribution_version}}"
inspec_ubuntu_os_arch: amd64
inspec_ubuntu_dl_url: "https://packages.chef.io/files/stable/{{ inspec_app }}/{{ inspec_version }}/{{ inspec_ubuntu_os }}/{{ inspec_ubuntu_os_version }}/{{ inspec_app }}_{{ inspec_version }}-1_{{ inspec_ubuntu_os_arch }}.deb"
inspec_el_os: el
inspec_el_os_arch: x86_64
inspec_el_os_version: "{{ ansible_distribution_major_version }}"
inspec_el_dl_url: "https://packages.chef.io/files/stable/{{ inspec_app }}/{{ inspec_version }}/{{ inspec_el_os }}/{{ inspec_el_os_version }}/{{ inspec_app }}-{{ inspec_version }}-1.el{{ inspec_el_os_version }}.{{ inspec_el_os_arch }}.rpm"
inspec_el_disable_gpg_check: no
inspec_el_rpm_key_url: "https://packages.chef.io/chef.asc"
inspec_el_rpm_key_fingerprint: "1168 5DB9 2F03 640A 2FFE 7CA8 2940 ABA9 83EF 826A"
inspec_el_rpm_key_state: present

Tableau des variables :

Variable Description
inspec_app Définit l'application à installer c'est-à-dire inspec
inspec_version Défini pour récupérer dynamiquement la version souhaitée à installer. Par défaut : 6.8.1
inspec_debian_os Défini pour collecter le nom du système d'exploitation et stocker sa valeur en minuscules
inspec_debian_os_version Rassemble des faits pour collecter la version du système d'exploitation.
inspec_debian_os_arch Définit l'architecture du système d'exploitation. Utilisé pour obtenir le bon type de binaires basé sur l'architecture du système d'exploitation. Par défaut : amd64
inspec_debian_dl_url Définit l'URL pour télécharger le fichier debian inspec pour les systèmes Debian.
inspec_ubuntu_os Défini pour collecter le nom du système d'exploitation et stocker sa valeur en minuscules
inspec_ubuntu_os_version Rassemble des faits pour collecter la version du système d'exploitation.
inspec_ubuntu_os_arch Définit l'architecture du système d'exploitation. Utilisé pour obtenir le bon type de binaires basé sur l'architecture du système d'exploitation. Par défaut : amd64
inspec_ubuntu_dl_url Définit l'URL pour télécharger le fichier debian inspec pour les systèmes Ubuntu.
inspec_el_os Défini pour les systèmes basés sur EL.
inspec_el_os_version Rassemble des faits pour collecter la version majeure du système d'exploitation sur les systèmes basés sur EL.
inspec_el_os_arch Définit l'architecture du système d'exploitation. Utilisé pour obtenir le bon type de binaires basé sur l'architecture du système d'exploitation. Par défaut : x86_64
inspec_el_dl_url Définit l'URL pour télécharger le fichier rpm inspec pour les systèmes d'exploitation basés sur EL.
inspec_el_disable_gpg_check Définit si la vérification de la signature GPG doit être désactivée ou non sur les systèmes d'exploitation basés sur EL. Par défaut : 'no'.
inspec_el_rpm_key_url Clé RPM à utiliser pour inspec sur les systèmes d'exploitation basés sur EL.
inspec_el_rpm_key_fingerprint Empreinte de la clé rpm à utiliser sur les systèmes d'exploitation basés sur EL.
inspec_el_rpm_key_state Définit si la clé rpm doit être importée ou non dans la base de données rpm sur les systèmes d'exploitation basés sur EL.

Dépendances

Aucune

Exemple de Playbook

Pour le comportement par défaut du rôle (c'est-à-dire l'installation de inspec) dans les playbooks ansible.

- hosts: servers
  roles:
    - darkwizard242.inspec

Pour personnaliser le comportement du rôle (c'est-à-dire spécifier la version souhaitée de inspec) dans les playbooks ansible.

- hosts: servers
  roles:
    - darkwizard242.inspec
  vars:
    inspec_version: 4.18.99

Licence

MIT

Informations sur l'auteur

Ce rôle a été créé par Ali Muhammad.

À propos du projet

Installs/Uninstalls 'inspec'- an auditing and testing framework.

role inspec system os auditing testing infrastructure cloud framework
Installer
ansible-galaxy install darkwizard242.inspec
GitHub référentiel
4 étoiles
4 forks
0 problèmes ouverts
Licence
mit
Téléchargements
5.4k
Propriétaire
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!