Rôle Ansible : crypto_policy

Un rôle Ansible qui installe et configure le crypto_policy sur RHEL/CentOS, Fedora et Debian/Ubuntu.

Exigences

Aucune exigence.

Variables du rôle

Les variables disponibles sont listées ci-dessous, avec les valeurs par défaut (voir defaults/main.yml) :

enable_crypto_policy: "{{ _enable_crypto_policy }}"

Si vrai/oui, installe et configure le crypto policy sur le système. Les paramètres par défaut ne configureront que le crypto policy sur les systèmes RedHat/CentOS/Fedora.

crypto_policy: DEFAULT

Définir le crypto policy. Les politiques disponibles sont affichées pendant l'exécution du rôle. La variable system_crypto_available_policies contient la liste des politiques disponibles.

crypto_policies_reload: no

Spécifiez la commande de crypto policy pour recharger la politique après mise à jour.

crypto_reboot_after_update: yes

Si la politique est mise à jour, redémarrer le périphérique cible ?

Les variables listées ci-dessous n'ont pas besoin d'être changées pour les systèmes cibles (voir vars/main.yml) :

crypto_policy_packages:

Paquets à installer pour le crypto_policy.

Dépendances

Aucune dépendance.

Exemple de Playbook

- hosts: serveurs
  roles:
     - { role: guidugli.crypto_policy }

Licence

MIT / BSD

Informations sur l'auteur

Ce rôle a été créé en 2020 par Carlos Guidugli.