iquzart.cis_centos_8
CIS - Systèmes Basés sur RHEL 8
Rôle Ansible pour appliquer le benchmark CIS sur des systèmes basés sur RHEL 8.
Exigences
Créez les partitions ci-dessous au moment de l'installation. Le rôle ne créera aucune de ces partitions.
1.1.6 | Assurez-vous qu'une partition distincte existe pour /var (Noté)
1.1.7 | Assurez-vous qu'une partition distincte existe pour /var/tmp (Noté)
1.1.11 | Assurez-vous qu'une partition distincte existe pour /var/log (Noté)
1.1.12 | Assurez-vous qu'une partition distincte existe pour /var/log/audit (Noté)
1.1.13 | Assurez-vous qu'une partition distincte existe pour /home (Noté)
Matrice de Support
| Distro | Statut |
|---|---|
| CentOS 8 | Supporté (Testé) |
| RHEL 8 | Supporté (Testé) |
| Oracle Linux 8 | Supporté (Testé) |
Variables du Rôle
Les variables dans defaults/main.yml sont assez explicites.
Notes
Le rôle configurera Authselect avec un profil personnalisé lorsque vous activez les règles CIS 5.3.1, 5.3.2, 5.4.2, 5.4.3, 5.4.4.
L'approche recommandée pour joindre le nœud à un domaine Active Directory est d'utiliser 'realmd'.
Mettez à jour la configuration realmd-distro (/usr/lib/realmd/realmd-distro.conf) avec ce qui suit.
[commands]
sssd-enable-logins = /usr/bin/sh -c "/usr/bin/systemctl enable oddjobd.service
&& /usr/bin/systemctl start oddjobd.service"
sssd-disable-logins = /bin/true
Exemple de Playbook
- name: Configuration de la norme CIS
hosts: cis
remote_user: vagrant
become: yes
roles:
- iquzart.cis_centos_8
Licence
MIT
Informations sur l'Auteur
Muhammed Iqbal iquzart@hotmail.com
Installer
ansible-galaxy install iquzart.cis_centos_8Licence
Unknown
Téléchargements
1.8k
Propriétaire
Open Source Enthusiast