juju4.auditd

Aperçu Versions Perspectives

Rôle ansible pour linux auditd

Rôle Ansible pour configurer et installer linux auditd.

Visualisation possible avec R.

Exigences et dépendances

Ansible

Il a été testé sur les versions suivantes :

2.2
2.5
2.10

Systèmes d'exploitation

Ubuntu 16.04, 18.04, 20.04
Centos 7, 8
Suse 12.x, 15.x

Exemple de Playbook

Il suffit d'inclure ce rôle dans votre liste. Par exemple :

- hosts: all
  roles:
    - juju4.auditd

Variables

Rien de spécifique pour le moment.

Intégration continue

Ce rôle a un test de base sur travis (pour github), plus avancé avec kitchen et aussi un Vagrantfile (test/vagrant). La configuration par défaut de kitchen (.kitchen.yml) est basée sur lxd, tandis que (.kitchen.vagrant.yml) est basée sur vagrant/virtualbox.

Une fois que vous avez vérifié que tous les rôles nécessaires sont présents, vous pouvez tester avec :

$ gem install kitchen-ansible kitchen-lxd_cli kitchen-sync kitchen-vagrant
$ cd /path/to/roles/juju4.auditd
$ kitchen verify
$ kitchen login
$ KITCHEN_YAML=".kitchen.vagrant.yml" kitchen verify

$ cd /path/to/roles/juju4.auditd/test/vagrant
$ vagrant up
$ vagrant ssh

Dépannage et problèmes connus

Comme auditd est lié au noyau, le rôle ne fera aucun changement lorsqu'il est exécuté à l'intérieur de conteneurs.
watchdog: BUG: soft lockup - CPU#0 bloqué pendant Xs! [kauditd:22], audit: limite de backlog dépassée, audit: débordement de la file d'attente de kauditd observé même avec grub audit_backlog_limit=8192 ajout d'une variable auditd_grub_enable par défaut fausse. Utilisez-la avec précaution. Débordement de la file d'attente de kauditd en 4.11, septembre 2017 Débordement d'événements lors du démarrage, mai 2017

Références

Licence

BSD 2-clause

À propos du projet

Linux auditd install and configuration

role security system

Installer

ansible-galaxy install juju4.auditd

GitHub référentiel

21 étoiles

24 forks

1 problèmes ouverts

Licence

bsd-2-clause

Téléchargements

161.5k

Propriétaire

Julien