kleinstuff.centos-base

Rôle Ansible pour configurer certains paquets et règles de base du système CentOS7.
Ce rôle est basé sur le travail exceptionnel de https://github.com/bau-sec/ansible-openvpn-hardened

Exigences

Il est nécessaire de configurer "ansible_centos_base__authorized_keys" avec au moins une clé ssh, les lignes multiples sont autorisées.
Je veux changer cela et vous permettre d'utiliser un "utilisateur d'installation" pour la configuration et ensuite d'ajouter tous vos utilisateurs administrateurs.

Variables de rôle

L'utilisateur à configurer et à utiliser par Ansible

    ansible_centos_base__username: centos

Fuseau horaire système par défaut

    ansible_centos_base__timezone: 'America/Sao_Paulo'

Au moins 1 clé publique ssh (vous pouvez utiliser des lignes multiples pour ajouter plus d'une clé avec | )

    ansible_centos_base__authorized_key: |
        "ssh-rsa...
         ssh-rsa..."

Ensemble de base de paquets système

   ansible_centos_base__packages:
      - git
      - sudo
      - vim-enhanced
      - which
      - yum-plugin-keys
      - mlocate
      - setroubleshoot-server
      - python-firewall
      - python-pip
      - python-virtualenv
      - gnupg
      - aide
      - openssl
      - rsyslog
      - logrotate
      - yum-cron

Installer des paquets supplémentaires (utile à utiliser dans group_vars, host_vars), mais vide par défaut.

    ansible_centos_base__packages_extra

Dépendances

Ce rôle n'a pas de dépendances, mais n'oubliez pas de lire le point #Exigences ci-dessus.

Exemple de Playbook

- hosts: serveurs
  roles:
     - { role: kleinstuff.centos-centos-base }

#À faire

• Configurer des tests automatiques utilisant TravisCI
• Permettre de créer plus d'utilisateurs
• Permettre la configuration optionnelle de firewalld

Licence

GPLv3

Informations sur l'auteur

Vous pouvez me poser n'importe quelle question en utilisant les problèmes GitHub sur mon dépôt de projet.