konstruktoid.baseline
Rôle de base Ansible pour Ubuntu
Un rôle Ansible de base pour mettre à jour et configurer un serveur Ubuntu.
Remarque
N'utilisez pas ce rôle sans l'avoir d'abord testé dans un environnement non opérationnel.
Remarque
Il y a un artefact SLSA présent sous le flux de travail d'action SLSA pour vérification.
Aperçu de la liste des tâches
- Installer des faits locaux
- Configurer des faits locaux et installer des dépendances Python
- Configurer le gestionnaire de paquets
- Configurer systemd timesyncd
- Configurer needrestart, installer et supprimer divers paquets
- Configurer apport
- Configurer motdnews
- Configurer sudo
- Ajouter un message d'alerte
Variables de rôle avec valeurs par défaut
./defaults/main/packages.yml
system_upgrade: true
packages_blocklist:
- apport*
- beep
- pastebinit
- popularity-contest
- prelink
- rpcbind
- rsh*
- talk*
- telnet*
- tftp*
- whoopsie
- xinetd
- yp-tools
- ypbind
packages_installation:
- debsums
- gnupg2
- haveged
- libpam-tmpdir
- lsb-release
- needrestart
- unattended-upgrades
system_upgrade: true exécutera apt upgrade.
packages_installation contient les paquets à installer et
packages_blocklist contient les paquets à supprimer.
./defaults/main/timesyncd.yml
---
manage_timesyncd: true
fallback_ntp:
- ntp.netnod.se
- ntp.ubuntu.com
ntp:
- 2.pool.ntp.org
- time.nist.gov
Si enable_timesyncd: true, alors configurez systemd
timesyncd.
Contribuer
Vous souhaitez contribuer ? Super ! Les contributions sont toujours les bienvenues, peu importe leur taille. Si vous trouvez quelque chose d'étrange, n'hésitez pas à soumettre une issue, améliorer le code en créant une demande de tirage (pull request), ou en sponsorisant ce projet.
Licence
Licence Apache Version 2.0
Informations sur l'auteur
ansible-galaxy install konstruktoid.baseline