robertdebock.fail2ban
Rôle Ansible fail2ban
Installer et configurer fail2ban sur votre système.
| GitHub | GitLab | Téléchargements | Version |
|---|---|---|---|
 |
 |
 |
 |
Exemple de Playbook
Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque push, demande de tirage et publication.
---
- name: Converger
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.fail2ban
La machine doit être préparée. Dans CI, cela se fait en utilisant molecule/default/prepare.yml:
---
- name: Préparer
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
- role: robertdebock.epel
Voir également une explication complète et un exemple sur comment utiliser ces rôles.
Variables de Rôle
Les valeurs par défaut des variables sont définies dans defaults/main.yml:
---
# fichier de valeurs par défaut pour fail2ban
fail2ban_loglevel: INFO
fail2ban_logtarget: /var/log/fail2ban.log
fail2ban_ignoreself: "true"
fail2ban_ignoreips:
- "127.0.0.1/8 ::1"
# En secondes
fail2ban_bantime: 600
fail2ban_findtime: 600
fail2ban_maxretry: 5
fail2ban_destemail: root@localhost
fail2ban_sender: root@{{ ansible_fqdn }}
fail2ban_configuration: []
# - option: loglevel
# value: "INFO"
# section: Definition
fail2ban_jail_configuration: []
# - option: ignoreself
# value: "true"
# section: DEFAULT
# Chemin vers le répertoire contenant les filtres à copier dans filter.d
# fail2ban_filterd_path:
Exigences
- paquets pip listés dans requirements.txt.
État des rôles utilisés
Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.
| Exigence | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.epel |  |
 |
Contexte
Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.
Voici un aperçu des rôles connexes :
Compatibilité
Ce rôle a été testé sur ces images de conteneur:
| conteneur | tags |
|---|---|
| EL | 9 |
| Debian | tous |
| Fedora | tous |
| Ubuntu | tous |
La version minimale d'Ansible requise est 2.12, des tests ont été effectués sur :
- La version précédente.
- La version actuelle.
- La version de développement.
Si vous trouvez des problèmes, veuillez les signaler sur GitHub.
Licence
Informations sur l'Auteur
Veuillez envisager de me soutenir.
Install and configure fail2ban on your system.
ansible-galaxy install robertdebock.fail2ban