sergeykudelin.aide
Basé sur ahuffman.aide
Description
Un rôle Ansible pour installer, configurer et programmer AIDE.
| Veuillez noter |
|---|
| Les paramètres par défaut déploient les options de configuration qui viennent avec un fichier aide.conf par défaut après l'installation de l'outil. |
| Cela a été testé de manière approfondie uniquement sur les systèmes d'exploitation Fedora et RHEL7. Veuillez ouvrir des problèmes si vous rencontrez un souci sur votre plateforme. |
Variables du rôle
| Nom de la variable | Description | Requis | Valeur par défaut | Type |
|---|---|---|---|---|
| aide_pkg | Nom du package aide à installer. Remplacez par une version spécifique si nécessaire. | Oui | "aide" | chaîne |
| aide_conf_path | Chemin vers le fichier de configuration aide | Oui | "/etc/aide.conf" | chaîne |
| aide_update_db | Que ce soit pour forcer une mise à jour de la base de données aide lors de cette invocation du rôle | Oui | False | booléen |
| aide_dbdir | Répertoire pour créer la base de données aide | Oui | "/var/lib/aide" | chaîne |
| aide_logdir | Répertoire pour créer les journaux d'aide | Oui | "/var/log/aide" | chaîne |
| aide_database_filename | Nom du fichier pour créer la base de données aide. | Oui | "aide.db.gz" | chaîne |
| aide_database_out_filename | Nom du fichier pour créer la base de données aide mise à jour | Oui | "aide.db.new.gz" | chaîne |
| aide_gzip_dbout | Que ce soit pour compresser le fichier de sortie de la base de données | Oui | True | booléen |
| aide_verbose | Niveau de verbosité d'AIDE. Valeurs valides de 0 à 255. | Oui | 5 | entier |
| aide_report_url | Liste des URL de rapport | Non | ["file:@@{LOGDIR}/aide.log", "stdout"] | liste |
| aide_acl_no_symlink_follow | Que ce soit pour vérifier les ACL pour les liens symboliques ou non. | Oui | True | booléen |
| aide_warn_dead_symlinks | Que ce soit pour avertir des liens symboliques morts ou non. | Oui | False | booléen |
| aide_summarize_changes | Que ce soit pour résumer les changements dans les fichiers ajoutés, supprimés et modifiés ou non | Oui | False | booléen |
| aide_report_attributes | Liste des règles par défaut à rapporter | Non | Indéfini | liste |
| aide_grouped | Que ce soit pour grouper les fichiers dans le rapport par fichiers ajoutés, supprimés et modifiés ou non. | Oui | False | booléen |
| aide_ignore_list | (DÉPRÉCIÉ, sera supprimé dans une future version). Définition de groupe spéciale qui liste les attributs dont le changement doit être ignoré dans le rapport final. | Non | [] | liste |
| aide_config_version | La valeur de config_version est imprimée dans le rapport et aussi imprimée dans la base de données. Cela est uniquement pour des fins d'information. Cela n'a pas d'autre fonctionnalité. | Non | "1" | chaîne |
| aide_cron_schedule_check | Que ce soit pour configurer une tâche cron pour exécuter une vérification aide | Oui | True | booléen |
| aide_cron_email_notify_recipients | Liste des destinataires d'email pour recevoir une notification après un job cron. Laissez la liste vide si vous ne souhaitez pas cette fonctionnalité. | Oui | [] | liste |
| aide_cronjob_name | Commentaire à insérer avant le job cron dans le crontab | Oui | "vérification programmée de la base de données aide" | chaîne |
| aide_cron_sched_min | Minute pour programmer le début du job cron | Non | "0" | chaîne |
| aide_cron_sched_hr | Heure pour programmer le début du job cron | Non | "1" | chaîne |
| aide_cron_sched_day | Jour pour programmer le début du job cron | Non | "*" | chaîne |
| aide_cron_sched_mon | Mois pour programmer le début du job cron | Non | "*" | chaîne |
| aide_cron_sched_wkd | Jour de la semaine pour programmer le début du job cron | Non | "*" | chaîne |
Définir et annuler les variables aide.conf
aide_macros:
define:
- name: "Donnez-lui un nom"
variable: "Nom_de_la_Variable"
value: "Valeur de la variable"
- name: "Var DBDIR"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "Une variable à annuler"
variable: "Nom_de_la_Variable" #Cela annulerait effectivement la variable que nous avons définie ci-dessus
- name: "Annuler la var DBDIR"
variable: "DBDIR"
Définir des règles/groupes, chemins de sélection et chemins de sélection négatifs/ignorer
Une spécification YAML a été construite pour gérer tous ces éléments de manière relativement organisée.
Attributs disponibles pour une règle
aide_rules:
- name: "Ma première règle" #Requis
rule: "FIPSR" #Requis
comment: "Commentaire à mettre au-dessus de cette déclaration de règle" #Optionnel
attributes: [] #Liste composée de règles par défaut ou de règles définies #Requis sauf pour une règle négative spéciale
paths: #Optionnel
- "/mon/chemin/inclure/1" #Ne peut pas commencer par '!' voir Chemins de Sélection Négatifs/Ignorer
- "/mon/chemin/inclure/2"
Une règle spéciale pour gérer les chemins de sélection négatifs/ignorer est disponible
Ajoutez une règle à votre aide_rules: définition avec rule: négatif
Voici un exemple, et vous pouvez également trouver un exemple dans defaults/main.yml de ce rôle:
aide_rules:
- name: "Mes sélections négatives/à ignorer" #Requis
rule: "negative" #Requis
paths: #Requis
- "/mon/chemin/ignorer/1"
- "/mon/chemin/ignorer/2"
Ne pas inclure de '!' devant les chemins, la logique du modèle fera cela automatiquement pour vous.
Vérifications Aide programmées avec Cron
Le défaut est de configurer un 'aide --check' dans crontab. Si vous souhaitez changer cela après avoir déjà permis à ce rôle de créer le job cron, il suffit de changer la variable aide_cron_schedule_check à False. Cela supprimera le job cron du crontab de votre système lors de la prochaine exécution du playbook. Une précaution à prendre est que la variable aide_cronjob_name doit correspondre à ce qui est actuellement dans le crontab pour être correctement supprimée.
Exemple de Playbook
- name: "Installer et configurer aide"
hosts: "serveurs"
roles:
- "sergeykudelin.aide"
Licence
Informations sur l'auteur
Contributeur principal Andrew J. Huffman
Propriétaire actuel [Sergey Kudelin] (https://github.com/sergeykudelin)
À propos du projet
An Ansible role to install, configure, and schedule AIDE. Based on ahuffman.aide
Installer
ansible-galaxy install sergeykudelin.aideLicence
mit
Téléchargements
116
Propriétaire