mikysal78.ninux_common

Panoramica Versioni Approfondimenti

Ninux Common Role

N|Solid

Questo ruolo è per installare e configurare pacchetti e servizi di base con alcune personalizzazioni. Il Common si occupa principalmente di:

  • impostare la porta SSH
  • gestire utenti e chiavi SSH
  • aggiungere un banner
  • configurare il profilo per alias e colori nel terminale

Requirements

Installare Ansible su Debian

Aggiungi questa riga al file /etc/apt/sources.list e segui i passaggi per installare Ansible:

deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
$ sudo apt-get update
$ sudo apt-get install ansible

Role Variables

  • Nel file defaults/main.yml ci sono le seguenti variabili:
    • Porta SSH per modificare quella predefinita
    • IPv4 forwarding (abilitazione o disabilitazione in /etc/sysctl.conf)
    • Utenti da aggiungere ai sudoers
  • In vars/main.yml vengono elencati i pacchetti che verranno installati
  • In task/main.yml si rende più sicuro il file di configurazione sshd (ATTENZIONE, l'autenticazione tramite password è disabilitata)

Example Playbook

Scarica il playbook da Ansible Galaxy:

ansible-galaxy install mikysal78.ninux_common

Ecco un esempio di playbook (l'host può essere impostato su 'common' o solo su 'locale', vedi il tuo file inventory (hosts)):

- hosts: all
  become: "{{ sudo | default('yes') }}"
  roles:
    - mikysal78.ninux_common
  vars:
    # impostazioni comuni
    common_ipv4_forward: 1
    common_ssh_port: 2400
    # variabili per il ruolo common
    users:
      - name: michele
        authorized:
          - ./keys/michele.pub

Nel playbook, crea una directory chiamata "keys" dove inserire le chiavi pubbliche degli utenti. Crea un file hosts (inventory) con un esempio di sintassi come questo:

[common]
tux.basilicata.nnxx ansible_user=root ansible_port=22 ansible_host=10.27.22.5

[locale]
mikytux ansible_user=root ansible_connection=local

Nota: Di solito, subito dopo aver installato il sistema operativo, carico la mia chiave pubblica sul server come utente root. Ricorda che il ruolo imposta di default la porta SSH a 2400, quindi se lo esegui più volte devi modificarla nell'inventory (hosts).

License

BSD

Author Information

Informazioni sul progetto

Installazione dei pacchetti di base, configurazione ssh, personalizzazione del banner

role common ninux system
Installa
ansible-galaxy install mikysal78.ninux_common
GitHub repository
0 stelle
0 fork
0 problemi aperti
Licenza
Unknown
Download
88
Proprietario