Ansibleロール: ウェブサーバー (Nginx または Apache)

このロールはウェブサーバーをインストールし、設定します。現在のところ、このロールは Nginx または Apache のいずれかのみを管理します（どちらをインストールするかは変数を使って選択できます）。

以下のアクションが実行されます：

• NginxまたはApacheの最新バージョンをインストール
• PHP-FPMの最新バージョンをインストール
• UFWの最新バージョンをインストール
• ウェブサーバーのデフォルトウェブサイトを削除
• 一部のハードニングされたウェブサイトテンプレートを/root/にコピー
• ファイアウォールでHTTPおよびHTTPSポートを開放
• ウェブサイトを管理するための新しいユーザーのスケルトンを準備

要件

このロールに特別な要件はありません。

ロール変数

デフォルトでは、このロールはNginxをインストールし、設定します。ただし、Apacheを選択するための変数を設定できます。

以下は、このロールでデフォルトに定義された変数です：

webserver: nginx

Nginxの代わりにApacheをインストールしたい場合は、この変数の値を apache に設定してください。

依存関係

他のロールからの依存関係はありません。

例プレイブック

このロールを使用するための簡単な例のプレイブックです：

hosts: web_srv
user: root
roles:
  - { role: webserver, tags: [ 'webserver' ] }

TODO

ウェブサーバーに関しては、いくつかのハードニングとコメントが必要です。以下がそのリストです：

• サーバー情報のフェイク（グローバル設定）
• 特定のモジュールの設定（mod_security または他のWAF）
• さまざまなアクションを説明するためにこのREADMEを更新（例：HPKPの計算）

ライセンス

MIT / BSD

著者情報

私の名前はガエタンです。私をTwitterでフォローできます。

ウェブサイト: ICT Pour Tous