Ansibleロール: system

基本的なソフトウェアをインストールし、重要な設定を行うためのAnsibleロールです。

:warning: 重要なお知らせ

このプロジェクトは放棄されています。新しい問題やプルリクエストは受け付けていません。

概要

このロールは基本的なシステム設定を提供します。基本的には以下のことを行います：

• グローバルHTTPプロキシ設定の構成
• モチベーションのメッセージ（motd）の作成
• ロケールの構成（Ubuntuのみ）
• システムのアップグレードとセキュリティアップグレードの有効化
• IPv6ネットワーキングの無効化
• ネットワークパフォーマンスの調整
• sysctl変数の構成

また、以下のソフトウェアをインストールします：

• haveged
• vim
• lsof
• tree
• mlocate
• curl
• htop
• SSHクライアント
• SSHサーバー

依存関係

このロールは以下のロールと一緒に使用されることを目的としています：

• dev-sec.os-hardening
• dev-sec.ssh-hardening

dev-sec.ssh-hardeningのために設定されたオーバーライド

sysctl_overwrite:
  net.core.somaxconn: 1024
  net.ipv4.tcp_max_syn_backlog: 4096
  net.ipv4.tcp_tw_reuse: 1
  net.ipv4.tcp_tw_recycle: 0

dev-sec.ssh-hardeningのために設定されたオーバーライド

ssh_banner: true

バスチオンホストの接続を許可するためにこの変数を設定します

ssh_allow_tcp_forwarding: true

使用例

以下のようにプレイブックで使用します：

- hosts: all
  become: true
  roles:
    - dev-sec.os-hardening
    - dev-sec.ssh-hardening
    - SoInteractive.system
  vars:
    - ssh_banner: true
    - system_upgrade: True

オーバーライド可能なロール変数については、defaults/main.ymlをご覧ください。