xat59.vsftpd
説明
vsftpd FTP サーバーをインストールして設定します。
機能:
- ローカルユーザー
- 仮想ユーザー
- chroot
- 非安全 / TLS v1
- 明示的および暗黙的 TLS
- 複数の vsftpd インスタンス
含まれない内容:
- SSL 証明書とキーの作成
ロールのインストール
$ git clone https://github.com/Xat59/ansible-role-vsftpd
変数
vsftpd_enable_local_users : ローカルユーザーの接続を有効にします。
注意 : vsftpd_enable_virt_users が 'true' の場合、この変数の値は 'true' に上書きされます。- 必要 : いいえ
- デフォルト値 : true
- 選択肢 : true または false
vsftpd_chroot_local_users : ローカルユーザーの chroot を有効にします。
注意 : ユーザーを chroot するには、有効な (オーナーとモード) チャroot パスが必要です。- 必要 : いいえ
- デフォルト値 : false
- 選択肢 : true または false
vsftpd_ftp_banner : 接続時の挨拶バナー
- 必要 : いいえ
- デフォルト値 : プライベート FTP サーバー
vsftpd_passive_min_port : データ接続の最小ポート番号
注意 : ファイアウォール設定に役立ちます。- 必要 : いいえ
vsftpd_passive_max_port : データ接続の最大ポート番号
注意 : ファイアウォール設定に役立ちます。- 必要 : いいえ
vsftpd_passive_address : 接続のための IP アドレス
- 必要 : いいえ
vsftpd_ssl_enabled : SSL サポートを有効または無効にします。
- 必要 : いいえ
- デフォルト値 : false
- 選択肢 : true または false
vsftpd_ssl_privkey : SSL キー証明書のパス
- 必要 : vsftpd_ssl_enabled が 'True' の場合。
vsftpd_ssl_certificate : SSL 証明書のパス
- 必要 : vsftpd_ssl_enabled が 'True' の場合。
vsftpd_ssl_implicit : 暗黙的 TLS を有効または無効にします。
有効 の場合、すべての接続 (FTPs) に対して SSL ハンドシェイクが最初に期待されます。
無効 の場合、明示的 TLS が有効になります (FTPes)。- 必要 : いいえ
- デフォルト値 : true
- 選択肢 : true または false
vsftpd_systemd_service_name : vsftpd インスタンスの名前。
注意 : 再定義 された場合、vsftpd 設定ファイルと systemd サービスファイルはこの名前から継承されます。再定義されていない場合、設定ファイルと systemd サービスファイルはデフォルト値のままになります。
例 : vsftpd_systemd_service_name が 'vsftpd-implicit' に設定されている場合、設定ファイルは /etc/vsftpd/vsftpd-implicit.conf、systemd サービスファイルは vsftpd@vsftpd-implicit.service になります。- 必要 : いいえ
- デフォルト値 : vsftpd
vsftpd_guest_username : ゲスト (anonymous 以外の全て) ログインをこの設定で指定された実際のユーザーにマッピングします。
- 必要 : いいえ
vsftpd_enable_virt_users : vsftpd インスタンスで仮想ユーザーを有効にします。
注意: この変数を 'true' に設定すると、vsftpd_chroot_local_users 変数が 'true' に上書きされます。- 必要 : いいえ。ただし、vsftpd_virt_users を使用して仮想ユーザーを定義する場合は、vsftpd_enable_virt_users を 'True' に設定する必要があります。
- デフォルト値 : false
- 選択肢 : true または false
vsftpd_no_log : 機密情報を処理するタスクのログ記録を無効にします。
- 必要 : いいえ。
- デフォルト値 : true
- 選択肢 : true または false
vsftpd_virt_users : 有効な仮想ユーザーのリストとユーザーごとのパラメーターの上書き
必要 : いいえ
ユーザーごとの利用可能なパラメーター :
- username : 現在の仮想ユーザー名
- 必要 : はい
- password : 現在の仮想ユーザーのパスワード
- 必要 : はい
- local_root : 現在の仮想ユーザーのホームディレクトリ
- 必要 : いいえ
- write_enable : 現在の仮想ユーザーの書き込み権限
- 必要 : いいえ
- guest_username : 現在の仮想ユーザーが指定されたローカルユーザーに再マッピングされる
- 必要 : いいえ
例: 下記を参照してください。
- username : 現在の仮想ユーザー名
使用方法
- 非安全 FTP
---
- hosts: host01
gather_facts: yes
become: yes
- role: ansible-role-vsftpd
- 明示的 TLS (FTPes) での安全 FTP
---
- hosts: host01
gather_facts: yes
become: yes
- role: ansible-role-vsftpd
vsftpd_ssl_enabled: true
vsftpd_ssl_privkey: /etc/vsftpd/ssl/vsftpd.key
vsftpd_ssl_certificate: /etc/vsftpd/ssl/vsftpd.crt
vsftpd_ssl_implicit: false
- 暗黙的 TLS (FTPs) での安全 FTP
---
- hosts: host01
gather_facts: yes
become: yes
- role: ansible-role-vsftpd
vsftpd_ssl_enabled: true
vsftpd_ssl_privkey: /etc/vsftpd/ssl/vsftpd.key
vsftpd_ssl_certificate: /etc/vsftpd/ssl/vsftpd.crt
vsftpd_ssl_implicit: true
- 仮想ユーザーを使った非安全 FTP
---
- hosts: host01
gather_facts: yes
become: yes
- role: ansible-role-vsftpd
vsftpd_enable_virt_users: true
vsftpd_virt_users:
- username: xat
password: xat
guest_username: www-data
local_root: /var/www/
write_enable: yes
- username: jdoe
password: jdoe
guest_username: www-data
local_root: /var/www
write_enable: no