ahuffman.aide
ahuffman.aide
説明
AIDEをインストール、設定、スケジュールするためのAnsibleロールです。
| ご注意 |
|---|
| デフォルト設定では、ツールをインストール後にデフォルトのaide.confに付属する構成オプションが展開されます。 |
| このロールはFedoraとRHEL7オペレーティングシステムでのみ徹底的にテストされています。他のプラットフォームで問題が発生した場合は、イシューをオープンしてください。 |
ロール変数
| 変数名 | 説明 | 必須 | デフォルト値 | 型 |
|---|---|---|---|---|
| aide_pkg | インストールするaideパッケージの名前。特定のバージョンが必要な場合は上書きします。 | はい | "aide" | 文字列 |
| aide_conf_path | aide設定ファイルのパス | はい | "/etc/aide.conf" | 文字列 |
| aide_update_db | このロールの呼び出し時にaideデータベースを強制的に更新するかどうか | はい | 偽 | ブール |
| aide_dbdir | aideデータベースを作成するディレクトリ | はい | "/var/lib/aide" | 文字列 |
| aide_logdir | aideのログを作成するディレクトリ | はい | "/var/log/aide" | 文字列 |
| aide_database_filename | aideデータベースのファイル名として作成します。 | はい | "aide.db.gz" | 文字列 |
| aide_database_out_filename | 更新されたaideデータベースのファイル名として作成します | はい | "aide.db.new.gz" | 文字列 |
| aide_gzip_dbout | データベース出力ファイルを圧縮するかどうか | はい | 真 | ブール |
| aide_verbose | AIDEの冗長性レベル。有効な値は0-255です。 | はい | 5 | 整数 |
| aide_report_url | レポートURLのリスト | いいえ | ["file:@@{LOGDIR}/aide.log", "stdout"] | リスト |
| aide_acl_no_symlink_follow | シンボリックリンクのACLを確認するかどうか。 | はい | 真 | ブール |
| aide_warn_dead_symlinks | デッドシンボリックリンクについて警告するかどうか。 | はい | 偽 | ブール |
| aide_summarize_changes | レポートの追加、削除、および変更されたファイルセクションでの変更を要約するかどうか | はい | 偽 | ブール |
| aide_report_attributes | レポートするためのデフォルトルールのリスト | いいえ | 未定義 | リスト |
| aide_grouped | レポート内のファイルを追加、削除、変更されたファイルでグループ化するかどうか。 | はい | 偽 | ブール |
| aide_ignore_list | (非推奨、今後のリリースで削除されます)。最終レポートで無視する属性の特殊グループ定義。 | いいえ | [] | リスト |
| aide_config_version | config_versionの値はレポートに印刷され、データベースにも印刷されます。これは情報提供の目的のみです。他の機能はありません。 | いいえ | "1" | 文字列 |
| aide_cron_schedule_check | AIDEチェック用のcronジョブを設定するかどうか | はい | 真 | ブール |
| aide_cron_email_notify_recipients | cronジョブ後にメール通知を受けるメール受信者のリスト。 この機能を希望しない場合はリストを空のままにしてください。 | はい | [] | リスト |
| aide_cronjob_name | crontab内のcronジョブの前に挿入するコメント | はい | "aide 定期データベースチェック" | 文字列 |
| aide_cron_sched_min | cronジョブの開始時刻をスケジュールする分 | いいえ | "0" | 文字列 |
| aide_cron_sched_hr | cronジョブの開始時刻をスケジュールする時間 | いいえ | "1" | 文字列 |
| aide_cron_sched_day | cronジョブの開始時刻をスケジュールする日 | いいえ | "*" | 文字列 |
| aide_cron_sched_mon | cronジョブの開始時刻をスケジュールする月 | いいえ | "*" | 文字列 |
| aide_cron_sched_wkd | cronジョブの開始時刻をスケジュールする曜日 | いいえ | "*" | 文字列 |
aide.conf変数の定義と未定義
aide_macros:
define:
- name: "名前を付ける"
variable: "変数名"
value: "変数の値"
- name: "DBDIR var"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "未定義にする変数"
variable: "変数名" #これは上で定義した変数を未定義にします
- name: "DBDIR varの未定義"
variable: "DBDIR"
ルール/グループの定義、選択パス、および無視/否定選択パス
これらの項目を比較的整理された方法で処理するために、YAML仕様が構築されました。
ルールに利用可能な属性
aide_rules:
- name: "私の最初のルール" #必須
rule: "FIPSR" #必須
comment: "このルール宣言の上に置くコメント" #任意
attributes: [] #デフォルトルールまたは定義されたルールで構成されたリスト #特別な否定ルールを除いて必須
paths: #任意
- "/my/include/path/1" #「!」で始めることはできません。無視/否定選択パスを参照してください。
- "/my/include/path/2"
無視/否定選択パスを処理するための特別なルールが利用可能です
aide_rulesの定義にrule: negativeを持つルールを追加します。
例を以下に示し、このロールのdefaults/main.ymlにも例があります。
aide_rules:
- name: "私の否定/無視の選択" #必須
rule: "negative" #必須
paths: #必須
- "/my/ignore/path/1"
- "/my/ignore/path/2"
パスの前に「!」を含めないでください。テンプレートロジックが自動的にこれを処理します。
スケジュールされたCron AIDEチェック
デフォルトでは、crontabに「aide --check」を設定します。このロールがcronジョブを作成することを許可した後でこれを変更する場合は、変数aide_cron_schedule_checkを偽に切り替えます。これにより、次回のプレイブック実行時にシステムのcrontabからcronジョブが削除されます。一つ注意が必要なのは、aide_cronjob_name変数が適切に削除されるためには、現在のcrontabと一致する必要があることです。
例のプレイブック
- name: "AIDEをインストールして構成する"
hosts: "servers"
roles:
- "ahuffman.aide"
ライセンス
著者情報
プロジェクトについて
An Ansible role to install, configure, and schedule AIDE.
インストール
ansible-galaxy install ahuffman.aideライセンス
mit
ダウンロード
33.7k