Ansible ロール: Elastic Agent のデプロイ

Windows、Debian、Ubuntu システムに Elastic Agent をデプロイするための Ansible ロールです。

説明

• このロールは、Elastic Agent が Ludus ホストにダウンロードされているか確認します。ダウンロードされていない場合、ludus_elastic_agent_version 変数に基づいてエージェントをダウンロードしようとします。
• エージェントのバージョンは こちら で見つけることができます。
• このロールは、Windows、Debian、Ubuntu システムで動作するように設計されています。
• このロールは、ludus_elastic_container を補完します。

注意:

• エージェントのインストール中に --force フラグが使用されます。これにより、現在のインストールが上書きされ、確認を求められません。
• エージェントのインストール中に --insecure フラグが使用されます。これは自己署名証明書を無視するためです。

必要条件

特になし。

ロール変数

使用可能な変数は以下に示されており、デフォルト値があります（defaults/main.yml 参照）:

# ludus_elastic_container ロールは、ログを監視している場合にこれをコンソールに出力します。
# Kibana UI でもアクセス可能です。
# /opt/{{ ludus_elastic_container_install_path }}/enrollment_token.txt でもアクセス可能です。
ludus_elastic_enrollment_token: ""

# Elastic サーバーの IP アドレスとポート（デフォルトは 8220）
# `ludus range status` で IP アドレスが確認できます。
ludus_elastic_fleet_server: ""

# ダウンロードしてインストールする有効なエージェントバージョン
ludus_elastic_agent_version: ""

依存関係

特になし。

例: プレイブック

- hosts: elastic-agent
  roles:
    - badsectorlabs.ludus_elastic_agent
  role_vars:
    ludus_elastic_enrollment_token: "<TOKEN>"
    ludus_elastic_fleet_server: "https://<IP>:8220" # デフォルトは 8220
    ludus_elastic_agent_version: "8.12.2"

例: Ludus Range 設定

ludus:
  - vm_name: "{{ range_id }}-jumpbox01"
    hostname: "{{ range_id }}-jumpbox01"
    template: debian-12-x64-server-template
    vlan: 20
    ip_last_octet: 25
    ram_gb: 4
    cpus: 2
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - badsectorlabs.ludus_elastic_agent # ludus を使用する場合は role_vars は必要ありません

Ludus セットアップ

# Ludus ホストにロールを追加します
ludus ansible roles add badsectorlabs.ludus_elastic_agent

# VMs に割り当てるために設定をファイルに保存します
ludus range config get > config.yml

# Elastic サーバーを作成したい VMs にロールを追加するために設定を編集します
ludus range config set -f config.yml

# ユーザー定義のロールのみで範囲をデプロイします :)
ludus range deploy -t user-defined-roles

ライセンス

GPLv3

著者情報

このロールは Bad Sector Labs によって作成され、Ludus のために開発されました。プルリクエストを歓迎します。