buluma.lynis
Ansibleロール lynis
システムにlynisをインストールし、設定します。
| GitHub | バージョン | 問題 | プルリクエスト | ダウンロード数 |
|---|---|---|---|---|
 |
 |
 |
 |
 |
例のプレイブック
この例はmolecule/default/converge.ymlから取られ、各プッシュ、プルリクエスト、リリースの際にテストされています。
---
- name: Converge
hosts: all
become: true
gather_facts: true
pre_tasks:
- name: aptキャッシュを更新します。
apt: update_cache=yes cache_valid_time=600
when: ansible_os_family == 'Debian'
changed_when: false
roles:
- role: buluma.cron
- role: buluma.git
- role: buluma.lynis
マシンは準備が必要です。CIではmolecule/default/prepare.ymlを使用して行います:
---
- name: 準備
hosts: all
gather_facts: false
become: true
roles:
- role: buluma.bootstrap
これらのロールの使い方については、詳細な説明と例もご覧ください。
ロール変数
変数のデフォルト値はdefaults/main.ymlに設定されています:
---
# lynisのデフォルトファイル
# lynisをインストールする場所
lynis_destination: "/tmp/lynis"
# インストールするバージョン
lynis_version: "3.0.6"
# レポートの出力を保存する場所。
lynis_output: "{{ lynis_destination }}/{{ ansible_date_time.date }}-audit_system.txt"
# プレイブックを実行するときにlynisを実行しますか?
lynis_run_now: true
# 定期的なジョブをスケジュールしますか?
lynis_cronjob: true
要件
- requirements.txtにリストされたpipパッケージ。
使用ロールの状態
システムを準備するために以下のロールが使用されます。他の方法でもシステムを準備できます。
| 要件 | GitHub | バージョン |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.cron |  |
 |
| buluma.git |  |
 |
コンテキスト
このロールは他の多くの互換ロールの一部です。さらに詳しい情報はこれらのロールのドキュメントをご覧ください。
関連ロールの概要:
互換性
このロールは以下のコンテナイメージでテストされています:
| コンテナ | タグ |
|---|---|
| Amazon | all |
| EL | 8, 9 |
| Debian | all |
| Fedora | all |
| opensuse | all |
| Ubuntu | all |
| Kali | all |
必要なAnsibleの最小バージョンは2.12です。テストは以下のように行われています:
- 前のバージョン。
- 現在のバージョン。
- 開発バージョン。
問題が見つかった場合は、GitHubに登録してください。