clvx.easy-rsa
EASY-RSA
easy-rsaを使用してOpenVPNのPKIを生成するためのAnsibleロール
今後の作業
- サーバーとクライアントキーのパスワードサポートを追加。
- 証明書の取り消しや削除のサポート。
- 定義されたPKIサーバーでキーを生成せずに、クライアントCRSから証明書を取得するサポート。
- ドキュメントの改善、現在は.gitlab-ci.ymlの使用法を確認してください
要件
- Ansible >= 2.1
- Ubuntu >= 16.04
ロール変数
このロールで設定可能な変数の説明をここに記載します。ここにはdefaults/main.yml、vars/main.ymlにある変数や、ロールへのパラメータとして設定できる変数が含まれます。他のロールやグローバルスコープ(例:hostvars、group varsなど)から読み取られる変数についてもここに記載してください。
| 変数 | デフォルト | 説明 |
|---|---|---|
| deploy_key_dir | "{{ playbook_dir }}/files }}" | キーが保存される場所 |
| easy_rsa_dir | /usr/share/easy-rsa | easy-rsa実行ファイルのパス |
| easy_rsa_keydir | "{{ deploy_key_dir }}" | キーが保存される場所 |
| easy_rsa_key_size | 2048 | キーサイズ |
| easy_rsa_key_country | "PE" | 国 |
| easy_rsa_key_province | "LIMA" | 県 |
| easy_rsa_key_city | "LIMA" | 市 |
| easy_rsa_key_org | "BAR" | 組織 |
| easy_rsa_key_email | "foo@example.com" | メール |
| easy_rsa_key_ou | "IT" | 組織単位 |
| easy_rsa_force_pki | "False" | PKIが存在する場合、すべて削除して新しいものを作成 |
| easy_rsa_inventory | True | lab-serversおよびlab-clients groupに関連するPKIファイルのためにインベントリ名を使用 |
| groups['lab-servers'] | あなたのインベントリサーバー | easy_rsa_inventoryがTrueのとき、すべてのサーバーをリストするインベントリグループ |
| groups['lab-clients'] | あなたのインベントリクライアント | easy_rsa_inventoryがTrueのとき、すべてのクライアントをリストするインベントリグループ |
| server_list | [] | easy_rsa_inventoryがFalseのとき、代わりにこれらのサーバーを使用 |
| client_list | [] | easy_rsa_inventoryがFalseのとき、代わりにこれらのクライアントを使用 |
依存関係
なし
例のプレイブック
このプレイブックは2通りの方法で機能します:
- インベントリホストを使用してキーと証明書を参照しつつ、AnsibleでPKIを構築・維持できます。
インベントリ:
[lab-clients]
localhost
プレイブック:
- hosts: lab-clients
roles:
- clvx.easy-rsa
server_listとclient_listを使用して自分のクライアントと変数を定義できます。
プレイブック:
- hosts: lab
vars:
- server_list:
- server1
- server2
- client_list:
- client1
- client2
roles:
- clvx.easy-rsa
ライセンス
GPLv3
著者情報
ルイス・ミケル・イバラ
clvx: irc、twitter、redditなど
インストール
ansible-galaxy install clvx.easy-rsaライセンス
gpl-3.0
ダウンロード
149
所有者
Linux, Networking and sometimes a coder.