共通 - ベースシステム役割

• CA x509
• クライアント OpenLDAP + 設定
• メールリレーの設定（is_mailrelay == False and mailrelay != '' の場合のみ）
  • Debian: postfix
  • FreeBSD: sendmail
  • OpenBSD: smtpd
• sshdの設定行（変数として、defaults/main.ymlを参照）
• 中央集中的なsyslog:
  • is_syslogd=Trueでない場合を除く
  • syslog_serverが存在する場合のみ
• sshキーのデプロイ files/cles_ssh/*.pub
• /usr/local/admin/sysutils/commonをGITから取得（および変数に応じて追加）
• 日次/週次のcron ecm（古いCVSの削除を含む）
• snmpd（TODO: DebianおよびOpenBSD）
• rootのための好ましいシェル + その設定 + エイリアス
• 追加パッケージ（変数pkgs）

テンプレートとファイル

sshd設定と認証済みキー

• cles_ssh/*.pubにマッチするファイルはrootアカウントで認可されます
• cles_ssh/*.delにマッチするファイルは削除されます
• files/内のvimrcファイルは/root/.vimrcとしてインストールされます

sshキー

• {{ playbook_dir }}/files/ssh/{{ inventory_hostname }}/ssh_host.*_key(.pub)? にマッチするファイルはホストのsshデーモンにインストールされます。

変数

• host_timezone (Europe/Paris)
• is_resolver (False) Trueの場合、最初にresolv.confに127.0.0.1を使用します
• resolvers ( [{ network='0.0.0.0/0', ip='8.8.8.8' }] ) 辞書のリスト、ホストがネットワークにマッチする場合、ipが使用されます（リスト順）
• dns64_resolvers ([]) IP6専用ホスト向けで、DNS64対応のリゾルバを使用します
• rootmailto () rootのメールを転送するメール
• gits_root ('/root') gits内の相対パス用のパス
• gits_group ('') gits_rootを所有するためのグループ
• gits_mode ('0750') gits_rootのディレクトリモード
• gits, host_gits, group_gits と role_gits ([]) 辞書のリスト：各辞書は少なくとも
  • repo: クローンするためのgitのURL
  • dest: 目的地パス（gits_rootに対して絶対または相対） を含む必要があります。 必要に応じて以下を含むこともできます：
  • umask ('0022')
  • update (False)
  • version (master)
• crons, host_crons, role_crons: cronモジュール用の辞書のリスト
• ocsinventory_server ('') 存在する場合、openinventory-agentをインストールして設定します
• root_shell (zsh) 好きなシェルをここに設定してください :) （設定を空にしてスキップすることも可） rcファイルを{{ playbook_dir }}/files/{{ root_shell }}rcに置いてください
• do_smart (True if not jail/vm) ディスクアラートのためにsmartdを設定します
• smart_mailto ('') メールでアラートを受け取りたい場合のメールアドレス
• backup_dir (files/backups/{{ inventory_hostname }}) ここからsshホストキーをコピーし、/root/ファイルを復元します
• monitoring_from ([]) snmp用に許可するネットワークのリスト
• http_proxy ('') http_proxyとhttps_proxyのグローバル値を設定するためのもの（FreeBSDのみ）

FreeBSD特有

• pkg_repo_conf (pkgecm.conf) 最初にインストールされるpkgリポジトリ設定ファイルの名前
• is_jail (False) Trueの場合、ハードウェアモニタリングツール（smart, ipmi, snmp, dmidecode）はスキップされます
• freebsd_base_pkgs ([git,rsync,vim-console,root_shell]) インストールするパッケージのリスト

OpenBSD特有

• openbsd_base_pkgs ([git,rsync,vim--no_x11,root_shell]) インストールするパッケージのリスト
• openbsd_pkg_mirror ("http://ftp.openbsd.org") 使用するミラー

Debian特有

• debian_base_pkgs (git,rsync,vim,root_shell) インストールするパッケージのリスト

パッケージ

• pkgs ([]) 配布のパッケージシステムを利用してインストールする追加パッケージ
• host_pkgs role_pkgs ([]) 在庫または役割で定義されたその他のパッケージ

Syslog

• syslog_server () 定義されている場合、全てのログはそこに送信されます
• syslog_auth_server (syslog_server) 認証ログはそこに送信されます

x509

• x509_ca_file ('') x509 AC証明書のソースファイル
• x509_ca_path (/etc/ssl/ca.crt) 上記証明書ファイルの宛先パス

メールリレー

• is_mailrelay (False) Trueの場合、メールリレーは設定されません
• mailrelay () 定義されている場合、メールリレーの名前/IP

SSH

• sshd_allow_groups ('') /etc/ssh/sshd_configのAllowGroupsを定義

LDAP基本設定

• ldap_base ('') ldapのbaseDN（ldap.conf用）
• ldap_uri ('ldaps://ldapr.univ.fr/ ldaps://ldap.univ.fr/') ldap.conf用のURI
• ldap_tls_reqcert (never) ldap.confの同名項目の値

ネットワーク時刻プロトコル (ntp)

ntp_serversまたはntp_poolsのいずれかが空でない場合、 役割はntp(d).confとntpサービスの管理を担当します。

• ntp_servers ([]) ntpサーバーのリスト
• ntp_pools ([]) ntpプールのリスト
• ntp_listen_addrs ([]) リッスンするIP（OpenBSDではこれがないとどこもリッスンしない; '*'も可）