dj-wasabi.ossec-agent

この役割は、サーバーにossec-agentをインストールして設定します。ossec_server_nameというパラメータが設定されている場合、エージェントの自動認証を行うアクションを委任します。

ビルドステータス:

要件

この役割は以下のOSで動作します:

• Red Hat
• Ubuntu
• Debian

したがって、これらのオペレーティングシステムのいずれかが必要です.. :-)

役割の変数

この役割には4つのパラメータが必要です:

• ossec_server_ip: ossec-serverが実行されているサーバーのIPアドレスです。
• ossec_server_fqdn: ossec-serverが実行されているサーバーのFQDNです。
• ossec_server_name: ansibleで委任に使用されるossec-serverが実行されているサーバーのホスト名です。
• ossec_managed_server: falseに設定すると、ossecサーバーに委任されるタスクはスキップされます。

この役割には、ossec_server_nameパラメータが必要な3つのタスクがあります。このパラメータが設定されていない場合、サーバー上で手動で/var/ossec/bin/ossec-authdを実行し、エージェント上で/var/ossec/bin/agent-authを実行する必要があります。この場合、正確なコマンドラインを示すメッセージが表示されます。

次の役割の変数はオプションです:

• ossec_active_response_disabled: yesに設定すると、アクティブレスポンスが無効になります。これが定義されていない場合、アクティブレスポンスは有効です。
• ossec_disable_public_repos: "yes"に設定すると、公開リポジトリのインストールが無効になります。
• ossec_agent_package_name: デフォルトは"ossec-hids-agent"です。公開リポジトリが使用できない場合、URLまたは.rpmファイルのパス、または.debファイルのパスを設定できます。
• ossec_agent_name: OSSECエージェントのオプション名です。デフォルトはホスト名を使用します。

依存関係

依存関係はありません。

使用例プレイブック

以下は、この役割の使用例です:

- hosts: all:!ossec-server.example.com
  roles:
     - { role: dj-wasabi.ossec-agent, ossec_server_ip: 192.168.1.1, ossec_server_name: ossec-server.example.com }

モレキュール

この役割はモレキュールでテストするように設定されています。このページでモレキュールの詳細情報を確認できます: https://werner-dijkerman.nl/2016/07/10/testing-ansible-roles-with-molecule-testinfra-and-docker/ モレキュールは、以下のOSを含む4つのDockerコンテナを起動します:

• CentOS 7 (Ossec Server)
• CentOS 7 (Ossec Agent)
• Debian 8 (Ossec Agent)
• Ubuntu 16.04 (Ossec Agent)

ライセンス

GPLv3

著者情報

この役割を改善するための提案やプルリクエストをお待ちしております。

Github: https://github.com/dj-wasabi/ansible-ossec-agent

メール: ikben [ at ] werner-dijkerman . nl