dockpack.base_common

base_commonはCentOS 7のための基本設定を提供する役割です。

• openssh-serverはssh-auditの基準に従ってセキュリティ強化されています。
• この設定では廃止されたssh-rsaホストキーが削除されています。

要件

RHEL系のシステム

役割変数

server:
  install: true
  packages:
    - policycoreutils-python
    - libsemanage-python
    - postfix
# sshd
Ciphers: chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
HostKeyAlgorithms: ssh-ed25519-cert-v01@openssh.com,ssh-ed25519
KexAlgorithms: curve25519-sha256@libssh.org,diffie-hellman-group18-sha512,diffie-hellman-group16-sha512,diffie-hellman-group14-sha256
MACs: hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com

依存関係

base_commonは他の基本役割が依存できる役割です。

使用例

完全なビルドサーバーについては https://github.com/bbaassssiiee/buildserver を参照してください。

ライセンス

MIT

著者情報

Bas Meijer @bbaassssiiee