enix.teleport

概要 バージョン 洞察

enix.teleport

Unixホストでteleportとその拡張機能を展開・設定するための役割で、Ansibleを使用します。

[!WARNING] このAnsibleロールはもはやメンテナンスされておらず、プロジェクトは現在読み取り専用です。ありがとうございます。

要件

サポートされるターゲット:

  • Ubuntu 18.04 "Bionic"
  • Ubuntu 20.04 "Focal"
  • Ubuntu 22.04 "Jammy"
  • Debian 7 "Wheezy"
  • Debian 8 "Jessie"
  • Debian 9 "Stretch"
  • Debian 10 "Buster"
  • Debian 11 "Bullseye"
  • Debian 12 "Bookworm"

ロール変数

このロールはほぼすべてのデフォルト値を事前にロードしています。ホストやグループの変数、インベントリ、またはプレイでそれぞれオーバーライドできます。設定の助けとして、defaults/main.ymlに注釈付きデフォルトを参照してください。提供されるすべての変数はteleport__で始まります。

  • teleport__version: 10 - インストールするバイナリのメジャーバージョン / ブランチ、デフォルトはリポジトリのバージョン8です。現在利用可能: 8, 9, 10, 11。
  • teleport__agent: false - teleportエージェントソフトウェアを設定し、有効にします。
  • teleport__bind_addr: 0.0.0.0 - 他のすべてのバインドアドレス構成にデフォルトで使用されるバインドアドレス
  • teleport__nodename - teleportエージェントが接続されているプロキシに報告する名前。未定義の場合、ノード名は設定されず、Teleportはマシンのホスト名をデフォルトで使用します。
  • teleport__diag: false - teleportのHTTP監視エンドポイントを有効にします。
  • teleport__diag_addr: "127.0.0.1" - HTTP監視エンドポイントのバインドアドレス。
  • teleport__diag_port: 3000 - HTTP監視エンドポイントのバインドポート。
  • teleport__node: false - teleportノードロールを設定し、有効にします。
  • teleport__node_token: "" - プロキシに参加するためのトークン。
  • teleport__node_server: "" - プロキシサーバーのURL。
  • teleport__proxy: false - teleportでプロキシモードを有効にします。
  • teleport__proxy_public_addr: "" - プロキシが公開するアドレス。
  • teleport__proxy_acme: false - 公共証明書用のACMEプロトコルを有効にします。無効の場合、Teleportは/etc/letsencrypt/live/{{ teleport__proxy_public_addr }}に証明書を探します。
  • teleport__proxy_acme_email: "" - ACMEリクエストのためのメール。
  • teleport__auth: false - teleport認証ロールを有効にします。
  • teleport__auth_cluster_name: "" - Teleport認証クラスター名。
  • teleport__auth_u2f: false - U2F(旧式の非ウェブ認証設定)を有効にします。
  • teleport__auth_addr: {{ teleport__bind_addr }} - 認証 teleportサービスのためのバインドアドレス。
  • teleport__auth_port: 3025 - 認証 teleportサービスのためのバインドポート。
  • teleport__ssh_addr: {{ teleport__bind_addr }} - SSH teleportサービスのためのバインドアドレス。
  • teleport__ssh_port: 3022 - SSH teleportサービスのためのバインドポート。
  • teleport__ssh: false - teleport SSHモジュールを有効にします。
  • teleport__ssh_labels: '' - SSHモジュールにラベルを追加します(YAML形式)。
  • teleport__ssh_pam_enabled: true - PAMを有効にします。
  • teleport__ssh_pam_service: 'sshd' - PAMサービス名。
  • teleport__app: false - teleportアプリモジュールを有効にします。
  • teleport_applications: [] - アプリケーションのリスト、次のキーを持つディクショナリとして定義されています:
    • name - アプリケーションの名前
    • uri - リバースプロキシするためのURI
    • skip_verify: false - 対象URIの証明書確認をスキップするかどうか
  • teleport__web_addr: {{ teleport__bind_addr }} - ウェブ teleportサービスのためのバインドアドレス。
  • teleport__web_port: 443 - ウェブ teleportサービスのためのバインドポート。
  • teleport__tunnel_addr: {{ teleport__bind_addr }} - トンネルサービスのためのバインドアドレス。
  • teleport__tunnel_port: 3024 - トンネル teleportサービスのためのバインドポート。
  • teleport__binary_compat: false - trueの場合、パッケージの隣によりglibc互換性のあるバイナリバージョンを展開します。(Debianプレバスター(10)のリリースで自動的に行われます)。
  • teleport__install_repo: true - リポジトリのインストールを防ぐ場合はfalseに設定します(エアギャップ環境に便利です - 手動でインストールしてからこのロールを使用してすべてを設定します)。

依存関係

  • なし

使用方法

Ansible galaxy requirements.ymlを使用します。

# enixのteleport
# プライベートロール
- src: git+ssh://[email protected]/ansible/ansible-teleport.git
  name: enix.teleport

これをプレイのロールに追加します:

# ノードの例
- hosts: all
  roles:
    - role enix.teleport:
        teleport__agent: true
        teleport__version: 9
        teleport__nodename: "test.node"
        teleport__node: true
        teleport__node_token: "gjlksfdjglkfsdjlkgfds9423"
        teleport__node_server: "https://toto.tp.com:3025"
        teleport__ssh: true
        teleport__ssh_labels:
          tenant: toto.com

# プロキシの例
- hosts: all
  roles:
    - role enix.teleport:
        teleport__agent: true
        teleport__version: 10
        teleport__nodename: "toto.proxy"
        teleport__proxy: true
        teleport__proxy_public_addr: "toto.tp.com"
        teleport__proxy_acme: false
        teleport__proxy_acme_email: "[email protected]"
        teleport__auth: true
        teleport__auth_cluster_name: "toto.tp.com"
        teleport__ssh: true
        teleport__ssh_labels:
          tenant: toto.com

更新履歴

1.9.1

PAMのサポートを追加

1.9.0

パッケージのUnHoldに関する問題を修正 デフォルトバージョンを10に変更 moleculeテストを追加

1.8.2

VyOSをサポート APTリポジトリURLでansible_distributionを上書きできるようにする

1.8.1

config Ansibleタグを追加

1.8.0

ノード名をオプションにする(Teleportがホスト名をデフォルトで使用します)

1.7.1

ターゲットがDebian系でない場合のエラーメッセージを修正 適用可能な場合、新しいパッケージ署名チェックメソッドを使用し、リポジトリ管理をクリーンアップ

1.7.0

U2F旧式(非ウェブ認証)設定のサポートを追加

1.6.1

重複したdiag設定を修正

1.6.0

diag HTTPエンドポイントのサポートを追加

1.5.2

YAMLリントエラーを修正

1.5.1

不必要な差分を避けるためにteleport.yamlテンプレートで美容的変更を加える

1.5.0

アプリサービスのサポート

1.4.0

Teleport外部で生成されたLE証明書をサポート(ACME無効)

1.3.1

レガシーDebianリポジトリの末尾スラッシュが欠落しているのを修正

1.3.0

Teleportを使用したTeleportのアップグレードのサポートを追加(ハンドラーは接続が生きているのを待機します)

レガシーAPTリポジトリを強制的に削除

新しいバージョンが利用可能な場合は自動的にTeleportパッケージをアップグレード

1.2.0

プロキシのバインドアドレスサポートを追加

1.1.0

メジャーバージョンでTeleport Debianリポジトリにフォールバック

1.0.0

デフォルトでEnix Debianリポジトリを使用

0.9.2

互換バイナリをバージョン8.3.8に更新

0.9.1

CentOS 6互換のバイナリを追加(Debian 8 Jessie)

0.9.0

初期バージョン。

ライセンス

GPLv2

著者情報

Laurent Corbes laurent.corbes@enix.fr - http://www.enix.io

プロジェクトについて

Ansible role to deploy teleport software

role teleport bastion ssh
インストール
ansible-galaxy install enix.teleport
GitHub リポジトリ
8 スター
4 フォーク
0 オープンな問題
ライセンス
Unknown
ダウンロード
924
所有者
Enix
Enix