gucharbon.setup_ubuntu
Ubuntuのセットアップ
Ubuntu XenialまたはFocalサーバーを迅速にセットアップします。これには以下が含まれます:
- ユーザーの作成
- SSHの設定
- パッケージのインストール(
apt-getを使用) - Pythonパッケージのインストール(
pipを使用) - ファイアウォールの設定(
ufwを使用)
要件
この役割を実行するには、リモートホストへのSSHアクセスが必要です。
役割の変数
| 変数 | デフォルト | 説明 |
|---|---|---|
upgrade_dist |
true |
trueの場合、すべてのパッケージが更新されます。 |
dpkg_options |
"force-confold,force-confdef" |
dpkgに渡すオプション。 |
remove_packages |
[] |
削除するパッケージのリスト。 |
install_packages |
["vim", "dos2unix", "git", "curl", "wget", "telnet", "iputils-ping", "ufw", "sudo", "software-properties-common", "ntp", "python3", "python3-pip"] |
インストールするパッケージのリスト。 |
user_groups |
[{ name: "docker", gid: 12345 }] |
ユーザーグループの辞書のリスト。 |
users |
defaults/main/users.ymlを参照 |
作成するユーザー。 |
enable_ufw |
true |
ufwファイアウォールを有効にします。 |
firewall_rules |
defaults/main/firewall.ymlを参照 |
ファイアウォールルール(ufw)。 |
firewall_policies |
defaults/main/policies.ymlを参照 |
ファイアウォールルール(ufw)。 |
例プレイブック
ほとんどの場合、ユーザーの設定だけが必要です:
- hosts: localhost
vars:
user_groups:
- name: napo
users:
- name: napo
# オプション、デフォルトでは省略
gecos: ナポレオン・バニーパート
# オプション、自動生成されるデフォルト
uid: 1234
# オプション、デフォルトはTrue
create_home: true
# オプション、デフォルトは/bin/bash
shell: /bin/bash
# オプション、デフォルトは/home/<username>
home: /home/napo
# デフォルトではユーザーは存在します
state: present
# デフォルトではパスワードは設定されていません
password: toto
# デフォルトではパスワードはロックされていません
password_lock: false
# オプションとしてユーザーのプライマリグループを設定(グループ名を指定)。デフォルトはユーザー名です。
group: napo
# ユーザーを追加するグループ
groups:
- developers
# デフォルトではユーザーはsudoユーザーではありません
sudo_user: true
# デフォルトではsudoユーザーはパスワードなしでのsudoが無効です
passwordless_sudo: true
# SSHの認証キーを追加
ssh_authorized_keys:
- ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClJomroX67L4EnZqeU9LGzNOcFGO2KJ1fsWugYsWJsxFpW/rb3t00brI4k37vw0I85owhyerlOFHT5vd+vFzIsovA8l7Bsgm/E4uLIEwHiJ3svDFcfrLosynrA3r2XQY9C7Zar/d+l1FrykanD9lAcFeMqnoMi8xLg3OWk3y75w0VQ86jruGaHnq7eqvL/7wXeW09Lut1jgYqPaVNLG6EJ+gHlq8FLUVm2/5NzRxHIrvh+03xExbRzacDdCol25Gglxm+1fljluDfIqvPM359J1o7PMJc0v5dgercM4YBFY0yAPIth6TVGDugMlTfpvbtKAGJdl/skugCZfx1U9reR napo@napoleon-XPS13
roles:
- setup_ubuntu
ライセンス
MIT