infothrill.datadog_check_lynis
Ansibleロール datadog_check_lynis
これは、オープンソースのセキュリティ監査ツールであるLynis用のDatadogエージェントチェックをインストールするためのAnsibleロールです。
簡単な手順
requirements.yml:
- src: Datadog.datadog
version: 4.2.1
- src: infothrill.datadog_check_lynis
version: v3.0.0
インストール:
ansible-galaxy install -r requirements.yml -p ./roles/
プレイブック:
- hosts: servers
roles:
- role: Datadog.datadog
- role: ansible-role-datadog_check_lynis
チェックを設定するには、Datadog.datadogロールを使用し、checks辞書にエントリを追加します:
lynis:
init_config:
instances:
- metrics:
- hardening_index
- installed_packages
- lynis_tests_done
report: /var/log/lynis/report.dat
ロール変数
| 変数 | デフォルト | 説明 |
|---|---|---|
| ddagent_user | dd-agent | エージェントユーザー |
| ddagent_group | dd-agent | エージェントグループ |
依存関係
基本的に、このロールはスタンドアロンで実行できますが、ロールDatadog.datadogと共にテストされています。推奨されるアプローチは以下の通りです:
- 上流のロールを使用してDatadogをインストールする
- 上流のロールを使用してチェックを設定する
- このロールを実行してチェックプラグインのみをデプロイする
ライセンス
MIT
著者情報
このロールは2017年にPaul Kremerによって作成されました。
変更履歴
v4.0.1
- Python 3.6のテストサポートを削除
- Python 3.7、3.8、3.9のテストサポートを追加
- moleculeを3.xにアップグレード
- ansible 2.8のサポートを削除
- ansible 2.10、3.0のサポートを追加
v4.0.0
- ロール名を
datadog_check_lynisに変更 - ansibleのサポートが終了したバージョン2.5、2.6、2.7を削除
v3.0.0
- エージェント
> 6(Python 3+)のサポートを追加し、古いバージョンのサポートを削除 - Centos / EL7のサポートを削除
- Ubuntu focal (20.04)のテストを追加
v2.0.0
- ansible 2.6、2.7、2.8、2.9のサポートを追加
- ansibleのサポートが終了したバージョン2.2、2.3、2.4を削除
- Python2のサポートを削除
- EL6、Ubuntu Trusty 14.04のサポートを削除
- ansible 2.8のテストサポートを追加
- テスト用にansible-lint、molecule、dockerの依存関係をアップグレード
v1.1.0
- agent5/6の設定ディレクトリを自動検出(後方互換性あり)
- EL 6,7のサポートを追加
- moleculeテストの最適化
v1.0.3
- moleculeをアップグレード
- meta/main.ymlの正しい値を反映するように修正
v1.0.2
- ansible 2.1を削除しansible 2.5を追加
- moleculeをアップグレード
v1.0.1
- 未使用のファイルとコメントアウトされたコードを削除
v1.0
- 初回リリース
プロジェクトについて
Role to install a datadog check for Lynis
インストール
ansible-galaxy install infothrill.datadog_check_lynisライセンス
mit
ダウンロード
2.7k
所有者
I was born in the 20th century and I will die in the 21st century