kleinstuff.centos-base

CentOS7のベースシステムパッケージとルールを設定するためのAnsibleロールです。このロールは、https://github.com/bau-sec/ansible-openvpn-hardened の素晴らしい仕事を基にしています。

要件

「ansible_centos_base__authorized_keys」を少なくとも1つのSSHキーで設定する必要があります。複数行の入力が可能です。 この設定を変更して、セットアップ用の「インストールユーザー」を使用し、その後、すべての管理ユーザーを追加できるようにしたいと思います。

ロール変数

Ansibleで設定され、使用されるユーザー

    ansible_centos_base__username: centos

デフォルトのシステムタイムゾーン

    ansible_centos_base__timezone: 'America/Sao_Paulo'

最低1つのSSH公開鍵（複数の鍵を追加するために複数行を使用できます）

    ansible_centos_base__authorized_key: |
        "ssh-rsa...
         ssh-rsa..."

基本的なシステムパッケージのセット

   ansible_centos_base__packages:
      - git
      - sudo
      - vim-enhanced
      - which
      - yum-plugin-keys
      - mlocate
      - setroubleshoot-server
      - python-firewall
      - python-pip
      - python-virtualenv
      - gnupg
      - aide
      - openssl
      - rsyslog
      - logrotate
      - yum-cron

追加のパッケージをインストールする（group_varsやhost_varsで使用するのに便利ですが、デフォルトでは空です）

    ansible_centos_base__packages_extra

依存関係

このロールには依存関係はありませんが、上記の要件を読むことを忘れないでください。

例のプレイブック

- hosts: servers
  roles:
     - { role: kleinstuff.centos-centos-base }

#やること

• TravisCIを使った自動テストの設定
• より多くのユーザーの作成を許可
• オプションのfirewalld設定の許可

ライセンス

GPLv3

著者情報

プロジェクトリポジトリのGitHubの問題で何でも質問できます。