konstruktoid.baseline
Ubuntu の Ansible ベースラインロール
Ubuntu サーバーを更新し、設定するための基本的な Ansible ロールです。
注意
運用環境で使用する前に、必ず非運用環境でテストしてください。
注意
検証のための SLSA アーティファクトが、 slsa アクションワークフロー の下にあります。
タスクリストの概要
- ローカルファクトをインストール
- ローカルファクトを設定し、Python の依存関係をインストール
- パッケージマネージャを設定
- systemd の timesyncd を設定
- needrestart を設定し、さまざまなパッケージをインストールおよび削除
- apport を設定
- motdnews を設定
- sudo を設定
- 問題メッセージを追加
デフォルトのロール変数
./defaults/main/packages.yml
system_upgrade: true
packages_blocklist:
- apport*
- beep
- pastebinit
- popularity-contest
- prelink
- rpcbind
- rsh*
- talk*
- telnet*
- tftp*
- whoopsie
- xinetd
- yp-tools
- ypbind
packages_installation:
- debsums
- gnupg2
- haveged
- libpam-tmpdir
- lsb-release
- needrestart
- unattended-upgrades
system_upgrade: true に設定すると、apt upgrade が実行されます。
packages_installation はインストールするパッケージで、
packages_blocklist は削除するパッケージです。
./defaults/main/timesyncd.yml
---
manage_timesyncd: true
fallback_ntp:
- ntp.netnod.se
- ntp.ubuntu.com
ntp:
- 2.pool.ntp.org
- time.nist.gov
enable_timesyncd: true に設定されている場合、systemd
の timesyncd を設定します。
貢献について
貢献したいですか?素晴らしいです!貢献は大きいも小さいも常に歓迎です。 何かおかしいと思った場合は、問題を提起したり、プルリクエストを作成することでコードを改善したり、 this project をサポートしたりしてください。
ライセンス
Apache License Version 2.0