要件

1. Ansible をインストール:

sudo apt install python3
python3 -m ensurepip --upgrade
pip3 install ansible

必要な変数

変数をデフォルトに示された通りに設定してください。

現在利用可能な fail2ban_jails は以下の通りです:

• sshd
• nginx
• postfix

例のプレイブック

hosts:
  - foo
roles:
  - ansible-fail2ban

TLDR - これを実行するとどうなるか

• fail2ban をインストール
• fail2ban の設定テンプレートをホストに移動（jail パラメータに基づいて）
• fail2ban 設定を再読み込み

注意: これは fail2ban を nftables に追加する設定です（iptables ではありません）

今後の改善点

• 非権威ゾーンとキーディレクティブの許可
• 変数の合理的なデフォルトの改善（defaults/main.yaml に定義されたデフォルトを参照）
• レコードに TTL を渡せるようにする
• dnssecpls スクリプトに自動 KSK ローリングを追加
• nsd_zone_attributes に指定された ZSK ローリングなどから異なる変数を持つ dnssecpls スクリプトの重複を許可
• 役割を実行する際ではなく、必要な時だけシリアルを更新