robertdebock.fail2ban
Ansibleロール fail2ban
システムにfail2banをインストールして設定します。
| GitHub | GitLab | ダウンロード | バージョン |
|---|---|---|---|
 |
 |
 |
 |
例のプレイブック
この例はmolecule/default/converge.ymlから取られており、各プッシュ、プルリクエスト、リリースでテストされます。
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.fail2ban
マシンを準備する必要があります。CIではmolecule/default/prepare.ymlを使用してこれが行われます。
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
- role: robertdebock.epel
これらのロールの使用方法についての完全な説明と例もご覧ください。
ロール変数
変数のデフォルト値はdefaults/main.ymlに設定されています。
---
# fail2banのデフォルトファイル
fail2ban_loglevel: INFO
fail2ban_logtarget: /var/log/fail2ban.log
fail2ban_ignoreself: "true"
fail2ban_ignoreips:
- "127.0.0.1/8 ::1"
# 秒単位
fail2ban_bantime: 600
fail2ban_findtime: 600
fail2ban_maxretry: 5
fail2ban_destemail: root@localhost
fail2ban_sender: root@{{ ansible_fqdn }}
fail2ban_configuration: []
# - option: loglevel
# value: "INFO"
# section: Definition
fail2ban_jail_configuration: []
# - option: ignoreself
# value: "true"
# section: DEFAULT
# filter.dにコピーするフィルタを含むディレクトリのパス
# fail2ban_filterd_path:
要件
- requirements.txtに記載されたpipパッケージ。
使用するロールの状態
以下のロールがシステムを準備するために使用されます。別の方法でシステムを準備することもできます。
| 要件 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.epel |  |
 |
コンテキスト
このロールは多くの互換性のあるロールの一部です。詳細についてはこれらのロールのドキュメントをご覧ください。
関連するロールの概要を以下に示します:
互換性
このロールは以下のコンテナイメージでテストされています。
| コンテナ | タグ |
|---|---|
| EL | 9 |
| Debian | すべて |
| Fedora | すべて |
| Ubuntu | すべて |
必要なAnsibleの最低バージョンは2.12で、以下のテストが実施されています:
- 前のバージョン。
- 現在のバージョン。
- 開発版。
問題が見つかった場合は、GitHubに登録してください。
ライセンス
著者情報
インストール
ansible-galaxy install robertdebock.fail2banライセンス
apache-2.0
ダウンロード
219.8k
所有者
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.