Ansible役割: Pure-FTPd

Debian/Ubuntu LinuxにPure-FTPdをインストールします。

この役割は、Debian系システムのaptを通じて最新のPure-FTPdをインストールし設定します。この役割がPure-FTPdをインストールした後に、追加の設定作業が必要になることが多いです。

要件

特になし。

役割の変数

利用可能な変数は以下にリストされています。デフォルト値も含まれています（defaults/main.ymlを参照）：

pure_ftpd_root: "/var/ftp"

FTPサーバーへのアクセスを設定するためのディレクトリパス。

pure_ftpd_user: "ftp"

FTPデーモンが操作を実行するシステムレベルのユーザー。このユーザーはログイン権限がなく（システムにSSHで入れない）、FTPサーバーを通じてアップロードされたすべてのファイルを所有します。

pure_ftpd_group: "ftp-sys-group"

FTPデーモンが操作を実行するシステムレベルのグループ。これはFTPサーバーを通じてアップロードされたすべてのファイルに割り当てられるグループです。

pure_ftpd_vusers:
  - name: "ftp"
    password: "FTPisSoC00l?"
    dir: "/var/ftp" # オプション

バーチャルFTPユーザーのユーザー定義のリスト。空のままにすると、ユーザー名ftpとパスワードftpを持つ単一のユーザーがデフォルトになります。nameとpasswordは必須のフィールドで、dirはオプションでftp_rootの値がデフォルトになります。

virtual_usersの配列には秘密の資格情報を含む必要があるため、Ansible Vaultによって暗号化された変数ファイルを作成することをお勧めします。

pure_ftpd_tls: true

FTP TLS暗号化のサポートを有効/無効にします。これをtrueのままにすることを強く推奨します。

pure_ftpd_allow_insecure: false

TLS暗号化が有効な場合、デフォルトでは非暗号化の不安全な接続を許可しません。この値をtrueに設定すると、安全な接続と不安全な接続の両方が許可されます。enable_tlsがtrueである必要があります。

pure_ftpd_pem: ""

FTP TLS暗号化に使用するPEM証明書の内容。PEM証明書を含むAnsible Vault暗号化変数ファイルを作成することをお勧めします。

pure_ftpd_pemが提供されていない場合、opensslを使用してPEM証明書が生成されます。

pure_ftpd_openssl_config: {}

openssl_config変数オブジェクトは、opensslのPEM証明書とキーの組み合わせの生成を制御します。

openssl_configオブジェクトのサブプロパティは以下の通りです：

  days: "365"

証明書の有効期間（日数）。

  size: "2048"

証明書キーのサイズ。大きいほど安全です。

  country: ""
  state: ""
  locality: ""
  org: ""
  unit: ""
  common: ""
  email: ""

証明書の主体情報の値。

依存関係

特になし。

例のプレイブック

- hosts: server
  roles:
    - role: robgmills.pure-ftpd

試してみよう！

プロジェクトのルートから：

vagrant up

...その後...

ansible-playbook -i inventory -b -u vagrant -k playbook.yml

...そして、お好きなFTPSクライアントを使ってftps://ftp:[email protected]に接続します。

ライセンス

MIT / BSD

作者情報

この役割は2016年にRob Millsによって作成されました。