sergeykudelin.aide
ahuffman.aideに基づく
説明
AIDEをインストール、設定、およびスケジュールするためのAnsibleロールです。
| ご注意 |
|---|
| デフォルト設定では、ツールをインストールした後にデフォルトのaide.confに付随する設定オプションが展開されます。 |
| このロールはFedoraおよびRHEL7オペレーティングシステムでのみ徹底的にテストされています。他のプラットフォームで問題が発生した場合は、問題を報告してください。 |
ロール変数
| 変数名 | 説明 | 必須 | デフォルト値 | 型 |
|---|---|---|---|---|
| aide_pkg | インストールするaideパッケージの名前。必要に応じて特定のバージョンで上書きします。 | はい | "aide" | 文字列 |
| aide_conf_path | aide設定ファイルのパス | はい | "/etc/aide.conf" | 文字列 |
| aide_update_db | このロール呼び出しでaideデータベースの更新を強制するかどうか | はい | 偽 | ブール |
| aide_dbdir | aideデータベースを作成するディレクトリ | はい | "/var/lib/aide" | 文字列 |
| aide_logdir | aideのログを作成するディレクトリ | はい | "/var/log/aide" | 文字列 |
| aide_database_filename | 作成するaideデータベースのファイル名。 | はい | "aide.db.gz" | 文字列 |
| aide_database_out_filename | 更新されたaideデータベースのファイル名 | はい | "aide.db.new.gz" | 文字列 |
| aide_gzip_dbout | データベース出力ファイルを圧縮するかどうか | はい | 真 | ブール |
| aide_verbose | AIDEの冗長レベル。有効な値は0〜255です。 | はい | 5 | 整数 |
| aide_report_url | レポートURLのリスト | いいえ | ["file:@@{LOGDIR}/aide.log", "stdout"] | リスト |
| aide_acl_no_symlink_follow | シンボリックリンクのACLをチェックするかどうか。 | はい | 真 | ブール |
| aide_warn_dead_symlinks | 死んだシンボリックリンクについて警告するかどうか。 | はい | 偽 | ブール |
| aide_summarize_changes | 追加、削除、変更されたファイルセクションの変更を要約するかどうか | はい | 偽 | ブール |
| aide_report_attributes | 報告するためのデフォルトルールのリスト | いいえ | 未定義 | リスト |
| aide_grouped | レポート内のファイルを追加、削除、変更されたファイルにグループ化するかどうか。 | はい | 偽 | ブール |
| aide_ignore_list | (非推奨、将来のリリースで削除予定)。最終報告で無視される属性をリストする特別なグループ定義。 | いいえ | [] | リスト |
| aide_config_version | config_versionの値はレポートに印刷され、データベースにも印刷されます。これは情報提供のみの目的で、他の機能はありません。 | いいえ | "1" | 文字列 |
| aide_cron_schedule_check | aideチェックを実行するためのcronジョブを設定するかどうか | はい | 真 | ブール |
| aide_cron_email_notify_recipients | cronジョブ後にメール通知を受け取るためのメール受取人リスト。この機能が不要な場合はリストを空にしてください。 | はい | [] | リスト |
| aide_cronjob_name | crontab内のcronジョブの前に挿入するコメント | はい | "aide定期データベースチェック" | 文字列 |
| aide_cron_sched_min | cronジョブを開始する時間の分 | いいえ | "0" | 文字列 |
| aide_cron_sched_hr | cronジョブを開始する時間の時 | いいえ | "1" | 文字列 |
| aide_cron_sched_day | cronジョブを開始する日 | いいえ | "*" | 文字列 |
| aide_cron_sched_mon | cronジョブを開始する月 | いいえ | "*" | 文字列 |
| aide_cron_sched_wkd | cronジョブを開始する曜日 | いいえ | "*" | 文字列 |
aide.conf変数の定義と未定義
aide_macros:
define:
- name: "名前を付ける"
variable: "変数名"
value: "変数の値"
- name: "DBDIR変数"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "未定義にする変数"
variable: "変数名" #これにより、上で定義した変数が未定義になります
- name: "DBDIR変数を未定義にする"
variable: "DBDIR"
ルール/グループを定義し、選択パスと無視/負の選択パスを定義
すべての項目を比較的整理された方法で処理するためにYAMLの仕様が構築されました。
ルールに利用できる属性
aide_rules:
- name: "私の最初のルール" #必須
rule: "FIPSR" #必須
comment: "このルール宣言の上に置くコメント" #オプション
attributes: [] #デフォルトルールまたは定義ルールのリスト #特別な負のルール以外は必須
paths: #オプション
- "/my/include/path/1" #'!' では始められません、無視/負の選択パスを参照
- "/my/include/path/2"
無視/負の選択パスを扱う特別なルールが利用可能
aide_rules内にrule: negativeを定義するルールを追加します。
以下はその例です。このロールのdefaults/main.ymlにも例が見つかります:
aide_rules:
- name: "私の負の/無視の選択" #必須
rule: "negative" #必須
paths: #必須
- "/my/ignore/path/1"
- "/my/ignore/path/2"
パスの前に'!'を含めないでください。テンプレートのロジックが自動的にこれを行います。
スケジュールされたCron AIDEチェック
デフォルトでは、'aide --check'をcrontabに設定します。このロールによりcronジョブを作成した後に変更したい場合は、aide_cron_schedule_check変数を偽に設定します。これにより、次回のプレイブック実行時に、システムのcrontabからcronジョブが削除されます。注意すべき点は、aide_cronjob_name変数が正しく削除されるためには、現在のcrontab内の名称と一致している必要があることです。
例プレイブック
- name: "aideをインストールし設定する"
hosts: "サーバー"
roles:
- "sergeykudelin.aide"
ライセンス
著者情報
主要な貢献者 Andrew J. Huffman
現在のオーナー Sergey Kudelin
プロジェクトについて
An Ansible role to install, configure, and schedule AIDE. Based on ahuffman.aide
インストール
ansible-galaxy install sergeykudelin.aideライセンス
mit
ダウンロード
116
所有者