Rola Ansible: system

Rola Ansible do instalacji podstawowego oprogramowania i skonfigurowania ważnych ustawień.

:warning: WAŻNE ZAWIADOMIENIE

TEN PROJEKT JEST PORZUCONY. NIE AKCEPTUJEMY ŻADNYCH NOWYCH ZGŁOSZEŃ I/LUB PROPOZYCJI ZMIAN.

Przegląd

Ta rola zapewnia podstawową konfigurację systemu. Ogólnie rzecz biorąc:

• konfiguruje globalne ustawienia proxy http
• tworzy motd
• konfiguruje locale (tylko na Ubuntu)
• aktualizuje system i włącza aktualizacje zabezpieczeń
• wyłącza połączenia sieciowe IPv6
• optymalizuje wydajność sieci
• konfiguruje zmienne sysctl

Instaluje również następujące oprogramowanie:

• haveged
• vim
• lsof
• tree
• mlocate
• curl
• htop
• klient SSH
• serwer SSH

Zależności

Ta rola ma być używana z następującymi rolami:

• dev-sec.os-hardening
• dev-sec.ssh-hardening

Nadpisania ustawione dla dev-sec.ssh-hardening

sysctl_overwrite:
  net.core.somaxconn: 1024
  net.ipv4.tcp_max_syn_backlog: 4096
  net.ipv4.tcp_tw_reuse: 1
  net.ipv4.tcp_tw_recycle: 0

Nadpisania ustawione dla dev-sec.ssh-hardening

ssh_banner: true

Ustaw tę zmienną, aby umożliwić połączenia z hostem bastionowym

ssh_allow_tcp_forwarding: true

Przykład użycia

Użyj jej w playbooku w następujący sposób:

- hosts: all
  become: true
  roles:
    - dev-sec.os-hardening
    - dev-sec.ssh-hardening
    - SoInteractive.system
  vars:
    - ssh_banner: true
    - system_upgrade: True

Sprawdź defaults/main.yml dla zmiennych roli, które można nadpisać.