ahuffman.aide
ahuffman.aide
Opis
Rola Ansible do instalacji, konfiguracji i harmonogramowania AIDE.
| Proszę zwrócić uwagę |
|---|
| Domyślne ustawienia wdrożą opcje konfiguracyjne, które są dostarczane z domyślnym aide.conf po zainstalowaniu narzędzia. |
| To zostało dokładnie przetestowane tylko na systemach operacyjnych Fedora i RHEL7. Proszę zgłaszać problemy, jeśli wystąpią na innej platformie. |
Zmienne Roli
| Nazwa Zmiennej | Opis | Wymagane | Domyślna Wartość | Typ |
|---|---|---|---|---|
| aide_pkg | Nazwa pakietu aide do zainstalowania. Można nadpisać, jeśli wymagana jest konkretna wersja. | Tak | "aide" | string |
| aide_conf_path | Ścieżka do pliku konfiguracyjnego aide | Tak | "/etc/aide.conf" | string |
| aide_update_db | Czy wymusić aktualizację bazy danych aide podczas wywołania tej roli | Tak | Fałsz | boolean |
| aide_dbdir | Katalog do stworzenia bazy danych aide | Tak | "/var/lib/aide" | string |
| aide_logdir | Katalog do stworzenia logów aide | Tak | "/var/log/aide" | string |
| aide_database_filename | Nazwa pliku, w którym zostanie utworzona baza danych aide. | Tak | "aide.db.gz" | string |
| aide_database_out_filename | Nazwa pliku, w którym zostanie utworzona zaktualizowana baza danych aide | Tak | "aide.db.new.gz" | string |
| aide_gzip_dbout | Czy kompresować plik wyjściowy bazy danych | Tak | Prawda | boolean |
| aide_verbose | Poziom szczegółowości Aide. Dozwolone wartości to 0-255. | Tak | 5 | integer |
| aide_report_url | Lista adresów URL raportów | Nie | ["file:@@{LOGDIR}/aide.log", "stdout"] | lista |
| aide_acl_no_symlink_follow | Czy sprawdzać ACL dla symlinków, czy nie. | Tak | Prawda | boolean |
| aide_warn_dead_symlinks | Czy ostrzegać o nieaktywnych symlinkach, czy nie. | Tak | Fałsz | boolean |
| aide_summarize_changes | Czy podsumować zmiany w sekcjach dodanych, usuniętych i zmienionych plików w raporcie, czy nie | Tak | Fałsz | boolean |
| aide_report_attributes | Lista domyślnych reguł do raportowania | Nie | Niezdefiniowane | lista |
| aide_grouped | Czy grupować pliki w raporcie według dodanych, usuniętych i zmienionych plików, czy nie. | Tak | Fałsz | boolean |
| aide_ignore_list | (NIEZALECANE, zostanie usunięte w przyszłej wersji). Specjalna definicja grupy, która wymienia atrybuty, których zmiany mają być ignorowane w końcowym raporcie. | Nie | [] | lista |
| aide_config_version | Wartość config_version jest drukowana w raporcie i również drukowana do bazy danych. Jest to wyłącznie do celów informacyjnych. Nie ma innej funkcjonalności. | Nie | "1" | string |
| aide_cron_schedule_check | Czy skonfigurować zadanie cron do uruchamiania sprawdzenia aide | Tak | Prawda | boolean |
| aide_cron_email_notify_recipients | Lista adresatów e-mail, którzy otrzymają powiadomienie e-mail po zadaniu cron. Pozostaw pustą listę, jeśli nie chcesz tej funkcjonalności. | Tak | [] | lista |
| aide_cronjob_name | Komentarz do dodania przed zadaniem cron w crontab | Tak | "zaplanowane sprawdzenie bazy danych aide" | string |
| aide_cron_sched_min | Minuta, aby zaplanować rozpoczęcie zadania cron | Nie | "0" | string |
| aide_cron_sched_hr | Godzina, aby zaplanować rozpoczęcie zadania cron | Nie | "1" | string |
| aide_cron_sched_day | Dzień, aby zaplanować rozpoczęcie zadania cron | Nie | "*" | string |
| aide_cron_sched_mon | Miesiąc, aby zaplanować rozpoczęcie zadania cron | Nie | "*" | string |
| aide_cron_sched_wkd | Dzień tygodnia, aby zaplanować rozpoczęcie zadania cron | Nie | "*" | string |
Definiowanie i Usuwanie Zmiennej aide.conf
aide_macros:
define:
- name: "Nadaj temu nazwę"
variable: "Nazwa_Zmiennej"
value: "Wartość zmiennej"
- name: "Zmienna DBDIR"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "Jakąś zmienną do usunięcia"
variable: "Nazwa_Zmiennej" # To skutecznie usunie zmienną, którą zdefiniowaliśmy wyżej
- name: "Usuwanie zmiennej DBDIR"
variable: "DBDIR"
Definiowanie Reguł/Grup, Ścieżek Wybierania oraz Ścieżek Ignorujących/Negatywnych
Specyfikacja YAML została zbudowana w sposób stosunkowo uporządkowany, aby obsługiwać wszystkie te elementy.
Atrybuty dostępne dla reguły
aide_rules:
- name: "Moja pierwsza reguła" # Wymagane
rule: "FIPSR" # Wymagane
comment: "Komentarz do umieszczenia nad tą deklaracją reguły" # Opcjonalne
attributes: [] # Lista składająca się z domyślnych reguł lub zdefiniowanych reguł # Wymagane poza specjalną regułą negatywną
paths: # Opcjonalne
- "/moja/ścieżka/włączenia/1" # Nie może zaczynać się od '!' zobacz Ścieżki Ignorujące/Negatywne
- "/moja/ścieżka/włączenia/2"
Specjalna Reguła do obsługi Ścieżek Ignorujących/Negatywnych
Dodaj regułę do twojej definicji aide_rules z rule: negative
Oto przykład, który można również znaleźć w pliku defaults/main.yml tej roli:
aide_rules:
- name: "Moje negatywne/ignorowane selekcje" # Wymagane
rule: "negative" # Wymagane
paths: # Wymagane
- "/moja/ścieżka/ignorowana/1"
- "/moja/ścieżka/ignorowana/2"
Nie dołączaj '!' przed ścieżkami, logika szablonu automatycznie to dla Ciebie zrobi.
Zaplanowane Weryfikacje Aide w Cron
Domyślnie ustawia się 'aide --check' w crontab. Jeśli chcesz to zmienić po już pozwoleniu tej roli na utworzenie zadania cron, po prostu zmień zmienną aide_cron_schedule_check na Fałsz. To usunie zadanie cron z crontaba twojego systemu przy następnym uruchomieniu playbooka. Jedną uwagą, na którą należy zwrócić uwagę jest to, że zmienna aide_cronjob_name musi odpowiadać temu, co aktualnie znajduje się w crontabie, aby można było to poprawnie usunąć.
Przykładowy Playbook
- name: "Zainstaluj i skonfiguruj aide"
hosts: "serwery"
roles:
- "ahuffman.aide"
Licencja
Informacje o autorze
O projekcie
An Ansible role to install, configure, and schedule AIDE.
Zainstaluj
ansible-galaxy install ahuffman.aideLicencja
mit
Pobrania
33.7k
Właściciel