Rola Ansible lynis

Zainstaluj i skonfiguruj lynis na swoim systemie.

GitHub	Wersja	Problemy	Żądania Pociągnięcia	Pobrania

Przykładowy Playbook

Ten przykład został wzięty z molecule/default/converge.yml i jest testowany przy każdym dodaniu, żądaniu pociągnięcia oraz wydaniu.

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  pre_tasks:
    - name: Zaktualizuj pamięć podręczną apt.
      apt: update_cache=yes cache_valid_time=600
      when: ansible_os_family == 'Debian'
      changed_when: false

  roles:
    - role: buluma.cron
    - role: buluma.git
    - role: buluma.lynis

Maszyna musi być przygotowana. W CI jest to robione przy użyciu molecule/default/prepare.yml:

---
- name: Przygotuj
  hosts: all
  gather_facts: false
  become: true

  roles:
    - role: buluma.bootstrap

Zobacz także pełne wyjaśnienie i przykład dotyczące używania tych ról.

Zmienne Roli

Domyślne wartości zmiennych są ustawione w defaults/main.yml:

---
# domyślny plik dla lynis

# Gdzie zainstalować lynis
lynis_destination: "/tmp/lynis"

# Wersja do zainstalowania
lynis_version: "3.0.6"

# Gdzie zapisać wynik raportu
lynis_output: "{{ lynis_destination }}/{{ ansible_date_time.date }}-audit_system.txt"

# Uruchom lynis przy wykonywaniu playbooka?
lynis_run_now: true

# Zaplanować powtarzalne zadanie?
lynis_cronjob: true

Wymagania

• Pakiety pip wymienione w requirements.txt.

Stan używanych ról

Nasze systemy można przygotować na wiele sposobów.

Wymaganie	GitHub	Wersja
buluma.bootstrap
buluma.cron
buluma.git

Kontekst

Ta rola jest częścią wielu kompatybilnych ról. Zobacz dokumentację tych ról w celu uzyskania dalszych informacji.

Oto przegląd związanych ról:

Kompatybilność

Ta rola została przetestowana na tych obrazach kontenerów:

Minimalna wymagana wersja Ansible to 2.12, testy przeprowadzono na:

• poprzedniej wersji.
• bieżącej wersji.
• wersji rozwojowej.

Jeśli napotkasz problemy, proszę zgłoś je na GitHubie.

Dziennik zmian

Historia roli

Licencja

Apache-2.0

Informacje o autorze

Shadow Walker