clvx.easy-rsa

Przegląd Wersje Wgląd

EASY-RSA

Rola Ansible do generowania PKI OpenVPN z easy-rsa

Prace w przyszłości

  • Obsługa haseł dla kluczy serwera i klienta.
  • Wsparcie do unieważniania/usuwania certyfikatów.
  • Możliwość uzyskania certyfikatów z CRS klienta, unikając generowania kluczy na zdefiniowanym serwerze PKI.
  • Poprawa dokumentacji, na razie sprawdź użycie w .gitlab-ci.yml.

Wymagania

  • Ansible >= 2.1
  • Ubuntu >= 16.04

Zmienne roli

Tutaj opisz zmienne, które można ustawić dla tej roli, w tym zmienne w defaults/main.yml, vars/main.yml oraz zmienne, które można powinno ustawić za pomocą parametrów roli. Wspomnij także o zmiennych odczytywanych z innych ról i/lub z globalnego kontekstu (np. hostvars, group vars).

Zmienne Domyślna wartość Opis
deploy_key_dir "{{ playbook_dir }}/files }}" Gdzie będą przechowywane klucze
easy_rsa_dir /usr/share/easy-rsa Ścieżka do programów easy-rsa
easy_rsa_keydir "{{ deploy_key_dir }}" Gdzie będą przechowywane klucze
easy_rsa_key_size 2048 Rozmiar klucza
easy_rsa_key_country "PE" Kraj
easy_rsa_key_province "LIMA" Prowincja
easy_rsa_key_city "LIMA" Miasto
easy_rsa_key_org "BAR" Organizacja
easy_rsa_key_email "foo@example.com" E-mail
easy_rsa_key_ou "IT" Jednostka organizacyjna
easy_rsa_force_pki "False" Jeśli PKI już istnieje, usunięcie wszystkiego i utworzenie nowego
easy_rsa_inventory True Użyj nazw z inwentarza do plików PKI związanych z grupą lab-servers i lab-clients
groups['lab-servers'] twoje serwery inwentarza Gdy easy_rsa_inventory jest ustawione na True, Grupa inwentarza, która wymienia wszystkie serwery
groups['lab-clients'] twoje klienci inwentarza Gdy easy_rsa_inventory jest ustawione na True, Grupa inwentarza, która wymienia wszystkich klientów
server_list [] Gdy easy_rsa_inventory jest ustawione na False, użyje tych serwerów zamiast tego
client_list [] Gdy easy_rsa_inventory jest ustawione na False, użyje tych klientów zamiast tego

Zależności

Brak

Przykładowy playbook

Ten playbook działa w dwóch trybach:

  1. Możesz budować i utrzymywać swoje PKI za pomocą Ansible, używając hostów inwentarza do odniesienia się do swoich kluczy i certyfikatów.

Inwentarz:

[lab-clients]
localhost

Playbook:

- hosts: lab-clients
  roles:
     - clvx.easy-rsa
  1. Możesz zdefiniować własnych klientów i zmienne z użyciem server_list i client_list.

Playbook:

- hosts: lab
  vars:
    - server_list:
        - server1
        - server2
    - client_list:
        - client1
        - client2
  roles:
    - clvx.easy-rsa

Licencja

GPLv3

Informacje o autorze

Luis Michael Ibarra

clvx: irc, twitter, reddit itp.

O projekcie

Role to generate an openvpn pki.

role clvx networking openvpn security ubuntu
Zainstaluj
ansible-galaxy install clvx.easy-rsa
GitHub repozytorium
1 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
gpl-3.0
Pobrania
149
Właściciel
Luis Michael Ibarra
Linux, Networking and sometimes a coder.