enix.teleport

Przegląd Wersje Wgląd

enix.teleport

Rola do wdrażania i konfigurowania teleport oraz rozszerzeń na hostach unixowych za pomocą Ansible.

[!OSTRZEŻENIE] Ta rola Ansible nie jest już utrzymywana, a projekt jest teraz tylko do odczytu. Dziękujemy.

Wymagania

Obsługiwane systemy:

  • Ubuntu 18.04 "Bionic"
  • Ubuntu 20.04 "Focal"
  • Ubuntu 22.04 "Jammy"
  • Debian 7 "Wheezy"
  • Debian 8 "Jessie"
  • Debian 9 "Stretch"
  • Debian 10 "Buster"
  • Debian 11 "Bullseye"
  • Debian 12 "Bookworm"

Zmienne roli

Ta rola jest wstępnie załadowana z prawie wszystkimi dostępnymi wartościami domyślnymi. Możesz nadpisać każdą z nich w zmiennych hosta/grupy, w inwentarzu lub w swoim odgrywaniu. Zobacz adnotacje domyślnych wartości w defaults/main.yml, aby uzyskać pomoc w konfiguracji. Wszystkie dostarczone zmienne zaczynają się od teleport__.

  • teleport__version: 10 - Wersja główna / gałąź binarnego oprogramowania do zainstalowania, domyślna wersja w repozytorium to 8. Dostępne obecnie: 8, 9, 10, 11.
  • teleport__agent: false - Skonfiguruj i włącz oprogramowanie agenta teleport.
  • teleport__bind_addr: 0.0.0.0 - Adres powiązany używany do domyślnej konfiguracji wszystkich innych adresów powiązanych.
  • teleport__nodename - Nazwa, którą raportuje agent teleport do swojego podłączonego proxy. Jeśli nie jest zdefiniowana, nie zostanie skonfigurowana nazwa węzła i Teleport przyjmie domyślną nazwę hosta maszyny.
  • teleport__diag: false - Włącz punkt monitorowania HTTP teleport.
  • teleport__diag_addr: "127.0.0.1" - Adres powiązany dla punktu monitorowania HTTP.
  • teleport__diag_port: 3000 - Port do powiązania dla punktu monitorowania HTTP.
  • teleport__node: false - Skonfiguruj i włącz rolę węzła teleport.
  • teleport__node_token: "" - Token używany do dołączenia do proxy.
  • teleport__node_server: "" - URL serwera proxy.
  • teleport__proxy: false - Włącz tryb proxy w teleport.
  • teleport__proxy_public_addr: "" - Publiczny adres, który eksponuje proxy.
  • teleport__proxy_acme: false - Włącz protokół ACME dla publicznego certyfikatu. Gdy jest wyłączony, Teleport będzie szukał certyfikatu w /etc/letsencrypt/live/{{ teleport__proxy_public_addr }}
  • teleport__proxy_acme_email: "" - E-mail do żądania ACME.
  • teleport__auth: false - Włącz rolę uwierzytelniania teleport.
  • teleport__auth_cluster_name: "" - Nazwa klastra uwierzytelniania teleport.
  • teleport__auth_u2f: false - Włącz U2F (stara konfiguracja nie-webauthn).
  • teleport__auth_addr: {{ teleport__bind_addr }} - Adres powiązany dla usługi uwierzytelniania teleport.
  • teleport__auth_port: 3025 - Port do powiązania dla usługi uwierzytelniania teleport.
  • teleport__ssh_addr: {{ teleport__bind_addr }} - Adres powiązany dla usługi ssh teleport.
  • teleport__ssh_port: 3022 - Port do powiązania dla usługi ssh teleport.
  • teleport__ssh: false - Włącz moduł ssh teleport.
  • teleport__ssh_labels: '' - Dodaj etykiety do modułu ssh (format yaml).
  • teleport__ssh_pam_enabled: true - Włącz PAM.
  • teleport__ssh_pam_service: 'sshd' - Nazwa usługi PAM.
  • teleport__app: false - Włącz moduł aplikacji teleport.
  • teleport_applications: [] - Lista aplikacji, zdefiniowana jako słownik z następującymi kluczami:
    • name - Nazwa aplikacji
    • uri - URI do odwrotnego proxy
    • skip_verify: false - Czy pominąć weryfikację certyfikatu na docelowym URI
  • teleport__web_addr: {{ teleport__bind_addr }} - Adres powiązany dla usługi web teleport.
  • teleport__web_port: 443 - Port do powiązania dla usługi web teleport.
  • teleport__tunnel_addr: {{ teleport__bind_addr }} - Adres powiązany dla usługi tunelowania.
  • teleport__tunnel_port: 3024 - Port do powiązania dla usługi tunelowania teleport.
  • teleport__binary_compat: false - Jeśli jest prawdziwy, zainstaluje wersję binarną obok pakietu z lepszą zgodnością glibc. (Automatycznie robione w wersjach debian pre buster (10)).
  • teleport__install_repo: true - Ustaw na fałsz, jeśli chcesz zapobiec instalacji repozytoriów (przydatne dla środowisk odizolowanych - zainstaluj ręcznie, a następnie użyj tej roli do skonfigurowania wszystkiego).

Zależności

  • Brak

Użycie

Użyj Ansible galaxy requirements.yml

# teleport od enix
# prywatna rola
- src: git+ssh://[email protected]/ansible/ansible-teleport.git
  name: enix.teleport

I dodaj to do ról twojego odgrywania:

# Przykład węzła
    - hosts: all
      roles:
        - role enix.teleport:
            teleport__agent: true
            teleport__version: 9
            teleport__nodename: "test.node"
            teleport__node: true
            teleport__node_token: "gjlksfdjglkfsdjlkgfds9423"
            teleport__node_server: "https://toto.tp.com:3025"
            teleport__ssh: true
            teleport__ssh_labels:
              tenant: toto.com

# Przykład proxy
    - hosts: all
      roles:
        - role enix.teleport:
            teleport__agent: true
            teleport__version: 10
            teleport__nodename: "toto.proxy"
            teleport__proxy: true
            teleport__proxy_public_addr: "toto.tp.com"
            teleport__proxy_acme: false
            teleport__proxy_acme_email: "[email protected]"
            teleport__auth: true
            teleport__auth_cluster_name: "toto.tp.com"
            teleport__ssh: true
            teleport__ssh_labels:
              tenant: toto.com

Historia zmian

1.9.1

Dodano wsparcie dla PAM

1.9.0

Naprawiono problem z pakietem UnHold Zmiana domyślnej wersji na 10 Dodano testy molecule

1.8.2

Wsparcie dla VyOS Pozwolenie na nadpisywanie ansible_distribution w adresie URL repozytorium APT

1.8.1

Dodano tag Ansible config

1.8.0

Uczyniono nazwę węzła opcjonalną (Teleport przyjmie domyślną nazwę hosta)

1.7.1

Naprawiono komunikat o błędzie, gdy cel nie jest podobny do debiana Użycie nowej metody sprawdzania podpisu pakietów, gdy to możliwe, oraz uprzątnięcie zarządzania repozytoriami

1.7.0

Dodano wsparcie dla konfiguracji U2F w starym stylu (nie-webauthn)

1.6.1

Naprawiono duplikat konfiguracji diag

1.6.0

Dodano wsparcie dla punktu końcowego HTTP diag

1.5.2

Naprawiono błąd lintingu YAML

1.5.1

Zmiana kosmetyczna w szablonie teleport.yaml w celu uniknięcia niepotrzebnych różnic

1.5.0

Wsparcie dla usługi aplikacji

1.4.0

Wsparcie dla certyfikatów LE generowanych poza teleport (ACME wyłączone)

1.3.1

Naprawiono brakującą ukośną kreskę na starym repozytorium debiana

1.3.0

Dodano wsparcie dla aktualizacji teleport za pomocą teleport (handler będzie czekać na połączenie)

Wymuszone usunięcie starego repozytorium apt

Automatyczna aktualizacja pakietu teleport, jeśli dostępna nowsza wersja

1.2.0

Dodano wsparcie dla proxy bindaddr

1.1.0

Powrót do repozytorium teleport debian z wersjami głównymi.

1.0.0

Domyślnie użyj repozytorium debian Enix

0.9.2

Aktualizacja wersji binarnej zgodności do 8.3.8

0.9.1

Dodano zgodność z binariów centos 6 (debian 8 jessie)

0.9.0

Wersja początkowa.

Licencja

GPLv2

Informacje o autorze

Laurent Corbes laurent.corbes@enix.fr - http://www.enix.io

O projekcie

Ansible role to deploy teleport software

role teleport bastion ssh
Zainstaluj
ansible-galaxy install enix.teleport
GitHub repozytorium
8 gwiazdki
4 forki
0 otwarte zgłoszenia
Licencja
Unknown
Pobrania
924
Właściciel
Enix
Enix