kleinstuff.centos-base

Rola Ansible do konfigurowania podstawowych pakietów systemowych i reguł w CentOS7. Ta rola opiera się na świetnej pracy wykonanej przez https://github.com/bau-sec/ansible-openvpn-hardened

Wymagania

Należy ustawić "ansible_centos_base__authorized_keys" z co najmniej jednym kluczem ssh, dozwolone są linie wieloliniowe. Chcę to zmienić i umożliwić użycie "użytkownika instalacyjnego" do konfiguracji, a następnie dodanie wszystkich użytkowników administracyjnych.

Zmienne roli

Użytkownik, który ma być skonfigurowany i używany przez ansible

    ansible_centos_base__username: centos

Domyślna strefa czasowa systemu

    ansible_centos_base__timezone: 'America/Sao_Paulo'

Co najmniej 1 klucz publiczny ssh (można użyć wieloliniowego, aby dodać więcej niż jeden klucz z | )

    ansible_centos_base__authorized_key: |
        "ssh-rsa...
         ssh-rsa..."

Podstawowy zestaw pakietów systemowych

   ansible_centos_base__packages:
      - git
      - sudo
      - vim-enhanced
      - which
      - yum-plugin-keys
      - mlocate
      - setroubleshoot-server
      - python-firewall
      - python-pip
      - python-virtualenv
      - gnupg
      - aide
      - openssl
      - rsyslog
      - logrotate
      - yum-cron

Instalacja dodatkowych pakietów (przydatne do użycia w group_vars, host_vars), domyślnie puste.

    ansible_centos_base__packages_extra

Zależności

Ta rola nie ma zależności, ale pamiętaj, aby przeczytać punkt #Wymagania powyżej.

Przykład playbooka

- hosts: serwery
  roles:
     - { role: kleinstuff.centos-centos-base }

#Do zrobienia

• Skonfigurować automatyczne testy przy użyciu TravisCI
• Umożliwić tworzenie większej liczby użytkowników
• Umożliwić opcjonalną konfigurację firewalld

Licencja

GPLv3

Informacje o autorze

Możesz zadać mi pytanie, używając zgłoszeń na githubie w moim repozytorium projektu.