likg.csf
Rola Ansible: CSF/LFD
Zainstaluj i skonfiguruj CSF/LFD
Wymagania
CSF/LFD to zbiór skryptów w języku Perl, dlatego potrzebny jest interpreter Perl. Wiele popularnych dystrybucji ma już Perla zainstalowanego domyślnie, jednak ta rola zainstaluje Perla, jeśli go brakuje.
Pełna lista wymaganych pakietów (które zostaną zainstalowane przez tę rolę) jest określona w zmiennych csf_required_packages i csf_required_packages_dist.
Zmienne Roli
Dostępne zmienne z ich domyślnymi wartościami można znaleźć w defaults/main.yml.
Zależności
Brak.
Przykładowy Playbook
- hosts: servery
become: yes
roles:
- { role: likg.csf }
vars_files:
- path_to_vars.yml
Plik path_to_vars.yml:
csf_global_ini:
- option: RESTRICT_SYSLOG
value: "2"
- option: URLGET
value: "2"
- option: TCP_IN
value: "80,443,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
- option: TCP_OUT
value: "20,21,22,25,37,43,53,80,123,443,873,953,8080,9418,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
- option: UDP_IN
value: "53"
- option: UDP_OUT
value: "20,21,43,53,113,123,58745,30000:65535"
csf_allow:
- 10.10.10.10
- 172.16.1.1/29
csf_ignore:
- 10.10.10.10
- 172.16.1.1/29
csf_pignore:
- 'exe:/usr/sbin/nginx'
- 'user:mysql'
csf_fignore:
- '/tmp/\.horde'
- '/tmp/\.horde/.*'
csf_blocklists:
- "SPAMDROP"
csf_csfpre_sh: |
#!/bin/bash
/sbin/iptables -t nat -F POSTROUTING
Licencja
MIT
Informacje o Autorze
Ta rola została stworzona przez Lika.
O projekcie
Install and configure CSF/LFD (https://configserver.com/cp/csf.html)
Zainstaluj
ansible-galaxy install likg.csfLicencja
mit
Pobrania
8.2k
Właściciel