manala.proftpd
#######################################################################################################
:exclamation: DEPRECJACJA :exclamation:
To repozytorium i związana z nim rola są przestarzałe na rzecz Manala Ansible Collection
Informacje na temat jego użycia znajdziesz w repozytorium kolekcji
#######################################################################################################
Rola Ansible: ProFTPd 
:exclamation: Zgłaszaj problemy i wysyłaj Pull Requesty w głównym repozytorium ról Ansible :exclamation:
Ta rola zajmuje się konfiguracją ProFTPd.
Jest częścią Manala Ansible stack, ale może być używana jako samodzielny komponent.
Wymagania
Brak.
Zależności
Brak.
Instalacja
Ansible 2+
Używając CLI ansible galaxy:
ansible-galaxy install manala.proftpd
Używając pliku wymagań ansible galaxy:
- src: manala.proftpd
Obsługiwane zarządzenia ról
| Nazwa | Typ | Opis |
|---|---|---|
proftpd restart |
Usługa | Restartuje serwer proftpd |
Zmienne roli
| Nazwa | Domyślnie | Typ | Opis |
|---|---|---|---|
manala_proftpd_install_packages |
~ | Tablica | Pakiety zależności do zainstalowania |
manala_proftpd_install_packages_default |
['proftpd-basic'] | Tablica | Domyślne pakiety zależności do zainstalowania |
manala_proftpd_configs_exclusive |
false | Boolean | Wyłączność konfiguracji |
manala_proftpd_configs_dir |
'/etc/proftpd/conf.d' | String | Ścieżka do katalogu konfiguracji |
manala_proftpd_configs_defaults |
{} | String | Domyślne ustawienia konfiguracji |
manala_proftpd_configs |
[] | Tablica | Ustawienia |
manala_proftpd_users_file |
'/etc/ftpd.passwd' | String | Ścieżka do pliku definicji kont użytkowników |
manala_proftpd_users_template |
'users/_default.j2' | String | Ścieżka do szablonu definicji kont użytkowników |
manala_proftpd_users_defaults |
{...} | Tablica | Domyślne konta użytkowników ProFTPd |
manala_proftpd_users |
[] | Tablica | Konta użytkowników ProFTPd |
Przykład konfiguracji
Klucz manala_proftpd_configs pozwala na zdefiniowanie ustawień na podstawie wybranego formatu szablonu.
manala_proftpd_configs_exclusive pozwala na wyczyszczenie istniejących plików konfiguracyjnych proFTPd w katalogu zdefiniowanym przez klucz manala_proftpd_configs_dir. Ma na celu zapewnienie, że żadne stare lub ręcznie utworzone pliki nie wpłyną na bieżącą konfigurację.
manala_proftpd_configs_exclusive: true
Można podać stan (obecny|nieobecny).
manala_proftpd_configs:
# Notatki w formacie dict
- file: default.conf
config:
ServerName: Manala
PassivePorts: 10000 10030
DefaultRoot: "~"
AuthOrder: mod_auth_file.c
AuthUserFile: /etc/ftpd.passwd
RequireValidShell: false
# Notatki w formacie tablicy dict (przestarzałe)
- file: default_deprecated.conf
config:
- ServerName: Manala
- PassivePorts: 10000 10030
- DefaultRoot: "~"
- AuthOrder: mod_auth_file.c
- AuthUserFile: /etc/ftpd.passwd
- RequireValidShell: false
# Oparte na treści
- file: content.conf
config: |
<Anonymous ~ftp>
User ftp
Group nogroup
</Anonymous>
# Oparte na szablonie
- file: template.conf
template: my_proftpd_template.conf.j2
config:
Foo: bar
# Zapewnij, że konfiguracja jest nieobecna
- file: absent.conf
state: absent # "present" domyślnie
# Ignoruj konfigurację
- file: ignore.conf
state: ignore
# Spłaszcz konfiguracje
- "{{ my_custom_configs_array }}"
VirtualHost
Możesz również użyć konfiguracji VirtualHost
- file: virtual_host_foo.conf
config:
- VirtualHost ftp.foo.com:
- ServerName: Foo FTP Server
- MaxClients: 10
- MaxLoginAttempts: 1
- Limit LOGIN:
- Order: Allow,Deny
- AllowUser: foo
- Deny: from all
- DefaultRoot: "~"
- Directory /srv/ftp/docs:
- Limit ALL:
- DenyAll
Konfiguracja konta użytkownika
Użyj klucza manala_proftpd_users_template, aby zdefiniować użytkowników uprawnionych do dostępu do pamięci FTP.
manala_proftpd_users_defaults:
uid: 1337 # Zostanie zastosowane domyślnie do użytkowników
gid: 7331
manala_proftpd_users:
- name: manala
password: "$1$KBijsXOEr4"b$9HEyZDLPnSe3SXq0n66oE3y/"
home: /srv/my_dir
shell: /bin/false
- name: toto
password: "$1$9f19dba0ce5ece883b53275dcc1721b9"
home: /home/toto
shell: /bin/false
mode: "0755"
uid: 1000
gid: 1000
Zdecydowanie zalecamy generowanie hasła w formacie SHA2.
Na Linuksie można je wygenerować za pomocą:
echo -n yourpassword | mkpasswd --method=sha-512 -
Przykład playbooka
- hosts: servers
roles:
- role: manala.proftpd
Licencja
MIT
Informacje o autorze
Manala (http://www.manala.io/) to projekt open source wspierany przez francuską agencję internetową (ELAO)
ansible-galaxy install manala.proftpd