mikysal78.ninux_common

Przegląd Wersje Wgląd

Rola Ninux Common

N|Solid

To jest rola do instalacji i konfigurowania podstawowych pakietów i usług z pewnymi dostosowaniami. Rola Common konfiguruje głównie:

  • port ssh
  • użytkowników i klucze ssh
  • banner
  • konfiguruje profil dla aliasów, kolorów w terminalu

Wymagania

Instalacja Ansible na Debianie

Dodaj następującą linię do pliku /etc/apt/sources.list i uruchom polecenia, aby zainstalować Ansible

deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
$ sudo apt-get update
$ sudo apt-get install ansible

Zmienne roli

  • defaults/main.yml definiuje następujące zmienne:
    • Port SSH, aby nie używać domyślnego
    • IPv4 forwarding (włączenie lub wyłączenie forwardingu w /etc/sysctl.conf)
    • użytkowników, którzy mają być dodani do sudoers
  • vars/main.yml wymienia pakiety, które będą instalowane
  • task/main.yml przeprowadza wzmocnienie pliku konfiguracyjnego sshd (UWAGA, blokowana jest autoryzacja za pomocą hasła)

Przykład Playbooka

Pobierz playbook za pomocą Ansible Galaxy

ansible-galaxy install mikysal78.ninux_common

Przykład playbooka wygląda tak (hosts można ustawić na common lub tylko na lokalnym (zobacz swój plik inventory (hosts):

- hosts: all
  become: "{{ sudo | default('yes') }}"
  roles:
    - mikysal78.ninux_common
  vars:
    # wspólne
    common_ipv4_forward: 1
    common_ssh_port: 2400
    # zmienne dla roli common
    users:
      - name: michele
        authorized:
          - ./keys/michele.pub

W playbooku stwórz folder "keys", gdzie umieścisz publiczne klucze użytkowników. Stwórz plik hosts (inventory) z przykładową składnią, na przykład:

[common]
tux.basilicata.nnxx ansible_user=root ansible_port=22 ansible_host=10.27.22.5

[locale]
mikytux ansible_user=root ansible_connection=local

Uwaga: według mojej zwyczaju po zainstalowaniu systemu operacyjnego od razu wgrywam mój klucz publiczny na serwerze dla użytkownika root. Pamiętaj, że rola domyślnie ustawia port ssh na 2400, więc jeśli będzie uruchamiana wielokrotnie, należy go zmodyfikować w inventory (hosts).

Licencja

BSD

Informacje o autorze

O projekcie

Installazione dei pacchetti di base, configurazione ssh, personalizzazione del banner

role common ninux system
Zainstaluj
ansible-galaxy install mikysal78.ninux_common
GitHub repozytorium
0 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
Unknown
Pobrania
88
Właściciel