robgmills.pure-ftpd

Przegląd Wersje Wgląd

Rola Ansible: Pure-FTPd

Status Budowy

Instaluje Pure-FTPd na systemach Debian/Ubuntu Linux.

Ta rola instaluje i konfiguruje najnowszą wersję Pure-FTPd przez apt (na systemach opartych na Debianie). Prawdopodobnie będziesz musiał wykonać dodatkowe kroki konfiguracyjne po zainstalowaniu Pure-FTPd.

Wymagania

Brak.

Zmienne Roli

Dostępne zmienne są wymienione poniżej, wraz z wartościami domyślnymi (patrz defaults/main.yml):

pure_ftpd_root: "/var/ftp"

Ścieżka do katalogu, w którym będzie dostęp do serwera FTP.

pure_ftpd_user: "ftp"

Użytkownik systemowy, pod którym działa demon FTP. Użytkownik ten jest ustawiony bez uprawnień do logowania (nie może łączyć się przez SSH), ale jest właścicielem wszystkich plików przesyłanych przez serwer FTP.

pure_ftpd_group: "ftp-sys-group"

Grupa systemowa, pod którą działa demon FTP. To grupa przypisana do wszystkich plików przesyłanych przez serwer FTP.

pure_ftpd_vusers:
  - name: "ftp"
    password: "FTPisSoC00l?"
    dir: "/var/ftp" # opcjonalnie

Lista definicji użytkowników wirtualnych FTP. Jeśli pozostawiona pusta, domyślnie tworzy pojedynczego użytkownika z nazwą ftp i hasłem ftp. name i password są wymaganymi polami. dir jest opcjonalne i domyślnie ma wartość ftp_root.

Ponieważ tablica virtual_users powinna zawierać tajne dane uwierzytelniające, zaleca się utworzenie zaszyfrowanego pliku zmiennych za pomocą Ansible Vault, który będzie zawierał Twoich użytkowników i nadpisywał domyślne zmienne roli.

pure_ftpd_tls: true

Włącza/wyłącza wsparcie dla szyfrowania FTP TLS. Zdecydowanie zaleca się, aby pozostało to ustawione na true.

pure_ftpd_allow_insecure: false

Gdy szyfrowanie TLS jest włączone, domyślnie nie zezwala na nieszyfrowane, niebezpieczne połączenia. Ustawienie tej wartości na true pozwoli na zarówno bezpieczne, jak i nieszyfrowane połączenia. Wymaga, aby enable_tls było ustawione na true.

pure_ftpd_pem: ""

Zawartość certyfikatu PEM, który ma być używany do szyfrowania FTP TLS. Zaleca się utworzenie zaszyfrowanego pliku zmiennych za pomocą Ansible Vault, który będzie zawierał Twój certyfikat PEM.

Jeśli nie podano pure_ftpd_pem, certyfikat PEM jest generowany za pomocą openssl.

pure_ftpd_openssl_config: {}

Obiekt openssl_config kontroluje generowanie kombinacji certyfikatu PEM i klucza openssl.

Podwłaściwości obiektu openssl_config są następujące:

  days: "365"

Liczba dni, przez które certyfikat jest ważny.

  size: "2048"

Rozmiar klucza certyfikatu. Im większy, tym bardziej bezpieczny.

  country: ""
  state: ""
  locality: ""
  org: ""
  unit: ""
  common: ""
  email: ""

Wartości informacji o podmiocie certyfikatu.

Zależności

Brak.

Przykład Zadania

- hosts: server
  roles:
    - role: robgmills.pure-ftpd

Wypróbuj!

Z katalogu głównego projektu:

vagrant up

...a następnie...

ansible-playbook -i inventory -b -u vagrant -k playbook.yml

...a potem użyj swojego ulubionego klienta FTPS, aby połączyć się z ftps://ftp:[email protected]

Licencja

MIT / BSD

Informacje o autorze

Ta rola została stworzona w 2016 roku przez Rob Mills.

O projekcie

Installs and configures a Pure-FTPd server

role ftp ftps openssl server tls
Zainstaluj
ansible-galaxy install robgmills.pure-ftpd
GitHub repozytorium
8 gwiazdki
5 forki
5 otwarte zgłoszenia
Licencja
Unknown
Pobrania
4.4k
Właściciel
Rob Mills
I like scaling people, process and technology. Engineering @ShipBob. Formerly of @spothero, @UptakeOpenSource, @peapod.