sergeykudelin.aide
Na podstawie ahuffman.aide
Opis
Rola Ansible do instalacji, konfiguracji i harmonogramowania AIDE.
| Proszę zauważyć |
|---|
| Ustawienia domyślne zainstalują opcje konfiguracyjne, które są dostarczane z domyślnym aide.conf po zainstalowaniu narzędzia. |
| To było testowane głównie na systemach operacyjnych Fedora i RHEL7. Proszę zgłaszać problemy, jeśli napotkasz trudności na swojej platformie. |
Zmienne roli
| Nazwa zmiennej | Opis | Wymagana | Wartość domyślna | Typ |
|---|---|---|---|---|
| aide_pkg | Nazwa pakietu aide do zainstalowania. Można zastąpić określoną wersję, jeśli to konieczne. | Tak | "aide" | ciąg |
| aide_conf_path | Ścieżka do pliku konfiguracyjnego aide | Tak | "/etc/aide.conf" | ciąg |
| aide_update_db | Czy wymusić aktualizację bazy danych aide przy wywołaniu tej roli. | Tak | Fałsz | logiczna |
| aide_dbdir | Katalog do utworzenia bazy danych aide | Tak | "/var/lib/aide" | ciąg |
| aide_logdir | Katalog do utworzenia dzienników aide | Tak | "/var/log/aide" | ciąg |
| aide_database_filename | Nazwa pliku, który zostanie użyty dla bazy danych aide. | Tak | "aide.db.gz" | ciąg |
| aide_database_out_filename | Nazwa pliku, który zostanie użyty dla zaktualizowanej bazy danych aide | Tak | "aide.db.new.gz" | ciąg |
| aide_gzip_dbout | Czy kompresować plik wyjściowy bazy danych | Tak | Prawda | logiczna |
| aide_verbose | Poziom szczegółowości AIDE. Ważne wartości to 0-255. | Tak | 5 | całkowita |
| aide_report_url | Lista adresów URL raportów | Nie | ["file:@@{LOGDIR}/aide.log", "stdout"] | lista |
| aide_acl_no_symlink_follow | Czy sprawdzać ACL dla dowiązań symbolicznych. | Tak | Prawda | logiczna |
| aide_warn_dead_symlinks | Czy ostrzegać o martwych dowiązaniach symbolicznych. | Tak | Fałsz | logiczna |
| aide_summarize_changes | Czy podsumować zmiany w sekcjach dodanych, usuniętych i zmienionych plików raportu. | Tak | Fałsz | logiczna |
| aide_report_attributes | Lista domyślnych reguł do raportowania | Nie | Niezdefiniowane | lista |
| aide_grouped | Czy grupować pliki w raporcie według plików dodanych, usuniętych i zmienionych. | Tak | Fałsz | logiczna |
| aide_ignore_list | (DEPRECATED, zostanie usunięte w przyszłym wydaniu). Specjalna definicja grupy, która wymienia atrybuty, których zmiana ma być ignorowana w ostatecznym raporcie. | Nie | [] | lista |
| aide_config_version | Wartość config_version jest drukowana w raporcie i również w bazie danych. Służy tylko do celów informacyjnych. Nie ma innej funkcjonalności. | Nie | "1" | ciąg |
| aide_cron_schedule_check | Czy ustawić zadanie cron do uruchamiania sprawdzenia aide | Tak | Prawda | logiczna |
| aide_cron_email_notify_recipients | Lista odbiorców e-mail, którzy otrzymają powiadomienie e-mail po zadaniu cron. Pozostaw pustą listę, jeśli nie chcesz tej funkcjonalności. | Tak | [] | lista |
| aide_cronjob_name | Komentarz do wstawienia przed zadaniem cron w crontabie | Tak | "zaplanowane sprawdzenie bazy danych aide" | ciąg |
| aide_cron_sched_min | Minuta, o której ma się rozpocząć zadanie cron | Nie | "0" | ciąg |
| aide_cron_sched_hr | Godzina, o której ma się rozpocząć zadanie cron | Nie | "1" | ciąg |
| aide_cron_sched_day | Dzień, o którym ma się rozpocząć zadanie cron | Nie | "*" | ciąg |
| aide_cron_sched_mon | Miesiąc, o którym ma się rozpocząć zadanie cron | Nie | "*" | ciąg |
| aide_cron_sched_wkd | Dzień tygodnia, o którym ma się rozpocząć zadanie cron | Nie | "*" | ciąg |
Definiowanie i usuwanie zmiennych aide.conf
aide_macros:
define:
- name: "Nadaj nazwę"
variable: "Nazwa_Zmiennej"
value: "Wartość zmiennej"
- name: "Zmienna DBDIR"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "Niektóre zmienne do usunięcia"
variable: "Nazwa_Zmiennej" # To skutecznie usunie zmienną, którą zdefiniowaliśmy powyżej
- name: "Usuwanie zmiennej DBDIR"
variable: "DBDIR"
Definiowanie reguł/grup, ścieżek wyboru i ścieżek ignorowanych/negatywnych
Utworzono specyfikację YAML, aby zorganizować wszystkie te elementy w stosunkowo uporządkowany sposób.
Atrybuty dostępne dla reguły
aide_rules:
- name: "Moja pierwsza reguła" # Wymagana
rule: "FIPSR" # Wymagana
comment: "Komentarz do umieszczenia powyżej tej deklaracji reguły" # Opcjonalnie
attributes: [] # Lista domyślna lub zdefiniowane reguły # Wymagana z wyjątkiem specjalnej reguły negatywnej
paths: # Opcjonalne
- "/moje/włączyć/ścieżkę/1" # Nie może zaczynać się od '!' zobacz Ścieżki Ignorowane/Negatywne
- "/moje/włączyć/ścieżkę/2"
Specjalna reguła do obsługi ścieżek ignorowanych/negatywnych jest dostępna
Dodaj regułę do definicji aide_rules: z rule: negative
Oto przykład, który również można znaleźć w pliku defaults/main.yml tej roli:
aide_rules:
- name: "Moje negatywne/ignorowane wybory" # Wymagana
rule: "negative" # Wymagana
paths: # Wymagana
- "/moje/ignorować/ścieżkę/1"
- "/moje/ignorować/ścieżkę/2"
Nie dołączaj '!' przed ścieżkami, logika szablonu automatycznie to za Ciebie zrobi.
Zaplanowane sprawdzenia AIDE w Cronie
Domyślnie ustawia się 'aide --check' w crontabie. Jeśli chcesz to zmienić po już zezwoleniu tej roli na stworzenie zadania cron, wystarczy ustawić zmienną aide_cron_schedule_check na Fałsz. Spowoduje to usunięcie zadania cron z crontaba twojego systemu podczas następnego uruchomienia playbooka. Należy pamiętać, że zmienna aide_cronjob_name musi odpowiadać temu, co aktualnie jest w crontabie, aby zostało usunięte poprawnie.
Przykład playbooka
- name: "Zainstaluj i skonfiguruj aide"
hosts: "serwery"
roles:
- "sergeykudelin.aide"
Licencja
Informacje o autorze
Główny współautor Andrew J. Huffman
Aktualny właściciel Sergey Kudelin
O projekcie
An Ansible role to install, configure, and schedule AIDE. Based on ahuffman.aide
Zainstaluj
ansible-galaxy install sergeykudelin.aideLicencja
mit
Pobrania
116
Właściciel