thbe.security

Przegląd Wersje Wgląd

Rola Ansible thbe-security

Ta rola konfiguruje i wdraża ustawienia bezpieczeństwa oraz narzędzia na instancji RHEL lub klonie RHEL.

Wymagania

Ta rola nie ma żadnych wymagań.

Zmienne Roli

role_directory - Ta zmienna zawiera główną ścieżkę katalogów używanych przez role thbe (nie zmieniać!)
password_quality_file - Ta zmienna zawiera plik dotyczący jakości haseł (nie zmieniać!)
password_login_file - Ta zmienna zawiera plik logowania (nie zmieniać!)
minlen (domyślnie: 16)
lcredit (domyślnie: -1)
ucredit (domyślnie: -1)
dcredit (domyślnie: -1)
ocredit (domyślnie: -1)
pass_max_days - Maksymalna liczba dni przed koniecznością zmiany hasła (domyślnie: 365)
pass_min_days - Minimalna liczba dni przed możliwością zmiany hasła (domyślnie: 0)
pass_min_len - Minimalna długość hasła (domyślnie: 8)
pass_warn_age - Liczba dni przed ostrzeżeniem, że hasło wygasa (domyślnie: 7)
remember - Liczba haseł do zapamiętania (domyślnie: 24)
lynis_enable - Włącz instalację Lynis (domyślnie: fałsz; wymaga EPEL)
rkhunter_enable - Włącz instalację rkhunter (domyślnie: fałsz; wymaga EPEL)

Zależności

Ta rola zależy od:

thbe.common
thbe.rhel

Przykładowy Playbook

Ta rola może być dodana w pliku site.yml w ten sposób:

- name: Playboki Ansible dla wszystkich węzłów
  hosts: all
  collections:
    - ansible.posix
    - community.general
  gather_facts: true
  vars:
        external_repos_epel: true
        lynis_enable: true
        rkhunter_enable: true

  tasks:
    - name: Rola Wspólna
      ansible.builtin.include_role:
        name: thbe.common
    - name: Rola rhel
      ansible.builtin.include_role:
        name: thbe.rhel
    - name: Rola Bezpieczeństwo
      ansible.builtin.include_role:
        name: thbe.security