Роль Ansible: system

Роль Ansible для установки базового программного обеспечения и настройки некоторых важных параметров.

:warning: ВАЖНОЕ УВЕДОМЛЕНИЕ

ДОКУМЕНТАЦИЯ ДАННОГО ПРОЕКТА БОЛЬШЕ НЕ ОБНОВЛЯЕТСЯ. МЫ НЕ ПРИНИМАЕМ НОВЫЕ ЗАЯВКИ И/ИЛИ ПУЛЛ-РЕКВЕСТЫ.

Обзор

Эта роль предоставляет базовую конфигурацию системы. В основном она:

• настраивает глобальные настройки http-прокси
• создает сообщение приветствия (motd)
• настраивает язык (только на Ubuntu)
• обновляет систему и включает обновления безопасности
• отключает IPv6
• настраивает сетевую производительность
• настраивает переменные sysctl

Также она устанавливает следующее ПО:

• haveged
• vim
• lsof
• tree
• mlocate
• curl
• htop
• клиент SSH
• сервер SSH

Зависимости

Эта роль предназначена для использования с следующими ролями:

• dev-sec.os-hardening
• dev-sec.ssh-hardening

Перекрытия для dev-sec.ssh-hardening

sysctl_overwrite:
  net.core.somaxconn: 1024
  net.ipv4.tcp_max_syn_backlog: 4096
  net.ipv4.tcp_tw_reuse: 1
  net.ipv4.tcp_tw_recycle: 0

Перекрытия для dev-sec.ssh-hardening

ssh_banner: true

Установите эту переменную, чтобы разрешить соединения через хост-бастион

ssh_allow_tcp_forwarding: true

Пример использования

Используйте его в плейбуке следующим образом:

- hosts: all
  become: true
  roles:
    - dev-sec.os-hardening
    - dev-sec.ssh-hardening
    - SoInteractive.system
  vars:
    - ssh_banner: true
    - system_upgrade: True

Посмотрите на defaults/main.yml для переменных роли, которые можно переопределить.