aide

Ansible Role

ahuffman.aide

Описание

Роль Ansible для установки, настройки и планирования AIDE.

Обратите внимание
Настройки по умолчанию будут применять конфигурацию, которую предоставляет стандартный aide.conf после установки инструмента.
Эта роль была тщательно протестирована только на операционных системах Fedora и RHEL7. Пожалуйста, сообщите о проблемах, если у вас возникнут трудности на вашей платформе.

Переменные роли

Название переменной Описание Обязательно Значение по умолчанию Тип
aide_pkg Название пакета aide для установки. Замените на конкретную версию, если требуется. Да "aide" строка
aide_conf_path Путь к файлу конфигурации aide Да "/etc/aide.conf" строка
aide_update_db Нужно ли принудительно обновить базу данных aide при вызове этой роли Да Ложь логическое
aide_dbdir Директория для создания базы данных aide Да "/var/lib/aide" строка
aide_logdir Директория для создания логов aide Да "/var/log/aide" строка
aide_database_filename Имя файла для базы данных aide. Да "aide.db.gz" строка
aide_database_out_filename Имя файла для обновленной базы данных aide Да "aide.db.new.gz" строка
aide_gzip_dbout Нужно ли сжимать файл вывода базы данных Да Истина логическое
aide_verbose Уровень подробности Aide. Допустимые значения от 0 до 255. Да 5 целое
aide_report_url Список URL для отчетов Нет ["file:@@{LOGDIR}/aide.log", "stdout"] список
aide_acl_no_symlink_follow Нужно ли проверять ACL для символических ссылок. Да Истина логическое
aide_warn_dead_symlinks Нужно ли предупреждать о мертвых символических ссылках. Да Ложь логическое
aide_summarize_changes Нужно ли подводить итоги изменений в секциях добавленных, удаленных и измененных файлов в отчете Да Ложь логическое
aide_report_attributes Список правил по умолчанию для отчета Нет Неопределено список
aide_grouped Нужно ли группировать файлы в отчете по добавленным, удаленным и измененным файлам. Да Ложь логическое
aide_ignore_list (УДАЛЕНО, будет удалено в будущем выпуске). Специальное определение группы, которое перечисляет атрибуты, изменения которых должны игнорироваться в финальном отчете. Нет [] список
aide_config_version Значение config_version выводится в отчете и также сохраняется в базу данных. Это только для справочной информации. Нет "1" строка
aide_cron_schedule_check Нужно ли настраивать задание cron для запуска проверки aide Да Истина логическое
aide_cron_email_notify_recipients Список адресов электронной почты для уведомлений после выполнения задания cron. Оставьте список пустым, если не хотите эту функциональность. Да [] список
aide_cronjob_name Комментарий, который будет вставлен перед заданием cron в crontab Да "плановая проверка базы данных aide" строка
aide_cron_sched_min Минуты для начала выполнения задания cron Нет "0" строка
aide_cron_sched_hr Часы для начала выполнения задания cron Нет "1" строка
aide_cron_sched_day Дни для начала выполнения задания cron Нет "*" строка
aide_cron_sched_mon Месяцы для начала выполнения задания cron Нет "*" строка
aide_cron_sched_wkd Дни недели для начала выполнения задания cron Нет "*" строка

Определение и исключение переменных aide.conf

aide_macros:   
  define:   
     - name: "Дайте ему имя"
       variable: "Имя_переменной"
       value: "Значение переменной"
     - name: "Переменная DBDIR"
       variable: "DBDIR"
       value: "/var/lib/aide"
  undefine:   
     - name: "Некоторая переменная для исключения"
       variable: "Имя_переменной"  # Это фактически исключит переменную, определенную выше
     - name: "Исключение переменной DBDIR"
       variable: "DBDIR"

Определение правил/групп, выбор путей и игнорирование/негативные выборы путей

Для управления всеми этими элементами был создан YAML-спецификация в относительно упорядоченном виде.

Атрибуты, доступные для правила

aide_rules:   
  - name: "Мое первое правило"                                               #Обязательно   
    rule: "FIPSR"                                                           #Обязательно   
    comment: "Комментарий, который будет сверху над этим определением правила"                #Необязательно   
    attributes: []  #Список, состоящий из правил по умолчанию или определенных правил      #Обязательно, кроме специального негативного правила   
    paths:                                                               #Необязательно   
       - "/my/include/path/1"  #Не может начинаться с '!' см. Игнорировать/негативные выборочные пути   
       - "/my/include/path/2"

Специальное правило для обработки игнорирования/негативных выборочных путей доступно

Добавьте правило в ваше определение aide_rules с rule: negative
Вот пример, вы также можете найти пример в defaults/main.yml этой роли:

aide_rules:   
  - name: "Мои негативные/игнорируемые выборки"                                #Обязательно   
    rule: "negative"                                                        #Обязательно   
    paths:                                                              #Обязательно   
       - "/my/ignore/path/1"
       - "/my/ignore/path/2"

Не включайте '!' перед путями, логика шаблона автоматически сделает это за вас.

Запланированные проверки Aide через Cron

По умолчанию настраивается выполнение 'aide --check' в crontab. Если вы хотите изменить это после того, как уже разрешили этой роли создать задание cron, просто поменяйте переменную aide_cron_schedule_check на Ложь. Это удалит задание cron из crontab вашей системы при следующем запуске плейбука. Один нюанс — переменная aide_cronjob_name должна совпадать с тем, что уже есть в crontab, чтобы ее можно было корректно удалить.

Пример плейбука

- name: "Установка и настройка aide"
  hosts: "сервера"
  roles:
     - "ahuffman.aide"

Лицензия

MIT

Информация об авторе

Эндрю Дж. Хаффман

О проекте

An Ansible role to install, configure, and schedule AIDE.

Установить
ansible-galaxy install ahuffman/ansible-aide
Лицензия
mit
Загрузки
33145
Владелец