aide
ahuffman.aide
Описание
Роль Ansible для установки, настройки и планирования AIDE.
| Обратите внимание |
|---|
| Настройки по умолчанию будут применять конфигурацию, которую предоставляет стандартный aide.conf после установки инструмента. |
| Эта роль была тщательно протестирована только на операционных системах Fedora и RHEL7. Пожалуйста, сообщите о проблемах, если у вас возникнут трудности на вашей платформе. |
Переменные роли
| Название переменной | Описание | Обязательно | Значение по умолчанию | Тип |
|---|---|---|---|---|
| aide_pkg | Название пакета aide для установки. Замените на конкретную версию, если требуется. | Да | "aide" | строка |
| aide_conf_path | Путь к файлу конфигурации aide | Да | "/etc/aide.conf" | строка |
| aide_update_db | Нужно ли принудительно обновить базу данных aide при вызове этой роли | Да | Ложь | логическое |
| aide_dbdir | Директория для создания базы данных aide | Да | "/var/lib/aide" | строка |
| aide_logdir | Директория для создания логов aide | Да | "/var/log/aide" | строка |
| aide_database_filename | Имя файла для базы данных aide. | Да | "aide.db.gz" | строка |
| aide_database_out_filename | Имя файла для обновленной базы данных aide | Да | "aide.db.new.gz" | строка |
| aide_gzip_dbout | Нужно ли сжимать файл вывода базы данных | Да | Истина | логическое |
| aide_verbose | Уровень подробности Aide. Допустимые значения от 0 до 255. | Да | 5 | целое |
| aide_report_url | Список URL для отчетов | Нет | ["file:@@{LOGDIR}/aide.log", "stdout"] | список |
| aide_acl_no_symlink_follow | Нужно ли проверять ACL для символических ссылок. | Да | Истина | логическое |
| aide_warn_dead_symlinks | Нужно ли предупреждать о мертвых символических ссылках. | Да | Ложь | логическое |
| aide_summarize_changes | Нужно ли подводить итоги изменений в секциях добавленных, удаленных и измененных файлов в отчете | Да | Ложь | логическое |
| aide_report_attributes | Список правил по умолчанию для отчета | Нет | Неопределено | список |
| aide_grouped | Нужно ли группировать файлы в отчете по добавленным, удаленным и измененным файлам. | Да | Ложь | логическое |
| aide_ignore_list | (УДАЛЕНО, будет удалено в будущем выпуске). Специальное определение группы, которое перечисляет атрибуты, изменения которых должны игнорироваться в финальном отчете. | Нет | [] | список |
| aide_config_version | Значение config_version выводится в отчете и также сохраняется в базу данных. Это только для справочной информации. | Нет | "1" | строка |
| aide_cron_schedule_check | Нужно ли настраивать задание cron для запуска проверки aide | Да | Истина | логическое |
| aide_cron_email_notify_recipients | Список адресов электронной почты для уведомлений после выполнения задания cron. Оставьте список пустым, если не хотите эту функциональность. | Да | [] | список |
| aide_cronjob_name | Комментарий, который будет вставлен перед заданием cron в crontab | Да | "плановая проверка базы данных aide" | строка |
| aide_cron_sched_min | Минуты для начала выполнения задания cron | Нет | "0" | строка |
| aide_cron_sched_hr | Часы для начала выполнения задания cron | Нет | "1" | строка |
| aide_cron_sched_day | Дни для начала выполнения задания cron | Нет | "*" | строка |
| aide_cron_sched_mon | Месяцы для начала выполнения задания cron | Нет | "*" | строка |
| aide_cron_sched_wkd | Дни недели для начала выполнения задания cron | Нет | "*" | строка |
Определение и исключение переменных aide.conf
aide_macros:
define:
- name: "Дайте ему имя"
variable: "Имя_переменной"
value: "Значение переменной"
- name: "Переменная DBDIR"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "Некоторая переменная для исключения"
variable: "Имя_переменной" # Это фактически исключит переменную, определенную выше
- name: "Исключение переменной DBDIR"
variable: "DBDIR"
Определение правил/групп, выбор путей и игнорирование/негативные выборы путей
Для управления всеми этими элементами был создан YAML-спецификация в относительно упорядоченном виде.
Атрибуты, доступные для правила
aide_rules:
- name: "Мое первое правило" #Обязательно
rule: "FIPSR" #Обязательно
comment: "Комментарий, который будет сверху над этим определением правила" #Необязательно
attributes: [] #Список, состоящий из правил по умолчанию или определенных правил #Обязательно, кроме специального негативного правила
paths: #Необязательно
- "/my/include/path/1" #Не может начинаться с '!' см. Игнорировать/негативные выборочные пути
- "/my/include/path/2"
Специальное правило для обработки игнорирования/негативных выборочных путей доступно
Добавьте правило в ваше определение aide_rules с rule: negative
Вот пример, вы также можете найти пример в defaults/main.yml этой роли:
aide_rules:
- name: "Мои негативные/игнорируемые выборки" #Обязательно
rule: "negative" #Обязательно
paths: #Обязательно
- "/my/ignore/path/1"
- "/my/ignore/path/2"
Не включайте '!' перед путями, логика шаблона автоматически сделает это за вас.
Запланированные проверки Aide через Cron
По умолчанию настраивается выполнение 'aide --check' в crontab. Если вы хотите изменить это после того, как уже разрешили этой роли создать задание cron, просто поменяйте переменную aide_cron_schedule_check на Ложь. Это удалит задание cron из crontab вашей системы при следующем запуске плейбука. Один нюанс — переменная aide_cronjob_name должна совпадать с тем, что уже есть в crontab, чтобы ее можно было корректно удалить.
Пример плейбука
- name: "Установка и настройка aide"
hosts: "сервера"
roles:
- "ahuffman.aide"
Лицензия
Информация об авторе
О проекте
An Ansible role to install, configure, and schedule AIDE.
Установить
ansible-galaxy install ahuffman/ansible-aideЛицензия
mit
Загрузки
33205
Владелец