lynis

Ansible роль lynis

Установите и настройте lynis на вашей системе.

GitHub	Версия	Проблемы	Запросы на слияние	Скачивания

Пример плейбука

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на слияние и релизе.

---
- name: Сходство
  hosts: all
  become: true
  gather_facts: true

  pre_tasks:
    - name: Обновить кэш apt.
      apt: update_cache=yes cache_valid_time=600
      when: ansible_os_family == 'Debian'
      changed_when: false

  roles:
    - role: buluma.cron
    - role: buluma.git
    - role: buluma.lynis

Машина должна быть подготовлена. В CI это выполняется с помощью molecule/default/prepare.yml:

---
- name: Подготовка
  hosts: all
  gather_facts: false
  become: true

  roles:
    - role: buluma.bootstrap

Также посмотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных установлены в defaults/main.yml:

---
# файл значений по умолчанию для lynis

# Куда устанавливать lynis
lynis_destination: "/tmp/lynis"

# Версия для установки
lynis_version: "3.0.6"

# Куда сохранять результаты отчета.
lynis_output: "{{ lynis_destination }}/{{ ansible_date_time.date }}-audit_system.txt"

# Запускать lynis при выполнении плейбука?
lynis_run_now: true

# Запланировать повторяющуюся задачу?
lynis_cronjob: true