setup_ubuntu
Настройка Ubuntu
Быстро настройте сервер Ubuntu Xenial или Focal. Это включает в себя:
- Создание пользователей
- Настройка SSH
- Установка пакетов с помощью
apt-get
- Установка пакетов Python с помощью
pip
- Настройка брандмауэра с помощью
ufw
Требования
Вам нужен только SSH доступ к удаленному хосту, чтобы выполнить эту роль.
Переменные роли
Переменная | По умолчанию | Описание |
---|---|---|
upgrade_dist |
true |
Если true, все пакеты будут обновлены. |
dpkg_options |
"force-confold,force-confdef" |
Опции для передачи в dpkg. |
remove_packages |
[] |
Список пакетов для удаления. |
install_packages |
["vim", "dos2unix", "git", "curl", "wget", "telnet", "iputils-ping", "ufw", "sudo", "software-properties-common", "ntp", "python3", "python3-pip"] |
Список пакетов для установки. |
user_groups |
[{ name: "docker", gid: 12345 }] |
Список групп пользователей. |
users |
См. файл defaults/main/users.yml |
Пользователи для создания. |
enable_ufw |
true |
Включить брандмауэр ufw |
firewall_rules |
См. файл defaults/main/firewall.yml |
Правила брандмауэра (ufw). |
firewall_policies |
См. файл defaults/main/policies.yml |
Правила брандмауэра (ufw). |
Пример плейбука
Чаще всего необходимо только настроить пользователей:
- hosts: localhost
vars:
user_groups:
- name: napo
users:
- name: napo
# Необязательно, по умолчанию пропущено
gecos: Наполеон Буннипарт
# Необязательно, автоматически сгенерировано по умолчанию
uid: 1234
# Необязательно, по умолчанию True
create_home: true
# Необязательно, по умолчанию /bin/bash
shell: /bin/bash
# Необязательно, по умолчанию /home/<username>
home: /home/napo
# По умолчанию пользователь будет существовать
state: present
# По умолчанию пароль не задан
password: toto
# По умолчанию пароль не заблокирован
password_lock: false
# Опционально установить основную группу пользователя (указать название группы). По умолчанию установлено имя пользователя.
group: napo
# Группы, в которые добавить пользователя
groups:
- developers
# По умолчанию пользователь не является sudo пользователем
sudo_user: true
# По умолчанию у sudo пользователя нет возможности использовать sudo без пароля
passwordless_sudo: true
# Добавить авторизованные ключи SSH
ssh_authorized_keys:
- ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClJomroX67L4EnZqeU9LGzNOcFGO2KJ1fsWugYsWJsxFpW/rb3t00brI4k37vw0I85owhyerlOFHT5vd+vFzIsovA8l7Bsgm/E4uLIEwHiJ3svDFcfrLosynrA3r2XQY9C7Zar/d+l1FrykanD9lAcFeMqnoMi8xLg3OWk3y75w0VQ86jruGaHnq7eqvL/7wXeW09Lut1jgYqPaVNLG6EJ+gHlq8FLUVm2/5NzRxHIrvh+03xExbRzacDdCol25Gglxm+1fljluDfIqvPM359J1o7PMJc0v5dgercM4YBFY0yAPIth6TVGDugMlTfpvbtKAGJdl/skugCZfx1U9reR napo@napoleon-XPS13
roles:
- setup_ubuntu
Лицензия
MIT
Установить
ansible-galaxy install gucharbon/setup_ubuntu
Лицензия
Unknown
Загрузки
58
Владелец