setup_ubuntu

Настройка Ubuntu

Быстро настройте сервер Ubuntu Xenial или Focal. Это включает в себя:

Создание пользователей
Настройка SSH
Установка пакетов с помощью apt-get
Установка пакетов Python с помощью pip
Настройка брандмауэра с помощью ufw

Требования

Вам нужен только SSH доступ к удаленному хосту, чтобы выполнить эту роль.

Переменные роли

Переменная	По умолчанию	Описание
`upgrade_dist`	`true`	Если true, все пакеты будут обновлены.
`dpkg_options`	`"force-confold,force-confdef"`	Опции для передачи в dpkg.
`remove_packages`	`[]`	Список пакетов для удаления.
`install_packages`	`["vim", "dos2unix", "git", "curl", "wget", "telnet", "iputils-ping", "ufw", "sudo", "software-properties-common", "ntp", "python3", "python3-pip"]`	Список пакетов для установки.
`user_groups`	`[{ name: "docker", gid: 12345 }]`	Список групп пользователей.
`users`	См. файл `defaults/main/users.yml`	Пользователи для создания.
`enable_ufw`	`true`	Включить брандмауэр ufw
`firewall_rules`	См. файл `defaults/main/firewall.yml`	Правила брандмауэра (ufw).
`firewall_policies`	См. файл `defaults/main/policies.yml`	Правила брандмауэра (ufw).

Пример плейбука

Чаще всего необходимо только настроить пользователей:

- hosts: localhost
  vars:
    user_groups:
      - name: napo
    users:
      - name: napo
        # Необязательно, по умолчанию пропущено
        gecos: Наполеон Буннипарт
        # Необязательно, автоматически сгенерировано по умолчанию
        uid: 1234
        # Необязательно, по умолчанию True
        create_home: true
        # Необязательно, по умолчанию /bin/bash
        shell: /bin/bash
        # Необязательно, по умолчанию /home/<username>
        home: /home/napo
        # По умолчанию пользователь будет существовать
        state: present
        # По умолчанию пароль не задан
        password: toto
        # По умолчанию пароль не заблокирован
        password_lock: false
        # Опционально установить основную группу пользователя (указать название группы). По умолчанию установлено имя пользователя.
        group: napo
        # Группы, в которые добавить пользователя
        groups:
          - developers
        # По умолчанию пользователь не является sudo пользователем
        sudo_user: true
        # По умолчанию у sudo пользователя нет возможности использовать sudo без пароля
        passwordless_sudo: true
        # Добавить авторизованные ключи SSH
        ssh_authorized_keys:
          - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQClJomroX67L4EnZqeU9LGzNOcFGO2KJ1fsWugYsWJsxFpW/rb3t00brI4k37vw0I85owhyerlOFHT5vd+vFzIsovA8l7Bsgm/E4uLIEwHiJ3svDFcfrLosynrA3r2XQY9C7Zar/d+l1FrykanD9lAcFeMqnoMi8xLg3OWk3y75w0VQ86jruGaHnq7eqvL/7wXeW09Lut1jgYqPaVNLG6EJ+gHlq8FLUVm2/5NzRxHIrvh+03xExbRzacDdCol25Gglxm+1fljluDfIqvPM359J1o7PMJc0v5dgercM4YBFY0yAPIth6TVGDugMlTfpvbtKAGJdl/skugCZfx1U9reR napo@napoleon-XPS13
  roles:
    - setup_ubuntu

Лицензия

MIT

О проекте

Minimal setup for ubuntu servers.

role bootstrap provisionning ubuntu

Установить

ansible-galaxy install gucharbon/setup_ubuntu

GitHub репозиторий

0 звезд(ы)

0 форк(ов)

0 открытых задач

Лицензия

Unknown

Загрузки

Владелец

gcharbon