kleinstuff.centos-base

Ansible роль для настройки некоторых базовых пакетов и правил системы CentOS7. Эта роль основана на отличной работе https://github.com/bau-sec/ansible-openvpn-hardened

Требования

Необходимо настроить "ansible_centos_base__authorized_keys" с как минимум одним ssh ключом, допускается использование нескольких строк. Я хочу изменить это и позволить вам использовать "пользователя установки" для настройки, а затем добавить всех ваших администраторов.

Переменные роли

Пользователь, который будет настроен и использоваться ansible

    ansible_centos_base__username: centos

Часовой пояс по умолчанию

    ansible_centos_base__timezone: 'America/Sao_Paulo'

Как минимум 1 ssh публичный ключ (вы можете использовать несколько строк, чтобы добавить более одного ключа с помощью | )

    ansible_centos_base__authorized_key: |
        "ssh-rsa...
         ssh-rsa..."

Базовый набор системных пакетов

   ansible_centos_base__packages:
      - git
      - sudo
      - vim-enhanced
      - which
      - yum-plugin-keys
      - mlocate
      - setroubleshoot-server
      - python-firewall
      - python-pip
      - python-virtualenv
      - gnupg
      - aide
      - openssl
      - rsyslog
      - logrotate
      - yum-cron

Установить дополнительные пакеты (полезно использовать в group_vars, host_vars), но по умолчанию пусто.

    ansible_centos_base__packages_extra

Зависимости

У этой роли нет зависимостей, но не забудьте прочитать пункт #Требования выше.

Пример плейбука

- hosts: servers
  roles:
     - { role: kleinstuff.centos-centos-base }

#ToDo

• Настроить автоматические тесты с использованием TravisCI
• Позволить создавать больше пользователей
• Позволить необязательную конфигурацию firewalld

Лицензия

GPLv3

Информация об авторе

Вы можете задать мне любые вопросы, используя проблемы на GitHub в репозитории моего проекта.