csf
Ansible Роль: CSF/LFD
Установите и настройте CSF/LFD
Требования
CSF/LFD — это набор perl-скриптов, поэтому требуется интерпретатор perl. Многие популярные дистрибутивы поставляются с установленным perl по умолчанию, тем не менее, эта роль установит perl, если он отсутствует.
Полный список необходимых пакетов (которые будут установлены этой ролью) определен в переменных csf_required_packages и csf_required_packages_dist.
Переменные роли
Доступные переменные с их значениями по умолчанию можно найти в defaults/main.yml.
Зависимости
Отсутствуют.
Пример Playbook
- hosts: servers
become: yes
roles:
- { role: likg.csf }
vars_files:
- path_to_vars.yml
Файл path_to_vars.yml:
csf_global_ini:
- option: RESTRICT_SYSLOG
value: "2"
- option: URLGET
value: "2"
- option: TCP_IN
value: "80,443,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
- option: TCP_OUT
value: "20,21,22,25,37,43,53,80,123,443,873,953,8080,9418,{{ hostvars[inventory_hostname]['ansible_port'] | default('22') }},30000:65535"
- option: UDP_IN
value: "53"
- option: UDP_OUT
value: "20,21,43,53,113,123,58745,30000:65535"
csf_allow:
- 10.10.10.10
- 172.16.1.1/29
csf_ignore:
- 10.10.10.10
- 172.16.1.1/29
csf_pignore:
- 'exe:/usr/sbin/nginx'
- 'user:mysql'
csf_fignore:
- '/tmp/\.horde'
- '/tmp/\.horde/.*'
csf_blocklists:
- "SPAMDROP"
csf_csfpre_sh: |
#!/bin/bash
/sbin/iptables -t nat -F POSTROUTING
Лицензия
MIT
Информация об авторе
Эта роль была создана Lik.
О проекте
Install and configure CSF/LFD (https://configserver.com/cp/csf.html)
Установить
ansible-galaxy install likg/ansible-role-csfЛицензия
mit
Загрузки
8168
Владелец