ninux_common

Роль Ninux Common

N|Solid

Это роль для установки и настройки основных пакетов и сервисов с некоторыми персонализациями. Основные настройки Common:

  • порт SSH
  • пользователи и SSH-ключи
  • баннер
  • настройка профиля для алиасов и цветов в терминале

Требования

Установка Ansible на Debian

Добавьте следующую строку в файл /etc/apt/sources.list и выполните команды для установки Ansible:

deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
$ sudo apt-get update
$ sudo apt-get install ansible

Переменные роли

  • defaults/main.yml определяет следующие переменные:
    • Порт SSH для установки нестандартного порта
    • Перенаправление IPv4 (включение или отключение перенаправления в /etc/sysctl.conf)
    • пользователи, которых нужно добавить в sudoers
  • vars/main.yml перечисляет пакеты, которые будут установлены
  • task/main.yml осуществляет жесткую настройку файла конфигурации sshd (ВНИМАНИЕ, будет отключена аутентификация по паролю)

Пример плейбука

Скачайте плейбук через Ansible Galaxy:

ansible-galaxy install mikysal78.ninux_common

Пример плейбука выглядит так (hosts можно установить как common, так и только на локальный (см. ваш файл inventory (hosts)):

- hosts: all
  become: "{{ sudo | default('yes') }}"
  roles:
    - mikysal78.ninux_common
  vars:
    # common
    common_ipv4_forward: 1
    common_ssh_port: 2400
    # переменные для роли common
    users:
      - name: michele
        authorized:
          - ./keys/michele.pub

В плейбуке создайте директорию "keys", куда нужно вставить публичные ключи пользователей. Создайте файл hosts (inventory) с примером синтаксиса:

[common]
tux.basilicata.nnxx ansible_user=root ansible_port=22 ansible_host=10.27.22.5

[locale]
mikytux ansible_user=root ansible_connection=local

Примечание: по своей привычке сразу после установки операционной системы я загружаю свой публичный ключ на сервер под пользователем root. Не забудьте, что роль по умолчанию устанавливает порт SSH на 2400, поэтому, если она выполняется несколько раз, его нужно изменить в inventory (hosts).

Лицензия

BSD

Информация об авторе

О проекте

Installazione dei pacchetti di base, configurazione ssh, personalizzazione del banner

Установить
ansible-galaxy install mikysal78/ninux-common
Лицензия
Unknown
Загрузки
69
Владелец