Ansible роль lynis

ЭТА РОЛЬ БЫЛА АРХИВИРОВАНА В ДЕКАБРЕ 2023 ГОДА.

Установите и настройте lynis на своей системе.

GitHub	GitLab	Загрузки	Версия

Пример playbook

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на изменение и выпуске.

---
- name: Converge
  hosts: all
  become: yes
  gather_facts: yes

  roles:
    - role: robertdebock.lynis

Машина должна быть подготовлена. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Prepare
  hosts: all
  become: yes
  gather_facts: no

  roles:
    - role: robertdebock.bootstrap
    - role: robertdebock.cron
    - role: robertdebock.git

Также смотрите полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных установлены в defaults/main.yml:

---
# файл значений по умолчанию для lynis

# Куда установить lynis
lynis_destination: "/tmp/lynis"

# Версия для установки
lynis_version: "3.0.6"

# Где сохранить вывод отчета.
lynis_output: "{{ lynis_destination }}/{{ ansible_date_time.date }}-audit_system.txt"

# Запустить lynis при выполнении playbook?
lynis_run_now: yes

# Запланировать повторяющуюся задачу?
lynis_cronjob: yes

Требования

• пакеты pip, указанные в requirements.txt.

Состояние используемых ролей

Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.

Требование	GitHub	GitLab
robertdebock.bootstrap
robertdebock.cron
robertdebock.git

Контекст

Эта роль является частью многих совместимых ролей. Ознакомьтесь с документацией этих ролей для получения дополнительной информации.

Вот обзор связанных ролей:

Совместимость

Эта роль была протестирована на следующих образах контейнеров:

Минимальная требуемая версия Ansible — 2.12, тесты были проведены на:

• Предыдущей версии.
• Текущей версии.
• Версии разработки.

Если вы обнаружите проблемы, пожалуйста, сообщите о них на GitHub.

Лицензия

Apache-2.0.

Информация об авторе

robertdebock

Пожалуйста, подумайте о спонсировании меня.