pure-ftpd

Ansible Роль: Pure-FTPd

Статус сборки

Устанавливает Pure-FTPd на Debian/Ubuntu Linux.

Эта роль устанавливает и настраивает последнюю версию Pure-FTPd через apt (на системах на базе Debian). Вам, вероятно, потребуется сделать дополнительные настройки после установки Pure-FTPd с помощью этой роли.

Требования

Отсутствуют.

Переменные роли

Доступные переменные перечислены ниже, вместе с их значениями по умолчанию (см. defaults/main.yml):

pure_ftpd_root: "/var/ftp"

Путь к каталогу, в котором будет ограничен доступ к FTP-серверу.

pure_ftpd_user: "ftp"

Системный пользователь, от имени которого работает FTP-демон. Этот пользователь настроен без разрешений на вход (не может входить в систему через ssh), но владеет всеми файлами, загруженными через FTP-сервер.

pure_ftpd_group: "ftp-sys-group"

Системная группа, от имени которой работает FTP-демон. Эта группа назначается всем файлам, загруженным через FTP-сервер.

pure_ftpd_vusers:
  - name: "ftp"
    password: "FTPisSoC00l?"
    dir: "/var/ftp" # необязательно

Список определения виртуальных FTP-пользователей. Если оставлено пустым, по умолчанию создается один пользователь с именем ftp и паролем ftp. Параметры name и password обязательны. Параметр dir необязателен и по умолчанию принимает значение ftp_root.

Поскольку массив virtual_users должен содержать секретные учетные данные, рекомендуется создать зашифрованный файл переменных Ansible Vault, который будет включать ваших пользователей и переопределять значения по умолчанию роли.

pure_ftpd_tls: true

Включает/выключает поддержку TLS-шифрования FTP. Рекомендуется, чтобы это значение оставалось true.

pure_ftpd_allow_insecure: false

Когда включено TLS-шифрование, по умолчанию не допускаются незащищенные подключения. Установка этого значения в true позволит как защищенные, так и незащищенные соединения. Требует, чтобы enable_tls было true.

pure_ftpd_pem: ""

Содержимое PEM-сертификата для использования с TLS-шифрованием FTP. Рекомендуется создать зашифрованный файл переменных Ansible Vault, который будет включать ваш PEM-сертификат.

Если PEM-сертификат не предоставлен, он будет сгенерирован с помощью openssl.

pure_ftpd_openssl_config: {}

Объект переменных openssl_config контролирует создание комбинации PEM-сертификата и ключа openssl.

Подсвойства объекта openssl_config следующие:

  days: "365"

Количество дней, на которые сертификат действителен.

  size: "2048"

Размер сертификатного ключа. Чем больше, тем безопаснее.

  country: ""
  state: ""
  locality: ""
  org: ""
  unit: ""
  common: ""
  email: ""

Значения информации о субъекте сертификата.

Зависимости

Отсутствуют.

Пример плейбука

- hosts: server
  roles:
    - role: robgmills.pure-ftpd

Попробуйте это!

Из корня проекта:

vagrant up

...затем...

ansible-playbook -i inventory -b -u vagrant -k playbook.yml

...и затем используйте ваш любимый FTPS-клиент для подключения к ftps://ftp:[email protected]

Лицензия

MIT / BSD

Информация об авторе

Эта роль была создана в 2016 году Робом Миллсом.

О проекте

Installs and configures a Pure-FTPd server

Установить
ansible-galaxy install robgmills/ansible-pure-ftpd
Лицензия
Unknown
Загрузки
4248
Владелец
I like scaling people, process and technology. Engineering @ShipBob. Formerly of @spothero, @UptakeOpenSource, @peapod.