aide
На основе ahuffman.aide
Описание
Роль Ansible для установки, настройки и планирования AIDE.
| Пожалуйста, обратите внимание |
|---|
| Настройки по умолчанию развернут конфигурационные параметры, которые идут с помощью файла aide.conf после установки инструмента. |
| Это было тщательно протестировано только на операционных системах Fedora и RHEL7. Пожалуйста, сообщите о проблемах, если они возникают на вашей платформе. |
Переменные роли
| Название переменной | Описание | Обязательно | Значение по умолчанию | Тип |
|---|---|---|---|---|
| aide_pkg | Название пакета aide для установки. Измените на конкретную версию, если требуется. | Да | "aide" | строка |
| aide_conf_path | Путь к файлу конфигурации aide | Да | "/etc/aide.conf" | строка |
| aide_update_db | Нужно ли принудительно обновить базу данных aide при этом вызове роли | Да | False | логический |
| aide_dbdir | Директория для создания базы данных aide | Да | "/var/lib/aide" | строка |
| aide_logdir | Директория для создания логов aide | Да | "/var/log/aide" | строка |
| aide_database_filename | Имя файла для создания базы данных aide | Да | "aide.db.gz" | строка |
| aide_database_out_filename | Имя файла для создания обновленной базы данных aide | Да | "aide.db.new.gz" | строка |
| aide_gzip_dbout | Нужно ли сжимать выходной файл базы данных | Да | True | логический |
| aide_verbose | Уровень детализации aide. Допустимые значения от 0 до 255. | Да | 5 | целое число |
| aide_report_url | Список URL отчетов | Нет | ["file:@{LOGDIR}/aide.log", "stdout"] | список |
| aide_acl_no_symlink_follow | Нужно ли проверять ACL для символических ссылок. | Да | True | логический |
| aide_warn_dead_symlinks | Нужно ли предупреждать о мертвых символических ссылках. | Да | False | логический |
| aide_summarize_changes | Нужно ли обобщать изменения в разделах добавленных, удаленных и измененных файлов отчета или нет | Да | False | логический |
| aide_report_attributes | список правил по умолчанию для отчета | Нет | Неопределено | список |
| aide_grouped | Нужно ли группировать файлы в отчете по добавленным, удаленным и измененным файлам или нет. | Да | False | логический |
| aide_ignore_list | (УСТАРЕЛО, будет удалено в будущем релизе). Специальная группа, определяющая атрибуты, изменения которых следует игнорировать в финальном отчете. | Нет | [] | список |
| aide_config_version | Значение config_version выводится в отчете и также сохраняется в базе данных. Это служит только для информационных целей. Больше никакой функциональности не имеет. | Нет | "1" | строка |
| aide_cron_schedule_check | Нужно ли настраивать задачу cron для выполнения проверки aide | Да | True | логический |
| aide_cron_email_notify_recipients | Список адресатов электронной почты, которые получат уведомление по электронной почте после выполнения задачи cron. Оставьте список пустым, если не хотите этой функции. | Да | [] | список |
| aide_cronjob_name | Комментарий, который будет вставлен перед задачей cron в crontab | Да | "плановая проверка базы данных aide" | строка |
| aide_cron_sched_min | Минута для планирования начала задачи cron | Нет | "0" | строка |
| aide_cron_sched_hr | Час для планирования начала задачи cron | Нет | "1" | строка |
| aide_cron_sched_day | День для планирования начала задачи cron | Нет | "*" | строка |
| aide_cron_sched_mon | Месяц для планирования начала задачи cron | Нет | "*" | строка |
| aide_cron_sched_wkd | День недели для планирования начала задачи cron | Нет | "*" | строка |
Определение и отмена переменных aide.conf
aide_macros:
define:
- name: "Дайте ему имя"
variable: "Name_of_Variable"
value: "Значение переменной"
- name: "DBDIR var"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "Некоторая переменная для отмены"
variable: "Name_of_Variable" # Это фактически отменит переменную, которую мы определили выше
- name: "Отмена переменной DBDIR"
variable: "DBDIR"
Определение правил/групп, путей выбора и путей игнорирования/отрицательных выборок
Была создана спецификация YAML для обработки всех этих пунктов относительно организованным образом.
Атрибуты, доступные для правила
aide_rules:
- name: "Мое первое правило" #Обязательно
rule: "FIPSR" #Обязательно
comment: "Комментарий, который будет перед этим правилом" #Необязательно
attributes: [] #Список из стандартных правил или определенных правил #Обязательно, кроме специальных отрицательных правил
paths: #Необязательно
- "/my/include/path/1" #Не может начинаться с '!' см. Путевые пути игнорирования/отрицательного выбора
- "/my/include/path/2"
Специальное правило для обработки путей игнорирования/отрицательных выборок доступно
Добавьте правило в определение aide_rules с rule: negative
Вот пример, который можно также найти в стандартном файле defaults/main.yml этой роли:
aide_rules:
- name: "Мои отрицательные/игнорируемые выборки" #Обязательно
rule: "negative" #Обязательно
paths: #Обязательно
- "/my/ignore/path/1"
- "/my/ignore/path/2"
Не включайте '!' перед путями, логика шаблона автоматически это сделает за вас.
Запланированные проверки Aide через Cron
По умолчанию настраивается 'aide --check' в crontab. Если вы хотите изменить это после того, как уже разрешили этой роли создавать задачу cron, просто измените переменную aide_cron_schedule_check на False. Это удалит задачу cron из crontab вашей системы при следующем запуске playbook. Одно предостережение, о котором нужно помнить: переменная aide_cronjob_name должна совпадать с тем, что сейчас в crontab, для правильного удаления.
Пример playbook
- name: "Установка и настройка aide"
hosts: "servers"
roles:
- "sergeykudelin.aide"
Лицензия
Информация об авторе
Основной участник Эндрю Дж. Хаффман
Текущий владелец Сергей Куделин
О проекте
An Ansible role to install, configure, and schedule AIDE. Based on ahuffman.aide
Установить
ansible-galaxy install sergeykudelin/ansible-aideЛицензия
mit
Загрузки
107
Владелец