Ansible 角色：系统

Ansible 角色，用于安装基本软件和配置一些重要设置。

:warning: 重要通知

该项目已被放弃。我们不接受任何新的问题和/或拉取请求。

概述

该角色提供基本的系统配置。基本包含：

• 配置全局 HTTP 代理设置
• 创建欢迎信息（motd）
• 配置区域设置（仅在 Ubuntu 上）
• 升级系统并启用安全升级
• 禁用 IPv6 网络
• 调优网络性能
• 配置 sysctl 变量

它还安装以下软件：

• haveged
• vim
• lsof
• tree
• mlocate
• curl
• htop
• SSH 客户端
• SSH 服务器

依赖项

该角色旨在与以下角色一起使用：

• dev-sec.os-hardening
• dev-sec.ssh-hardening

为 dev-sec.ssh-hardening 设置的覆盖

sysctl_overwrite:
  net.core.somaxconn: 1024
  net.ipv4.tcp_max_syn_backlog: 4096
  net.ipv4.tcp_tw_reuse: 1
  net.ipv4.tcp_tw_recycle: 0

为 dev-sec.ssh-hardening 设置的覆盖

ssh_banner: true

设置此变量以允许堡垒主机连接

ssh_allow_tcp_forwarding: true

示例用法

在剧本中使用，如下所示：

- hosts: all
  become: true
  roles:
    - dev-sec.os-hardening
    - dev-sec.ssh-hardening
    - SoInteractive.system
  vars:
    - ssh_banner: true
    - system_upgrade: True

查看 defaults/main.yml，了解可以被覆盖的角色变量。