ahuffman.aide
ahuffman.aide
描述
一个用于安装、配置和调度 AIDE 的 Ansible 角色。
| 请注意 |
|---|
| 默认设置将在安装工具后部署带有默认 aide.conf 的配置选项。 |
| 此角色仅在 Fedora 和 RHEL7 操作系统上经过全面测试。如在您的平台上遇到问题,请提出问题。 |
角色变量
| 变量名称 | 描述 | 是否必需 | 默认值 | 类型 |
|---|---|---|---|---|
| aide_pkg | 要安装的 aide 包的名称。如果需要,可以覆盖为特定版本。 | 是 | "aide" | 字符串 |
| aide_conf_path | aide 配置文件的路径 | 是 | "/etc/aide.conf" | 字符串 |
| aide_update_db | 是否在调用此角色时强制更新 aide 数据库 | 是 | False | 布尔值 |
| aide_dbdir | 创建 aide 数据库的目录 | 是 | "/var/lib/aide" | 字符串 |
| aide_logdir | 创建 aide 日志的目录 | 是 | "/var/log/aide" | 字符串 |
| aide_database_filename | 创建 aide 数据库时的文件名 | 是 | "aide.db.gz" | 字符串 |
| aide_database_out_filename | 创建更新后的 aide 数据库时的文件名 | 是 | "aide.db.new.gz" | 字符串 |
| aide_gzip_dbout | 是否压缩数据库输出文件 | 是 | True | 布尔值 |
| aide_verbose | AIDE 的详细级别。有效值为 0-255。 | 是 | 5 | 整数 |
| aide_report_url | 报告 URL 列表 | 否 | ["file:@@{LOGDIR}/aide.log", "stdout"] | 列表 |
| aide_acl_no_symlink_follow | 是否检查符号链接的 ACL。 | 是 | True | 布尔值 |
| aide_warn_dead_symlinks | 是否警告死符号链接。 | 是 | False | 布尔值 |
| aide_summarize_changes | 是否总结报告中添加、删除和更改文件的变化。 | 是 | False | 布尔值 |
| aide_report_attributes | 默认规则的报告列表 | 否 | 未定义 | 列表 |
| aide_grouped | 是否按添加、删除和更改的文件分组报告中的文件。 | 是 | False | 布尔值 |
| aide_ignore_list | (已弃用,将在未来版本中移除) 列出在最终报告中要忽略更改的属性的特殊组定义。 | 否 | [] | 列表 |
| aide_config_version | config_version 的值将在报告和数据库中打印。这仅用于信息目的,没有其他功能。 | 否 | "1" | 字符串 |
| aide_cron_schedule_check | 是否为运行 aide 检查设置定时任务 | 是 | True | 布尔值 |
| aide_cron_email_notify_recipients | 在定时任务后接收电子邮件通知的收件人列表。如果不需要此功能,请保留列表为空。 | 是 | [] | 列表 |
| aide_cronjob_name | 插入到定时任务之前的注释 | 是 | "aide 定期数据库检查" | 字符串 |
| aide_cron_sched_min | 调度定时任务开始的分钟 | 否 | "0" | 字符串 |
| aide_cron_sched_hr | 调度定时任务开始的小时 | 否 | "1" | 字符串 |
| aide_cron_sched_day | 调度定时任务开始的日期 | 否 | "*" | 字符串 |
| aide_cron_sched_mon | 调度定时任务开始的月份 | 否 | "*" | 字符串 |
| aide_cron_sched_wkd | 调度定时任务开始的星期几 | 否 | "*" | 字符串 |
定义和取消定义 aide.conf 变量
aide_macros:
define:
- name: "给它一个名字"
variable: "变量名称"
value: "变量的值"
- name: "DBDIR 变量"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "要取消定义的某个变量"
variable: "变量名称" #这将有效地取消定义我们上面定义的变量
- name: "取消定义 DBDIR 变量"
variable: "DBDIR"
定义规则/组、选择路径和忽略/负选择路径
构建了一个 YAML 规范来以相对组织的方式处理所有这些项目。
可用于规则的属性
aide_rules:
- name: "我的第一条规则" #必需
rule: "FIPSR" #必需
comment: "放置在此规则声明上方的注释" #可选
attributes: [] #由默认规则或定义的规则组成的列表 #必需,特殊负规则除外
paths: #可选
- "/my/include/path/1" #不能以 '!' 开头,请参见忽略/负选择路径
- "/my/include/path/2"
一个特殊规则处理忽略/负选择路径
在 aide_rules 中添加一个规则,rule: negative
以下是示例,您也可以在此角色的 defaults/main.yml 中找到示例:
aide_rules:
- name: "我的负选择/忽略选择" #必需
rule: "negative" #必需
paths: #必需
- "/my/ignore/path/1"
- "/my/ignore/path/2"
路径前不要包含 '!',模板逻辑会自动为您处理。
定时的 AIDE 检查
默认情况下在 crontab 中设置 'aide --check'。如果您希望在允许此角色创建定时任务后更改此设置,只需将变量 aide_cron_schedule_check 切换为 False。这样在下次运行剧本时,将从系统的 crontab 中移除该定时任务。需要注意的是,aide_cronjob_name 变量必须与当前 crontab 中的名称匹配,以才能正确移除。
示例剧本
- name: "安装和配置 aide"
hosts: "servers"
roles:
- "ahuffman.aide"
许可证
作者信息
关于项目
An Ansible role to install, configure, and schedule AIDE.
安装
ansible-galaxy install ahuffman.aide许可证
mit
下载
33.7k