bngsudheer.centos_base
角色描述
名称: bngsudheer.centos_base
该角色用于安装一些常见软件包并进行简单调整。
默认情况下,该角色不会改变目标服务器的状态。您必须启用布尔变量,以更改此角色的默认行为。
在安装CentOS操作系统后,执行一些基本的软件安装和调整。
- 安装一些软件包,例如 开发工具、mercurial、git、firewalld
- 安装和配置 fail2ban,防止SSH暴力破解攻击
- 保护SSH守护进程配置文件,只允许基于密钥的登录
- 安装SELinux软件包
要求
无。
角色变量
以下角色变量可用:
| 变量 | 默认值 | 描述 | 是否必需 |
|---|---|---|---|
| centos_base_enable_epel | false | 启用EPEL仓库 | 否 |
| centos_base_secure_sshd | false | 保护sshd配置 | 否 |
| centos_base_basic_packages | false | 安装基本软件包 | 否 |
| centos_base_basic_vim_tweaks | false | 安装基本的VIM调整 | 否 |
| centos_base_htop_configuration | false | 基本htoprc配置 | 否 |
| centos_base_fail2ban_configuration | false | 基本fail2ban配置 | 否 |
| centos_base_selinux_packages | true | 安装SELinux软件包 | 否 |
| centos_base_firewalld_services | [] | firewalld中要启用的服务列表 | 否 |
| centos_base_utility_packages | false | 安装实用程序软件包,如screen、htop、wget | 否 |
| centos_base_debug_packages | false | 安装调试软件包 | 否 |
| centos_base_lockprg | false | 在.bashrc中导出LOCKPRG | 否 |
| centos_base_security_packages | false | 安装firewalld | 否 |
| centos_base_firewalld | true | 是否安装和启用firewalld | 否 |
依赖关系
无。
示例剧本
- hosts: servers
remote_user: root
vars:
- centos_base_enable_epel: true
- centos_base_basic_packages: true
- centos_base_secure_sshd: true
- centos_base_basic_vim_tweaks: true
- centos_base_htop_configuration: true
- centos_base_fail2ban_configuration: true
- centos_base_selinux_packages: true
- centos_base_firewalld_services: ['http', 'https']
roles:
- bngsudheer.centos_base
许可证
BSD
作者信息
Sudheer Satyanarayana.
安装
ansible-galaxy install bngsudheer.centos_base许可证
bsd-3-clause
下载
5k
拥有者
Software developer and DevOps consultant