buluma.lynis
Ansible角色 lynis
在您的系统上安装和配置lyn,is。
| GitHub | 版本 | 问题 | 拉取请求 | 下载 |
|---|---|---|---|---|
 |
 |
 |
 |
 |
示例剧本
这个示例来自molecule/default/converge.yml,并在每次推送、拉取请求和发布时进行了测试。
---
- name: Converge
hosts: all
become: true
gather_facts: true
pre_tasks:
- name: 更新apt缓存。
apt: update_cache=yes cache_valid_time=600
when: ansible_os_family == 'Debian'
changed_when: false
roles:
- role: buluma.cron
- role: buluma.git
- role: buluma.lynis
机器需要准备好。在CI中,这通过 molecule/default/prepare.yml 完成:
---
- name: 准备
hosts: all
gather_facts: false
become: true
roles:
- role: buluma.bootstrap
另请参见有关如何使用这些角色的完整说明和示例。
角色变量
变量的默认值在defaults/main.yml中设置:
---
# lynis的默认文件
# lynis的安装位置
lynis_destination: "/tmp/lynis"
# 要安装的版本
lynis_version: "3.0.6"
# 报告的输出保存位置。
lynis_output: "{{ lynis_destination }}/{{ ansible_date_time.date }}-audit_system.txt"
# 在执行剧本时运行lyn is?
lynis_run_now: true
# 定期安排一个任务?
lynis_cronjob: true
要求
- requirements.txt 中列出的pip包。
使用角色的状态
以下角色用于准备系统。您可以用其他方法准备您的系统。
| 要求 | GitHub | 版本 |
|---|---|---|
| buluma.bootstrap |  |
 |
| buluma.cron |  |
 |
| buluma.git |  |
 |
上下文
该角色是一系列许多兼容角色的一部分。有关更多信息,请查看这些角色的文档。
以下是相关角色的概述:
兼容性
该角色在以下容器镜像上进行了测试:
| 容器 | 标签 |
|---|---|
| Amazon | 所有 |
| EL | 8, 9 |
| Debian | 所有 |
| Fedora | 所有 |
| opensuse | 所有 |
| Ubuntu | 所有 |
| Kali | 所有 |
所需的最低Ansible版本为2.12,已对以下版本进行了测试:
- 先前版本。
- 当前版本。
- 开发版本。
如果您发现问题,请在GitHub中注册。