criecm.common

概述 版本 洞察

通用 - 基础系统角色

  • CA x509
  • 客户端 OpenLDAP + 配置
  • 配置邮件中继(仅当 is_mailrelay == Falsemailrelay != ''
    • Debian: postfix
    • FreeBSD: sendmail
    • OpenBSD: smtpd
  • sshd 配置行(见变量,参考 defaults/main.yml)
  • 集中式 syslog:
    • 除非 is_syslogd=True
    • 仅当 syslog_server 存在时
  • 部署 ssh 密钥 files/cles_ssh/*.pub
  • 从 GIT 下载 /usr/local/admin/sysutils/common(及根据变量的更多内容)
  • 每日/每周 cron ecm(并删除 CVS 中的旧数据)
  • snmpd(待办:Debian 和 OpenBSD)
  • root 的首选 shell + 配置 + 别名
  • 附加包(变量 pkgs

模板和文件

sshd 配置和授权密钥

  • 匹配 cles_ssh/*.pub 的文件将被授权到 root 账户
  • 匹配 cles_ssh/*.del 的文件将被删除
  • files/ 中的 vimrc 文件将安装为 /root/.vimrc

ssh 密钥

  • 匹配 {{ playbook_dir }}/files/ssh/{{ inventory_hostname }}/ssh_host.*_key(.pub)? 的文件将安装在主机的 ssh 守护进程上。

变量

  • host_timezone(欧洲/巴黎)
  • is_resolver(False) 如果为 True,将首先在 resolv.conf 中使用 127.0.0.1
  • resolvers([{ network='0.0.0.0/0', ip='8.8.8.8' } ]) 字典列表,如果主机匹配网络将使用 IP(按列出顺序)
  • dns64_resolvers([]) 对于仅支持 IP6 的主机,使用启用 DNS64 的解析器覆盖 resolvers 机制
  • rootmailto() 转发 root 邮件的邮箱
  • gits_root('/root') gits 中相对路径的路径
  • gits_group('') 拥有 gits_root 组
  • gits_mode('0750') gits_root 的目录模式
  • gits, host_gits, group_gitsrole_gits([]) 字典列表:每一个必须至少包含
    • repo: 需要克隆的 git URL
    • dest: 目标路径(绝对或相对于 gits_root) 也可以包含:
    • umask('0022')
    • update(False)
    • version(master)
  • crons, host_crons, role_crons: cron 模块的字典列表
  • ocsinventory_server('') 如果存在,安装并配置 openinventory-agent
  • root_shell(zsh) 在这里设置你的首选(或留空以跳过所有这些) 将你的 rc 文件放在 {{ playbook_dir }}/files/{{ root_shell }}rc
  • do_smart(如果不是监狱/虚拟机则为 True) 配置 smartd 进行磁盘警报
  • smart_mailto('') 如果你希望通过邮件接收警报,请在此输入你的邮箱地址
  • backup_dir(files/backups/{{ inventory_hostname }}) 从这里复制 ssh 主机密钥,并恢复 /root/ 文件(如有)
  • monitoring_from([]) 允许 snmp 的网络列表
  • http_proxy('') 设置 http_proxy 和 https_proxy 全局值(仅限 FreeBSD)

FreeBSD 特定

  • pkg_repo_conf(pkgecm.conf) 要首先安装的 pkg repo 配置文件名称
  • is_jail(False) 如果为 True,将跳过硬件监控工具(smart,ipmi,snmp,dmidecode)
  • freebsd_base_pkgs([git,rsync,vim-console,root_shell]) 要安装的软件包列表

OpenBSD 特定

  • openbsd_base_pkgs([git,rsync,vim--no_x11,root_shell]) 要安装的软件包列表
  • openbsd_pkg_mirror("http://ftp.openbsd.org") 要使用的镜像

Debian 特定

  • debian_base_pkgs([git,rsync,vim,root_shell]) 要安装的软件包列表

软件包

  • pkgs([]) 使用发行版的软件包系统安装的附加软件包
  • host_pkgs role_pkgs([]) 在清单或角色中定义的其他软件包(或其他)

syslog

  • syslog_server() 如果定义,所有日志将发送到这里
  • syslog_auth_serversyslog_server) 认证日志将发送到这里

x509

  • x509_ca_file('') x509 CA 证书的源文件
  • x509_ca_path(/etc/ssl/ca.crt) 上述证书文件的目标路径

邮件中继

  • is_mailrelay(False) 如果为 True,则不配置邮件中继
  • mailrelay() 如果定义,邮件中继的名称/IP

ssh

  • sshd_allow_groups('') 在 /etc/ssh/sshd_config 中定义 AllowGroups

LDAP 基本配置

  • ldap_base('') ldap 的 baseDN(用于 ldap.conf)
  • ldap_uri('ldaps://ldapr.univ.fr/ ldaps://ldap.univ.fr/') ldap.conf 的 URI
  • ldap_tls_reqcert(never) ldap.conf 中同名项的值

网络时间协议(ntp)

如果 ntp_serversntp_pools 中的任何一项非空 该角色将处理 ntp(d).conf 和 ntp 服务

  • ntp_servers([]) NTP 服务器列表
  • ntp_pools([]) NTP 池列表
  • ntp_listen_addrs([]) 监听的 IP 地址(OpenBSD 如果没有此项将不会监听任何地方,可以为 '*')
关于项目

base role for working system here

role authorizedkeys mailviarelay ntp packages sshd syslog
安装
ansible-galaxy install criecm.common
GitHub 仓库
1 星标
0 分叉
0 未解决问题
许可证
Unknown
下载
62.2k
拥有者
DSI Centrale Méditerranée
Direction des Systèmes d'Information