dj-wasabi.ossec-agent

这个角色将在服务器上安装和配置 ossec-agent。当配置了参数 ossec_server_name 时，将自动认证代理。

构建状态：

要求

这个角色适用于：

• Red Hat
• Ubuntu
• Debian

因此，您需要以上操作系统中的一个.. :-)

角色变量

这个角色需要 4 个参数：

• ossec_server_ip：运行 ossec-server 的服务器的 IP 地址。
• ossec_server_fqdn：运行 ossec-server 的服务器的完全合格域名（FQDN）。
• ossec_server_name：运行 ossec-server 的服务器的主机名，用于与 ansible 进行代理。
• ossec_managed_server：设置为 false 时，将跳过委派到 ossec 服务器的任务。

这个角色有 3 个需要参数 ossec_server_name 的 'delegation_to' 任务。当未设置此参数时，您需要手动在服务器上运行 /var/ossec/bin/ossec-authd 和在代理上运行 /var/ossec/bin/agent-auth。在这种情况下，它将给您显示准确命令行的消息。

以下角色变量是可选的：

• ossec_active_response_disabled：如果设置为 yes，则禁用主动响应。未定义时，主动响应将启用。
• ossec_disable_public_repos：如果设置为 "yes" ，则禁用公共软件库的安装。
• ossec_agent_package_name：默认是 "ossec-hids-agent"。如果不能使用公共软件库，可以设置为 .rpm 文件或 .deb 文件的 URL 或路径。
• ossec_agent_name：OSSEC 代理的可选名称。默认使用主机名。

依赖关系

没有依赖关系。

示例剧本

以下是如何使用此角色的示例：

- hosts: all:!ossec-server.example.com
  roles:
     - { role: dj-wasabi.ossec-agent, ossec_server_ip: 192.168.1.1, ossec_server_name: ossec-server.example.com }

Molecule

此角色配置为可以使用 Molecule 测试。有关 Molecule 的更多信息，请访问此页面：https://werner-dijkerman.nl/2016/07/10/testing-ansible-roles-with-molecule-testinfra-and-docker/ Molecule 将启动 4 个包含以下操作系统的 Docker 容器：

• CentOS 7 (Ossec 服务器)
• CentOS 7 (Ossec 代理)
• Debian 8 (Ossec 代理)
• Ubuntu 16.04 (Ossec 代理)

许可证

GPLv3

作者信息

请发送建议或拉取请求以改善此角色。

Github: https://github.com/dj-wasabi/ansible-ossec-agent

邮箱: ikben [ at ] werner-dijkerman . nl