infothrill.datadog_check_lynis
Ansible角色 datadog_check_lynis
这是一个用于安装 Datadog 代理检查的 Ansible 角色,该检查是为开源安全审计工具 Lynis 而设计的。
快速入门
requirements.yml:
- src: Datadog.datadog
version: 4.2.1
- src: infothrill.datadog_check_lynis
version: v3.0.0
安装:
ansible-galaxy install -r requirements.yml -p ./roles/
剧本:
- hosts: servers
roles:
- role: Datadog.datadog
- role: ansible-role-datadog_check_lynis
要配置检查,请使用 Datadog.datadog 角色并在 checks 字典中添加条目:
lynis:
init_config:
instances:
- metrics:
- hardening_index
- installed_packages
- lynis_tests_done
report: /var/log/lynis/report.dat
角色变量
| 变量 | 默认值 | 描述 |
|---|---|---|
| ddagent_user | dd-agent | 代理用户 |
| ddagent_group | dd-agent | 代理组 |
依赖
原则上,该角色可以独立运行,但仅与角色 Datadog.datadog 一起测试。推荐的方式是:
- 使用上游角色安装 Datadog
- 使用上游角色配置检查
- 运行此角色仅用于部署检查插件
许可
MIT
作者信息
此角色由 Paul Kremer 于 2017 年创建。
变更记录
v4.0.1
- 删除 Python 3.6 测试支持
- 增加 Python 3.7、3.8、3.9 测试支持
- 升级 molecule 到 3.x
- 删除 Ansible 2.8 支持
- 增加 Ansible 2.10、3.0 支持
v4.0.0
- 将角色重命名为
datadog_check_lynis - 删除对 Ansible EOL 版本 2.5、2.6、2.7 的支持
v3.0.0
- 增加对代理
> 6(Python 3+) 的支持,删除对旧版本的支持 - 删除 Centos / EL7
- 增加对 Ubuntu focal (20.04) 的测试
v2.0.0
- 增加对 Ansible 2.6、2.7、2.8、2.9 的支持
- 删除对 Ansible EOL 版本 2.2、2.3、2.4 的支持
- 删除对 Python2 的支持
- 删除对 EL6、Ubuntu trusty 14.04 的支持
- 增加对 Ansible 2.8 的测试支持
- 升级 Ansible-lint、molecule 和 Docker 测试依赖
v1.1.0
- 自动检测 agent5/6 配置目录(向后兼容)
- 增加对 EL 6、7 的支持
- 优化 molecule 测试
v1.0.3
- 升级 molecule
- 修复 meta/main.yml 以反映正确值
v1.0.2
- 删除 Ansible 2.1 并添加 Ansible 2.5
- 升级 molecule
v1.0.1
- 删除未使用的文件和注释代码
v1.0
- 初始发布