robertdebock.lynis
Ansible角色lyn及时
本角色已于2023年12月档案归档。
在系统上安装和配置lyn及时。
| GitHub | GitLab | 下载次数 | 版本 |
|---|---|---|---|
 |
 |
 |
 |
示例剧本
此示例来自molecule/default/converge.yml,并在每次推送、拉取请求和发布时进行测试。
---
- name: 汇聚
hosts: all
become: yes
gather_facts: yes
roles:
- role: robertdebock.lynis
机器需要做好准备。在CI中可以使用molecule/default/prepare.yml进行准备:
---
- name: 准备
hosts: all
become: yes
gather_facts: no
roles:
- role: robertdebock.bootstrap
- role: robertdebock.cron
- role: robertdebock.git
更多信息可以查看完整说明和示例如何使用这些角色。
角色变量
变量的默认值设置在defaults/main.yml中:
---
# lynis的默认配置文件
# 安装lyn及时的位置
lynis_destination: "/tmp/lynis"
# 要安装的版本
lynis_version: "3.0.6"
# 保存报告输出的位置
lynis_output: "{{ lynis_destination }}/{{ ansible_date_time.date }}-audit_system.txt"
# 在剧本执行时立即运行lyn及时?
lynis_run_now: yes
# 是否安排重复任务?
lynis_cronjob: yes
需求
- 在requirements.txt中列出的pip包。
使用的角色状态
以下角色用于准备系统。你可以用其他方式准备系统。
| 需求 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
| robertdebock.cron |  |
 |
| robertdebock.git |  |
 |
上下文
此角色是多个兼容角色的一部分。有兴趣的用户可以查看这些角色的文档以获取更多信息。
以下是相关角色的概览:
兼容性
此角色已在这些容器镜像上进行测试:
| 容器 | 标签 |
|---|---|
| Amazon | Candidate |
| EL | 8, 9 |
| Debian | all |
| Fedora | all |
| opensuse | all |
| Ubuntu | all |
所需的最低Ansible版本为2.12,测试包括:
- 上一个版本。
- 当前版本。
- 开发版本。
如果发现问题,请在GitHub上报告。
许可证
作者信息
请考虑赞助我。