Ansible角色：Pure-FTPd

在Debian/Ubuntu Linux上安装Pure-FTPd。

此角色通过apt安装和配置最新版本的Pure-FTPd（适用于基于Debian的系统）。安装Pure-FTPd后，您可能还需要进行一些额外的设置工作。

需求

无。

角色变量

可用的变量列在下面，包含默认值（请参见defaults/main.yml）：

pure_ftpd_root: "/var/ftp"

用于设置FTP服务器访问的目录路径。

pure_ftpd_user: "ftp"

FTP守护进程操作的系统级用户。这个用户没有登录权限（无法通过ssh登录系统），但拥有通过FTP服务器上传的所有文件。

pure_ftpd_group: "ftp-sys-group"

FTP守护进程操作的系统级组。这个组被分配给通过FTP服务器上传的所有文件。

pure_ftpd_vusers:
  - name: "ftp"
    password: "FTPisSoC00l?"
    dir: "/var/ftp" # 可选

虚拟FTP用户的用户定义列表。如果留空，则默认为一个用户名为ftp、密码为ftp的用户。name和password是必填字段。dir是可选的，默认为ftp_root的值。

由于virtual_users数组需要包含机密凭据，建议创建一个Ansible Vault加密的变量文件，包含您的用户信息并覆盖角色的默认变量。

pure_ftpd_tls: true

开启/关闭对FTP TLS加密的支持。强烈建议保持设置为true。

pure_ftpd_allow_insecure: false

启用TLS加密时，默认不允许非加密的不安全连接。将此值设置为true将允许安全和不安全的连接。需要将enable_tls设置为true。

pure_ftpd_pem: ""

用于FTP TLS加密的PEM证书的内容。建议创建一个Ansible Vault加密的变量文件，包含您的PEM证书。

如果未提供pure_ftpd_pem，则使用openssl生成PEM证书。

pure_ftpd_openssl_config: {}

openssl_config变量对象控制openssl PEM证书和密钥组合的生成。

openssl_config对象的子属性如下：

  days: "365"

证书有效天数。

  size: "2048"

证书密钥的大小。越大，越安全。

  country: ""
  state: ""
  locality: ""
  org: ""
  unit: ""
  common: ""
  email: ""

证书主题信息的值。

依赖

无。

示例剧本

- hosts: server
  roles:
    - role: robgmills.pure-ftpd

试试吧！

从项目根目录：

vagrant up

...然后...

ansible-playbook -i inventory -b -u vagrant -k playbook.yml

...然后使用您喜欢的FTPS客户端连接到 ftps://ftp:[email protected]

许可证

MIT / BSD

作者信息

该角色由Rob Mills于2016年创建。