sergeykudelin.aide
基于 ahuffman.aide
描述
一个用于安装、配置和调度 AIDE 的 Ansible 角色。
| 请注意 |
|---|
| 默认设置将部署安装工具后附带的默认 aide.conf 配置选项。 |
| 该角色仅在 Fedora 和 RHEL7 操作系统上经过彻底测试。如果您在其他平台上遇到问题,请报告。 |
角色变量
| 变量名 | 描述 | 必需 | 默认值 | 类型 |
|---|---|---|---|---|
| aide_pkg | 要安装的 aide 包的名称。如有需要可用特定版本覆盖。 | 是 | "aide" | 字符串 |
| aide_conf_path | aide 配置文件的路径 | 是 | "/etc/aide.conf" | 字符串 |
| aide_update_db | 是否在此角色调用时强制更新 aide 数据库 | 是 | 假 | 布尔值 |
| aide_dbdir | 用于创建 aide 数据库的目录 | 是 | "/var/lib/aide" | 字符串 |
| aide_logdir | 用于创建 aide 日志的目录 | 是 | "/var/log/aide" | 字符串 |
| aide_database_filename | 创建的 aide 数据库文件名 | 是 | "aide.db.gz" | 字符串 |
| aide_database_out_filename | 创建更新后的 aide 数据库的文件名 | 是 | "aide.db.new.gz" | 字符串 |
| aide_gzip_dbout | 是否压缩数据库输出文件 | 是 | 真 | 布尔值 |
| aide_verbose | Aide 的详细程度。有效值为 0-255。 | 是 | 5 | 整数 |
| aide_report_url | 报告 URL 列表 | 否 | ["file:@@{LOGDIR}/aide.log", "stdout"] | 列表 |
| aide_acl_no_symlink_follow | 是否检查符号链接的 ACL。 | 是 | 真 | 布尔值 |
| aide_warn_dead_symlinks | 是否对死符号链接发出警告。 | 是 | 假 | 布尔值 |
| aide_summarize_changes | 是否在报告的添加、删除和更改文件部分总结更改 | 是 | 假 | 布尔值 |
| aide_report_attributes | 默认报告规则列表 | 否 | 未定义 | 列表 |
| aide_grouped | 是否按添加、删除和更改的文件对报告中的文件进行分组。 | 是 | 假 | 布尔值 |
| aide_ignore_list | (已弃用,将在将来的版本中删除) 列出在最终报告中要忽略更改的属性的特殊组定义。 | 否 | [] | 列表 |
| aide_config_version | config_version 的值会在报告中打印,并且也会打印到数据库。这仅用于信息目的。没有其他功能。 | 否 | "1" | 字符串 |
| aide_cron_schedule_check | 是否设置 cron 任务以运行 aide 检查 | 是 | 真 | 布尔值 |
| aide_cron_email_notify_recipients | 要在 cron 任务后收到邮件通知的邮件接收者列表。如果不需要此功能,请留空列表。 | 是 | [] | 列表 |
| aide_cronjob_name | 在 crontab 中的 cron 任务前插入的注释 | 是 | "aide 定期数据库检查" | 字符串 |
| aide_cron_sched_min | 设置 cron 任务开始的分钟 | 否 | "0" | 字符串 |
| aide_cron_sched_hr | 设置 cron 任务开始的小时 | 否 | "1" | 字符串 |
| aide_cron_sched_day | 设置 cron 任务开始的日 | 否 | "*" | 字符串 |
| aide_cron_sched_mon | 设置 cron 任务开始的月 | 否 | "*" | 字符串 |
| aide_cron_sched_wkd | 设置 cron 任务开始的工作日 | 否 | "*" | 字符串 |
定义和取消定义 aide.conf 变量
aide_macros:
define:
- name: "给它一个名字"
variable: "变量名称"
value: "变量的值"
- name: "DBDIR 变量"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "要取消定义的某个变量"
variable: "变量名称" #这将在上面有效地取消定义我们定义的变量
- name: "取消定义 DBDIR 变量"
variable: "DBDIR"
定义规则/组、选择路径和忽略/负选择路径
构建了一个 YAML 规范来相对有组织地处理所有这些项目。
规则可用的属性
aide_rules:
- name: "我的第一个规则" #必需
rule: "FIPSR" #必需
comment: "在此规则声明上方放置的注释" #可选
attributes: [] #由默认规则或自定义规则组成的列表 #必需,特殊负规则除外
paths: #可选
- "/my/include/path/1" #不能以 '!' 开头,请参见忽略/负选择路径
- "/my/include/path/2"
处理忽略/负选择路径的特定规则可用
在 aide_rules 中添加规则定义,规则为 negative。
以下是一个示例,您还可以在该角色的 defaults/main.yml 中找到示例:
aide_rules:
- name: "我的负/忽略选择" #必需
rule: "negative" #必需
paths: #必需
- "/my/ignore/path/1"
- "/my/ignore/path/2"
路径前不要包含 '!',模板逻辑会自动为您处理。
定期的 Cron Aide 检查
默认情况下将在 crontab 中设置一个 'aide --check'。如果您希望在已经允许此角色创建 cron 任务后更改此设置,只需将变量 aide_cron_schedule_check 切换为 False。这将在下次运行剧本时从系统的 crontab 中删除 cron 任务。需要注意的是,aide_cronjob_name 变量必须与当前在 crontab 中的名称匹配,以便正确删除。
示例剧本
- name: "安装并配置 aide"
hosts: "服务器"
roles:
- "sergeykudelin.aide"
许可证
作者信息
主要贡献者 Andrew J. Huffman
当前拥有者 Sergey Kudelin
关于项目
An Ansible role to install, configure, and schedule AIDE. Based on ahuffman.aide
安装
ansible-galaxy install sergeykudelin.aide许可证
mit
下载
116
拥有者