thbe.security
Ansible角色 thbe-security
此角色用于在RHEL实例或RHEL克隆上配置和部署安全设置和工具。
需求
此角色没有任何依赖要求。
角色变量
- role_directory - 此变量包含thbe角色使用的目录的根路径(请勿更改!)
- password_quality_file - 此变量包含密码质量文件(请勿更改!)
- password_login_file - 此变量包含登录文件(请勿更改!)
- minlen(默认:16)
- lcredit(默认:-1)
- ucredit(默认:-1)
- dcredit(默认:-1)
- ocredit(默认:-1)
- pass_max_days - 要求更改密码的最大天数(默认:365)
- pass_min_days - 在可以更改密码之前的最小天数(默认:0)
- pass_min_len - 密码的最小长度(默认:8)
- pass_warn_age - 在密码到期前的天数警告(默认:7)
- remember - 要记住的密码数量(默认:24)
- lynis_enable - 启用Lynis的安装(默认:false;需要EPEL)
- rkhunter_enable - 启用rkhunter的安装(默认:false;需要EPEL)
依赖关系
此角色依赖于:
- thbe.common
- thbe.rhel
示例Playbook
此角色可以像这样包含在site.yml中:
- name: 所有节点的Ansible剧本
hosts: all
collections:
- ansible.posix
- community.general
gather_facts: true
vars:
external_repos_epel: true
lynis_enable: true
rkhunter_enable: true
tasks:
- name: 通用角色
ansible.builtin.include_role:
name: thbe.common
- name: rhel角色
ansible.builtin.include_role:
name: thbe.rhel
- name: 安全角色
ansible.builtin.include_role:
name: thbe.security
许可证
GPL-3.0-only
作者信息
Thomas Bendler - https://www.thbe.org/