/ansible-role-commonserver

Infrastructure as Code (IaC) with Ansible role for Server Environment

GNU General Public License v3.0GPL-3.0

Ansible Galaxy Build Status

Description

  • Ajusta configurações de sistemas Linux, seguindo boas práticas ;)
Tasks Description
config2base-CentOS.yml Configuracao para CentOS
config2base-Debian.yml Configuracao para Debian
config2base-Ubuntu.yml Configuracao para Ubuntu
config2clamav.yml Configuracao Clamav AntiVirus
config2environment.yml Configuracao de variaveis Linux
config2epel.yml Configuracao do repositorio EPEL
config2files.yml Configuracao de arquivos
config2guestagent.yml Configuracao de Guest Agent (2VM)
config2pamrules.yml Configuracaos de PAM
config2rsyslog.yml Configuracao Log
config2snmp.yml Configuracao protocolo SNMP
config2sudo.yml Configuracoes de SUDO
config2time.yml Configuracoes sincronismo de Data e Hora
config2users.yml Configuracoes de Usuarios locais
package-base-CentOS.yml Instalação de pacotes para CentOS
package-base-Debian.yml Instalação de pacotes para Debian
package-base-RedHat.yml Instalação de pacotes para RedHat
package-base-Ubuntu.yml Instalação de pacotes para Ubuntu
unconfig2users.yml Remoção de Usuários

Variaveis

defaults/main.yml

   vars:
     - MEUDOMINIO: define o dominio do ambiente
     - PROXYSERVER: define o servidor de proxy
     - PROXYPORT: define a porta do proxy

Requirements

Installation

vagrant@localhost:~$ ansible-galaxy install wluisaraujo.commonserver
vagrant@localhost:~$ ansible-galaxy install -r wluisaraujo.commonserver/requirements.txt

Dependencies

Example Playbook

---
- hosts: servers
  roles:
    - { role: commonserver, MEUDOMINIO: EXEMPLO.NET }
...

Dev Features

Option Quem sabe um dia
tuned Configurar tuned
httpd Alterar o arquivo httpd.conf para conter: ServerTokens Prod
httpd Alterar o arquivo httpd.conf para conter: ServerSignature Off
sshd Alterar o arquivo sshd_config para conter: PermitRootLogin no
postfix Alterar o arquivo main.cf para conter: disable_vrfy_command = yes
pam Alterar o arquivo /etc/login.defs para conter: PASS_MAX_DAYS 30
pam Alterar o arquivo /etc/login.defs para conter: PASS_WARN_AGE 3
pam Alterar o arquivo /etc/login.defs para conter: PASS_MIN_LEN 8
pam Alterar o arquivo /etc/pam.d/su para conter: "auth required /lib/security/pam_wheel.so group=wheel use_uid"
init Alterar o arquivo /etc/inittab para não conter a linha: ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now; Em versões mais recentes, Alterar o arquivo /etc/init/control-alt-delete.conf para não conter a linha: start on control-alt-delete

Licence