GitHub - wluisaraujo/ansible-role-commonserver: Infrastructure as Code (IaC) with Ansible role for Server Environment

Description

Ajusta configurações de sistemas Linux, seguindo boas práticas ;)

Tasks	Description
config2base-CentOS.yml	Configuracao para CentOS
config2base-Debian.yml	Configuracao para Debian
config2base-Ubuntu.yml	Configuracao para Ubuntu
config2clamav.yml	Configuracao Clamav AntiVirus
config2environment.yml	Configuracao de variaveis Linux
config2epel.yml	Configuracao do repositorio EPEL
config2files.yml	Configuracao de arquivos
config2guestagent.yml	Configuracao de Guest Agent (2VM)
config2pamrules.yml	Configuracaos de PAM
config2rsyslog.yml	Configuracao Log
config2snmp.yml	Configuracao protocolo SNMP
config2sudo.yml	Configuracoes de SUDO
config2time.yml	Configuracoes sincronismo de Data e Hora
config2users.yml	Configuracoes de Usuarios locais
package-base-CentOS.yml	Instalação de pacotes para CentOS
package-base-Debian.yml	Instalação de pacotes para Debian
package-base-RedHat.yml	Instalação de pacotes para RedHat
package-base-Ubuntu.yml	Instalação de pacotes para Ubuntu
unconfig2users.yml	Remoção de Usuários

Variaveis

defaults/main.yml

   vars:
     - MEUDOMINIO: define o dominio do ambiente
     - PROXYSERVER: define o servidor de proxy
     - PROXYPORT: define a porta do proxy

Requirements

Installation

vagrant@localhost:~$ ansible-galaxy install wluisaraujo.commonserver
vagrant@localhost:~$ ansible-galaxy install -r wluisaraujo.commonserver/requirements.txt

Dependencies

Example Playbook

---
- hosts: servers
  roles:
    - { role: commonserver, MEUDOMINIO: EXEMPLO.NET }
...

Dev Features

Option	Quem sabe um dia
`tuned`	Configurar tuned
`httpd`	Alterar o arquivo httpd.conf para conter: ServerTokens Prod
`httpd`	Alterar o arquivo httpd.conf para conter: ServerSignature Off
`sshd`	Alterar o arquivo sshd_config para conter: PermitRootLogin no
`postfix`	Alterar o arquivo main.cf para conter: disable_vrfy_command = yes
`pam`	Alterar o arquivo /etc/login.defs para conter: PASS_MAX_DAYS 30
`pam`	Alterar o arquivo /etc/login.defs para conter: PASS_WARN_AGE 3
`pam`	Alterar o arquivo /etc/login.defs para conter: PASS_MIN_LEN 8
`pam`	Alterar o arquivo /etc/pam.d/su para conter: "auth required /lib/security/pam_wheel.so group=wheel use_uid"
`init`	Alterar o arquivo /etc/inittab para não conter a linha: ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now; Em versões mais recentes, Alterar o arquivo /etc/init/control-alt-delete.conf para não conter a linha: start on control-alt-delete

Name		Name	Last commit message	Last commit date
Latest commit History 194 Commits
defaults		defaults
files		files
handlers		handlers
meta		meta
playbooks		playbooks
tasks		tasks
tests		tests
vars		vars
.gitignore		.gitignore
.travis.yml		.travis.yml
.yamllint		.yamllint
LICENSE		LICENSE
README.md		README.md
requirements.txt		requirements.txt

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Repository files navigation

Description

Variaveis

Requirements

Installation

Dependencies

Example Playbook

Dev Features

About

Uh oh!

Releases

Packages

License

wluisaraujo/ansible-role-commonserver

Folders and files

Latest commit

History

Repository files navigation

Description

Variaveis

Requirements

Installation

Dependencies

Example Playbook

Dev Features

About

Topics

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Packages