我想在一系列服务器上使用安装fail2ban,使用安全可靠的已安装和设置(别人这样做),但我的主要问题是试图了解如何创建一个剧本(如果我是正确的在服务器范围内安装fail2ban)。如何使用ansible安装fail2ban?
噢我还使用了以前的机器上的jail.conf文件,我手动安装了fail2ban,因为我希望配置(例如禁止白名单上的人员等)的配置在所有服务器!
这是我的第一篇文章,所以如果我忘记了任何东西,请温柔!
我假设Ubuntu/Debian在这里,但你可以改变这个为其他操作系统。
$ cat roles/fail2ban/tasks/main.yml
- name: install fail2ban package
apt: pkg=fail2ban state=present
when: ansible_distribution=='Debian' or ansible_distribution=='Ubuntu'
sudo: yes
- name: copy fail2ban local config
file: src=jail.local dest=/etc/fail2ban/jail.local owner=root group=root mode=0644
sudo: yes
$ cat roles/fail2ban/files/jail.local
# put your config here
好的,谢谢!我做了一些研究,我认为必须创建一组主机并在剧本中调用它们,例如 - 主机:web服务器不是吗?另外关于'#把你的配置放在这里'我听起来很愚蠢,但我假设我可以复制和粘贴整个配置文件的内容在这部分? – tobyapp 2014-10-21 08:38:23
@TobyApplegate是的,是的。 – Mxx 2014-10-21 14:41:28