我想在一系列服務器上使用安裝fail2ban,使用安全可靠的已安裝和設置(別人這樣做),但我的主要問題是試圖瞭解如何創建一個劇本(如果我是正確的在服務器範圍內安裝fail2ban)。如何使用ansible安裝fail2ban?
噢我還使用了以前的機器上的jail.conf文件,我手動安裝了fail2ban,因爲我希望配置(例如禁止白名單上的人員等)的配置在所有服務器!
這是我的第一篇文章,所以如果我忘記了任何東西,請溫柔!
我假設Ubuntu/Debian在這裏,但你可以改變這個爲其他操作系統。
$ cat roles/fail2ban/tasks/main.yml
- name: install fail2ban package
apt: pkg=fail2ban state=present
when: ansible_distribution=='Debian' or ansible_distribution=='Ubuntu'
sudo: yes
- name: copy fail2ban local config
file: src=jail.local dest=/etc/fail2ban/jail.local owner=root group=root mode=0644
sudo: yes
$ cat roles/fail2ban/files/jail.local
# put your config here
好的,謝謝!我做了一些研究,我認爲必須創建一組主機並在劇本中調用它們,例如 - 主機:web服務器不是嗎?另外關於'#把你的配置放在這裏'我聽起來很愚蠢,但我假設我可以複製和粘貼整個配置文件的內容在這部分? – tobyapp 2014-10-21 08:38:23
@TobyApplegate是的,是的。 – Mxx 2014-10-21 14:41:28