Ansible playbook baseconfig for AstraLinux SE
- Настройка резолвера - resolvconf
- Настройка системного прокси - proxy-settings
- Настройка локального репозитория - astra-repo
- Удаление и добавление пакетов - pkgs-mgmt
- Настройка auditd, добавление правил - auditd
- Настройка syslog-ng для отправки событий на удалённый сервер - syslog-ng
- Установка и настройка snmpd для работы систем мониторинга - snmpd
- Настройка синхронизации времени с пом. chrony - chrony
- Настройка exim для возможности отправки почты - exim4
- Установка и настройка агента2 Zabbix - zabbix-agent2
- Установка и настройка агента Касперского - klnagent
- Настройка sudoers для отправки почтовых сообщений - sudoers
- Настройка sshd для показа баннера - sshd
- Настройка systemd для определения реакции ОС на нажатие ctrl+alt+del - systemd
- Остановка systemd-resolved - systemd-resolved
- Установка CA сертификатов - ca-certs
роли resolvconf, astra-repo, pkgs-mgmt должны выполняться до выполнения остальных ролей
- скорректировать файл group_vars/all.yaml, настроив его переменные под свои нужды
- добавить файл с правилами (.rules) в /roles/auditd/files/etc/audit/rules.d/
- добавить дистрибутив .deb агента Касперского в каталог roles/klnagent/files/tmp/klnagent/
- добавить сертификаты в каталог /roles/ca-certs/files/usr/local/share/ca-certificates/
ansible-playbook astrabaseconfig.yml- для выполнения только некоторых ролей можно использовать тэги, например так:
ansible-playbook astrabaseconfig.yml --tags "resolvconf,astra-repo,pkgs-mgmt,exim4"