2014-10-20 2 views
0

Я хочу использовать install fail2ban по всему диапазону серверов с помощью ansible, anseible уже установлен и настроен (кто-то это сделал), но моя основная проблема заключается в том, чтобы понять, как создать playbook (что, если я правильно буду установите fail2ban по всему диапазону серверов).Как установить fail2ban используя возможность?

О, я также использую файл jail.conf с предыдущей машины, на которой я установил fail2ban вручную, так как я хочу, чтобы конфигурация (например, время, чтобы запретить людям, кто находится в белом списке и т. Д.), Быть одинаковым во всех серверы!

Это мой первый пост, поэтому, если я что-то забыл, будьте осторожны!

ответ

2

Я принимаю Ubuntu/Debian здесь, но вы можете изменить это для других ОС.

$ cat roles/fail2ban/tasks/main.yml 
- name: install fail2ban package 
    apt: pkg=fail2ban state=present 
    when: ansible_distribution=='Debian' or ansible_distribution=='Ubuntu' 
    sudo: yes 
- name: copy fail2ban local config 
    file: src=jail.local dest=/etc/fail2ban/jail.local owner=root group=root mode=0644 
    sudo: yes 

$ cat roles/fail2ban/files/jail.local 
# put your config here 
+0

ОК спасибо! Я провел некоторое исследование, и мне кажется, что нужно создать группу хостов и вызвать их в игровой книге, например, - хосты: веб-серверы не я? Также в отношении «# поставить ваш конфиг здесь» я мог бы казаться глупым, но я предполагаю, что могу просто скопировать и вставить содержимое всего файла конфигурации в этой части? – tobyapp

+0

@TobyApplegate да и да. – Mxx

 Смежные вопросы

  • Нет связанных вопросов^_^