snailed/ansible-example
2
0
Fork 0
Code Activity
Quick example ansible repo
5 commits 2 branches 0 tags 35 KiB
INI 100%
Find a file
Luca Bilke 817b26ccd5
improve fail2ban documentation + example
2024-02-11 19:10:03 +01:00
host_vars improve fail2ban documentation + example 2024-02-11 19:10:03 +01:00
ansible.cfg update ansible.cfg 2024-02-11 18:42:38 +01:00
inventory add readme and initial example 2024-02-11 18:21:54 +01:00
README.md improve fail2ban documentation + example 2024-02-11 19:10:03 +01:00
requirements.yaml add readme and initial example 2024-02-11 18:21:54 +01:00
site.yml add readme and initial example 2024-02-11 18:21:54 +01:00

README.md

Beispiel Ansible

Konfiguration

Du musst einmal die host_vars/server.example.com.yml Datei umbennenen und die inventory Datei anpassen um deinen Host zu erreichen. In host_vars/server.example.com.yml kannst du verschiedene Rollen konfigurieren.

nftables

In der value: zeile kannst du ports oder bekannte service namen angeben die zugallessen werden sollen. In diesem Beispiel benutzen wir eine Whitelist um bestimmten Traffic zu erlauben.

fail2ban

Hier kann man die jail.local datei mit ansible generieren. Hier ist ein Beispiel wie die YAML Config übersetzt wird:

fail2ban_services:
  - name: sshd
    backend: systemd
    maxretry: 3
    bantime: 900
  - name: traefik-auth
    logpath: /var/log/traefik/access.log
    port: http,https

[sshd]
enabled = true
backend = systemd
maxretry: 3
bantime: 900

[traefik-auth]
enabled = true
logpath = /var/log/traefik/access.log
port = http,https

Ausführen

ansible-playbook site.yml

Dokumentation

nftables

fail2ban

zfs