我想使用ansible在一系列服务器上使用安装fail2ban,已安装和设置ansible(其他人已完成此操作),但我的主要问题是试图了解如何创建一个剧本(如果我这样做的话) m correct将在整个服务器范围内安装fail2ban)。
哦我也在使用上一台机器上的jail.conf文件,我手动安装了fail2ban,因为我希望配置(例如禁止人员,白名单上的人等)是相同的在所有服务器上!
这是我的第一篇文章,所以如果我忘了什么,请保持温柔!
答案 0 :(得分:3)
我在这里假设Ubuntu / Debian,但你可以为其他操作系统改变它。
$ cat roles/fail2ban/tasks/main.yml
- name: install fail2ban package
apt: pkg=fail2ban state=present
when: ansible_distribution=='Debian' or ansible_distribution=='Ubuntu'
sudo: yes
- name: copy fail2ban local config
file: src=jail.local dest=/etc/fail2ban/jail.local owner=root group=root mode=0644
sudo: yes
$ cat roles/fail2ban/files/jail.local
# put your config here