---
- hosts: centos8_init
become: yes
vars:
hostname: localhost
user: ioniere
user_passwd: secret
tasks:
- name: 호스트네임 설정
hostname:
name: ""{{ hostname }}""
- name: 불필요한 데몬 구동되지 않도록 설정
service:
name: '{{ item }}'
state: stopped
enabled: no
with_items:
- firewalld
- import-state
- irqbalance
- kdump
- microcode
- nis-domainname
- rngd
- selinux-autorelabel-mark
- sssd
- tuned
- sssd-kcm.socket
- name: SELINUX 비활성화
selinux:
state: disabled
- name: 불필요한 계정 삭제
user:
name: ""{{ item }}""
state: absent
with_items:
- ftp
- adm
- lp
- shutdown
- halt
- operator
- games
- name: 관리자 계정 생성
user:
name: ""{{ user }}""
password: ""{{ user_passwd | password_hash('sha512') }}""
groups: wheel
- name: su 파일 권한 및 소유권 설정
file:
path: /bin/su
owner: root
group: wheel
mode: 04750
- name: wheel 그룹에 포함되어 있는 유저만 su 사용가능하도록 설정
pamd:
name: su
type: auth
control: sufficient
module_path: pam_rootok.so
new_type: auth
new_control: required
new_module_path: pam_wheel.so
module_arguments: 'use_uid'
state: after
- name: SSHD ROOT 로그인 불허
replace:
dest: /etc/ssh/sshd_config
regexp: ""^PermitRootLogin yes""
replace: ""PermitRootLogin no""
- name: SSHD ipv4로만 작동하도록 설정
replace:
path: /etc/ssh/sshd_config
regexp: ""^#ListenAddress 0.0.0.0""
replace: ""ListenAddress 0.0.0.0""
- name: yum 업데이트
yum:
name: ""*""
state: latest
- name: 히스토리 개수 변경
lineinfile:
dest: /etc/profile
regexp: ""^HISTSIZE""
line: ""HISTSIZE=10000""
- name: 히스토리 시간 보이도록 설정
lineinfile:
dest: /etc/profile
line: ""HISTTIMEFORMAT=\""[%Y-%m-%d %H:%M:%S] \""\nexport HISTTIMEFORMAT""
insertafter: EOF
- name: 기본 프로그램 설치
yum:
name: ['iptables-services', 'vim-enhanced', 'net-tools', 'psmisc', 'wget', 'git']
state: latest
- name: iptables 구동
service:
name: iptables
state: started
enabled: yes
-변수 수정 후 사용
hostname: 호스트명
user: 관리자계정
user_passwrd: 관리자 계정 패스워드