7.5. aide RHEL システムロールを使用したファイル整合性チェックの設定

手順

1. 次の内容を含む Playbook ファイル (例: ~/playbook.yml) を作成します。

   ---
   - name: Configure system integrity
     hosts: managed-node-01.example.com
     tasks:
       - name: Configure file integrity checks with AIDE
         ansible.builtin.include_role:
           name: rhel-system-roles.aide.aide
         vars:
           aide_db_fetch_dir: files
           aide_init: true
           aide_check: false
           aide_update: false
           aide_cron_check: true
           aide_cron_interval: 0 12 * * *

   Copy to Clipboard Toggle word wrap

   サンプル Playbook で指定されている設定は次のとおりです。

   aide_db_fetch_dir: files

   リモートノードから取得した AIDE データベースを保存するための Ansible コントロールノード (ACN) 上のディレクトリーを指定します。デフォルトの files 値では、Playbook と同じディレクトリーにデータベースが保存されます。データベースファイルを別の場所に保存するには、別のパスを指定します。

   aide_check: false

   リモートノードで整合性チェックを実行します。

   aide_update: false

   AIDE データベースを更新し、コントロールノードに保存します。

   aide_cron_check: true

   管理対象ノードで AIDE 整合性チェックをアクティブ化する定期的な cron ジョブを設定します。

   aide_cron_interval: 0 12 * * *

   cron ジョブの間隔を <minute> <hour> <day_of_month> <month> <day of week> という形式で設定します。値を 0 12 * * * にすると、毎日正午にジョブを実行するように設定されます。

   Playbook で使用されるすべての変数の詳細は、コントロールノードの /usr/share/ansible/roles/rhel-system-roles.aide/README.md ファイルを参照してください。

2. Playbook の構文を検証します。

   $ ansible-playbook --syntax-check ~/playbook.yml

   Copy to Clipboard Toggle word wrap

   このコマンドは構文を検証するだけであり、有効だが不適切な設定から保護するものではないことに注意してください。

3. Playbook を実行します。

   $ ansible-playbook ~/playbook.yml

   Copy to Clipboard Toggle word wrap