8.5. 使用 aide RHEL 系统角色配置文件完整性检查

步骤

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - name: Configure system integrity
     hosts: managed-node-01.example.com
     tasks:
       - name: Configure file integrity checks with AIDE
         ansible.builtin.include_role:
           name: rhel-system-roles.aide.aide
         vars:
           aide_db_fetch_dir: files
           aide_init: true
           aide_check: false
           aide_update: false
           aide_cron_check: true
           aide_cron_interval: 0 12 * * *

   Copy to Clipboard

   示例 playbook 中指定的设置包括以下内容：

   aide_db_fetch_dir: files

   指定 Ansible Control 节点(ACN)上的目录，用于存储从远程节点获取的 AIDE 数据库。使用默认 files 值时，角色会将数据库存储在与 playbook 相同的目录中。要在其他位置存储数据库文件，请指定不同的路径。

   aide_check: false

   在远程节点上运行完整性检查。

   aide_update: false

   更新 AIDE 数据库，并将其存储在控制节点上。

   aide_cron_check: true

   配置定期 cron 作业，该任务在受管节点上激活 AIDE 完整性检查。

   aide_cron_interval:0 12 * * *

   以 < minute> <hour> <day_of_month> <month> <month> <month> <day of week& gt; 格式设置 cron 作业间隔。值 0 12 * * * 将其设置为 noon 每天运行。

   有关 playbook 中使用的所有变量的详情，请查看控制节点上的 /usr/share/ansible/roles/rhel-system-roles.aide/README.md 文件。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   Copy to Clipboard

   请注意，这个命令只验证语法，不会防止错误但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

   Copy to Clipboard