40 lines
2.3 KiB
Markdown
40 lines
2.3 KiB
Markdown
Role : common
|
|
=============
|
|
|
|
|
|
Services fournis
|
|
----------------
|
|
|
|
* horodatage de l'history
|
|
* change le mot de passe root
|
|
* configuration sudo
|
|
* configuration sshd et limite l'accès root à distance
|
|
* relai de messagerie, possibilité d'altérer l'émetteur / destinataire suivant l'environnement
|
|
* installation de quelques outils pratiques
|
|
|
|
|
|
|
|
Variables
|
|
-----------
|
|
|
|
```yaml
|
|
common_admin_mail: administrateur@domaine.fr
|
|
common_searchdomain: domaine.fr
|
|
common_user_password_salt: !vault |
|
|
$ANSIBLE_VAULT;1.1;AES256
|
|
[...]
|
|
common_rootpassword: !vault |
|
|
$ANSIBLE_VAULT;1.1;AES256
|
|
[...]
|
|
```
|
|
|
|
| Option | Valeur par défaut | Description |
|
|
|---------------------------|----------------------------------------------|---------------------------------------------------------------------------------------------------------------|
|
|
| common_searchdomain | | Domaine du fqdn et suffixe de recherche dns |
|
|
| common_admin_mail | | Adresse mail à laquelle les mails émis par le système à l'attention de comptes locaux sont réellement envoyés |
|
|
| common_X11Forwarding | false | Active la possibilité de redirection X11 et installe les paquets nécessaires pour son fonctionnement |
|
|
| common_postfix_mail_relay | mail.{{ common_searchdomain }} | Permet d'indiquer le serveur smtp à qui envoyer les mails émis par le relai local |
|
|
| common_postfix_mynetworks | 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 | Permet d'indiquer les réseaux autorisés à envoyer des mails |
|
|
| common_rootpassword | | Mot de passe à définir pour root |
|
|
| common_user_password_salt | | Sel utilisé pour définir le mot de passe via le module ansible user |
|
|
|