Как создать пользовательский FTPS и сгенерировать сертификат с помощью ansible playbook? - PullRequest
Новая
       27

Как создать пользовательский FTPS и сгенерировать сертификат с помощью ansible playbook?

0 голосов
/ 10 июля 2019

Я не знаю, каковы основные шаги по созданию пользователя FTPS и как их реализовать в сборнике игр.

Я уже создал пользователя FTP, используя ANSIBLE PlayBook, и он работает хорошо

ansible play book для добавления отправителей ftp ---

  • хосты: XX.XX.1.XXX
    collect_facts: false run_once: true вары:
    имя отправителя: "Transavia"

    sender_ip: "XX.XX.X.0-XX.XX.1.XXX"

    ftp_directory: "/ var / pnr / ftp"

    BRIDGE_FTP_LOGIN: "bridgeftp"

    FTP_INT_OUT_EXPIRE: «in, out, expire»

    FTP_PORT: 21

    FTP_MIN_PORT: 10200

    FTP_MAX_PORT: 10299

    FTP_FD_PASSWORD: XXXXXXXXXXXXXXXXX

    задачи:

    • имя: Создать группу группа:
      имя: "{{BRIDGE_FTP_LOGIN}}" состояние: настоящее

    • debug: msg = "{{sender_name}}"

    • name: создайте каталог ftp / var / pnr / ftp, если он не существует стать_пользователем: root стать: да файл: путь: "{{ftp_directory}}" состояние: каталог

    • name: создайте каталог ftp / var / pnr / ftp / {{sender_name}}, если он не существует стать_пользователем: root стать: да файл: путь: "{{ftp_directory}} / {{sender_name}}"
      состояние: каталог группа: "{{BRIDGE_FTP_LOGIN}}"

    • имя: Создать пользователя стать_пользователем: root стать: да Пользователь:
      имя: "{{sender_name}}" оболочка: / bin / bash создать дом: да комментарий: "ftp Новый отправитель" группа: "{{BRIDGE_FTP_LOGIN}}" пароль: "{{'FTP_FD_PASSWORD' | password_hash ('sha512')}}" состояние: присутствует
      система: да
      home: "{{ftp_directory}} / {{sender_name}}"

    • name: создайте каталог ftp / var / pnr / ftp / {{sender_name}}, если он не существует стать_пользователем: root стать: да файл: путь: "{{ftp_directory}} / {{sender_name}}"
      состояние: каталог владелец: "{{sender_name}}" группа: "{{BRIDGE_FTP_LOGIN}}" режим: 0110

    • name: Создать каталог "{{ftp_directory}} / {{sender_name}} / {{item}}" стать_пользователем: root стать: да Файл:
      путь: "{{ftp_directory}} / {{sender_name}} / {{item}}"
      состояние: каталог
      владелец: "{{sender_name}}" группа: "{{BRIDGE_FTP_LOGIN}}" режим: 0770 with_items:
      - "{{FTP_INT_OUT_EXPIRE.split (',')}}"

    • имя: конфигурация Iptables стать_пользователем: root стать: да команда: iptables -A INPUT -p tcp --dport "{{FTP_PORT}}" -j ПРИНЯТЬ

    • имя: конфигурация Iptables FTP_Min FTP_Max стать_пользователем: root стать: да команда: iptables -A INPUT -p tcp --dport "{{FTP_MIN_PORT}}": "{{FTP_MAX_PORT}}" -j ПРИНЯТЬ
      ...

...