ansibleを使用してさまざまなサーバーでinstall fail2banを使用したいのですが、ansibleはすでにインストールされてセットアップされています(他の誰かがこれを行っています)が、私の主な問題はプレイブックの作成方法を理解しようとすることです(私が正しければfail2banをインストールします)サーバーの範囲全体で)。
ああ、手動で fail2ban をインストールした以前のマシンの jail.conf ファイルも使用しています。設定 (禁止する時間、ホワイトリストに載っている人など) をすべてのサーバーで同じにしたいからです!
初めての投稿なので忘れ物などありましたらお手柔らかにお願いします!
ここでは Ubuntu/Debian を想定していますが、他の OS ではこれを変更できます。
$ cat roles/fail2ban/tasks/main.yml
- name: install fail2ban package
apt: pkg=fail2ban state=present
when: ansible_distribution=='Debian' or ansible_distribution=='Ubuntu'
sudo: yes
- name: copy fail2ban local config
file: src=jail.local dest=/etc/fail2ban/jail.local owner=root group=root mode=0644
sudo: yes
$ cat roles/fail2ban/files/jail.local
# put your config here