ansible playbook批量安装ossec HIDS客户端

最新推荐文章于 2023-04-27 12:39:35 发布
最新推荐文章于 2023-04-27 12:39:35 发布
阅读量360 收藏
点赞数
分类专栏: 安全运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loveyouaaaa/article/details/79291883
版权

public key配置环节忽略

1、创建以roles命令的目录

mkdir /etc/ansible/roles/

2、在roles目录中分别创建以各角色名称命令的目录,如common
mkdir /etc/ansible/roles/ossec

3、在角色目录中分别创建files、handlers、tasks、templates、meta、defaults和vars目录,用不到的目录可以创建为空目录,但不可以不创建。
mkdir /etc/ansible/roles/ossec/{files,templates,tasks,handlers,vars,defaults,meta}

4、在每个角色的handlers、tasks、meta、defaults、vars目录下创建main.yml文件
touch /etc/ansible/roles/ossec/{defaults,vars,tasks,meta,handlers}/main.yml

5、在playbook文件中,调用各角色
$ cat /etc/ansible/roles/site.yml
---
- hosts: dx
  remote_user: root
  roles:
  - ossec

a)、tasks目录下mail.yml

---
- name: Install gcc postgres and mysql
  yum: name="{{item}}" state=present
  with_items:
    - gcc
    - postgresql-devel
    - mysql-devel

- name: copy ossec-client.tar.gz to centos
  copy: src=ossec-hids-2.8.3.tar.gz dest=/root/ossec-hids-2.8.3.tar.gz mode=0644 owner=root group=root

- name: Extract Ossec server code
  unarchive: copy=no src=/root/ossec-hids-2.8.3.tar.gz dest="{{extract_path}}" creates="{{ossec_path}}"

- name: Copy the Ossec_input file
  template: src=ossec_client_input.j2 dest="{{ossec_path}}/ossec_client_input.txt"

- name: Install Ossec-agent
  shell: ./install.sh < ossec_client_input.txt
  args:
    chdir: "{{ossec_path}}"
    creates: /var/ossec/etc/ossec.conf

- name: copy client key to conf
  copy: src=client.keys dest=/var/ossec/etc/client2.keys mode=0644 owner=root group=root

- name: Extract only the key for current client
  shell: grep "{{ansible_default_ipv4.address}}" /var/ossec/etc/client2.keys > /var/ossec/etc/client.keys

- name: Delete other client keys   
  file: name=/var/ossec/etc/client2.keys state=absent

- name: Start Ossec server
  service: name=ossec state=restarted

b)、vars目录下mail.yml

ossec_url: https://bintray.com/artifact/download/ossec/ossec-hids/ossec-hids-2.8.3.tar.gz
ossec_path: /root/ossec-hids-2.8.3
ossec_manage_agent_input: /root/ossec_manage_agent_input.txt
extract_path: /root
ossec_server_ip: x.x.x.x

c)、templates/ossec_client_input.j2

en

agent
/var/ossec
{{ ossec_server_ip }}
y
y
y


d)、files目录下

client.keys (直接从ossec server /var/ossec/etc/目录下复制过来)

ossec-hids-2.8.3.tar.gz


e)、运行

ansible-playbook site.yml

安全G
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ansible 实现批量操作系统的配置,批量程序部署,批量运行命令等功能
yunweilxy的博客
11-13 1116
Ansible 实现批量操作系统的配置,批量程序部署,批量运行命令等功能 实现功能 ## (1) 自动化部署APP  ## (2)自动化管理配置项  ## (3)自动化持续交互  ## (4)自动化(AWS)云服务管理 Ansible优点 ## (1)只需要ssh和Python  ## (2)无客户端易于使用部署简单  ## (3)Ansible功能强大,模板丰富,支持自定义模板  ## (4)可...
linux的ansible批量操作工具的安装与使用(精简实操版)
自由之光眷顾天下
12-20 732
提示:ansible只需要部署在一台设备作为管理节点即可,其余被管理的节点只需要确认系统自带的python2.7版本即可使用ansible工具进行批量操作设备。
ansible安装批量执行命令
weixin_34357962的博客
11-16 169
rpm安装 下载epl源 :  Download the latest epel-release rpm from:http://dl.fedoraproject.org/pub/epel/6/x86_64      执行 wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm  安装epel-r...
Centos 6.4 ossec批量安装部署客户端
weixin_34235371的博客
12-29 121
一、本文主要还是借鉴网上,自己做了小改动server:192.168.153.172client:192.168.153.173192.168.153.174二、服务器配置服务器详细安装过程见http://whnba.blog.51cto.com/1215711/1633004 搭建ftp方便我们下载配置文件[root@ossec-server ~]# yum -y ...
ossec的配置及批量安装
运维小二的博客
11-13 1547
简介写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。本文基础环境与lamp的安装将不做介绍;环境:服务端:192.168.1.19客户端: 192.168.1.21 192.168.1.22 192.168.1.23准备工作1、启动mysql并
集群运维自动化工具ansible之使用playbook安装zabbix客户端
09-30
总的来说,使用Ansible Playbook安装Zabbix客户端可以实现标准化的部署,减少手动操作带来的错误和时间消耗。通过这种方式,IT管理员可以轻松地在多台服务器上统一配置Zabbix客户端,实现集群的自动化运维。这不仅...
kubernets centos ansible playbook 安装 国内镜像源
03-02
在这个场景下,"kubernetes centos ansible playbook 安装 国内镜像源"描述了一个使用Ansible Playbook在CentOS系统上安装Kubernetes,并利用国内镜像源加速下载过程的过程。 首先,让我们详细探讨一下每个组成部分...
001.Ansible playbook部署LNMP(RPM包形式)
01-09
基于 Ansible playbook 快速构建起LNMP环境的实战的第一篇 。   1、环境描述 软件 版本 OS CentOS 7.4 Ansible 2.4.2 (extra仓库) Nginx 1.16.1(epel仓库) PHP 5.4.16 Mysql ...
ansible-role-ossec-agent:安装和配置ossec-agent的角色
05-01
"ansible-ossec-agent" 描述了该角色是针对Ansible的一个模块,其目的是自动执行OSSEC HIDS代理的安装和配置工作。OSSEC HIDS(Host-based Intrusion Detection System)是一种在本地主机上运行的入侵检测系统,它...
回炉重造十一------ansible批量安装服务
weixin_58519482的博客
04-27 865
1.2 ansible常用工具 1.3host组件 1.3.1概念: 1.3.2 host文件的书写 1.2 task列表和action组件 1.2.1 概念 1.2.2 task格式 2.编写playbook文件 2.1playbook的命令 2.2setup变量的调用 2.3文件中定义变量 3、实战案例 3.1 基于角色安装mysql5.6 关于ansible常用的模块功能,之前做过总结这里就不做总结了,后面还会继续改进,有的案例和内容还没总结好。先凑合这看
OSSEC-ELK-Application-Servers-Setup:使用Ansible设置OSSEC + ELK + Application Server体系结构
05-03
快速OSSEC + ELK + App服务器设置。 要使此程序在本地快速运行,您需要做一些事情。 确保在本地计算机上安装ansible,Virtualbox和vagrant 将仓库复制到您的首选位置git clone https://github.com/Skanyi/OSSEC-ELK-Application-Servers-Setup.git 更改目录cd OSSEC-ELK-Application-Servers-Setup 生成ssh密钥。 您可以将其保存在首选文件中。 ssh-keygen 使用上面生成的ssh密钥的正确路径更新Vagrantfile。 在第19行(私钥)和第20行(公钥)。 我将文件另存为ossec,保存在~/.ssh/目录中。 如果您使用相同的名称保存文件,则无需更新Vagrantfile。 使用vagrant up启动服务器如果在运行此命令时
ansible-ossec-server:为RedHatDebianUbuntu安装和维护ossec服务器
05-24
ansible-ossec服务器 该角色将在主机上安装ossec服务器。 生成状态: 要求 该角色将在以下方面工作: 红色的帽子 德比安 的Ubuntu 亚马逊Linux(2) 因此,您将需要其中一种操作系统.. :-) 角色变量 该角色具有一些您可以覆盖或需要覆盖的变量。 ossec_server_atomic_release: 1.0-21 ossec_server_config: [] ossec_agent_configs: [] 设置示例 编辑运行ossec-server的主机的vars文件: host_vars / ossec-server install_postfix: true postfix_mydomain: email-smtp.us-west-1.amazonaws.com postfix_sasl_passwds: - "[email-smt
ansible安装所需的tar包
11-05
此zip包是安装ansible测试使用所需的tar包
Ansible服务器批量升级实战案例
davidwkx的博客
02-27 1016
ansible是作为自动化运维工具,使用简单方便,本文为实际项目配置过程记录
ansible批量部署的安装以及常用模块
jinxiaopengM的博客
06-05 2149
Ansible ansible自动化运维工具,python语言开发,基于ssh协议工作,实现了批量部署系统配置、批量程序部署、批量运行命令等功能。 Ansible是基于模块工作的,本身没有批量部署功能。真正具有部署功能的是ansible的模块: (1)、connection plugins:连接插接,负责和被监控端实现通信; (2)、host inventory:指定操作主机,是一个配置文件中定义监控的主机。 (3)、各种模块,核心模块:command模块、自定义模块; (4)、借助于插件完成记录日志邮件等
ansible-playbook【1】ansible服务端的在线和离线安装
码海小虾米_的博客
10-08 1800
使用场景: 1、服务器数量很多的情况下使用,提供工作效率 2、在所有或部分服务器需要执行某些特定命令 3、更便于项目服务器的日常检查和维护
OSSEC服务端配置客户端批量部署方案
weixin_34309543的博客
03-08 491
hello · 2015/10/16 15:030x00 前言最近也在研究ossec报警规则,还没研究的很透彻,暂时不是这篇文章的内容。ossec中文资料还是比较少,外文文献比较多。之前看到drops的两篇文章分享drops.wooyun.org/tips/2821,drops.wooyun.org/tips/636,看到评论都说批量部署是个坑,比较麻烦。现在说下我的方案,如何批量安装部署客户端。...
Ansible-playbook分离部署lamp
西北连天一片云,乌鸦落在凤凰群
07-20 189
Ansible-playbook分离部署lamp 1.lamp简介 所谓lamp,其实就是由Linux+Apache+Mysql/MariaDB+Php/Perl/Python的一组动态网站或者服务器的开源软件,除Linux外其它各部件本身都是各自独立的程序,但是因为经常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。 LAMP指的是Linux(操作系统)、Apache(HTTP服务器)、MySQL(也指MariaDB,数据库软件)和PHP(有时也是指Perl或Python)
51浅析建设工程全过程造价管理.docx
最新发布
09-12
51浅析建设工程全过程造价管理
使用Ansible Playbook自动化部署Zabbix客户端
要使用Ansibleplaybook安装Zabbix客户端,首先需要确保你的Ansible服务端已经安装并配置好,这里以CentOS 6.5作为服务端环境,而客户端环境为CentOS 6.3。playbookAnsible的核心概念,它是一组任务的集合,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值