TrashNotes

2025-03-11 15:36:35 
пример Ansible-плейбука для установки MariaDB на CentOS 7 с настройкой безопасности. 
Этот плейбук включает в себя установку MariaDB, настройку пароля для root-пользователя, 
удаление анонимных пользователей и тестовой базы данных, 
а также отключение удаленного доступа для root-пользователя.

Шаг 1: Создание файла mariadb.yml
Создайте файл mariadb.yml в вашем рабочем каталоге и добавьте в него следующий код:

text
---
- name: Install and secure MariaDB
  hosts: centosservers
  become: true

  vars:
    mysql_root_password: "YourSecurePassword"

  tasks:
    - name: Add MariaDB repository
      yum_repository:
        name: mariadb
        description: MariaDB repository
        baseurl: http://yum.mariadb.org/10.9/centos7-amd64
        gpgkey: https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
        gpgcheck: yes

    - name: Install MariaDB
      yum:
        name:
          - mariadb-server
          - mariadb-client
        state: latest

    - name: Start and enable MariaDB service
      service:
        name: mariadb
        enabled: yes
        state: started

    - name: Secure MariaDB
      mysql_user:
        login_user: root
        login_password: "{{ mysql_root_password }}"
        user: root
        password: "{{ mysql_root_password }}"
        host: localhost
        check_implicit_admin: true

    - name: Remove anonymous users
      mysql_user:
        login_user: root
        login_password: "{{ mysql_root_password }}"
        user: ''
        host: localhost
        state: absent

    - name: Remove test database
      mysql_db:
        login_user: root
        login_password: "{{ mysql_root_password }}"
        name: test
        state: absent

    - name: Disable remote root login
      mysql_user:
        login_user: root
        login_password: "{{ mysql_root_password }}"
        user: root
        host: "%"
        state: absent
Шаг 2: Настройка инвентаря
В файле hosts (или любом другом файле инвентаря) добавьте группу серверов, на которых будет выполняться плейбук:

text
[centosservers]
your_centos_server_ip
Шаг 3: Запуск плейбука
Выполните плейбук с помощью команды:

bash
ansible-playbook -i hosts mariadb.yml
Этот плейбук обеспечивает базовую безопасность для MariaDB, включая установку пароля для root-пользователя, удаление анонимных пользователей и тестовой базы данных, а также отключение удаленного доступа для root-пользователя. Обязательно замените "YourSecurePassword" на безопасный пароль.

perplexity
← Previous Next →
Back to list