我不知道创建FTPS用户的主要步骤是什么,以及如何在ansible剧本中实现它们。
我已经使用ansible剧本创建了一个FTP用户,并且运行良好
主机:XX.XX.1.XXX
collect_facts:错误
run_once:是
vars:
sender_name:“ Transavia”
sender_ip:“ XX.XX.X.0-XX.XX.1.XXX”
ftp_directory:“ / var / pnr / ftp”
BRIDGE_FTP_LOGIN:“ bridgeftp”
FTP_INT_OUT_EXPIRE:“输入,输出,到期”
FTP_PORT:21
FTP_MIN_PORT:10200
FTP_MAX_PORT:10299
FTP_FD_PASSWORD:XXXXXXXXXXXXXXXXX
任务:
调试:msg =“ {{sender_name}}”
name:不存在时创建ftp目录/ var / pnr / ftp 成为用户:root 成为:是的 文件: 路径:“ {{ftp_directory}}” 状态:目录
name:不存在时创建ftp目录/ var / pnr / ftp / {{sender_name}}
成为用户:root
成为:是的
文件:
路径:“ {{ftp_directory}} / {{sender_name}}”
状态:目录
组:“ {{BRIDGE_FTP_LOGIN}}”
name:创建用户
成为用户:root
成为:是的
用户:
名称:“ {{sender_name}}”
外壳:/ bin / bash
createhome:是的
评论:“ ftp新发件人”
组:“ {{BRIDGE_FTP_LOGIN}}”
密码:“ {{'FTP_FD_PASSWORD'| password_hash('sha512')}}”
状态:存在
系统:是
主页:“ {{ftp_directory}} / {{sender_name}}”
name:不存在时创建ftp目录/ var / pnr / ftp / {{sender_name}}
成为用户:root
成为:是的
文件:
路径:“ {{ftp_directory}} / {{sender_name}}”
状态:目录
所有者:“ {{sender_name}}”
组:“ {{BRIDGE_FTP_LOGIN}}”
模式:0110
name:创建目录“ {{ftp_directory}} / {{sender_name}} / {{item}}”
成为用户:root
成为:是的
档案:
路径:“ {{ftp_directory}} / {{sender_name}} / {{item}}”
状态:目录
所有者:“ {{sender_name}}”
组:“ {{BRIDGE_FTP_LOGIN}}”
模式:0770
with_items:
-“ {{FTP_INT_OUT_EXPIRE.split(',')}}”
name:iptables配置 成为用户:root 成为:是的 命令:iptables -A INPUT -p tcp --dport“ {{FTP_PORT}}” -j ACCEPT
name:Iptables配置FTP_Min FTP_Max
成为用户:root
成为:是的
命令:iptables -A INPUT -p tcp --dport“ {{FTP_MIN_PORT}}”:“ {{FTP_MAX_PORT}}” -j ACCEPT
...