使用Ansible在CentOS7上安装Vuls

我编写了一个使用 Ansible 将 Vuls 安装到 CentOS7 的 Playbook。仅适用于在本地主机上执行。

我按照 Vuls 官方的安装步骤进行。

运动环境

以下是基于此进行解释的基本内容。

CentOS 7.4之后
Ansible 2.5之后（不支持2.4版本及以前的）

安装 Ansible

执行根目录。如果使用sudo，请根据需要进行更改。

# yum -y install epel-release
# yum -y install ansible
# ansible --version

安装Vuls

命令将以root权限运行。如需使用sudo，请相应更改。

首先，创建一个名为vuls的用户。然后，从我管理的Github仓库中获取playbook。

# useradd vuls
# cd /home/vuls
# git clone https://github.com/TomonoriMatsumura/ansible-vuls.git
# cd ansible-vuls
# ansible-playbook -i localhost.cfg site.yml

运行vuls

只有vuls用户能够执行。

$ su vuls
$ vuls

关于vars文件。

在执行ansible playbook时，需要设置的变量已经配置如下。路径为「ansible/vars/vuls/install/default.yml」。

work_dir: /tmp/vuls-install-dir
vuls_user: vuls
go_path: "/home/{{ vuls_user}}/go"

first_year: 2018

work_dir

工作目录

vuls_user

执行Vuls的用户名

go_path

Golang的安装路径

first_year

设置获取脆弱性文件的时间段。只能指定时间段的开始。时间段的结束年份将由Playbook自动获取。

初期设置是在2018年至2019年之间。（截止至2018年）我们会根据需要进行相应调整。设定为从2016年至今大约3年左右的时间段可能是合理的。

关于Golang

Vuls使用的Golang始终安装最新版本。它会解析Golang的Dockerfile来获取最新的版本信息。

参考网站

• Install Manually on CentOS · Vuls

docker-library/golang: Docker Official Image packaging for golang