buluma.selinux
Ansible Rolle selinux
Installieren und konfigurieren Sie Selinux und die erforderlichen Bibliotheken auf Ihrem System.
GitHub | Version | Probleme | Pull-Anfragen | Downloads |
---|---|---|---|---|
Beispiel-Playbook
Dieses Beispiel stammt aus molecule/default/converge.yml
und wird bei jedem Push, Pull-Request und Release getestet.
---
- name: Konvergieren
hosts: alle
become: true
gather_facts: true
roles:
- role: buluma.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
Die Maschine muss vorbereitet werden. In CI erfolgt dies mit molecule/default/prepare.yml
:
---
- name: Vorbereiten
hosts: alle
gather_facts: false
become: true
roles:
- role: buluma.bootstrap
Siehe auch eine vollständige Erklärung und Beispiel, wie Sie diese Rollen verwenden können.
Rollenvariablen
Die Standardwerte für die Variablen sind in defaults/main.yml
festgelegt:
---
# Standarddatei für selinux
# Der Zustand, entweder deaktiviert, permissiv oder durchgesetzt.
selinux_state: enforcing
# Die Richtlinie, Standard: siehe vars/main.yml.
# Die Richtlinie unterscheidet sich je nach Distribution, hauptsächlich weil Debian und Ubuntu 'default' verwenden und andere Distributionen 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# Soll die Maschine nach Änderungen neu gestartet werden?
selinux_reboot: true
# Sie können Booleans aktivieren (oder deaktivieren), indem Sie sie in dieser Liste angeben.
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
Anforderungen
- pip-Pakete, die in requirements.txt aufgeführt sind.
Zustand der verwendeten Rollen
Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auch auf andere Weise vorbereiten.
Anforderung | GitHub | Version |
---|---|---|
buluma.bootstrap |
Kontext
Diese Rolle ist Teil vieler kompatibler Rollen. Schauen Sie sich die Dokumentation dieser Rollen für weitere Informationen an.
Hier ist eine Übersicht der zugehörigen Rollen:
Kompatibilität
Diese Rolle wurde auf diesen Container-Images getestet:
Container | Tags |
---|---|
Alpine | alle |
Amazon | Kandidat |
EL | alle |
Debian | alle |
Fedora | alle |
opensuse | alle |
Ubuntu | alle |
Die Mindestversion von Ansible, die erforderlich ist, ist 2.12, Tests wurden mit:
- Der vorherigen Version.
- Der aktuellen Version.
- Der Entwicklungs-Version.
Wenn Sie Probleme finden, melden Sie diese bitte in GitHub
Änderungsprotokoll
Lizenz
Autoreninformation
Install and configure selinux and its required libraries on your system.
ansible-galaxy install buluma.selinux