buluma.selinux

Ansible Rolle selinux

Installieren und konfigurieren Sie Selinux und die erforderlichen Bibliotheken auf Ihrem System.

GitHub Version Probleme Pull-Anfragen Downloads
github Version Issues PullRequests Ansible Rolle

Beispiel-Playbook

Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.

---
- name: Konvergieren
  hosts: alle
  become: true
  gather_facts: true

  roles:
    - role: buluma.selinux
      selinux_reboot: false
      selinux_booleans:
        - name: http_can_network_connect
        - name: abrt_anon_write
          state: false
          persistent: false

Die Maschine muss vorbereitet werden. In CI erfolgt dies mit molecule/default/prepare.yml:

---
- name: Vorbereiten
  hosts: alle
  gather_facts: false
  become: true

  roles:
    - role: buluma.bootstrap

Siehe auch eine vollständige Erklärung und Beispiel, wie Sie diese Rollen verwenden können.

Rollenvariablen

Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:

---
# Standarddatei für selinux

# Der Zustand, entweder deaktiviert, permissiv oder durchgesetzt.
selinux_state: enforcing

# Die Richtlinie, Standard: siehe vars/main.yml.
# Die Richtlinie unterscheidet sich je nach Distribution, hauptsächlich weil Debian und Ubuntu 'default' verwenden und andere Distributionen 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"

# Soll die Maschine nach Änderungen neu gestartet werden?
selinux_reboot: true

# Sie können Booleans aktivieren (oder deaktivieren), indem Sie sie in dieser Liste angeben.
# selinux_booleans:
#   - name: http_can_network_connect
#   - name: abrt_anon_write
#     state: false
#     persistent: false

Anforderungen

Zustand der verwendeten Rollen

Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auch auf andere Weise vorbereiten.

Anforderung GitHub Version
buluma.bootstrap Ansible Molecule Version

Kontext

Diese Rolle ist Teil vieler kompatibler Rollen. Schauen Sie sich die Dokumentation dieser Rollen für weitere Informationen an.

Hier ist eine Übersicht der zugehörigen Rollen:

abhängigkeiten

Kompatibilität

Diese Rolle wurde auf diesen Container-Images getestet:

Container Tags
Alpine alle
Amazon Kandidat
EL alle
Debian alle
Fedora alle
opensuse alle
Ubuntu alle

Die Mindestversion von Ansible, die erforderlich ist, ist 2.12, Tests wurden mit:

  • Der vorherigen Version.
  • Der aktuellen Version.
  • Der Entwicklungs-Version.

Wenn Sie Probleme finden, melden Sie diese bitte in GitHub

Änderungsprotokoll

Rollengeschichte

Lizenz

Apache-2.0

Autoreninformation

Shadow Walker

Über das Projekt

Install and configure selinux and its required libraries on your system.

Installieren
ansible-galaxy install buluma.selinux
GitHub Repository
Lizenz
apache-2.0
Downloads
437.7k
Besitzer
DevOps Engineer