robertdebock.selinux
Ansible Rolle selinux
Installieren und konfigurieren Sie selinux sowie die benötigten Bibliotheken auf Ihrem System.
| GitHub | GitLab | Downloads | Version |
|---|---|---|---|
 |
 |
 |
 |
Beispiel Playbook
Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.
---
- name: Konvergenz
hosts: alle
become: true
gather_facts: true
roles:
- role: robertdebock.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
Die Maschine muss vorbereitet werden. In CI geschieht dies mit molecule/default/prepare.yml:
---
- name: Vorbereiten
hosts: alle
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
Siehe auch eine vollständige Erklärung und Beispiel zur Nutzung dieser Rollen.
Rollenvariablen
Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:
---
# Standarddatei für selinux
# Der Zustand, entweder deaktiviert, permissiv oder durchsetzbar.
selinux_state: enforcing
# Die Richtlinie, standardmäßig: siehe vars/main.yml.
# Die Richtlinie unterscheidet sich je nach Distribution, meistens weil Debian und Ubuntu 'default' verwenden und andere Distributionen 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# Soll die Maschine nach Änderungen neu gestartet werden?
selinux_reboot: true
# Sie können Booleans aktivieren (oder deaktivieren), indem Sie sie in dieser Liste angeben.
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
Anforderungen
- pip-Pakete, die in requirements.txt aufgeführt sind.
Zustand der verwendeten Rollen
Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auch auf andere Weise vorbereiten.
| Anforderung | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Kontext
Diese Rolle ist Teil vieler kompatibler Rollen. Werfen Sie einen Blick auf die Dokumentation dieser Rollen für weitere Informationen.
Hier ist eine Übersicht über verwandte Rollen:
Kompatibilität
Diese Rolle wurde auf diesen Container-Images getestet:
| Container | Tags |
|---|---|
| Alpine | alle |
| Amazon | Kandidat |
| EL | 9 |
| Debian | alle |
| Fedora | alle |
| Ubuntu | alle |
Die minimale erforderliche Version von Ansible ist 2.12, es wurden Tests für:
- Die vorherige Version.
- Die aktuelle Version.
- Die Entwicklungs-Version.
Wenn Sie Probleme finden, melden Sie diese bitte in GitHub.
Lizenz
Autoreninformation
Bitte ziehen Sie in Betracht, mich zu sponsern.
Install and configure selinux and its required libraries on your system.
ansible-galaxy install robertdebock.selinux