buluma.selinux
Rol de Ansible selinux
Instala y configura selinux y sus bibliotecas necesarias en tu sistema.
| GitHub | Versión | Problemas | Solicitudes de extracción | Descargas |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Ejemplo de Playbook
Este ejemplo se toma de molecule/default/converge.yml y se prueba con cada push, solicitud de extracción y lanzamiento.
---
- name: Converger
hosts: all
become: true
gather_facts: true
roles:
- role: buluma.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
La máquina necesita ser preparada. En CI esto se hace usando molecule/default/prepare.yml:
---
- name: Preparar
hosts: all
gather_facts: false
become: true
roles:
- role: buluma.bootstrap
También se puede ver una explicación completa y ejemplo sobre cómo usar estos roles.
Variables del rol
Los valores predeterminados para las variables se establecen en defaults/main.yml:
---
# archivo predeterminado para selinux
# El estado, ya sea deshabilitado, permisivo o obligatorio.
selinux_state: enforcing
# La política, predeterminada: ver vars/main.yml.
# La política difiere según la distribución, principalmente porque Debian y Ubuntu utilizan 'default' y otras distribuciones utilizan 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# ¿Se debe reiniciar la máquina después de los cambios?
selinux_reboot: true
# Puedes habilitar (o deshabilitar) booleanos especificándolos en esta lista.
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
Requisitos
- Paquetes pip enumerados en requirements.txt.
Estado de los roles utilizados
Los siguientes roles se utilizan para preparar un sistema. Puedes preparar tu sistema de otra manera.
| Requisito | GitHub | Versión |
|---|---|---|
| buluma.bootstrap |  |
 |
Contexto
Este rol es parte de muchos roles compatibles. Echa un vistazo a la documentación de estos roles para más información.
Aquí hay un resumen de roles relacionados:
Compatibilidad
Este rol ha sido probado en estas imágenes de contenedor:
| Contenedor | Etiquetas |
|---|---|
| Alpine | todas |
| Amazon | Candidato |
| EL | todas |
| Debian | todas |
| Fedora | todas |
| opensuse | todas |
| Ubuntu | todas |
La versión mínima de Ansible requerida es 2.12, se han realizado pruebas en:
- La versión anterior.
- La versión actual.
- La versión de desarrollo.
Si encuentras problemas, regístralos en GitHub
Registro de cambios
Licencia
Información del autor
Install and configure selinux and its required libraries on your system.
ansible-galaxy install buluma.selinux