robertdebock.selinux
Rol de Ansible selinux
Instala y configura selinux y sus bibliotecas necesarias en tu sistema.
| GitHub | GitLab | Descargas | Versión |
|---|---|---|---|
 |
 |
 |
 |
Ejemplo de Playbook
Este ejemplo se toma de molecule/default/converge.yml y se prueba en cada push, solicitud de extracción y liberación.
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
La máquina necesita ser preparada. En CI, esto se hace usando molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
Consulta también una explicación completa y ejemplo sobre cómo usar estas roles.
Variables de rol
Los valores predeterminados para las variables se establecen en defaults/main.yml:
---
# archivo de valores predeterminados para selinux
# El estado, ya sea deshabilitado, permisivo o obligatorio.
selinux_state: enforcing
# La política, predeterminada: ver vars/main.yml.
# La política varía según la distribución, principalmente porque Debian y Ubuntu usan 'default' y otras distribuciones usan 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# ¿Debería reiniciarse la máquina después de los cambios?
selinux_reboot: true
# Puedes habilitar (o deshabilitar) booleanos especificándolos en esta lista.
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
Requisitos
- paquetes pip listados en requirements.txt.
Estado de los roles utilizados
Los siguientes roles se utilizan para preparar un sistema. Puedes preparar tu sistema de otra manera.
| Requisito | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Contexto
Este rol es parte de muchas roles compatibles. Consulta la documentación de estos roles para más información.
Aquí hay un resumen de roles relacionados:
Compatibilidad
Este rol ha sido probado en estas imágenes de contenedor:
| contenedor | etiquetas |
|---|---|
| Alpine | todas |
| Amazon | Candidata |
| EL | 9 |
| Debian | todas |
| Fedora | todas |
| Ubuntu | todas |
La versión mínima de Ansible requerida es 2.12, se han realizado pruebas en:
- La versión anterior.
- La versión actual.
- La versión de desarrollo.
Si encuentras problemas, por favor regístralos en GitHub.
Licencia
Información del autor
Por favor considera patrocinarme.
Install and configure selinux and its required libraries on your system.
ansible-galaxy install robertdebock.selinux