buluma.selinux
Rôle Ansible selinux
Installez et configurez SELinux ainsi que les bibliothèques requises sur votre système.
| GitHub | Version | Problèmes | Demandes de tirage | Téléchargements |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Exemple de Playbook
Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque poussée, demande de tirage et version.
---
- nom: Converger
hôtes: tous
devenir: vrai
rassembler_faits: vrai
rôles:
- rôle: buluma.selinux
selinux_reboot: faux
selinux_booleans:
- nom: http_can_network_connect
- nom: abrt_anon_write
état: faux
persistant: faux
La machine doit être préparée. Dans CI, cela se fait en utilisant molecule/default/prepare.yml:
---
- nom: Préparer
hôtes: tous
rassembler_faits: faux
devenir: vrai
rôles:
- rôle: buluma.bootstrap
Consultez également une explication complète et un exemple sur la façon d'utiliser ces rôles.
Variables de rôle
Les valeurs par défaut des variables sont définies dans defaults/main.yml:
---
# fichier par défaut pour selinux
# L'état, soit désactivé, permissif ou appliqué.
selinux_state: appliqué
# La politique, par défaut : voir vars/main.yml.
# La politique diffère par distribution, principalement parce que Debian et Ubuntu utilisent 'default' et d'autres distributions utilisent 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# La machine doit-elle redémarrer après les modifications ?
selinux_reboot: vrai
# Vous pouvez activer (ou désactiver) des booléens en les spécifiant dans cette liste.
# selinux_booleans:
# - nom: http_can_network_connect
# - nom: abrt_anon_write
# état: faux
# persistant: faux
Exigences
- paquets pip listés dans requirements.txt.
État des rôles utilisés
Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.
| Exigence | GitHub | Version |
|---|---|---|
| buluma.bootstrap |  |
 |
Contexte
Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.
Voici un aperçu des rôles connexes :
Compatibilité
Ce rôle a été testé sur ces images de conteneur:
| conteneur | tags |
|---|---|
| Alpine | tous |
| Amazon | Candidat |
| EL | tous |
| Debian | tous |
| Fedora | tous |
| opensuse | tous |
| Ubuntu | tous |
La version minimale d'Ansible requise est 2.12, des tests ont été réalisés sur :
- La version précédente.
- La version actuelle.
- La version de développement.
Si vous trouvez des problèmes, veuillez les enregistrer sur GitHub.
Journal des modifications
Licence
Informations sur l'auteur
Install and configure selinux and its required libraries on your system.
ansible-galaxy install buluma.selinux