robertdebock.selinux
Rôle Ansible selinux
Installez et configurez selinux et ses bibliothèques nécessaires sur votre système.
| GitHub | GitLab | Téléchargements | Version |
|---|---|---|---|
 |
 |
 |
 |
Exemple de Playbook
Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque push, demande de tirage et publication.
---
- name: Converger
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
La machine doit être préparée. Dans CI, cela se fait en utilisant molecule/default/prepare.yml :
---
- name: Préparer
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
Voir aussi une explication complète et un exemple sur la façon d'utiliser ces rôles.
Variables du rôle
Les valeurs par défaut pour les variables sont définies dans defaults/main.yml :
---
# fichier par défaut pour selinux
# L'état, soit désactivé, autorisé ou appliqué.
selinux_state: enforcing
# La politique, par défaut : voir vars/main.yml.
# La politique diffère par distribution, principalement parce que Debian et Ubuntu utilisent 'default' et d'autres distributions utilisent 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# La machine doit-elle être redémarrée après les changements ?
selinux_reboot: true
# Vous pouvez activer (ou désactiver) des booléens en les spécifiant dans cette liste.
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
Exigences
- paquets pip listés dans requirements.txt.
État des rôles utilisés
Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système différemment.
| Exigence | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Contexte
Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.
Voici un aperçu des rôles connexes :
Compatibilité
Ce rôle a été testé sur ces images de conteneurs:
| Conteneur | Étiquettes |
|---|---|
| Alpine | toutes |
| Amazon | Candidate |
| EL | 9 |
| Debian | toutes |
| Fedora | toutes |
| Ubuntu | toutes |
La version minimale requise d'Ansible est 2.12, des tests ont été effectués sur :
- La version précédente.
- La version actuelle.
- La version de développement.
Si vous trouvez des problèmes, veuillez les signaler sur GitHub.
Licence
Informations sur l'auteur
Veuillez envisager de me soutenir.
Install and configure selinux and its required libraries on your system.
ansible-galaxy install robertdebock.selinux