Red Hat Enterprise Linux 7のC2S

Red Hat Enterprise Linux 7用のC2SのAnsibleロールです。

プロファイルの説明:
このプロファイルは、
米国政府の商用クラウドサービス（C2S）基準への適合を示しています。

この基準は、インターネットセキュリティセンター
（CIS）のRed Hat Enterprise Linux 7ベンチマーク、v2.1.1 - 2017年1月31日からインスパイアを受けています。

SCAPセキュリティガイドプロジェクトがCISの利用規約に準拠し続けるためには、
特に制限(8)について、C2Sプロファイルが
システムがCIS基準に準拠または一貫していることを保証するものではない、ということを留意してください。

このロールで使われるタスクはOpenSCAPを使用して生成されています。
Ansibleプレイブック生成の詳細はOpenSCAPプロジェクトを参照してください https://github.com/OpenSCAP/openscap

失敗しているタスクの修正や改善を提出するには、
ComplianceAsCodeプロジェクトを見てください https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.5以上

ロール変数

ロールを好みにカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

サンプルプレイブック

ansible-galaxy install RedHatOfficial.rhel7_c2sを実行して、
ロールをダウンロードしてインストールします。その後、次のプレイブックのスニペットを使用してAnsibleロールを実行できます：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_c2s }

次に、次の例を使用してプレイブックをチェックします（ローカルホスト上で）：

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには、次のコマンドを使用します（これによりローカルマシンの設定が変更される可能性があります！）：

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって開発されたセキュリティポリシーの内容から生成されています。
著者や貢献者の最新のリストについては、
https://github.com/complianceascode/content/blob/master/Contributors.mdをご覧ください。