buluma.selinux
Ansibleロール selinux
システムにselinuxとその必要なライブラリをインストールして設定します。
| GitHub | バージョン | 課題 | プルリクエスト | ダウンロード |
|---|---|---|---|---|
 |
 |
 |
 |
 |
例のプレイブック
この例はmolecule/default/converge.ymlから取られ、各プッシュ、プルリクエスト、リリースの際にテストされます。
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: buluma.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
機械を準備する必要があります。CIではmolecule/default/prepare.ymlを使用してこれが行われます:
---
- name: Prepare
hosts: all
gather_facts: false
become: true
roles:
- role: buluma.bootstrap
これらのロールの使い方についての完全な説明と例もご覧ください。
ロール変数
変数のデフォルト値はdefaults/main.ymlに設定されています。
---
# selinuxのデフォルトファイル
# 状態:無効、許可、または強制。
selinux_state: enforcing
# ポリシー: デフォルトはvars/main.ymlを参照。
# ポリシーはディストリビューションごとに異なり、主にDebianとUbuntuは「default」を使用し、他のディストリビューションは「targeted」を使用します。
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# 変更後にマシンを再起動する必要がありますか?
selinux_reboot: true
# このリストでブール値を有効(または無効)にできます。
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
要件
- requirements.txtにリストされているpipパッケージ。
使用されるロールの状態
以下のロールがシステムの準備に使用されます。別の方法でシステムを準備することもできます。
| 要件 | GitHub | バージョン |
|---|---|---|
| buluma.bootstrap |  |
 |
コンテキスト
このロールは多くの互換性のあるロールの一部です。詳細については、これらのロールのドキュメントをご覧ください。
関連するロールの概要は次の通りです:
互換性
このロールは以下のコンテナイメージでテストされています:
| コンテナ | タグ |
|---|---|
| Alpine | すべて |
| Amazon | 候補 |
| EL | すべて |
| Debian | すべて |
| Fedora | すべて |
| opensuse | すべて |
| Ubuntu | すべて |
必要なAnsibleの最小バージョンは2.12で、以下のテストが行われています:
- 前のバージョン。
- 現在のバージョン。
- 開発バージョン。
問題が見つかった場合は、GitHubに登録してください。