marcusburghardt.openscap

概要 バージョン 洞察

ansible-role-openscap

この役割は、ComplianceAsCodeプロジェクトに貢献するための開発環境が適切にインストールされ、設定されていることを保証します。 長いドキュメントを読むのは今はスキップして、早くコーディングを始めることができます。 ;)

変更したいすべての変数は "defaults/main.yml" に定義されています。 そこを直接変更することもできますが、よりエレガントで推奨される方法は、あなたのPlaybookで上書きすることです。

この役割は:

  • オプションで追加のリポジトリを設定します。
  • 必要なパッケージをすべてインストールします:
    • 開発、テスト、および追加のツールに必要なパッケージ。
  • Pythonモジュールをインストールします:
    • CMakeTestsやJSONに必要な追加のPythonモジュールをインストールします。
  • 基本環境を設定します:
    • メインフォルダ (~/CaC) を作成します。
    • 必要に応じてPATH変数を更新します。
    • フォークされたリポジトリが有効な場合は、Forksサブフォルダを作成します。
  • gitを設定します:
    • ComplianceAsCodeリポジトリのコミットに表示される名前とメールを確認します。
  • Labsを設定します:
    • Vagrantfilesを ~/CaC/Labs/VMs にコピーします。
    • Labs/VMs にVMに関連するLabsおよびTestsの指示ファイルをコピーします。
    • TODO: Containersに関連するLabsおよびTestsの指示ファイルをLabs/Containersにコピーします。
  • 環境を充実させます:
    • 有効な "fork" リポジトリがあれば、それをクローンします。
    • 有効な "lab" リポジトリがあれば、それをクローンします。
    • 一般的な指示ファイルを ~/CaC にコピーします。

TODO

  • 建設的なアイデアを受け付けています。

この役割をインストールするには

ansible-galaxy role install marcusburghardt.openscap

要件

  • python3

役割の変数

環境は、以下の変数を編集することで非常にシンプルかつ集中してカスタマイズできます:

  • defaults/main.yml

ただし、これらの変数をPlaybookで上書きすることを強くお勧めします。 これはよりエレガントで、柔軟性も高まります。 ;)

そのためには、"defaults/main.yml" を探って、変数の目的と効果を明確にするための優れたドキュメントを確認してください。変更したい内容をPlaybookにコピーし、必要に応じて調整します。例のPlaybookセクションを確認してください。

ごくまれなケースでは、以下のようにローカル環境に合わせて一部の設定を変更する場合があります:

  • vars/*.yml これが必要な場合は、役割を改善するためにPRを提案することを検討してください。

依存関係

なし

例のPlaybook

このPlaybookは、必須の変数を使ってすべての準備を行います。 files/Ansible_Samplesansible_cac.yml という名前のサンプルがあります。

この例で、Playbookファイルを ansible_cac.yml と呼び、以下の内容にします:

- hosts: linux
  vars:
    - available_tasks:
      - { enabled: true, name: 'install_packages' }
      - { enabled: true, name: 'install_python_modules' }
      - { enabled: true, name: 'configure_env' }
      - { enabled: true, name: 'configure_labs' }
      - { enabled: true, name: 'populate_env' }

  roles:
    - marcusburghardt.openscap

このansible役割は、特定のタスクのグループ(available_tasks)によって作成されました。 あなたの要求に応じて、タスクの組み合わせを無効化または有効化できます。 インベントリファイル hosts_cac が同じフォルダにあり、以下の内容になっているとします:

[linux:children]
install_packages
install_python_modules
configure_env
populate_env
configure_labs

...読みやすくするために行を省略...

OBS:files/Ansible_Sampleshosts_cac という名前のサンプルもあります。

次に、次のコマンドを実行して魔法を見てみましょう:

ansible-playbook -K ansible_cac.yml

この環境に対していくつかのansible構成を設定したいかもしれません。
例えば、ダウンロードした役割を保持するローカルフォルダを定義できます。
files/Ansible_Samples フォルダ内の ansible.cfg という名前のファイルが、ansible.cfgの例として見つかります。

ライセンス

このソースコードはMozilla Public License, v. 2.0の条件に従います。
このファイルにMPLのコピーが同梱されていない場合は、http://mozilla.org/MPL/2.0/ で入手できます。

著者情報

Marcus Burghardt

プロジェクトについて

Role for quickly prepare a Development Environment for OpenSCAP projects.

role complianceascode development devop openscap
インストール
ansible-galaxy install marcusburghardt.openscap
GitHub リポジトリ
5 スター
4 フォーク
0 オープンな問題
ライセンス
mpl-2.0
ダウンロード
190
所有者