robertdebock.selinux
Ansibleロール selinux
システムにselinuxとその必要なライブラリをインストールして設定します。
| GitHub | GitLab | ダウンロード | バージョン |
|---|---|---|---|
 |
 |
 |
 |
サンプルプレイブック
この例はmolecule/default/converge.ymlから取得され、プッシュ、プルリクエスト、リリースごとにテストされています。
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
マシンを準備する必要があります。CIではmolecule/default/prepare.ymlを使用します:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
これらのロールの使用方法については、完全な説明と例もご覧ください。
ロール変数
変数のデフォルト値はdefaults/main.ymlに設定されています:
---
# selinuxのデフォルトファイル
# 状態、無効、許可、または強制のいずれか。
selinux_state: enforcing
# ポリシー、デフォルト: vars/main.ymlを参照。
# ポリシーはディストリビューションによって異なります。主にDebianとUbuntuは「default」を使用し、他のディストリビューションは「targeted」を使用します。
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# 変更後にシステムを再起動するべきか?
selinux_reboot: true
# このリストでブール値を有効(または無効)にできます。
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
要件
- requirements.txtにリストされたpipパッケージ。
使用するロールの状態
以下のロールがシステムを準備するために使用されます。他の方法でシステムを準備することもできます。
| 要件 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
コンテキスト
このロールは、多くの互換性のあるロールの一部です。さらなる情報については、これらのロールのドキュメントを参照してください。
関連するロールの概要は次のとおりです:
互換性
このロールは、これらのコンテナイメージでテストされています:
| コンテナ | タグ |
|---|---|
| Alpine | すべて |
| Amazon | 候補 |
| EL | 9 |
| Debian | すべて |
| Fedora | すべて |
| Ubuntu | すべて |
必要なAnsibleの最小バージョンは2.12で、以下のテストが行われています:
- 前のバージョン。
- 現在のバージョン。
- 開発バージョン。
問題が見つかった場合は、GitHubに登録してください。
ライセンス
著者情報
プロジェクトについて
Install and configure selinux and its required libraries on your system.
インストール
ansible-galaxy install robertdebock.selinuxライセンス
apache-2.0
ダウンロード
377.8k
所有者
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.