C2S dla Red Hat Enterprise Linux 7

Rola Ansible dla C2S dla Red Hat Enterprise Linux 7

Opis profilu:
Ten profil pokazuje zgodność z
bazą danych Usług Komercyjnych Chmury Rządu USA (C2S).

Ta baza danych została opracowana na podstawie
Wskazówek CIS dla Red Hat Enterprise Linux 7, wersja 2.1.1 - 31-01-2017.

Aby projekt SCAP Security Guide pozostał zgodny z
warunkami CIS, w szczególności Ograniczeniami (8),
należy zaznaczyć, że nie ma żadnych reprezentacji ani
roszczeń, że profil C2S zapewni, iż system jest zgodny z
bazą danych CIS.

Zadania używane w tej roli są generowane za pomocą OpenSCAP.
Szczegóły dotyczące generacji playbooka Ansible można znaleźć w
projekcie OpenSCAP pod adresem https://github.com/OpenSCAP/openscap

Aby zgłosić poprawkę lub ulepszenie dla zadania Ansible, które nie działa lub brakuje,
sprawdź projekt ComplianceAsCode pod adresem https://github.com/ComplianceAsCode/content

Wymagania

• Wersja Ansible 2.5 lub wyższa

Zmienne roli

Aby dostosować rolę do własnych potrzeb, sprawdź listę zmiennych.

Zależności

N/A

Przykładowy Playbook

Uruchom ansible-galaxy install RedHatOfficial.rhel7_c2s, aby
pobrać i zainstalować rolę. Następnie możesz użyć następującego fragmentu playbooka, aby uruchomić rolę Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_c2s }

Następnie sprawdź playbook, używając (na localhost) następującego przykładu:

ansible-playbook -i "localhost," -c local --check playbook.yml

Aby go wdrożyć, użyj (to może zmienić konfigurację twojego lokalnego komputera!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencja

BSD-3-Clause

Informacje o autorze

Ta rola Ansible została wygenerowana na podstawie dokumentu polityk bezpieczeństwa opracowanych przez projekt ComplianceAsCode. Proszę zobaczyć
https://github.com/complianceascode/content/blob/master/Contributors.md
po aktualną listę autorów i współpracowników.