robertdebock.selinux
Rola Ansible selinux
Zainstaluj i skonfiguruj selinux oraz jego wymagane biblioteki na swoim systemie.
| GitHub | GitLab | Pobrania | Wersja |
|---|---|---|---|
 |
 |
 |
 |
Przykładowy Playbook
Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym przesłaniu, prośbie o pobranie i wydaniu.
---
- name: Zbieżność
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
Maszyna musi być przygotowana. W CI jest to robione przy użyciu molecule/default/prepare.yml:
---
- name: Przygotowanie
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
Zobacz także pełne wyjaśnienie i przykład dotyczące korzystania z tych ról.
Zmienne roli
Domyślne wartości dla zmiennych są ustawione w defaults/main.yml:
---
# plik domyślny dla selinux
# Stan, możliwe: wyłączony, zezwól lub wymuszaj.
selinux_state: enforcing
# Polityka, domyślnie: zobacz vars/main.yml.
# Polityka różni się w zależności od dystrybucji, głównie dlatego, że Debian i Ubuntu używają 'default', a inne dystrybucje 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# Czy maszyna powinna zostać uruchomiona ponownie po wprowadzeniu zmian?
selinux_reboot: true
# Możesz włączyć (lub wyłączyć) booleany, określając je na tej liście.
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
Wymagania
- pakiety pip wymienione w requirements.txt.
Stan używanych ról
Poniższe role są używane do przygotowania systemu. Możesz przygotować swój system w inny sposób.
| Wymaganie | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Kontekst
Ta rola jest częścią wielu kompatybilnych ról. Zapoznaj się z dokumenacją tych ról aby uzyskać więcej informacji.
Oto przegląd powiązanych ról:
Kompatybilność
Ta rola została przetestowana na tych obrazach kontenerowych:
| kontener | tagi |
|---|---|
| Alpine | wszystkie |
| Amazon | Kandydat |
| EL | 9 |
| Debian | wszystkie |
| Fedora | wszystkie |
| Ubuntu | wszystkie |
Minimalna wymagana wersja Ansible to 2.12, testy zostały wykonane na:
- Poprzedniej wersji.
- Bieżącej wersji.
- Wersji developerskiej.
Jeśli znajdziesz problemy, zgłoś je na GitHubie.
Licencja
Informacje o autorze
Rozważ wsparcie mnie.
Install and configure selinux and its required libraries on your system.
ansible-galaxy install robertdebock.selinux