selinux

Ansible роль selinux

Установите и настройте selinux и необходимые библиотеки на вашей системе.

GitHub Версия Проблемы Запросы на изменение Загрузки
github Version Issues PullRequests Ansible Role

Пример плейбука

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на изменение и выпуске.

---
- name: Свести
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: buluma.selinux
      selinux_reboot: false
      selinux_booleans:
        - name: http_can_network_connect
        - name: abrt_anon_write
          state: false
          persistent: false

Машина должна быть подготовлена. В CI это делается с использованием molecule/default/prepare.yml:

---
- name: Подготовить
  hosts: all
  gather_facts: false
  become: true

  roles:
    - role: buluma.bootstrap

См. также полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных установлены в defaults/main.yml:

---
# файл по умолчанию для selinux

# Состояние: отключено, разрешено или активно.
selinux_state: enforcing

# Политика, по умолчанию: смотрите vars/main.yml.
# Политика отличается в разных дистрибутивах, в основном потому, что Debian и Ubuntu используют 'default', а другие дистрибутивы используют 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"

# Нужно ли перезагружать машину после изменений?
selinux_reboot: true

# Вы можете включать (или отключать) булевы значения, указав их в этом списке.
# selinux_booleans:
#   - name: http_can_network_connect
#   - name: abrt_anon_write
#     state: false
#     persistent: false

Требования

Состояние используемых ролей

Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.

Требование GitHub Версия
buluma.bootstrap Ansible Molecule Version

Контекст

Эта роль является частью многих совместимых ролей. Посмотрите документацию по этим ролям для получения дополнительной информации.

Вот обзор связанных ролей:

dependencies

Совместимость

Эта роль была протестирована на этих образах контейнеров:

контейнер теги
Alpine все
Amazon Кандидат
EL все
Debian все
Fedora все
opensuse все
Ubuntu все

Минимальная версия Ansible, которая требуется, это 2.12, тесты были проведены на:

  • предыдущей версии.
  • текущей версии.
  • девелоперской версии.

Если вы найдете проблемы, пожалуйста, зарегистрируйте их на GitHub

История изменений

История роли

Лицензия

Apache-2.0

Информация об авторе

Shadow Walker

О проекте

Install and configure selinux and its required libraries on your system.

Установить
ansible-galaxy install buluma/ansible-role-selinux
Лицензия
apache-2.0
Загрузки
437245
Владелец
DevOps Engineer