selinux

Ansible роль selinux

Установите и настройте selinux и необходимые библиотеки на вашей системе.

GitHub GitLab Скачивания Версия
github gitlab downloads Версия

Пример Playbook

Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на изменение и релизе.

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.selinux
      selinux_reboot: false
      selinux_booleans:
        - name: http_can_network_connect
        - name: abrt_anon_write
          state: false
          persistent: false

Машина должна быть подготовлена. В CI это делается с помощью molecule/default/prepare.yml:

---
- name: Prepare
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap

Также см. полное объяснение и пример о том, как использовать эти роли.

Переменные роли

Значения по умолчанию для переменных установлены в defaults/main.yml:

---
# файл по умолчанию для selinux

# Состояние, либо отключено, разрешено или включено.
selinux_state: enforcing

# Политика, по умолчанию: см. vars/main.yml.
# Политика различается в зависимости от дистрибутива, в основном потому, что Debian и Ubuntu используют 'default', а другие дистрибутивы используют 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"

# Должна ли машина перезагрузиться после изменений?
selinux_reboot: true

# Вы можете включать (или отключать) булевы значения, указывая их в этом списке.
# selinux_booleans:
#   - name: http_can_network_connect
#   - name: abrt_anon_write
#     state: false
#     persistent: false

Требования

Состояние используемых ролей

Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.

Требование GitHub GitLab
robertdebock.bootstrap Статус сборки GitHub Статус сборки GitLab

Контекст

Эта роль является частью многих совместимых ролей. Посмотрите документацию этих ролей для получения дополнительной информации.

Вот обзор связанных ролей: dependencies

Совместимость

Эта роль была протестирована на следующих контейнерных изображениях:

контейнер теги
Alpine все
Amazon Кандидат
EL 9
Debian все
Fedora все
Ubuntu все

Минимальная версия Ansible, необходимая для работы, — 2.12, тесты проводились на:

  • предыдущей версии.
  • текущей версии.
  • версии для разработки.

Если вы обнаружите проблемы, пожалуйста, зарегистрируйте их в GitHub.

Лицензия

Apache-2.0.

Информация об авторе

robertdebock

Пожалуйста, рассмотрите возможность поддержать меня.

О проекте

Install and configure selinux and its required libraries on your system.

Установить
ansible-galaxy install robertdebock/ansible-role-selinux
Лицензия
apache-2.0
Загрузки
351620
Владелец
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.