robertdebock.selinux
Ansible роль selinux
Установите и настройте selinux и необходимые библиотеки на вашей системе.
| GitHub | GitLab | Скачивания | Версия |
|---|---|---|---|
 |
 |
 |
 |
Пример Playbook
Этот пример взят из molecule/default/converge.yml и тестируется при каждом пуше, запросе на изменение и релизе.
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
Машина должна быть подготовлена. В CI это делается с помощью molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
Также см. полное объяснение и пример о том, как использовать эти роли.
Переменные роли
Значения по умолчанию для переменных установлены в defaults/main.yml:
---
# файл по умолчанию для selinux
# Состояние, либо отключено, разрешено или включено.
selinux_state: enforcing
# Политика, по умолчанию: см. vars/main.yml.
# Политика различается в зависимости от дистрибутива, в основном потому, что Debian и Ubuntu используют 'default', а другие дистрибутивы используют 'targeted'.
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# Должна ли машина перезагрузиться после изменений?
selinux_reboot: true
# Вы можете включать (или отключать) булевы значения, указывая их в этом списке.
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
Требования
- пакеты pip, указанные в requirements.txt.
Состояние используемых ролей
Следующие роли используются для подготовки системы. Вы можете подготовить свою систему другим способом.
| Требование | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Контекст
Эта роль является частью многих совместимых ролей. Посмотрите документацию этих ролей для получения дополнительной информации.
Вот обзор связанных ролей:
Совместимость
Эта роль была протестирована на следующих контейнерных изображениях:
| контейнер | теги |
|---|---|
| Alpine | все |
| Amazon | Кандидат |
| EL | 9 |
| Debian | все |
| Fedora | все |
| Ubuntu | все |
Минимальная версия Ansible, необходимая для работы, — 2.12, тесты проводились на:
- предыдущей версии.
- текущей версии.
- версии для разработки.
Если вы обнаружите проблемы, пожалуйста, зарегистрируйте их в GitHub.
Лицензия
Информация об авторе
Пожалуйста, рассмотрите возможность поддержать меня.
Install and configure selinux and its required libraries on your system.
ansible-galaxy install robertdebock.selinux