RedHatOfficial.rhel7_c2s
Red Hat Enterprise Linux 7 的 C2S
这是 Red Hat Enterprise Linux 7 的 C2S Ansible 角色
简介描述:
该角色展示了与
美国政府商业云服务(C2S)基准的合规性。
该基准受到互联网安全中心
(CIS)Red Hat Enterprise Linux 7 基准 v2.1.1 - 2017年1月31日的启发。
为了使 SCAP 安全指南项目与
CIS 的条款和条件保持一致(特别是限制(8)),请注意,
并不保证 C2S 角色能够确保系统与 CIS
基准的合规性或一致性。
此角色使用 OpenSCAP 生成的任务。
有关 Ansible playbook 生成的更多详细信息,请参见 OpenSCAP 项目 https://github.com/OpenSCAP/openscap
要提交修复或增强功能,针对失败或缺失的 Ansible 任务,请访问 ComplianceAsCode 项目 https://github.com/ComplianceAsCode/content
需求
- Ansible 版本 2.5 或更高
角色变量
要根据您的需要自定义角色,请查看 变量列表。
依赖关系
无
示例 Playbook
运行 ansible-galaxy install RedHatOfficial.rhel7_c2s 以
下载并安装该角色。然后,您可以使用以下 playbook 片段来运行 Ansible 角色:
- hosts: all
roles:
- { role: RedHatOfficial.rhel7_c2s }
接下来,在本地检查 playbook,使用以下示例:
ansible-playbook -i "localhost," -c local --check playbook.yml
要部署它,请使用(这可能会更改您本地机器的配置!):
ansible-playbook -i "localhost," -c local playbook.yml
许可证
BSD-3-Clause
作者信息
此 Ansible 修复角色是根据 ComplianceAsCode 项目开发的安全
政策生成的。有关作者和贡献者的更新列表,请访问
https://github.com/complianceascode/content/blob/master/Contributors.md
C2S for Red Hat Enterprise Linux 7
ansible-galaxy install RedHatOfficial.rhel7_c2s