buluma.selinux
Ansible角色 selinux
在您的系统上安装和配置selinux及其所需的库。
| GitHub | 版本 | 问题 | 拉取请求 | 下载 |
|---|---|---|---|---|
 |
 |
 |
 |
 |
示例剧本
这个示例来自 molecule/default/converge.yml,并在每次推送、拉取请求和发布时进行测试。
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: buluma.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
机器需要准备好。在CI中,这通过 molecule/default/prepare.yml 来完成:
---
- name: Prepare
hosts: all
gather_facts: false
become: true
roles:
- role: buluma.bootstrap
有关如何使用这些角色的 完整说明和示例。
角色变量
变量的默认值设置在 defaults/main.yml 中:
---
# selinux 的默认值文件
# 状态,可以是 disabled、permissive 或 enforcing。
selinux_state: enforcing
# 策略,默认值:见 vars/main.yml。
# 每个发行版的策略可能不同,主要是因为 Debian 和 Ubuntu 使用 `default`,而其他发行版使用 `targeted`。
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# 更改后机器是否需要重启?
selinux_reboot: true
# 您可以通过在此列表中指定它们来启用(或禁用)布尔值。
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
要求
- 列在 requirements.txt 中的 pip 包。
所使用角色的状态
以下是用于准备系统的角色。您可以以其他方式准备您的系统。
| 需求 | GitHub | 版本 |
|---|---|---|
| buluma.bootstrap |  |
 |
上下文
这个角色是许多兼容角色的一部分。有关更多信息,请查看 这些角色的文档 。
以下是相关角色的概述:
兼容性
此角色已在以下 容器镜像 上进行了测试:
| 容器 | 标签 |
|---|---|
| Alpine | 所有 |
| Amazon | 候选 |
| EL | 所有 |
| Debian | 所有 |
| Fedora | 所有 |
| opensuse | 所有 |
| Ubuntu | 所有 |
所需的最低 Ansible 版本为 2.12,已进行以下测试:
- 以前的版本。
- 当前版本。
- 开发版本。
如果您发现问题,请在 GitHub 上注册。