robertdebock.selinux
Ansible角色 selinux
在您的系统上安装和配置selinux及其所需库。
| GitHub | GitLab | 下载 | 版本 |
|---|---|---|---|
 |
 |
 |
 |
示例剧本
此示例来自 molecule/default/converge.yml,每次推送、拉取请求和发布时都会进行测试。
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.selinux
selinux_reboot: false
selinux_booleans:
- name: http_can_network_connect
- name: abrt_anon_write
state: false
persistent: false
机器需要准备。在CI中,使用 molecule/default/prepare.yml 来完成此操作:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
还可以查看 完整的说明和示例,了解如何使用这些角色。
角色变量
变量的默认值在 defaults/main.yml 中设置:
---
# selinux的默认文件
# 状态,可以是禁用、宽容或强制。
selinux_state: enforcing
# 策略,默认值:见 vars/main.yml。
# 每个发行版的策略不同,主要是因为Debian和Ubuntu使用'default',而其他发行版使用'targeted'。
selinux_policy: "{{ _selinux_policy[ansible_os_family] | default(_selinux_policy['default']) }}"
# 更改后是否需要重启机器?
selinux_reboot: true
# 您可以通过在此列表中指定它们来启用(或禁用)布尔值。
# selinux_booleans:
# - name: http_can_network_connect
# - name: abrt_anon_write
# state: false
# persistent: false
要求
- 在 requirements.txt 列出的pip包。
使用的角色状态
以下角色用于准备系统。您可以以其他方式准备系统。
| 需求 | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
上下文
此角色是许多兼容角色的一部分。有关更多信息,请查看 这些角色的文档。
以下是相关角色的概述:
兼容性
此角色已在以下 容器镜像 上进行了测试:
| 容器 | 标签 |
|---|---|
| Alpine | 所有 |
| Amazon | 候选 |
| EL | 9 |
| Debian | 所有 |
| Fedora | 所有 |
| Ubuntu | 所有 |
所需的最小Ansible版本为2.12,测试已在:
- 之前的版本。
- 当前版本。
- 开发版本上进行。
如果发现问题,请在 GitHub 上注册。
许可证
作者信息
请考虑 赞助我。
关于项目
Install and configure selinux and its required libraries on your system.
安装
ansible-galaxy install robertdebock.selinux许可证
apache-2.0
下载
366.9k
拥有者
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.