【연재 01】205.SELinux를 무효화한다【Ansible SELinux 모듈】

본 기사는 사례 연구의 연재입니다. 목차는 【이쪽】입니다.
최신 소스 코드는 【GitHub】에서 게시 중입니다.
서버 책임은 여기에서 확인하십시오.

1.SELinux 무효화 개요

SELinux를 비활성화합니다.

2.playbook 파일의 상관

3.playbook(site.yml)

${ANSIBLE_HOME}/site.yml
메인이 되는 playbook(site.yml) 참조

4.SELinux 무효화용 playbook(/operations/0021_selinux.yml)

${ANSIBLE_HOME}/operations/0021_selinux.yml

# ===================
# SELinuxを無効化する(selinux.yml)
# ===================
# ===================
# すべてのサーバのSELinuxを無効化する
# ===================
- hosts: all
  sudo: no
  remote_user: root
  tasks:

    - name: SELinuxのDisable設定
      selinux: state=disabled

【SELinux 모듈】SELinux 무효화 설정

selinux 모듈을 사용한다.

형식:

selinux: state=${enforcing 또는 permissive 또는 disabled}



state
상태


enforcing
액세스 제한 사용

permissive
경고는 하지만 액세스 제한은 하지 않는다

disabled
무효화


예:
SELinux를 비활성화합니다.

selinux: state=disabled

disable 설정은 Linux상에서 setenforce 커멘드로 라벨 첨부는 할 수 없다.
Ansible도 마찬가지로 기동시에 무효화 설정되기 때문에, 다음 장에서는 Ansible로 재기동한다.

※Ansible(Python)로 SELinux의 조작을 하려면 libselinux-python 패키지가 필요.
이번은 「yum에서 필요한 라이브러리 / 중간 / 소프트웨어 설치」에서 먼저 인스톨하고 있지만, 본래라면 include한 파일 단위로 균등성을 유지하면서, 응축도가 높은 playbook을 만든 것이 독립성이 높아진다.
이 경우 먼저 yum 모듈을 사용하여 libselinux-python을 설치하는 것이 좋습니다.

  tasks:
#▼ここに追加
    - name: Install libselinux-python
      yum: name=libselinux-python state=present
#▲

    - name: SELinuxのDisable設定
      selinux: state=disabled

다음번은 「SELinux 설정 Diabled를 적용하기 위해서 서버를 재기동한다【Ansible 비동기 처리】」에 대해.

시리즈의 목차는 【이쪽】입니다.