【연재 01】205.SELinux를 무효화한다【Ansible SELinux 모듈】
최신 소스 코드는 【GitHub】에서 게시 중입니다.
서버 책임은 여기에서 확인하십시오.
1.SELinux 무효화 개요
SELinux를 비활성화합니다.
2.playbook 파일의 상관
3.playbook(site.yml)
${ANSIBLE_HOME}/site.yml
메인이 되는 playbook(site.yml) 참조
4.SELinux 무효화용 playbook(/operations/0021_selinux.yml)
${ANSIBLE_HOME}/operations/0021_selinux.yml
# ===================
# SELinuxを無効化する(selinux.yml)
# ===================
# ===================
# すべてのサーバのSELinuxを無効化する
# ===================
- hosts: all
sudo: no
remote_user: root
tasks:
- name: SELinuxのDisable設定
selinux: state=disabled
【SELinux 모듈】SELinux 무효화 설정
selinux 모듈을 사용한다.
형식:
selinux: state=${enforcing 또는 permissive 또는 disabled}
state
상태
enforcing
액세스 제한 사용
permissive
경고는 하지만 액세스 제한은 하지 않는다
disabled
무효화
예:
SELinux를 비활성화합니다.
selinux: state=disabled
disable 설정은 Linux상에서 setenforce 커멘드로 라벨 첨부는 할 수 없다.
Ansible도 마찬가지로 기동시에 무효화 설정되기 때문에, 다음 장에서는 Ansible로 재기동한다.
※Ansible(Python)로 SELinux의 조작을 하려면 libselinux-python 패키지가 필요.
이번은 「yum에서 필요한 라이브러리 / 중간 / 소프트웨어 설치」에서 먼저 인스톨하고 있지만, 본래라면 include한 파일 단위로 균등성을 유지하면서, 응축도가 높은 playbook을 만든 것이 독립성이 높아진다.
이 경우 먼저 yum 모듈을 사용하여 libselinux-python을 설치하는 것이 좋습니다.
tasks:
#▼ここに追加
- name: Install libselinux-python
yum: name=libselinux-python state=present
#▲
- name: SELinuxのDisable設定
selinux: state=disabled
다음번은 「SELinux 설정 Diabled를 적용하기 위해서 서버를 재기동한다【Ansible 비동기 처리】」에 대해.
시리즈의 목차는 【이쪽】입니다.
Reference
이 문제에 관하여(【연재 01】205.SELinux를 무효화한다【Ansible SELinux 모듈】), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/CsFactoryitter/items/c3670600f51bf4903dd7텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)