10.2. selinux RHEL 시스템 역할을 사용하여 여러 시스템에 SELinux 설정 적용
selinux
RHEL 시스템 역할을 사용하면 확인된 SELinux 설정으로 Ansible 플레이북을 준비하고 적용할 수 있습니다.
사전 요구 사항
- 컨트롤 노드 및 관리형 노드를 준비했습니다.
- 관리 노드에서 플레이북을 실행할 수 있는 사용자로 제어 노드에 로그인되어 있습니다.
-
관리 노드에 연결하는 데 사용하는 계정에는
sudo
권한이 있습니다.
절차
플레이북을 준비합니다. 처음부터 시작하거나
rhel-system-roles
패키지의 일부로 설치된 예제 플레이북을 수정할 수 있습니다.# cp /usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml <my-selinux-playbook.yml> # vi <my-selinux-playbook.yml>
시나리오에 맞게 플레이북의 내용을 변경합니다. 예를 들어 다음 부분에서는 시스템이
selinux-local-1.pp
SELinux 모듈을 설치하고 활성화합니다.selinux_modules: - { path: "selinux-local-1.pp", priority: "400" }
- 변경 사항을 저장하고 텍스트 편집기를 종료합니다.
플레이북 구문을 확인합니다.
$ ansible-playbook <my-selinux-playbook.yml> --syntax-check
이 명령은 구문만 검증하고 잘못되었지만 유효한 구성으로부터 보호하지 않습니다.
Playbook을 실행합니다.
$ ansible-playbook <my-selinux-playbook.yml>
추가 리소스
-
/usr/share/ansible/roles/rhel-system-roles.selinux/README.md
파일 -
/usr/share/doc/rhel-system-roles/selinux/
디렉터리 - Ansible 지식베이스를 사용한 SELinux 강화 문서