系统角色的使用(timesync selinux)

最新推荐文章于 2024-07-09 11:00:03 发布
最新推荐文章于 2024-07-09 11:00:03 发布
阅读量982 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58668102/article/details/119395684
版权

系统角色的使用

安装红帽系统角色

RHEL系统角色由rhel-system-roles软件包提供,该软件包可从AppStream获取。在Ansible控制节点上安装该软件包。

安装红帽系统角色
[root@localhost ~]# yum install -y rhel-system-roles
安装完成后可以在/usr/share/ansible/roles目录下查看红帽系统角色
[root@localhost ~]# ls /usr/share/ansible/roles/
linux-system-roles.kdump    linux-system-roles.postfix  linux-system-roles.storage   rhel-system-roles.kdump    rhel-system-roles.postfix  rhel-system-roles.storage
linux-system-roles.network  linux-system-roles.selinux  linux-system-roles.timesync  rhel-system-roles.network  rhel-system-roles.selinux  rhel-system-roles.timesync
访问RHEL系统角色文档

在安装完成rhel-system-roles包后,查看系统角色文档

[root@localhost ~]# ls /usr/share/doc/rhel-system-roles/
kdump  network  postfix  selinux  storage  timesync
关于系统角色文档介绍

每个角色的文档目录均包含一个README.md文件。README.md文件含有角色的说明,以及角色用法信息(.md是指用markdown写的文件)

README.md文件也会说明影响角色行为的角色变量。通常,README.md文件中含有一个playbook代码片段,用于演示常见配置场景的变量设置

RHEL系统角色演示实例
时间同步角色示例
RHEL系统中时间同步角色的playbook是:rhel-system-rolses.timesync

首次使用时间同步角色可以在rhel-system-roles.timesync/README.md查看使用的帮助文档;里面包含使用的示例

//查看playbook
[root@localhost project]# cat playbook.yaml

---
- hosts: all
  vars:
    timesync_ntp_servers:
      -hostname: 192.168.121.81
        iburst:yes
 
  roles:
    - rhel-system-roles.timesync
 
 
 //查看控制节点的时间

[root@localhost project]# date
Aug Sep 04 03:13:00 CST 2021
 
 //执行play
 
[root@localhost project]# ansible-playbook playbook.yaml
 
PLAY [all] ****************************************************************************************************************************************************************
 
TASK [Gathering Facts] ****************************************************************************************************************************************************
ok: [192.168.121.81]
 
TASK [rhel-system-roles.timesync : Checkif only NTP is needed] ***********************************************************************************************************
ok: [192.168.121.81]
 
TASK [rhel-system-roles.timesync : Checkif single PTP is needed] *********************************************************************************************************
skipping: [192.168.121.81]
 
TASK [rhel-system-roles.timesync : Checkif both NTP and PTP are needed] **************************************************************************************************
skipping: [192.168.121.81]
 
TASK [rhel-system-roles.timesync : Determine current NTP provider] ********************************************************************************************************
ok: [192.168.121.81]
 
TASK [rhel-system-roles.timesync : Select NTP provider] *******************************************************************************************************************
ok: [192.168.121.81]
 
TASK [rhel-system-roles.timesync : Install chrony] ************************************************************************************************************************
ok: [192.168.121.81]
 
 
  //查看受控主机上的原始时间
 
[root@localhost ~]# date
Fri Jan  1 08:44:28 CST 2020

   //执行play后,受控主机上的时间
调用Selinux角色示例

rhel-system-roles.selinux角色可以简化SELinux配置设置的管理。它通过利用SELinux相关的Ansible模块来实施

Selinux角色可以执行的任务包括:

设置enforcing或permissive模式
对文件系统层次结构的各部分运行restorecon
设置SELinux布尔值
永久设置SELinux文件上下文
设置SELinux用户映射

使用rhel-system-roles.selinux角色配置修改selinux的属性时,不能立即完整更改,需要重启;
其工作方式为,该角色将一个布尔值变量selinux_reboot_required设为True,如果需要重新引导,则失败。
你可以使用block/rescure结构来从失败中恢复,具体操作为:如果该变量未设为true,则让play失败,如果值是true,则重新引导受管主机并重新运行该角色

//查看受管主机上的selinux状态
[root@localhost project]# ansible all -a 'cat /etc/selinux/config'
192.168.121.81 | CHANGED | rc=0 >>
 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
 
 
 //查看playbook
[root@localhost project]# cat playbook.yaml
---
- hosts: all
  vars:
    selinux_policy: targeted
    selinux_state: disabled
  tasks:
    - name: apply selinux role
      block:
        - include_role:
            name: rhel-system-roles.selinux
 
      rescue:
        - name: required reboot
          fail:
          when: not selinux_reboot_required
 
        - name: reboot host
          reboot:
 
        - name: Reapply SELinux role to complete changes
          include_role:
            name: rhel-system-roles.selinux
 
 
  //执行play后,查看受管主机上的selinux状态
[root@localhost project]# ansible all -a 'cat /etc/selinux/config'
192.168.121.81 | CHANGED | rc=0 >>
 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

配置SELinux角色

用于配置rhel-system-roles.selinux角色的变量的详细记录位于其README.md文件中

selinux_state变量设置SELinux的运行模式。它可以设为enforcing、permissive或disabled。如果未设置,则不更改模式(在上一个实例中已经演示了)

selinux_booleans变量取一个要调整的SELinux布尔值的列表作为值。
列表中的每一项是变量的散列/字典:布尔值的name、state(它应是on还是off),以及该设置是否应在重新引导后persistent

selinux_fcontext变量取一个要永久设置(或删除)的文件上下文的列表作为值。它的工作方式与selinux fcontent命令非常相似

selinux_restore_dirs变量指定要对其运行restorecon的目录的列表

selinux_ports变量取应当具有特定SELinux类型的端口的列表作为值

将httpd_enable_homedirs永久设为on

//查看受管主机上的httpd_enable_homedirs

[root@localhost project]# ansible all -m shell -a 'semanage boolean -l | grep httpd_enable_homedirs'
192.168.121.81 | CHANGED | rc=0 >>
httpd_enable_homedirs          (off  ,  off)  Allow httpd toenable homedirs
 
  
//查看playbook
[root@localhost project]# cat playbook.yaml
---
- hosts: all
  vars:
    selinux_booleans:
      - name: httpd_enable_homedirs
        state: on
        persistent:yes
 
  tasks:
    - include_role:
        name: rhel-system-roles.selinux
 
 //执行paly后,查看受管主机上的httpd_enable_homedirs
[root@localhost project]# ansible all -m shell -a 'semanage boolean -l | grep httpd_enable_homedirs'
192.168.121.81 | CHANGED | rc=0 >>
httpd_enable_homedirs          (on   ,   on)  Allow httpd toenable homedirs

设置/root/file的默认安全上下文的属性为httpd_sys_content_t

 //查看/root/file的默认安全上下文
[root@localhost project]# ansible all -a "ls -Z"
192.168.121.81 | CHANGED | rc=0 >>
    system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
unconfined_u:object_r:admin_home_t:s0file
 
 
  //查看playbook
[root@localhost project]# cat playbook.yaml
---
- hosts: all
  vars:
    selinux_fcontexts:
      - target:/root/file(/.*)?
        setype: httpd_sys_content_t
        state: present
     
    selinux_restore_dirs:
      -/root/file
 
  tasks:
    - include_role:
        name: rhel-system-roles.selinux
 
  
 //执行play后,差看你受管主机上file的安全上下文属性
[root@localhost project]# ansible all -a 'ls -Z'
192.168.121.81 | CHANGED | rc=0 >>
           system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
unconfined_u:object_r:httpd_sys_content_t:s0file
夏秋的雨
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用角色配置timesyncSELinux
m0_67758799的博客
06-15 338
Ansible角色提供了一种方法,让用户能以通用的方式更加轻松地重复利用Ansible代码: 我们可以在标准化目录结构中,打包所有任务、变量、文件、模板,以及调配基础架构或部署应用所需的其他资源。通过复制相关的目录,将角色从一个项目复制到另一个项目。然后,从一个play调用该角色就能执行它。借助编写良好的角色,可以从playbook中向角色传递调整其行为的变量,设置所有站点相关的主机名、IP地址、用户名,或其他在本地需要的具体详细信息。 例如,部署数据库服务器的角色可能已编写为支持多个变量,这些变量用于设置
rhel-system-roles-0.5-3.el7.noarch.rpm
04-13
linux中默认角色安装包 rhel-system-roles-0.5-3.el7.noarch.rpm
B端系统角色与权限界面设计,一文读懂。
2401_82943878的博客
05-31 742
角色与权限系统是一种用于管理和控制用户在系统中的访问和操作权限的机制。它通过将用户分配到不同的角色,并为每个角色分配相应的权限,来实现对系统资源的权限控制和管理。在角色与权限系统中,通常会定义多个角色,每个角色代表一组用户,具有相似的权限需求和操作范围。每个角色被赋予一组权限,这些权限决定了用户在系统中可以执行的操作和访问的资源。通过将用户分配到适当的角色系统可以限制用户的权限范围,确保用户只能访问和操作其所需的资源。
RHCE之路--04使用 RHEL 系统角色
Q先生
06-17 1042
安装 RHEL 系统角色软件包,并创建符合以下条件的 playbook安装rhel-system-roles模块 编辑/home/student/ansible/selinux.yml 使用yum模块 使用ansible-doc yum获取到模块使用方法 使用when实现服务器选择 3.2 复制selinux roles模板 3.3 复制selinux配置文件 3.4 修改selinux.yml文件 3.5 执行/home/student/ansible/selinux.yml 4. 确认本题是否成
rhel-system-roles-1.7.3-1.el8.noarch.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
RedHat运维-Ansible自动化运维基础22-rhel-system-roles
最新发布
a15735748145a的博客
07-09 296
10. rhel-system-roles使用timesync这个系统role,使用的授时服务器是rhgls.domain10.example.com,并启用iburst参数;11. rhel-system-roles使用selinux这个系统role,设置所有受控主机的selinux状态为enforcing;4. 安装rhel-system-roles的命令是_____________________________;
时间同步工具timesync(免费解版)
10-10
很好用的时间同步工具,很人性化,很好设置。我很喜欢。 软件名称: Express TimeSync v3.0.4 软件类别: 闹铃时钟 应用平台: Win9x/NT/2000/XP 开 发 商: http://www.express-computing.com/ 汉化作者: LeNgHoSt 发布日期: 10/31/2004 软件介绍: 大多数PC内置的时钟并不准确,一般有几秒种的误差,此软件可以完全无误的让您的电脑时钟与官方时间同步。 汉化方法: 把压缩包中的timesync.exe解压缩到软件目录覆盖源文件即可 注册信息 用户名:LeNgHoSt 注册码:ETS30-K10-QGeNVCKPRu 痴迷城堡-羊羽长风
TimeSync-Legacy:TimeSync传统
05-11
TimeSync传统 要求 Windows PC Python GDAL(与Anaconda或OSGeo4W关联时最好) Google Earth Engine(GEE)帐户 与GEE关联的Google云端硬盘帐户 用于编辑Access .mdb文件的程序(MS Access,OpenOffice Base?) ...
adb TIMESYNC 汉化版
02-04
时间同步软件 比较不错的时间同步软件 可以尝试
TimeSync gamma专业系统调时
07-29
"TimeSync gamma专业系统调时"是一款专注于时间同步和校准的应用程序,它为用户提供了一个直观且专业的界面来调整和优化计算机的系统时间。在IT领域,系统时间的准确性和稳定性至关重要,因为许多网络服务、应用程序...
sync命令 刷新文件系统缓冲区
01-09
sync命令用于强制被改变的内容立刻写入磁盘,更新信息速度非常快, 在Linux/Unix系统中,在文件或数据处理过程中一般先放到内存缓冲区中,等到适当的时候再写入磁盘,以提高系统的运行效率。 sync命令则可用来强制将...
timesync(解决系统时间与实际不符).zip
08-10
利用timesync工具解决在windows系统开机后的当前系统时间与实际不符。 使用方法(需连接互联网):1、单击timesync脚本即可更新时间;2、添加到windows计划任务让它开机启动。 详细请关注压缩包中的说明文件。
SyncTime For Mac_v3.2.0
09-21
在实际使用过程中,SyncTime.app是该软件的主要执行文件,用户只需将这个应用程序拖入“应用程序”文件夹,即可完成安装,方便快捷。在安装完成后,用户可以从Dock栏或者 Launchpad 中启动SyncTime,开始设置和管理...
RHCE考试--04、安装 RHEL 系统角色软件包
拾壹的博客
09-11 215
复制/usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml到 /home/greg/ansible/selinux.yml。配置该角色,配置被管理节点的selinux为enforcing。安装rhel-system-roles.noarch。并创建符合以下条件的 playbook。使用 selinux 角色。在所有受管节点上运行。
时间同步角色SELinux角色
qq_57006788的博客
06-15 590
.
RHCE之路--04使用 RHEL 系统角色-02
Q先生
06-17 420
安装 RHEL 系统角色软件包,并创建符合以下条件的 playbook 2.2 复制timesync roles模板 2.3 复制timesync配置文件 2.4 修改timesync.yml文件 修改第二行,第四行,删除其余不需要的行 2.5 执行/home/student/ansible/selinux.yml 3. 确认本题是否成功 3.1 确认roles 中间有一部分告警,只要能正常执行完即可......
ansible自动化-系统角色实例<十>
小蔡的博客
08-05 1017
文章目录1ansible角色介绍1.2ansible角色优点1.3官方角色目录结构1.4定义变量和默认值1.5角色的简单使用2.系统角色2.2安装系统角色2.3角色文档2.4timesync系统角色实例2.5控制执行顺序2.6selinux角色功能3.6selinux系统角色实例:2.7存储系统角色实现硬盘分区 1ansible角色介绍 ansible角色提供了一种功能,让用户以通用的方式轻松地重复利用ansible代码,可以在传统目录结构中打包所有的环境,文件,变量,模板等其它资源,只需要复制一个目录,
RHEL8】中的selinux
qq_45225437的博客
02-24 497
文章目录一、selinux功能二、selinux状态三、安全上下文四、sebool 一、selinux功能 二、selinux状态 三、安全上下文 四、sebool
系统角色使用
zuo_yq的博客
06-15 351
RHEL系统角色 安装完成后可以在/usr/share/ansible/roles目录下查看红帽系统角色 访问RHEL系统角色文档 在安装完成包后,查看系统角色文档 关于系统角色文档介绍 每个角色的文档目录均包含一个文件。文件含有角色的说明,以及角色用法信息(.md是指用markdown写的文件)文件也会说明影响角色行为的角色变量。通常,文件中含有一个playbook代码片段,用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值