ansible playbook для проверки состояния Se linux status

Question

Я использую приведенную ниже книгу для проверки статуса SE Linux. Все, что я хотел сделать дальше, это то, что если статус не отключен, в той же книге мне нужно внести изменения, чтобы отключить статус SE Linux.

   tasks:
     - name: To check SELinux status
       shell: getenforce
       register: result


     - set_fact: selinux_status_output="{{ result.stdout }}"

     - debug: var=selinux_status_output

Answer 1

Вы можете использовать модуль se linux

- name: Disable SELinux
  selinux:
    state: disabled

См .: se linux Модуль

Редактировать: Вы не Не нужно проверять, не отключено ли состояние. Ansible проверит состояние se linux и только если он не отключен, он попытается изменить состояние.

Вы можете проверить разницу между декларативными и императивными моделями.

1. Декларативная и императивная: два шаблона моделирования для автоматического развертывания приложений
2. Декларативные и императивные модели для управления конфигурацией: что на самом деле лучше?

Answer 2

Я пока не могу комментировать, но, как сказал Ябберт, вы можете просто использовать модуль selinux. Когда вы запускаете игру, только системы в измененном состоянии не были бы отключены. Если состояние уже отключено, ansible оставит его в покое и перейдет к следующей задаче.

Если вы сначала используете модуль shell для проверки, вы всегда будете видеть измененное состояние с момента его регистрации в потоке заданий. Если вы сначала выполняете контрольную проверку, а затем меняете ее, это может быть немного излишним, учитывая, что модуль selinux будет делать то, что вы просите IMO.