Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:ansible

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:ansible [2020/01/10 21:25] – [ArchLinux] klaustachtler:ansible [2020/03/27 08:16] (aktuell) – [CentOS] klaus
Zeile 27: Zeile 27:
 Zur Installation von [[https://www.ansible.com/|Ansible]] wird nachfolgendes Paket benötigt: Zur Installation von [[https://www.ansible.com/|Ansible]] wird nachfolgendes Paket benötigt:
   * **''ansible''** - ist im ''epel''-Repository des Drittanbieters [[https://fedoraproject.org/wiki/EPEL|EPEL]] enthalten   * **''ansible''** - ist im ''epel''-Repository des Drittanbieters [[https://fedoraproject.org/wiki/EPEL|EPEL]] enthalten
 +  * **''policycoreutils-python-utils''** - ist im ''BaseOS''-Repository enthalten - und ist erforderlich, wenn **SELinux**-Konfigurationen in **Playbooks** durchgeführt werden sollen.
  
 Mit nachfolgendem Befehl, wird das Pakete **''ansible''** installiert: Mit nachfolgendem Befehl, wird das Pakete **''ansible''** installiert:
Zeile 176: Zeile 177:
 /usr/bin/ansible-vault /usr/bin/ansible-vault
 ... ...
 +</code>
 +
 +Mit nachfolgendem Befehl, wird das Pakete **''policycoreutils-python-utils''** installiert:
 +<code>
 +# dnf install policycoreutils-python-utils
 +Last metadata expiration check: 0:05:29 ago on Fri 27 Mar 2020 08:05:25 AM CET.
 +Dependencies resolved.
 +================================================================================
 + Package                    Arch   Version                         Repo    Size
 +================================================================================
 +Installing:
 + policycoreutils-python-utils
 +                            noarch 2.9-3.el8_1.1                   BaseOS 250 k
 +Installing dependencies:
 + checkpolicy                x86_64 2.9-1.el8                       BaseOS 348 k
 + python3-audit              x86_64 3.0-0.10.20180831git0047a6c.el8 BaseOS  85 k
 + python3-libsemanage        x86_64 2.9-1.el8                       BaseOS 127 k
 + python3-policycoreutils    noarch 2.9-3.el8_1.1                   BaseOS 2.2 M
 + python3-setools            x86_64 4.2.2-1.el8                     BaseOS 600 k
 +
 +Transaction Summary
 +================================================================================
 +Install  6 Packages
 +
 +Total download size: 3.6 M
 +Installed size: 11 M
 +Is this ok [y/N]: y
 +Downloading Packages:
 +(1/6): python3-audit-3.0-0.10.20180831git0047a6  43 kB/s |  85 kB     00:01    
 +(2/6): python3-libsemanage-2.9-1.el8.x86_64.rpm 302 kB/s | 127 kB     00:00    
 +(3/6): policycoreutils-python-utils-2.9-3.el8_1  98 kB/s | 250 kB     00:02    
 +(4/6): checkpolicy-2.9-1.el8.x86_64.rpm         128 kB/s | 348 kB     00:02    
 +(5/6): python3-setools-4.2.2-1.el8.x86_64.rpm   548 kB/s | 600 kB     00:01    
 +(6/6): python3-policycoreutils-2.9-3.el8_1.1.no 891 kB/s | 2.2 MB     00:02    
 +--------------------------------------------------------------------------------
 +Total                                           665 kB/s | 3.6 MB     00:05     
 +Running transaction check
 +Transaction check succeeded.
 +Running transaction test
 +Transaction test succeeded.
 +Running transaction
 +  Preparing        :                                                        1/1 
 +  Installing       : python3-setools-4.2.2-1.el8.x86_64                     1/
 +  Installing       : python3-libsemanage-2.9-1.el8.x86_64                   2/
 +  Installing       : python3-audit-3.0-0.10.20180831git0047a6c.el8.x86_64   3/
 +  Installing       : checkpolicy-2.9-1.el8.x86_64                           4/
 +  Installing       : python3-policycoreutils-2.9-3.el8_1.1.noarch           5/
 +  Installing       : policycoreutils-python-utils-2.9-3.el8_1.1.noarch      6/6 
 +  Running scriptlet: policycoreutils-python-utils-2.9-3.el8_1.1.noarch      6/6 
 +  Verifying        : checkpolicy-2.9-1.el8.x86_64                           1/
 +  Verifying        : policycoreutils-python-utils-2.9-3.el8_1.1.noarch      2/6 
 +  Verifying        : python3-audit-3.0-0.10.20180831git0047a6c.el8.x86_64   3/
 +  Verifying        : python3-libsemanage-2.9-1.el8.x86_64                   4/
 +  Verifying        : python3-policycoreutils-2.9-3.el8_1.1.noarch           5/
 +  Verifying        : python3-setools-4.2.2-1.el8.x86_64                     6/
 +
 +Installed:
 +  policycoreutils-python-utils-2.9-3.el8_1.1.noarch                             
 +  checkpolicy-2.9-1.el8.x86_64                                                  
 +  python3-audit-3.0-0.10.20180831git0047a6c.el8.x86_64                          
 +  python3-libsemanage-2.9-1.el8.x86_64                                          
 +  python3-policycoreutils-2.9-3.el8_1.1.noarch                                  
 +  python3-setools-4.2.2-1.el8.x86_64                                            
 +
 +Complete!
 +</code>
 +
 +Mit nachfolgendem Befehl kann überprüft werden, welche Inhalte mit dem Paket **''policycoreutils-python-utils''** installiert wurden.
 +<code>
 +# rpm -qil policycoreutils-python-utils
 +Name        : policycoreutils-python-utils
 +Version     : 2.9
 +Release     : 3.el8_1.1
 +Architecture: noarch
 +Install Date: Fri 27 Mar 2020 08:11:05 AM CET
 +Group       : Unspecified
 +Size        : 139789
 +License     : GPLv2
 +Signature   : RSA/SHA256, Wed 05 Feb 2020 01:09:20 AM CET, Key ID 05b555b38483c65d
 +Source RPM  : policycoreutils-2.9-3.el8_1.1.src.rpm
 +Build Date  : Tue 04 Feb 2020 08:03:14 PM CET
 +Build Host  : aah11.rdu2.centos.org
 +Relocations : (not relocatable)
 +Packager    : CentOS Buildsys <bugs@centos.org>
 +Vendor      : CentOS
 +URL         : https://github.com/SELinuxProject/selinux
 +Summary     : SELinux policy core python utilities
 +Description :
 +The policycoreutils-python-utils package contains the management tools use to manage
 +an SELinux environment.
 +/etc/dbus-1/system.d/org.selinux.conf
 +/usr/bin/audit2allow
 +/usr/bin/audit2why
 +/usr/bin/chcat
 +/usr/bin/sandbox
 +/usr/sbin/semanage
 +/usr/share/bash-completion/completions/semanage
 +/usr/share/man/man1/audit2allow.1.gz
 +/usr/share/man/man1/audit2why.1.gz
 +/usr/share/man/man8/chcat.8.gz
 +/usr/share/man/man8/sandbox.8.gz
 +/usr/share/man/man8/semanage-boolean.8.gz
 +/usr/share/man/man8/semanage-dontaudit.8.gz
 +/usr/share/man/man8/semanage-export.8.gz
 +/usr/share/man/man8/semanage-fcontext.8.gz
 +/usr/share/man/man8/semanage-ibendport.8.gz
 +/usr/share/man/man8/semanage-ibpkey.8.gz
 +/usr/share/man/man8/semanage-import.8.gz
 +/usr/share/man/man8/semanage-interface.8.gz
 +/usr/share/man/man8/semanage-login.8.gz
 +/usr/share/man/man8/semanage-module.8.gz
 +/usr/share/man/man8/semanage-node.8.gz
 +/usr/share/man/man8/semanage-permissive.8.gz
 +/usr/share/man/man8/semanage-port.8.gz
 +/usr/share/man/man8/semanage-user.8.gz
 +/usr/share/man/man8/semanage.8.gz
 +/usr/share/man/ru/man1/audit2allow.1.gz
 +/usr/share/man/ru/man1/audit2why.1.gz
 +/usr/share/man/ru/man8/chcat.8.gz
 +/usr/share/man/ru/man8/sandbox.8.gz
 +/usr/share/man/ru/man8/semanage-boolean.8.gz
 +/usr/share/man/ru/man8/semanage-dontaudit.8.gz
 +/usr/share/man/ru/man8/semanage-export.8.gz
 +/usr/share/man/ru/man8/semanage-fcontext.8.gz
 +/usr/share/man/ru/man8/semanage-ibendport.8.gz
 +/usr/share/man/ru/man8/semanage-ibpkey.8.gz
 +/usr/share/man/ru/man8/semanage-import.8.gz
 +/usr/share/man/ru/man8/semanage-interface.8.gz
 +/usr/share/man/ru/man8/semanage-login.8.gz
 +/usr/share/man/ru/man8/semanage-module.8.gz
 +/usr/share/man/ru/man8/semanage-node.8.gz
 +/usr/share/man/ru/man8/semanage-permissive.8.gz
 +/usr/share/man/ru/man8/semanage-port.8.gz
 +/usr/share/man/ru/man8/semanage-user.8.gz
 +/usr/share/man/ru/man8/semanage.8.gz
 </code> </code>
  
Zeile 294: Zeile 430:
 Mit nachfolgendem Befehl kann überprüft werden, welche Inhalte mit dem Paket **''ansible''** installiert wurden. Mit nachfolgendem Befehl kann überprüft werden, welche Inhalte mit dem Paket **''ansible''** installiert wurden.
 <code> <code>
-# pacman -Ql ansible 
 # pacman -Ql ansible # pacman -Ql ansible
 ansible /etc/ ansible /etc/
Zeile 354: Zeile 489:
  
 ===== Vorbereitung ===== ===== Vorbereitung =====
 +
 +:!: **HINWEIS** - **Nachfolgende Schritte sind __NICHT__ mehr durchzuführen, wenn die Installation wie unter nachfolgendem internen Link fortgesetzte werden soll:**
 +  * [[tachtler:ansible_mit_ansible_einrichten|Ansible mit Ansible einrichten]]
  
 Für die spätere Kommunikation via **SSH**, kann mit nachfolgendem Befehl ein **SSH-Schlüsselpaar** erzeugt werden, welches dann später zur Anmeldung an den entsprechenden Servern verwendet werden kann. Für die spätere Kommunikation via **SSH**, kann mit nachfolgendem Befehl ein **SSH-Schlüsselpaar** erzeugt werden, welches dann später zur Anmeldung an den entsprechenden Servern verwendet werden kann.
Zeile 396: Zeile 534:
   * <code>-a 97</code>   * <code>-a 97</code>
  
-''-a rounds'' - Beim Speichern eines privaten Schlüssels gibt diese Option die Anzahl der KDF (Schlüsselableitungsfunktion) verwendeten Runden. Höhere Zahlen ergeben langsamere "Passphrasenüberprüfung" und erhöhte Widerstandsfähigkeit gegen das Knacken des Passworts erzwingen (falls die Schlüssel gestohlen werden).+''-a rounds'' - Beim Speichern eines privaten Schlüssels gibt diese Option die Anzahl der KDF (Schlüsselableitungsfunktion) verwendeten Runden an. Höhere Zahlen ergeben langsamere "Passphrasenüberprüfung" und erhöhte Widerstandsfähigkeit gegen das Knacken des Passworts erzwingen (falls die Schlüssel gestohlen werden).
  
 Bei der Überprüfung von DH-GEX-Kandidaten (mit dem Befehl ''-T''). Diese Option gibt die Anzahl der durchzuführenden Primzahltests an. Bei der Überprüfung von DH-GEX-Kandidaten (mit dem Befehl ''-T''). Diese Option gibt die Anzahl der durchzuführenden Primzahltests an.
tachtler/ansible.1578687931.txt.gz · Zuletzt geändert: 2020/01/10 21:25 von klaus