YAML with AWX : SELINUX mode Change

1. selinux의 current mode를 변경
   • 현재 selinux의 mode를 확인하는 방법
   • #sestatus
   • 
   • -
2. Node들의 mode도 확인
   • Node1, Node2 에서 모두 확인
   • #sestatus
   • 
   • -
3. mode를 변경하는 명령어
   • selinux의 모드를 변경하는 명령어
   • #setenforce [0 or 1]   – 0: permissive,  1:enforcing
   • #setenforce 0
   • 
   • #setenforce 1
   • 
   • -
4. yaml 파일 작성
   • /var/lib/awx/projects/awxtest에 yml파일 작성
   • #vi change_selinux_mode_permissive.yml로 작성
   • `

   • 공백주의

     --- - name: change selinux to permissive to all node hosts: all tasks: - name: change permissive command: /usr/sbin/setenforce 0

   • 참고 : setenforce 위치 찾기

   • #whereis setenforce
   • 
   • -

5. AWX에서 Template 생성

   • 
   • NAME : SELINUX_Permissive
   • INVENTORY : AWX_TEST
   • PROJECT : awx_test
   • PLAYBOOK : change_selinux_mode_permissive.yml
   • CREDENTIAL : AWX_CRED
   • 를 눌러서 저장
   • 
   • 를 눌러 실행
   • -
6. 결과 확인
   • 
   • 각 노드들에서 변경값 확인
   • 
   • 
   • 완료
   • -
7. 목표
   • Yaml파일을 작성하여 AWX로 각 노드들의 Selinux mode를 변경.
   • 추가 실습 : change_selinux_mode_enforcing.yml을 작성하여 모드를 원복(enforcing)