| Dir : /opt/puppetlabs/puppet/vendor_modules/selinux_core/readmes/ |
| Server: Linux server1.ngambekcore.com 4.18.0-553.51.1.el8_10.x86_64 #1 SMP Wed Apr 30 04:00:07 EDT 2025 x86_64 IP: 159.198.77.92 |
| Dir : //opt/puppetlabs/puppet/vendor_modules/selinux_core/readmes/README_ja_JP.md |
# selinux_core
#### 目次
1. [説明](#description)
2. [セットアップ - selinux_coreモジュール導入ã®åŸºæœ¬](#setup)
* [セットアップè¦ä»¶](#setup-requirements)
3. [使用 - è¨å®šã‚ªãƒ—ションã¨è¿½åŠ 機能](#usage)
4. [リファレンス - ユーザマニュアル](#reference)
5. [制約 - OS互æ›æ€§ãªã©](#limitations)
6. [開発 - モジュール貢献ã«ã¤ã„ã¦ã®ã‚¬ã‚¤ãƒ‰](#development)
<a id="description"></a>
## 説明
ファイルã®SELinuxコンテã‚ストを管ç†ã—ã¾ã™ã€‚
<a id="setup"></a>
## セットアップ
<a id="setup-requirements"></a>
### セットアップè¦ä»¶
selinuxモジュールを使用ã™ã‚‹ãŸã‚ã«ã¯ã€ã‚·ã‚¹ãƒ†ãƒ 上㧠`selinux` rubyãƒã‚¤ãƒ³ãƒ‡ã‚£ãƒ³ã‚°ã‚’使用ã§ãる状態ã«ãªã£ã¦ã„ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚
<a id="usage"></a>
## 使用
ファイルã§SELinuxコンテã‚ストをè¨å®šã™ã‚‹ã«ã¯ã€ä»¥ä¸‹ã®ã‚³ãƒ¼ãƒ‰ã‚’使用ã—ã¾ã™ã€‚
```
file { "/path/to/file":
selinux_ignore_defaults => false,
selrange => 's0',
selrole => 'object_r',
seltype => 'krb5_home_t',
seluser => 'user_u',
}
```
SELinuxãƒãƒªã‚·ãƒ¼ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã‚’管ç†ã™ã‚‹ã«ã¯ã€ä»¥ä¸‹ã®ã‚³ãƒ¼ãƒ‰ã‚’使用ã—ã¾ã™ã€‚
```
selmodule { 'selmodule_policy':
ensure => present,
selmoduledir => '/usr/share/selinux/targeted',
}
```
SELinuxブーリアンを管ç†ã™ã‚‹ã«ã¯ã€ä»¥ä¸‹ã®ã‚³ãƒ¼ãƒ‰ã‚’使用ã—ã¾ã™ã€‚
```
selboolean { 'collectd_tcp_network_connect':
persistent => true,
value => on,
}
```
<a id="reference"></a>
## リファレンス
REFERENCE.mdã®å‚考文書ã¨ã€[ファイルタイプã®selinuxセクション](https://puppet.com/docs/puppet/latest/types/file.html#file-attribute-selinux_ignore_defaults)ã‚’å‚ç…§ã—ã¦ãã ã•ã„。
ã“ã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã¯ã€Puppet Stringsを用ã„ã¦æ–‡æ›¸åŒ–ã•ã‚Œã¦ã„ã¾ã™ã€‚
Stringsã®ä»•çµ„ã¿ã®ç°¡å˜ãªæ¦‚è¦ã«ã¤ã„ã¦ã¯ã€Puppet Stringsã«é–¢ã™ã‚‹[ã“ã¡ã‚‰ã®ãƒ–ãƒã‚°è¨˜äº‹](https://puppet.com/blog/using-puppet-strings-generate-great-documentation-puppet-modules)ã¾ãŸã¯[README.md](https://github.com/puppetlabs/puppet-strings/blob/master/README.md)ã‚’å‚ç…§ã—ã¦ãã ã•ã„。
文書をãƒãƒ¼ã‚«ãƒ«ã§ä½œæˆã™ã‚‹ã«ã¯ã€ä»¥ä¸‹ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã—ã¾ã™ã€‚
```
bundle install
bundle exec puppet strings generate ./lib/**/*.rb
```
ã“ã®ã‚³ãƒžãƒ³ãƒ‰ã«ã‚ˆã‚Šã€é–²è¦§å¯èƒ½ãª`\_index.html`ファイルãŒ`doc`ディレクトリã«ä½œæˆã•ã‚Œã¾ã™ã€‚ã“ã“ã§åˆ©ç”¨å¯èƒ½ãªãƒªãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã¯ã™ã¹ã¦ã€ã‚³ãƒ¼ãƒ‰ãƒ™ãƒ¼ã‚¹ã«åŸ‹ã‚è¾¼ã¾ã‚ŒãŸYARDå½¢å¼ã®ã‚³ãƒ¡ãƒ³ãƒˆã‹ã‚‰ç”Ÿæˆã•ã‚Œã¾ã™ã€‚ã“ã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã«é–¢ã—ã¦ä½•ã‚‰ã‹ã®é–‹ç™ºã‚’ã™ã‚‹å ´åˆã¯ã€å½±éŸ¿ã‚’å—ã‘る文書も更新ã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚
<a id="limitations"></a>
## 制約
ã“ã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã¯ã€selinux rubyãƒã‚¤ãƒ³ãƒ‡ã‚£ãƒ³ã‚°ã‚’使用ã§ãるプラットフォームã§ã®ã¿ä½¿ç”¨å¯èƒ½ã§ã™ã€‚
<a id="development"></a>
## 開発
Puppet Forgeã®Puppet Labsモジュールã¯ã€ã‚ªãƒ¼ãƒ—ンプãƒã‚¸ã‚§ã‚¯ãƒˆã§ã™ã€‚プãƒã‚¸ã‚§ã‚¯ãƒˆã‚’ã•ã‚‰ã«ç™ºå±•ã•ã›ã‚‹ã«ã¯ã€ã‚³ãƒŸãƒ¥ãƒ‹ãƒ†ã‚£ã¸ã®è²¢çŒ®ãŒä¸å¯æ¬ ã§ã™ã€‚PuppetãŒå½¹ç«‹ã¤å¯èƒ½æ€§ã®ã‚る膨大ãªæ•°ã®ãƒ—ラットフォームã€ç„¡æ•°ã®ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã€ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã€ãƒ‡ãƒ—ãƒã‚¤ãƒ¡ãƒ³ãƒˆæ§‹æˆã«æˆ‘々ãŒã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã“ã¨ã¯ã§ãã¾ã›ã‚“。
弊社ã¯ã€ã§ãã‚‹ã ã‘変更ã«è²¢çŒ®ã—ã‚„ã™ãã—ã¦ã€å¼Šç¤¾ã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ãŒãƒ¦ãƒ¼ã‚¶ã®ç’°å¢ƒã§æ©Ÿèƒ½ã™ã‚‹çŠ¶æ…‹ã‚’ç¶æŒã—ãŸã„ã¨è€ƒãˆã¦ã„ã¾ã™ã€‚弊社ã§ã¯ã€çŠ¶æ³ã‚’把æ¡ã§ãるよã†ã€è²¢çŒ®è€…ã«å¾“ã£ã¦ã„ãŸã ãã¹ãã„ãã¤ã‹ã®ã‚¬ã‚¤ãƒ‰ãƒ©ã‚¤ãƒ³ã‚’è¨ã‘ã¦ã„ã¾ã™ã€‚
詳細ã«ã¤ã„ã¦ã¯ã€[モジュール貢献ガイド](https://docs.puppetlabs.com/forge/contributing.html)ã‚’å‚ç…§ã—ã¦ãã ã•ã„。