Попытка использовать Ansible на сервере CentOS 7, чтобы создать каталог и синхронизировать в нем файлы. Эта часть работает. Проблема в том, что я получаю 403 Forbidden ошибка, когда я пытаюсь получить к ним доступ из браузера. Я так понимаю, что это fcontext проблема с SELinux, препятствующая доступу Apache к файлам. Я думал, что у меня есть код Ansible, чтобы справиться с этим, но он не добавляет fcontext. Я вручную установил fcontext на CLI, чтобы заставить его работать. Если я удалю каталог и снова запущу Ansible, тогда каталог и файлы будут иметь права fcontext. Стараясь не устанавливать вручную fcontext когда я запускаю это для своего производственного сервера. Любые идеи?
Вот код Ansible, используемый для установки fcontext и restorecon используемый.
- name: Allow apache to read
sefcontext:
target: "{{ dest_dir }}(/.*)?"
setype: httpd_sys_content_t
state: present
- name: Run restore context to reload selinux
shell: restorecon -iRv "{{ dest_dir }}"