7.7. Utilisation d'un serveur proxy lors de l'enregistrement de l'hôte à l'aide du rôle système rhc
Si vos restrictions de sécurité n'autorisent l'accès à Internet que par l'intermédiaire d'un serveur proxy, vous pouvez spécifier les paramètres du proxy dans le cahier de jeu lorsque vous enregistrez le système à l'aide du rôle de système RHEL rhc
.
Conditions préalables
- Vous avez préparé le nœud de contrôle et les nœuds gérés.
- Vous êtes connecté au nœud de contrôle en tant qu'utilisateur pouvant exécuter des séquences sur les nœuds gérés.
-
Le compte que vous utilisez pour vous connecter aux nœuds gérés dispose des autorisations
sudo
. - Les nœuds gérés ou les groupes de nœuds gérés sur lesquels vous souhaitez exécuter cette séquence sont répertoriés dans le fichier d'inventaire Ansible.
Procédure
Créez un coffre-fort pour sauvegarder les informations sensibles :
$ ansible-vault create secrets.yml New Vault password: password Confirm New Vault password: password
La commande
ansible-vault create
crée un fichier crypté et l'ouvre dans un éditeur. Saisissez les données sensibles que vous souhaitez enregistrer dans le coffre-fort, par exemple :username: username password: password proxy_username: proxyusernme proxy_password: proxypassword
Enregistrez les modifications et fermez l'éditeur. Ansible crypte les données dans le coffre-fort.
Vous pouvez ensuite modifier les données dans l'espace de stockage à l'aide de la commande
ansible-vault edit secrets.yml
pour modifier les données du coffre-fort.Optionnel : Afficher le contenu du coffre-fort :
$ ansible-vault view
secrets.yml
Créez un fichier playbook, par exemple
~/configure-proxy.yml
:Pour s'inscrire au portail client RHEL en utilisant un proxy :
--- - name: Register using proxy hosts: managed-node-01.example.com vars_files: - secrets.yml vars: rhc_auth: login: username: "{{ username }}" password: "{{ password }}" rhc_proxy: hostname: proxy.example.com port: 3128 username: "{{ proxy_username }}" password: "{{ proxy_password }}" roles: - role: rhel-system-roles.rhc
Pour supprimer le serveur proxy de la configuration du service Red Hat Subscription Manager :
--- - name: To stop using proxy server for registration hosts: managed-node-01.example.com vars_files: - secrets.yml vars: rhc_auth: login: username: "{{ username }}" password: "{{ password }}" rhc_proxy: {"state":"absent"} roles: - role: rhel-system-roles.rhc
Exécutez le manuel de jeu :
# ansible-playbook ~/configure-proxy.yml --ask-vault-pass
Ressources supplémentaires
-
Le fichier
/usr/share/ansible/roles/rhel-system-roles.rhc/README.md