Accueiil
Products
Red Hat Enterprise Linux
9
Automatiser l'administration du système en utilisant les rôles système RHEL
3.5. Déploiement du rôle de système tlog RHEL à l'aide de collections

3.5. Déploiement du rôle de système tlog RHEL à l'aide de collections

Voici un exemple utilisant Collections pour préparer et appliquer un playbook afin de déployer une solution de journalisation sur un ensemble de machines distinctes.

Conditions préalables

Une collection Galaxy est installée.

Procédure

Créez un nouveau fichier playbook.yml avec le contenu suivant :
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
---
- name: Deploy session recording
  hosts: all
  vars:
    tlog_scope_sssd: some
    tlog_users_sssd:
      - recordeduser

  roles:
    - redhat.rhel-system-roles.tlog
```
```
---
- name: Deploy session recording
  hosts: all
  vars:
    tlog_scope_sssd: some
    tlog_users_sssd:
      - recordeduser

  roles:
    - redhat.rhel-system-roles.tlog
```
Où ?
- tlog_scope_sssd:
  - some spécifie que vous souhaitez enregistrer uniquement certains utilisateurs et groupes, pas all ou none.
- tlog_users_sssd:
  - recordeduser spécifie l'utilisateur à partir duquel vous souhaitez enregistrer une session. Notez que cette fonction n'ajoute pas l'utilisateur à votre place. Vous devez définir l'utilisateur vous-même.
Optionnellement, vérifier la syntaxe du playbook.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
ansible-playbook --syntax-check playbook.yml
```
```
# ansible-playbook --syntax-check playbook.yml
```

Exécutez le playbook sur votre fichier d'inventaire :

Copy to Clipboard Toggle word wrap

ansible-playbook -i IP_Address /path/to/file/playbook.yml -v

# ansible-playbook -i IP_Address /path/to/file/playbook.yml -v

Par conséquent, le playbook installe le rôle tlog sur le système que vous avez spécifié. Il crée également un fichier de dépôt de configuration SSSD qui peut être utilisé par les utilisateurs et les groupes que vous définissez. SSSD analyse et lit ces utilisateurs et groupes pour superposer la session tlog en tant qu'utilisateur shell. En outre, si le paquet cockpit est installé sur le système, le playbook installe également le paquet cockpit-session-recording, qui est un module Cockpit vous permettant de visualiser et de lire des enregistrements dans l'interface de la console Web.

Verification steps

Tester la syntaxe du fichier /etc/rsyslog.conf:

Copy to Clipboard Toggle word wrap

rsyslogd -N 1

# rsyslogd -N 1
rsyslogd: version 8.1911.0-6.el8, config validation run (level 1), master config /etc/rsyslog.conf
rsyslogd: End of config validation run. Bye.

Vérifiez que le système envoie des messages au journal :

Pour vérifier que le fichier de dépôt de configuration SSSD est créé dans le système, procédez comme suit :

Naviguez jusqu'au dossier dans lequel le fichier de dépôt de la configuration SSSD a été créé :
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
cd /etc/sssd/conf.d
```
```
# cd /etc/sssd/conf.d
```
Vérifier le contenu du fichier :
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
```
cat sssd-session-recording.conf
```
```
# cat sssd-session-recording.conf
```

Vous pouvez voir que le fichier contient les paramètres que vous avez définis dans le playbook.

Retour au début

3.5. Déploiement du rôle de système tlog RHEL à l'aide de collections

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Rendre l’open source plus inclusif

À propos de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links