3.5. Déploiement du rôle de système tlog RHEL à l'aide de collections
Voici un exemple utilisant Collections pour préparer et appliquer un playbook afin de déployer une solution de journalisation sur un ensemble de machines distinctes.
Conditions préalables
- Une collection Galaxy est installée.
Procédure
Créez un nouveau fichier
playbook.yml
avec le contenu suivant :--- - name: Deploy session recording hosts: all vars: tlog_scope_sssd: some tlog_users_sssd: - recordeduser roles: - redhat.rhel-system-roles.tlog
Où ?
tlog_scope_sssd
:-
some
spécifie que vous souhaitez enregistrer uniquement certains utilisateurs et groupes, pasall
ounone
.
-
tlog_users_sssd
:-
recordeduser
spécifie l'utilisateur à partir duquel vous souhaitez enregistrer une session. Notez que cette fonction n'ajoute pas l'utilisateur à votre place. Vous devez définir l'utilisateur vous-même.
-
Optionnellement, vérifier la syntaxe du playbook.
# ansible-playbook --syntax-check playbook.yml
Exécutez le playbook sur votre fichier d'inventaire :
# ansible-playbook -i IP_Address /path/to/file/playbook.yml -v
Par conséquent, le playbook installe le rôle tlog
sur le système que vous avez spécifié. Il crée également un fichier de dépôt de configuration SSSD qui peut être utilisé par les utilisateurs et les groupes que vous définissez. SSSD analyse et lit ces utilisateurs et groupes pour superposer la session tlog
en tant qu'utilisateur shell. En outre, si le paquet cockpit
est installé sur le système, le playbook installe également le paquet cockpit-session-recording
, qui est un module Cockpit
vous permettant de visualiser et de lire des enregistrements dans l'interface de la console Web.
Verification steps
Tester la syntaxe du fichier
/etc/rsyslog.conf
:# rsyslogd -N 1 rsyslogd: version 8.1911.0-6.el8, config validation run (level 1), master config /etc/rsyslog.conf rsyslogd: End of config validation run. Bye.
- Vérifiez que le système envoie des messages au journal :
Pour vérifier que le fichier de dépôt de configuration SSSD est créé dans le système, procédez comme suit :
Naviguez jusqu'au dossier dans lequel le fichier de dépôt de la configuration SSSD a été créé :
# cd /etc/sssd/conf.d
Vérifier le contenu du fichier :
# cat sssd-session-recording.conf
Vous pouvez voir que le fichier contient les paramètres que vous avez définis dans le playbook.