23.3. Déploiement du rôle de système tlog RHEL
Suivez ces étapes pour préparer et appliquer un playbook Ansible afin de configurer un système RHEL pour consigner les données d'enregistrement de session dans le journal systemd.
Conditions préalables
-
Vous avez défini des clés SSH pour l'accès du nœud de contrôle au système cible où le rôle de système
tlog
sera configuré. -
Vous avez au moins un système pour lequel vous souhaitez configurer le rôle de système
tlog
. - Le paquetage Ansible Core est installé sur la machine de contrôle.
-
Le paquet
rhel-system-roles
est installé sur la machine de contrôle.
Procédure
Créez un nouveau fichier
playbook.yml
avec le contenu suivant :--- - name: Deploy session recording hosts: all vars: tlog_scope_sssd: some tlog_users_sssd: - recorded-user roles: - rhel-system-roles.tlog
Où ?
tlog_scope_sssd
:-
some
spécifie que vous souhaitez enregistrer uniquement certains utilisateurs et groupes, pasall
ounone
.
-
tlog_users_sssd
:-
recorded-user
spécifie l'utilisateur à partir duquel vous souhaitez enregistrer une session. Notez que cette fonction n'ajoute pas l'utilisateur à votre place. Vous devez définir l'utilisateur vous-même.
-
Optionnellement, vérifier la syntaxe du playbook.
# ansible-playbook --syntax-check playbook.yml
Exécutez le playbook sur votre fichier d'inventaire :
# ansible-playbook -i IP_Address /path/to/file/playbook.yml -v
Par conséquent, le playbook installe le rôle système tlog
RHEL sur le système que vous avez spécifié. Le rôle inclut tlog-rec-session
, un programme de journalisation des entrées/sorties de session de terminal, qui agit en tant que shell de connexion pour un utilisateur. Il crée également un fichier de dépôt de configuration SSSD qui peut être utilisé par les utilisateurs et les groupes que vous définissez. SSSD analyse et lit ces utilisateurs et groupes, et remplace leur shell utilisateur par tlog-rec-session
. En outre, si le paquetage cockpit
est installé sur le système, le playbook installe également le paquetage cockpit-session-recording
, qui est un module Cockpit
vous permettant de visualiser et de lire des enregistrements dans l'interface de la console Web.
Verification steps
Pour vérifier que le fichier de dépôt de configuration SSSD est créé dans le système, procédez comme suit :
Naviguez jusqu'au dossier dans lequel le fichier de dépôt de la configuration SSSD a été créé :
# cd /etc/sssd/conf.d
Vérifier le contenu du fichier :
# cat /etc/sssd/conf.d/sssd-session-recording.conf
Vous pouvez voir que le fichier contient les paramètres que vous avez définis dans le playbook.