Chapitre 1. Introduction aux rôles du système RHEL
En utilisant RHEL System Roles, vous pouvez gérer à distance les configurations système de plusieurs systèmes RHEL dans les principales versions de RHEL. RHEL System Roles est un ensemble de rôles et de modules Ansible. Pour l'utiliser afin de configurer des systèmes, vous devez utiliser les composants suivants :
- Nœud de contrôle
- Un nœud de contrôle est le système à partir duquel vous exécutez les commandes et les playbooks Ansible. Votre nœud de contrôle peut être une Ansible Automation Platform, Red Hat Satellite ou un hôte RHEL 9, 8 ou 7. Pour plus d'informations, voir Préparation d'un nœud de contrôle sur RHEL 9.
- Nœud géré
- Les nœuds gérés sont les serveurs et les périphériques réseau que vous gérez avec Ansible. Les nœuds gérés sont aussi parfois appelés hôtes. Il n'est pas nécessaire d'installer Ansible sur les nœuds gérés. Pour plus d'informations, voir Préparation d'un nœud géré.
- Playbook Ansible
- Dans un cahier de jeu, vous définissez la configuration que vous souhaitez obtenir sur vos nœuds gérés ou un ensemble d'étapes à exécuter par le système sur le nœud géré. Les playbooks sont le langage de configuration, de déploiement et d'orchestration d'Ansible.
- Inventaire
- Dans un fichier d'inventaire, vous dressez la liste des nœuds gérés et spécifiez des informations telles que l'adresse IP de chaque nœud géré. Dans un inventaire, vous pouvez également organiser les nœuds gérés, en créant et en imbriquant des groupes pour faciliter la mise à l'échelle. Un fichier d'inventaire est aussi parfois appelé fichier d'hôte.
Sur Red Hat Enterprise Linux 9, vous pouvez utiliser les rôles suivants fournis par le paquetage rhel-system-roles, qui est disponible dans le référentiel AppStream:
| Nom du rôle | Description du rôle | Titre du chapitre |
|---|---|---|
|
| Délivrance et renouvellement du certificat | Demande de certificats à l'aide des rôles système RHEL |
|
| Console web | Installation et configuration de la console web avec le cockpit RHEL System Role |
|
| Politiques cryptographiques à l'échelle du système | Définition d'une politique cryptographique personnalisée pour l'ensemble des systèmes |
|
| Firewalld | Configuration de firewalld à l'aide des rôles système |
|
| Cluster HA | Configuration d'un cluster à haute disponibilité à l'aide des rôles système |
|
| Fiches du noyau | Configuration de kdump à l'aide des rôles système RHEL |
|
| Paramètres du noyau | Utiliser les rôles Ansible pour configurer de façon permanente les paramètres du noyau |
|
| Enregistrement | Utilisation du rôle de système de journalisation |
|
| Métriques (PCP) | Surveillance des performances à l'aide des rôles système RHEL |
|
| Mise en réseau | Utilisation du rôle de système RHEL de réseau pour gérer les connexions InfiniBand |
|
| Client Network Bound Disk Encryption | Utilisation des rôles système nbde_client et nbde_server |
|
| Serveur de cryptage de disque lié au réseau | Utilisation des rôles système nbde_client et nbde_server |
|
| Postfixe | Variables du rôle postfixe dans Rôles du système |
|
| SELinux | Configuration de SELinux à l'aide des rôles système |
|
| Client SSH | Configuration de la communication sécurisée avec les rôles du système ssh |
|
| Serveur SSH | Configuration de la communication sécurisée avec les rôles du système ssh |
|
| Stockage | Gestion du stockage local à l'aide des rôles système RHEL |
|
| Enregistrement de la session du terminal | Configuration d'un système pour l'enregistrement de sessions à l'aide du rôle de système RHEL tlog |
|
| Synchronisation du temps | Configuration de la synchronisation temporelle à l'aide des rôles système RHEL |
|
| VPN | Configurer des connexions VPN avec IPsec en utilisant le rôle système RHEL vpn |
Ressources supplémentaires
- Rôles du système Red Hat Enterprise Linux (RHEL)
-
/usr/share/doc/rhel-system-roles/fournie par le paquetrhel-system-roles
