26.3. cockpit RHEL システムロールを使用した Web コンソールのインストール
cockpit
システムロールを使用して、RHEL Web コンソールをインストールして有効にすることができます。
デフォルトでは、RHEL Web コンソールは自己署名証明書を使用します。セキュリティー上の理由から、代わりに信頼された認証局によって発行された証明書を指定できます。
この例では、cockpit
システムロールを使用して次のことを行います。
- RHEL Web コンソールをインストールする
-
Web コンソールが
firewalld
を管理できるようにする -
自己署名証明書を使用する代わりに、
ipa
の信頼された認証局からの証明書を使用するように Web コンソールを設定する - カスタムポート 9050 を使用するように Web コンソールを設定する
ファイアウォールを管理したり証明書を作成したりするために、Playbook で firewall
または certificate
のシステムロールを呼び出す必要はありません。cockpit
システムロールは、必要に応じてそれらを自動的に呼び出します。
前提条件
- 1 つ以上の 管理対象ノード へのアクセスとパーミッション。
コントロールノード へのアクセスおよびパーミッション。
コントロールノードでは、
- Red Hat Ansible Engine がインストールされている。
-
rhel-system-roles
パッケージがインストールされている。 - 管理ノードが記載されているインベントリーファイルが存在する。
手順
以下の内容を含む新しい
playbook.yml
ファイルを作成します。--- - hosts: all tasks: - name: Install RHEL web console include_role: name: rhel-system-roles.cockpit vars: cockpit_packages: default #cockpit_packages: minimal #cockpit_packages: full cockpit_port:9050 cockpit_manage_selinux: true cockpit_manage_firewall: true cockpit_certificates: - name: /etc/cockpit/ws-certs.d/01-certificate dns: ['localhost', 'www.example.com'] ca: ipa group: cockpit-ws
オプション: Playbook の構文を確認します。
# ansible-playbook --syntax-check -i inventory_file playbook.yml
インベントリーファイルで Playbook を実行します。
# ansible-playbook -i inventory_file /path/to/file/playbook.yml