26.3. cockpit RHEL システムロールを使用した Web コンソールのインストール
cockpit システムロールを使用して、RHEL Web コンソールをインストールして有効にすることができます。
デフォルトでは、RHEL Web コンソールは自己署名証明書を使用します。セキュリティー上の理由から、代わりに信頼された認証局によって発行された証明書を指定できます。
この例では、cockpit システムロールを使用して次のことを行います。
- RHEL Web コンソールをインストールする
-
Web コンソールが
firewalldを管理できるようにする -
自己署名証明書を使用する代わりに、
ipaの信頼された認証局からの証明書を使用するように Web コンソールを設定する - カスタムポート 9050 を使用するように Web コンソールを設定する
注記
ファイアウォールを管理したり証明書を作成したりするために、Playbook で firewall または certificate のシステムロールを呼び出す必要はありません。cockpit システムロールは、必要に応じてそれらを自動的に呼び出します。
前提条件
- 1 つ以上の 管理対象ノード へのアクセスとパーミッション。
コントロールノード へのアクセスおよびパーミッション。
コントロールノードでは、
- Red Hat Ansible Engine がインストールされている。
-
rhel-system-rolesパッケージがインストールされている。 - 管理ノードが記載されているインベントリーファイルが存在する。
手順
以下の内容を含む新しい
playbook.ymlファイルを作成します。--- - hosts: all tasks: - name: Install RHEL web console include_role: name: rhel-system-roles.cockpit vars: cockpit_packages: default #cockpit_packages: minimal #cockpit_packages: full cockpit_port:9050 cockpit_manage_selinux: true cockpit_manage_firewall: true cockpit_certificates: - name: /etc/cockpit/ws-certs.d/01-certificate dns: ['localhost', 'www.example.com'] ca: ipa group: cockpit-wsオプション: Playbook の構文を確認します。
# ansible-playbook --syntax-check -i inventory_file playbook.ymlインベントリーファイルで Playbook を実行します。
# ansible-playbook -i inventory_file /path/to/file/playbook.yml
