21.3. tlog RHEL システムロールのデプロイ
以下の手順に従って、Ansible Playbook を準備および適用し、RHEL システムが systemd ジャーナルにセッションの録画データをログに記録するように設定します。
前提条件
-
コントロールノードから
tlog
システムロールが設定されるターゲットシステムへアクセスするための SSH キーを設定している。 -
tlog
システムロールを設定するシステムが 1 つ以上ある。 - Ansible Core パッケージがコントロールマシンにインストールされている。
-
rhel-system-roles
パッケージがコントロールマシンにインストールされている。
手順
以下の内容を含む新しい
playbook.yml
ファイルを作成します。--- - name: Deploy session recording hosts: all vars: tlog_scope_sssd: some tlog_users_sssd: - recorded-user roles: - rhel-system-roles.tlog
詳細は以下のようになります。
tlog_scope_sssd
:-
some
は、all
またはnone
ではなく、特定のユーザーおよびグループのみを録画することを指定します。
-
tlog_users_sssd
:-
recorded-user
は、セッションを録画するユーザーを指定します。ただし、ユーザーは追加されない点に留意してください。ユーザーを独自に設定する必要があります。
-
オプション: Playbook の構文を確認します。
# ansible-playbook --syntax-check playbook.yml
インベントリーファイルで Playbook を実行します。
# ansible-playbook -i IP_Address /path/to/file/playbook.yml -v
その結果、Playbook は指定したシステムに tlog
RHEL システムロールをインストールします。このロールには、ユーザーのログインシェルとして機能するターミナルセッション I/O ロギングプログラムである tlog-rec-session
が含まれます。また、定義したユーザーおよびグループで使用できる SSSD 設定ドロップファイルを作成します。SSSD は、これらのユーザーとグループを解析して読み取り、ユーザーシェルを tlog-rec-session
に置き換えます。さらに、cockpit
パッケージがシステムにインストールされている場合、Playbook は cockpit-session-recording
パッケージもインストールします。これは、Web コンソールインターフェイスで録画を表示および再生できるようにする Cockpit
モジュールです。
検証手順
システムで SSSD 設定ドロップファイルが作成されることを確認するには、以下の手順を実行します。
SSSD 設定ドロップファイルが作成されるフォルダーに移動します。
# cd /etc/sssd/conf.d
ファイルの内容を確認します。
# cat /etc/sssd/conf.d/sssd-session-recording.conf
Playbook に設定したパラメーターがファイルに含まれていることが確認できます。