10장. RHEL 시스템 역할을 사용하여 Cryostat MTA 구성

절차

1. 다음 콘텐츠를 사용하여 플레이북 파일(예: ~/playbook.yml )을 생성합니다.

   ---
   - name: Manage postfix
     hosts: managed-node-01.example.com
     roles:
       - rhel-system-roles.postfix
     vars:
       postfix_conf:
         relay_domains: $mydestination
           relayhost: example.com

   • SriovNetwork가 gethostname() 함수에서 반환하는 FQDN(정규화된 도메인 이름)과 다른 호스트 이름을 사용하려면 파일의 postfix_conf: 줄에 myhostname 매개변수를 추가합니다.

     myhostname = smtp.example.com

   • 도메인 이름이 myhostname 매개변수의 도메인 이름과 다른 경우 mydomain 매개변수를 추가합니다. 그렇지 않으면 $myhostname - 첫 번째 구성 요소가 사용됩니다.

     mydomain = <example.com>

   • postfix_manage_firewall: true 변수를 사용하여 서버의 방화벽에서 SMTP 포트가 열려 있는지 확인합니다.

     SMTP 관련 포트 25/tcp,465/tcp 및 587/tcp 를 관리합니다. 변수가 false 로 설정된 경우 postfix 역할은 방화벽을 관리하지 않습니다. 기본값은 false입니다.

     참고

     postfix_manage_firewall 변수는 포트 추가로 제한됩니다. 포트를 제거하는 데 사용할 수 없습니다. 포트를 제거하려면 방화벽 RHEL 시스템 역할을 직접 사용하십시오.

   • 시나리오에 비표준 포트를 사용해야 하는 경우 postfix_manage_selinux: true 변수를 설정하여 서버의 SELinux에 대해 올바르게 레이블이 지정되었는지 확인합니다.

     참고

     postfix_manage_selinux 변수는 SELinux 정책에 규칙을 추가하는 것으로 제한됩니다. 정책에서 규칙을 제거할 수 없습니다. 규칙을 제거하려면 selinux RHEL 시스템 역할을 직접 사용하십시오.

2. 플레이북 구문을 확인합니다.

   $ ansible-playbook --syntax-check ~/playbook.yml

   이 명령은 구문만 검증하고 잘못되었지만 유효한 구성으로부터 보호하지 않습니다.

3. 플레이북을 실행합니다.

   $ ansible-playbook ~/playbook.yml