10장. RHEL 시스템 역할을 사용하여 Cryostat MTA 구성
postfix
RHEL 시스템 역할을 사용하면 모듈식 설계 및 다양한 구성 옵션을 사용하여 sentmail 호환 메일 전송 에이전트(MTA)인 NetworkAttach 서비스의 자동화된 구성을 일관되게 간소화할 수 있습니다. rhel-system-roles
패키지에는 이 RHEL 시스템 역할과 참조 문서가 포함되어 있습니다.
10.1. postfix 시스템 역할을 사용하여 기본 Cryostat MTA 관리 자동화
postfix
RHEL 시스템 역할을 사용하여 관리 노드에서 Cryostat 메일 전송 에이전트를 설치, 구성 및 시작할 수 있습니다.
사전 요구 사항
- 제어 노드와 관리형 노드가 준비되었습니다.
- 관리 노드에서 플레이북을 실행할 수 있는 사용자로 제어 노드에 로그인되어 있습니다.
-
관리형 노드에 연결하는 데 사용하는 계정에는
sudo
권한이 있습니다.
절차
다음 콘텐츠를 사용하여 플레이북 파일(예:
~/playbook.yml
)을 생성합니다.--- - name: Manage postfix hosts: managed-node-01.example.com roles: - rhel-system-roles.postfix vars: postfix_conf: relay_domains: $mydestination relayhost: example.com
SriovNetwork가
gethostname()
함수에서 반환하는 FQDN(정규화된 도메인 이름)과 다른 호스트 이름을 사용하려면 파일의postfix_conf:
줄에myhostname
매개변수를 추가합니다.myhostname = smtp.example.com
도메인 이름이
myhostname
매개변수의 도메인 이름과 다른 경우mydomain
매개변수를 추가합니다. 그렇지 않으면$myhostname
- 첫 번째 구성 요소가 사용됩니다.mydomain = <example.com>
postfix_manage_firewall: true
변수를 사용하여 서버의 방화벽에서 SMTP 포트가 열려 있는지 확인합니다.SMTP 관련 포트
25/tcp
,465/tcp
및587/tcp
를 관리합니다. 변수가false
로 설정된 경우postfix
역할은 방화벽을 관리하지 않습니다. 기본값은false
입니다.참고postfix_manage_firewall
변수는 포트 추가로 제한됩니다. 포트를 제거하는 데 사용할 수 없습니다. 포트를 제거하려면방화벽
RHEL 시스템 역할을 직접 사용하십시오.시나리오에 비표준 포트를 사용해야 하는 경우
postfix_manage_selinux: true
변수를 설정하여 서버의 SELinux에 대해 올바르게 레이블이 지정되었는지 확인합니다.참고postfix_manage_selinux
변수는 SELinux 정책에 규칙을 추가하는 것으로 제한됩니다. 정책에서 규칙을 제거할 수 없습니다. 규칙을 제거하려면selinux
RHEL 시스템 역할을 직접 사용하십시오.
플레이북 구문을 확인합니다.
$ ansible-playbook --syntax-check ~/playbook.yml
이 명령은 구문만 검증하고 잘못되었지만 유효한 구성으로부터 보호하지 않습니다.
플레이북을 실행합니다.
$ ansible-playbook ~/playbook.yml
추가 리소스
-
/usr/share/ansible/roles/rhel-system-roles. Cryostat/README.md
파일 -
/usr/share/doc/rhel-system-roles/ Cryostat/
디렉터리