Red Hat Summit10장. RHEL 시스템 역할을 사용하여 Cryostat MTA 구성
postfix 역할을 사용하면 모듈식 설계 및 다양한 구성 옵션을 사용하여 sentmail 호환 메일 전송 에이전트(MTA)인 SriovNetwork 서비스의 자동화된 구성을 일관되게 간소화할 수 있습니다. rhel-system-roles 패키지에는 이 시스템 역할과 참조 문서가 포함되어 있습니다.
10.1. postfix 시스템 역할을 사용하여 기본 Cryostat MTA 관리 자동화
postfix RHEL 시스템 역할을 사용하여 관리 노드에서 Cryostat 메일 전송 에이전트를 설치, 구성 및 시작할 수 있습니다.
사전 요구 사항
- 컨트롤 노드와 관리형 노드를 준비했습니다.
- 관리 노드에서 플레이북을 실행할 수 있는 사용자로 제어 노드에 로그인되어 있습니다.
- 관리 노드에 연결하는 데 사용하는 계정에는 sudo 권한이 있습니다.
- 이 플레이북을 실행하려는 관리형 노드 또는 관리형 노드 그룹은 Ansible 인벤토리 파일에 나열됩니다.
절차
postfix역할을 정의하는 플레이북을 생성합니다.새 YAML 파일(예:
~/ Cryostat-playbook.yml)을 생성하고 텍스트 편집기에서 엽니다. 예를 들면 다음과 같습니다.# vi postfix-playbook.ymlrelay_domains=$mydestination및relayhost=example.com변수를 구성합니다.- name: Manage postfix hosts: all vars: postfix_conf: relay_domains: $mydestination relayhost: example.com roles: - linux-system-roles.postfix
SriovNetwork가
gethostname()함수에서 반환하는 FQDN(정규화된 도메인 이름)과 다른 호스트 이름을 사용하려면 파일의postfix_conf:줄에myhostname매개변수를 추가합니다.myhostname = smtp.example.com
도메인 이름이
myhostname매개변수의 도메인 이름과 다른 경우mydomain매개변수를 추가합니다. 그렇지 않으면$myhostname- 첫 번째 구성 요소가 사용됩니다.mydomain = <example.com>postfix_manage_firewall: true변수를 사용하여 서버의 방화벽에서 SMTP 포트가 열려 있는지 확인합니다.SMTP 관련 포트
25/tcp,465/tcp및587/tcp를 관리합니다. 변수가false로 설정된 경우postfix역할은 방화벽을 관리하지 않습니다. 기본값은false입니다.참고postfix_manage_firewall변수는 포트 추가로 제한됩니다. 포트를 제거하는 데 사용할 수 없습니다. 포트를 제거하려면방화벽RHEL 시스템 역할을 직접 사용하십시오.시나리오에 비표준 포트를 사용해야 하는 경우
postfix_manage_selinux: true변수를 설정하여 서버의 SELinux에 대해 올바르게 레이블이 지정되었는지 확인합니다.참고postfix_manage_selinux변수는 SELinux 정책에 규칙을 추가하는 것으로 제한됩니다. 정책에서 규칙을 제거할 수 없습니다. 규칙을 제거하려면selinux시스템 역할을 직접 사용하십시오.
특정 인벤토리에서 플레이북을 실행합니다.
# ansible-playbook -i <inventory-file> </path/to/file/postfix-playbook.yml>다음과 같습니다.
-
<inventory-file>은 인벤토리 파일입니다. -
<Postfix-playbook.yml>은 사용하는 플레이북입니다.
-
추가 리소스
- RHEL 시스템 역할에 대한 자세한 내용은 RHEL 시스템 역할 소개를 참조하십시오.
- Ansible 자동화 컨트롤러 및 해당 기능에 대한 자세한 내용은 자동화 컨트롤러 개요 페이지를 참조하십시오.
- Satellite를 RHEL 시스템 역할 제어 노드로 사용하는 방법에 대한 자세한 내용은 Red Hat Satellite 및 RHEL 시스템 역할을 사용하여 호스트 구성 자동화 를 참조하십시오.
