10장. RHEL 시스템 역할을 사용하여 Cryostat MTA 구성

절차

1. postfix 역할을 정의하는 플레이북을 생성합니다.

   1. 새 YAML 파일(예: ~/ Cryostat-playbook.yml )을 생성하고 텍스트 편집기에서 엽니다. 예를 들면 다음과 같습니다.

      # vi postfix-playbook.yml

      Copy to Clipboard Toggle word wrap

   2. relay_domains=$mydestination 및 relayhost=example.com 변수를 구성합니다.

      - name: Manage postfix
        hosts: all
        vars:
      	postfix_conf:
        		relay_domains: $mydestination
        		relayhost: example.com
        roles:
      	- linux-system-roles.postfix

      Copy to Clipboard Toggle word wrap

   3. SriovNetwork가 gethostname() 함수에서 반환하는 FQDN(정규화된 도메인 이름)과 다른 호스트 이름을 사용하려면 파일의 postfix_conf: 줄에 myhostname 매개변수를 추가합니다.

      myhostname = smtp.example.com

      Copy to Clipboard Toggle word wrap

   4. 도메인 이름이 myhostname 매개변수의 도메인 이름과 다른 경우 mydomain 매개변수를 추가합니다. 그렇지 않으면 $myhostname - 첫 번째 구성 요소가 사용됩니다.

      mydomain = <example.com>

      Copy to Clipboard Toggle word wrap

   5. postfix_manage_firewall: true 변수를 사용하여 서버의 방화벽에서 SMTP 포트가 열려 있는지 확인합니다.

      SMTP 관련 포트 25/tcp,465/tcp 및 587/tcp 를 관리합니다. 변수가 false 로 설정된 경우 postfix 역할은 방화벽을 관리하지 않습니다. 기본값은 false입니다.

      참고

      postfix_manage_firewall 변수는 포트 추가로 제한됩니다. 포트를 제거하는 데 사용할 수 없습니다. 포트를 제거하려면 방화벽 RHEL 시스템 역할을 직접 사용하십시오.

   6. 시나리오에 비표준 포트를 사용해야 하는 경우 postfix_manage_selinux: true 변수를 설정하여 서버의 SELinux에 대해 올바르게 레이블이 지정되었는지 확인합니다.

      참고

      postfix_manage_selinux 변수는 SELinux 정책에 규칙을 추가하는 것으로 제한됩니다. 정책에서 규칙을 제거할 수 없습니다. 규칙을 제거하려면 selinux 시스템 역할을 직접 사용하십시오.

2. 특정 인벤토리에서 플레이북을 실행합니다.

   # ansible-playbook -i <inventory-file> </path/to/file/postfix-playbook.yml>

   Copy to Clipboard Toggle word wrap

   다음과 같습니다.

   • <inventory-file >은 인벤토리 파일입니다.
   • <Postfix-playbook.yml >은 사용하는 플레이북입니다.