13.3. Despliegue del rol de sistema tlog RHEL

Siga estos pasos para preparar y aplicar un libro de jugadas de Ansible para configurar un sistema RHEL para registrar datos de grabación en el diario systemd.

Requisitos previos

  • Ha establecido claves SSH para el acceso desde el nodo de control al sistema de destino donde se configurará el rol de sistema tlog.
  • Tienes un nodo de control, que es un sistema desde el que el motor Ansible configura los otros sistemas.
  • Usted tiene Red Hat Ansible Engine instalado en el nodo de control, desde el cual desea ejecutar el libro de jugadas.
  • Tienes el paquete rhel-system-roles instalado en el nodo de control desde el que quieres ejecutar el playbook.
  • Tiene al menos un sistema en el que desea configurar el rol de sistema tlog. No es necesario que Red Hat Ansible Automation Platform esté instalado en los sistemas en los que desea implementar la solución tlog.

Procedimiento

  1. Cree un nuevo playbook.yml archivo con el siguiente contenido: 

    ---
- name: Deploy session recording
  hosts: all
  vars:
    tlog_scope_sssd: some
    tlog_users_sssd:
      - recordeduser

  roles:
    - rhel-system-roles.tlog

    Dónde,

    • tlog_scope_sssd:

      • some especifica que se quiere grabar sólo a ciertos usuarios y grupos, no a all o none.

    • tlog_users_sssd:

      • recordeduser especifica el usuario del que quieres grabar una sesión. Ten en cuenta que esto no añade el usuario por ti. Debes establecer el usuario por ti mismo.

  2. Opcionalmente, verifique la sintaxis del libro de jugadas. 

    # ansible-playbook --syntax-check playbook.yml

  3. Ejecute el libro de jugadas en su archivo de inventario: 

    # ansible-playbook -i IP_Address /path/to/file/playbook.yml -v

Como resultado, el libro de jugadas instala el rol tlog en el sistema que usted especificó. También crea un archivo de caída de configuración de SSSD que puede ser utilizado por los usuarios y grupos que usted defina. SSSD analiza y lee estos usuarios y grupos para superponer la sesión de tlog como usuario del shell. Además, si el paquete cockpit está instalado en el sistema, el libro de jugadas también instala el paquete cockpit-session-recording, que es un módulo Cockpit que permite ver y reproducir grabaciones en la interfaz de la consola web.

Pasos de verificación

Para verificar que el archivo de caída de configuración de SSSD se ha creado en el sistema, realice los siguientes pasos:

  1. Navegue hasta la carpeta en la que se ha creado el archivo drop de configuración de SSSD: 

    # cd /etc/sssd/conf.d

  2. Comprueba el contenido del archivo: 

    # cat /etc/sssd/conf.d/sssd-session-recording.conf

Puedes ver que el archivo contiene los parámetros que has establecido en el playbook.