13.3. Despliegue del rol de sistema tlog RHEL
Siga estos pasos para preparar y aplicar un libro de jugadas de Ansible para configurar un sistema RHEL para registrar datos de grabación en el diario systemd.
Requisitos previos
-
Ha establecido claves SSH para el acceso desde el nodo de control al sistema de destino donde se configurará el rol de sistema
tlog
. - Tienes un nodo de control, que es un sistema desde el que el motor Ansible configura los otros sistemas.
- Usted tiene Red Hat Ansible Engine instalado en el nodo de control, desde el cual desea ejecutar el libro de jugadas.
-
Tienes el paquete
rhel-system-roles
instalado en el nodo de control desde el que quieres ejecutar el playbook. -
Tiene al menos un sistema en el que desea configurar el rol de sistema
tlog
. No es necesario que Red Hat Ansible Automation Platform esté instalado en los sistemas en los que desea implementar la solucióntlog
.
Procedimiento
Cree un nuevo
playbook.yml
archivo con el siguiente contenido:--- - name: Deploy session recording hosts: all vars: tlog_scope_sssd: some tlog_users_sssd: - recordeduser roles: - rhel-system-roles.tlog
Dónde,
tlog_scope_sssd
:-
some
especifica que se quiere grabar sólo a ciertos usuarios y grupos, no aall
onone
.
-
tlog_users_sssd
:-
recordeduser
especifica el usuario del que quieres grabar una sesión. Ten en cuenta que esto no añade el usuario por ti. Debes establecer el usuario por ti mismo.
-
Opcionalmente, verifique la sintaxis del libro de jugadas.
# ansible-playbook --syntax-check playbook.yml
Ejecute el libro de jugadas en su archivo de inventario:
# ansible-playbook -i IP_Address /path/to/file/playbook.yml -v
Como resultado, el libro de jugadas instala el rol tlog
en el sistema que usted especificó. También crea un archivo de caída de configuración de SSSD que puede ser utilizado por los usuarios y grupos que usted defina. SSSD analiza y lee estos usuarios y grupos para superponer la sesión de tlog
como usuario del shell. Además, si el paquete cockpit
está instalado en el sistema, el libro de jugadas también instala el paquete cockpit-session-recording
, que es un módulo Cockpit
que permite ver y reproducir grabaciones en la interfaz de la consola web.
Pasos de verificación
Para verificar que el archivo de caída de configuración de SSSD se ha creado en el sistema, realice los siguientes pasos:
Navegue hasta la carpeta en la que se ha creado el archivo drop de configuración de SSSD:
# cd /etc/sssd/conf.d
Comprueba el contenido del archivo:
# cat /etc/sssd/conf.d/sssd-session-recording.conf
Puedes ver que el archivo contiene los parámetros que has establecido en el playbook.