7.11. Red Hat Enterprise Linux 시스템 역할
동일한 출력을 실행할 때 역할 작업이 더 이상 변경되지 않음
이전 버전에서는 변경 사항이 없어도 동일한 입력을 한 번 실행할 때 여러 역할 작업이 CHANGED
로 보고되었습니다. 그 결과 역할이 멱등이 아니었습니다. 문제를 해결하려면 다음 작업을 수행합니다.
-
구성 변수를 적용하기 전에 구성 변수가 변경되는지 확인합니다. 이 확인을 위해
--check
옵션을 사용할 수 있습니다. -
마지막으로 수정된: $date
헤더를 구성 파일에 추가하지 마십시오.
결과적으로 역할 작업은 멱등입니다.
relayhost
매개변수가 Postfix 설명서에 더 이상 잘못 정의되지 않음
이전 버전에서는 Postfix RHEL 시스템 역할의 relayhost
매개 변수가 rhel-system-roles에서 제공한
이번 업데이트에서는 문제가 수정되었으며 doc /usr/share/doc/rhel-system-roles/postfix/README.md
설명서에 relay_host
로 정의되었습니다.relayhost
매개 변수가 Postfix
설명서에 올바르게 정의되었습니다.
Postfix
RHEL 시스템 역할 README.md는 "역할 변수" 섹션에서 더 이상 변수를 누락하지 않습니다
이전 버전에서는 Postfix
RHEL 시스템 역할 변수(예: postfix_check
,postfix_backup
_multiple
)를 "역할 변수" 섹션에서 사용할 수 없었습니다. 결과적으로 사용자는 Postfix 역할 문서를 참조할 수 없었습니다. 이번 업데이트에서는 Postfix
README 섹션에 역할 변수 설명서를 추가합니다. 역할 변수는 rhel-system-roles에서 제공하는
doc/usr/share/doc/rhel-system-roles/postfix/README.md
문서의 사용자에게 문서화되어 사용할 수 있습니다.
Postfix
역할 README에서 더 이상 일반 역할 이름을 사용하지 않음
이전에는 /usr/share/ansible/roles/rhel-system-roles.postfix/README.md
에 제공된 예제에서 rhel-system-roles.postfix
를 사용하는 대신 역할 이름의 일반 버전인 postfix
를 사용했습니다. 결과적으로 사용자는 문서를 참조하고 FQRN(전체 자격 역할 이름) 대신 일반 역할 이름을 잘못 사용합니다. 이번 업데이트에서는 문제가 해결되고 이 문서에는 FQRN, rhel-system-roles.postfix
의 예가 포함되어 있어 사용자가 플레이북을 올바르게 작성할 수 있습니다.
timesync
의 출력 로그에서 비정상적인 오류만 보고합니다.
이전에는 timesync
RHEL 시스템 역할에서 ignore_errors
지시문을 여러 작업에서 별도의 검사와 함께 사용했습니다. 결과적으로 성공적인 역할 실행의 출력 로그에 무해한 오류가 발생했습니다. 사용자는 이러한 오류를 무시해도 안전하지만 여전히 볼 수 없게 되었습니다. 이번 업데이트에서는 ignore_errors
를 사용하지 않도록 관련 작업이 다시 작성되었습니다. 결과적으로 출력 로그가 정리되고 역할 중지 오류만 보고됩니다.
Ansible 컬렉션에서 requirements.txt
파일이 더 이상 누락되지 않음
이전에는 python 종속성을 지정하는 requirements.txt
파일이 Ansible 컬렉션에서 누락되었습니다. 이번 수정에서는 /usr/share/ansible/collections/ansible_collections/redhat/rhel_system_roles/requirements.tx
경로에서 올바른 종속성과 함께 누락된 파일이 추가되었습니다.
type:
더 이상 관찰되지 않습니다.storage_pools
의 partition을 설정하면 역 추적
이
이전에는 플레이북에서 변수 유형을
storage_pools의
파티션
으로 설정할 때 이 플레이북을 실행하지 못하고 역추적
을 나타냅니다. 이번 업데이트에서는 문제가 해결되어 Traceback
오류가 더 이상 나타나지 않습니다.
SELinux 역할이 더
이상 불필요한 다시 로드를 수행하지 않음
이전에는 SElinux
역할을 통해 SElinux
정책을 다시 로드하기 전에 변경 사항이 실제로 적용되었는지 확인하지 않았습니다. 그 결과 SElinux
정책이 불필요하게 다시 로드되어 시스템 리소스에 영향을 미쳤습니다. 이번 수정으로 SElinux
역할은 이제 ansible 핸들러 및 조건을 사용하여 변경 사항이 있는 경우에만 정책을 다시 로드합니다. 결과적으로 SElinux
역할은 훨씬 더 빨리 실행됩니다.
sshd
역할은 RHEL6 호스트에 설치된 sshd_config
파일로 더 이상 시작하지 못합니다.
이전 버전에서는 관리 노드에서 RHEL6을 실행할 때 OpenSSH 버전은 install 작업에서 추가된 일치 기준에서 "Match all"을 지원하지 않았습니다. 그 결과 sshd
는 RHEL6 호스트에 설치된 sshd_config
파일을 시작하지 못했습니다. 이번 업데이트에서는 OpenSSH 버전에서 기준을 지원하므로 "Match all"을 RHEL6 sshd_config
구성 파일의 "Match address *"로 교체하여 문제가 해결되었습니다. 결과적으로 sshd
RHEL 시스템 역할은 RHEL6 호스트에 설치된 sshd_config
파일로 성공적으로 시작됩니다.
README.md
예제의 SSHD 역할 이름이 더 이상 올바르지 않음
이전에는 sshd README.md
파일에서 willshersystems.sshd
이름으로 역할을 호출하는 예제 참조가 있었습니다. 이번 업데이트에서는 문제가 해결되어 이제 예제 참조가 역할을 "rhel_system_roles.sshd"로 올바르게 참조합니다.
tls
가 false
인 경우 키/인증서 소스
파일이 더 이상 복사되지 않습니다.
이전에는 로깅
RHEL 시스템 역할 elasticsearch 출력에서 제어 호스트의 키/인증서 소스
파일 경로가 플레이북에 구성된 경우 tls
가 false
로 설정된 경우에도 관리 호스트에 복사되었습니다. 결과적으로 키/인증서
파일 경로가 구성되어 tls
가 false
로 설정된 경우 복사 소스 파일이 없으므로 명령이 실패합니다. 이번 업데이트에서는 문제가 해결되어 tls
param이 true
로 설정된 경우에만 키/인증서 복사가 실행됩니다
.
metric
역할에서 대상 호스트에 대한 로깅을 활성화하는 작업 실행
이전에는 지표
RHEL 시스템 역할의 버그로 인해 성능 지표 로깅 작업의 대상 호스트를
참조할 수 없었습니다. 결과적으로 성능 지표 로깅을 위한 제어 파일이 생성되지 않았습니다. 이번 업데이트에서는 문제가 해결되어 대상 호스트가 올바르게 참조됩니다. 결과적으로 제어 파일이 성공적으로 생성되어 성능 지표 로깅 실행을 활성화합니다.
sshd_hostkey_group
및 sshd_hostkey_mode
변수를 플레이북에서 구성할 수 있습니다.
이전 버전에서는 sshd_hostkey_group
및 sshd_hostkey_mode
변수가 defaults
및 vars
파일에 의도하지 않게 정의되었습니다. 결과적으로 사용자는 플레이북에서 이러한 변수를 구성할 수 없었습니다. 이번 수정을 통해 sshd_hostkey_group
의 이름은 __sshd_hostkey_group
으로 변경하고, sshd_hostkey_mode
는 vars
파일에서 상수 값을 정의하기 위해 __sshd_hostkey_mode
로 변경됩니다. 기본
파일에서 sshd_hostkey_group
은 __sshd_hostkey_group으로 설정되고
는 sshd_
hostkey_mode__sshd_hostkey_mode
로 설정됩니다. 결과적으로 사용자는 이제 플레이북에서 sshd_hostkey_group 및
변수를 구성할 수 있습니다.
sshd_
hostkey_mode
README.md
의 RHEL 시스템 역할 내부 링크는 더 이상 손상되지 않습니다
이전에는 README.md
파일에서 사용할 수 있는 내부 링크가 손상되었습니다. 결과적으로 사용자가 특정 섹션 설명서 링크를 클릭하면 사용자를 특정 README.md
섹션으로 리디렉션하지 않습니다. 이번 업데이트에서는 문제가 해결되어 내부 링크가 사용자를 올바른 섹션을 가리킵니다.