13.3. Implementando o sistema tlog RHEL Função

Siga estas etapas para preparar e aplicar um livro de exercícios possível para configurar um sistema RHEL para registrar os dados de registro no diário do sistema.

Pré-requisitos

  • Você definiu chaves SSH para acesso do nó de controle ao sistema alvo onde o sistema tlog Função do sistema será configurado.
  • Você tem um nó de controle, que é um sistema a partir do qual o Motor Possível configura os outros sistemas.
  • Você tem o Red Hat Ansible Engine instalado no nó de controle, a partir do qual você quer executar o playbook.
  • Você tem o pacote rhel-system-roles instalado no nó de controle a partir do qual você deseja executar o playbook.
  • Você tem pelo menos um sistema que você deseja configurar o Sistema de Papel tlog. Você não precisa ter a Plataforma de Automação Possível da Red Hat instalada nos sistemas nos quais você deseja implantar a solução tlog.

Procedimento

  1. Criar um novo playbook.yml arquivo com o seguinte conteúdo: 

    ---
- name: Deploy session recording
  hosts: all
  vars:
    tlog_scope_sssd: some
    tlog_users_sssd:
      - recordeduser

  roles:
    - rhel-system-roles.tlog

    Onde,

    • tlog_scope_sssd:

      • some especifica que você deseja registrar apenas certos usuários e grupos, não all ou none.

    • tlog_users_sssd:

      • recordeduser especifica o usuário de quem você deseja gravar uma sessão. Note que isto não adiciona o usuário para você. Você deve definir o usuário por si mesmo.

  2. Opcionalmente, verificar a sintaxe do playbook. 

    # ansible-playbook --syntax-check playbook.yml

  3. Execute o playbook em seu arquivo de inventário: 

    # ansible-playbook -i IP_Address /path/to/file/playbook.yml -v

Como resultado, o playbook instala o papel tlog no sistema que você especificou. Ele também cria um arquivo drop de configuração SSSD que pode ser usado pelos usuários e grupos que você definir. O SSSD analisa e lê estes usuários e grupos para sobrepor a sessão tlog como o usuário shell. Além disso, se o pacote cockpit estiver instalado no sistema, o playbook também instala o pacote cockpit-session-recording, que é um módulo Cockpit que permite visualizar e reproduzir gravações na interface do console web.

Etapas de verificação

Para verificar se o arquivo de configuração SSSD é criado no sistema, execute os seguintes passos:

  1. Navegue até a pasta onde o arquivo de configuração SSSD é criado: 

    # cd /etc/sssd/conf.d

  2. Verifique o conteúdo do arquivo: 

    # cat /etc/sssd/conf.d/sssd-session-recording.conf

Você pode ver que o arquivo contém os parâmetros que você definiu no playbook.