13.3. Implementando o sistema tlog RHEL Função
Siga estas etapas para preparar e aplicar um livro de exercícios possível para configurar um sistema RHEL para registrar os dados de registro no diário do sistema.
Pré-requisitos
-
Você definiu chaves SSH para acesso do nó de controle ao sistema alvo onde o sistema
tlog
Função do sistema será configurado. - Você tem um nó de controle, que é um sistema a partir do qual o Motor Possível configura os outros sistemas.
- Você tem o Red Hat Ansible Engine instalado no nó de controle, a partir do qual você quer executar o playbook.
-
Você tem o pacote
rhel-system-roles
instalado no nó de controle a partir do qual você deseja executar o playbook. -
Você tem pelo menos um sistema que você deseja configurar o Sistema de Papel
tlog
. Você não precisa ter a Plataforma de Automação Possível da Red Hat instalada nos sistemas nos quais você deseja implantar a soluçãotlog
.
Procedimento
Criar um novo
playbook.yml
arquivo com o seguinte conteúdo:--- - name: Deploy session recording hosts: all vars: tlog_scope_sssd: some tlog_users_sssd: - recordeduser roles: - rhel-system-roles.tlog
Onde,
tlog_scope_sssd
:-
some
especifica que você deseja registrar apenas certos usuários e grupos, nãoall
ounone
.
-
tlog_users_sssd
:-
recordeduser
especifica o usuário de quem você deseja gravar uma sessão. Note que isto não adiciona o usuário para você. Você deve definir o usuário por si mesmo.
-
Opcionalmente, verificar a sintaxe do playbook.
# ansible-playbook --syntax-check playbook.yml
Execute o playbook em seu arquivo de inventário:
# ansible-playbook -i IP_Address /path/to/file/playbook.yml -v
Como resultado, o playbook instala o papel tlog
no sistema que você especificou. Ele também cria um arquivo drop de configuração SSSD que pode ser usado pelos usuários e grupos que você definir. O SSSD analisa e lê estes usuários e grupos para sobrepor a sessão tlog
como o usuário shell. Além disso, se o pacote cockpit
estiver instalado no sistema, o playbook também instala o pacote cockpit-session-recording
, que é um módulo Cockpit
que permite visualizar e reproduzir gravações na interface do console web.
Etapas de verificação
Para verificar se o arquivo de configuração SSSD é criado no sistema, execute os seguintes passos:
Navegue até a pasta onde o arquivo de configuração SSSD é criado:
# cd /etc/sssd/conf.d
Verifique o conteúdo do arquivo:
# cat /etc/sssd/conf.d/sssd-session-recording.conf
Você pode ver que o arquivo contém os parâmetros que você definiu no playbook.