Menu Close

7.10. Red Hat Enterprise Linux 系统角色

运行同一输出时角色任务不再更改

在以前的版本中,即使没有更改,多个角色任务会在再次运行相同的输入时报告为 CHANGED。因此,该角色无法起到幂等作用。要解决这个问题,请执行以下操作:

  • 在应用配置变量前,检查是否更改了配置变量。您可以使用 --check 选项进行此验证。
  • 不要在配置文件中添加 Last Modified: $date 标头。

因此,角色任务是幂等的。

(BZ#1960375)

Postfix 文档中的不再错误定义 relayhost 参数

在以前的版本中,Postfix RHEL 系统角色的 relayhost 参数在 doc /usr/share/doc/rhel-system-roles/postfix/README.md 文档中定义为 relay _host在这个版本中解决了这个问题,现在 Postfix 文档中的正确定义了 relayhost 参数。

(BZ#1866544)

Postfix RHEL 系统角色 README.md 不再缺少"Role Variables"部分下的变量

在以前的版本中,Postfix RHEL 系统角色变量(如 postfix_check、postfix_backuppostfix_backup_multiple) 在"Role Variables"部分下不可用。因此,用户无法参考 Postfix 角色文档。在这个版本中,在 Postfix README 部分添加了角色变量文档。角色变量记录下来,供用户在 rhel-system-roles 提供的 doc/usr/share/doc/rhel-system-roles/postfix/README.md 文档中的使用。

(BZ#1961858)

Postfix 角色 README 不再使用纯角色名称

在以前的版本中,/usr/share/ansible/roles/rhel-system-roles.postfix/README.md 中提供的示例使用角色名称 postfix 的普通版本,而不是使用 rhel-system-roles.postfix。因此,用户会查阅相关文档,并错误地使用纯文本角色名称,而不是完全限定角色名称(FQRN)。在这个版本中解决了这个问题,文档中包含 FQRN、rhel- system-roles.postfix 的示例,使用户能够正确编写 playbook。

(BZ#1958963)

timesync 的输出日志只报告误导错误

在以前的版本中,timesync RHEL 系统角色使用 ignore_errors 指令,在很多任务中单独检查任务失败。因此,成功运行的角色的输出日志充满了不必要的错误。用户可以安全地忽略这些错误,但仍需要查看。在这个版本中,相关的任务被重写,不使用 ignore_errors。因此,输出日志现在清理干净,只报告角色停止错误。

(BZ#1938014)

Ansible 集合中不再缺少 requirements.txt 文件

在以前的版本中,Ansible 集合中缺少了负责指定 python 依赖项的 requirements.txt 文件。在这个版本中,在 /usr/share/ansible/collections/ansible_collections/redhat/rhel_system_roles/requirements.tx 路径中添加缺少的文件。

(BZ#1954747)

storage_pools设置 type: 分区 时不再观察到 traceback

在以前的版本中,当将变量 类型 设置为 playbook 中 storage _pools 的分区时,运行此 playbook 将失败并指示 回溯。在这个版本中解决了这个问题,不再 会出现 Traceback 错误。

(BZ#1854187)

SELinux 角色不再执行不必要的重新加载

在以前的版本中,SElinux 角色不会在重新载入 SElinux 策略前检查是否实际应用了更改。因此,SElinux 策略会不必要的重新加载,这会影响系统资源。在这个版本中,SElinux 角色使用 ansible 处理程序和条件来确保仅在有更改时才重新加载策略。因此,SElinux 角色的运行速度要快得多。

(BZ#1757869)

sshd 角色不再无法使用在 RHEL6 主机上安装的 sshd_config 文件启动。

在以前的版本中,当受管节点运行 RHEL6 时,OpenSSH 的版本在 Match 标准中不支持"Match all",由安装任务添加。因此,sshd 无法从 RHEL6 主机上安装的 sshd_config 文件开始。在这个版本中解决了这个问题,方法是将 RHEL6 sshd_config 配置文件的 "Match address *" 替换为 "Match address *",因为 OpenSSH 版本支持这个标准。因此,sshd RHEL 系统角色从 RHEL6 主机上安装的 sshd_config 文件成功启动。

(BZ#1990947)

SSHD 角色名称 in README.md 不再不正确

在以前的版本中,在 sshd README.md 文件中,示例引用使用 willshersystems.sshd 名称调用角色的示例。在这个版本中解决了这个问题,示例将角色正确地指代为 "rhel_system_roles.sshd"。

(BZ#1952090)

tlsfalse时,密钥/证书源 文件不再被复制

在以前的版本中,在 日志记录 RHEL 系统角色 elasticsearch 输出中,如果控制主机上的 key/certs 源文件路径已在 playbook 中配置,它们也会复制到受管主机,即使 tls 被设置为 false。因此,如果配置了 密钥/证书文件 路径,并且 tls 被设置为 false,该命令将失败,因为复制源文件不存在。在这个版本中解决了这个问题,只有在 tls param 被设置为 true 时复制密钥/ 证书才会执行。

(BZ#1994580)

指标角色中的目标主机启用日志记录的任务 现在可以正常工作

在以前的版本中,Metric RHEL 系统角色中的一个错误会在 启用性能指标日志记录 任务时引用目标主机。因此,不会生成用于性能指标日志记录的控制文件。在这个版本中解决了这个问题,现在可以正确地引用目标主机。因此,控制文件被成功创建,启用性能指标日志执行。

(BZ#1967335)

sshd_hostkey_groupsshd_hostkey_mode 变量现在可在 playbook 中配置

在以前的版本中,sshd _hostkey_groupsshd_hostkey_mode 变量会在 defaultsvars 文件中被意外定义。因此,用户无法在 playbook 中配置这些变量。在这个版本中,sshd_hostkey_group 被重命名为 __sshd_hostkey_group,ssh_ hostkey_mode 则重命名为 __sshd_hostkey_mode,用于在 vars 文件中定义恒定值。在 默认 文件中,sshd_hostkey_group 设置为 __sshd_hostkey_group,ssh _hostkey_mode 设置为 __sshd_hostkey_mode。现在,用户可以在 playbook 中配置 sshd_hostkey_groupsshd_hostkey_mode 变量。

(BZ#1966711)

README.md 中的 RHEL 系统角色内部链接不再有问题

在以前的版本中,README.md 文件中可用的内部链接被破坏。因此,如果用户点击特定的小节文档链接,它不会将用户重定向到 specific README.md 部分。在这个版本中解决了这个问题,内部链接将用户指向正确的部分。

(BZ#1962976)