Jump To Close Expand all Collapse all Table of contents 使用 RHEL 中的系统角色管理和配置任务 使开源包含更多 对红帽文档提供反馈 1. 准备控制节点和受管节点以使用 RHEL 系统角色 Expand section "1. 准备控制节点和受管节点以使用 RHEL 系统角色" Collapse section "1. 准备控制节点和受管节点以使用 RHEL 系统角色" 1.1. RHEL 系统角色简介 1.2. RHEL 系统角色术语 1.3. 准备控制节点 1.4. 准备受管节点 1.5. 验证控制节点对受管节点的访问 2. 更新软件包以启用 RHEL 系统角色的自动化 Expand section "2. 更新软件包以启用 RHEL 系统角色的自动化" Collapse section "2. 更新软件包以启用 RHEL 系统角色的自动化" 2.1. Ansible Engine 和 Ansible Core 之间的区别 2.2. 从 Ansible Engine 迁移到 Ansible Core 3. 安装和使用 Collections Expand section "3. 安装和使用 Collections" Collapse section "3. 安装和使用 Collections" 3.1. Ansible Collections 简介 3.2. 集合结构 3.3. 使用 CLI 安装 Collections 3.4. 从 Automation Hub 安装 Collections 3.5. 使用集合部署 tlog RHEL 系统角色 4. RHEL 中的 Ansible IPMI 模块 Expand section "4. RHEL 中的 Ansible IPMI 模块" Collapse section "4. RHEL 中的 Ansible IPMI 模块" 4.1. rhel_mgmt 集合 4.2. 使用 CLI 安装 rhel mgmt Collection 4.3. 使用 ipmi_boot 模块的示例 4.4. 使用 ipmi_power 模块的示例 5. RHEL 中的 Redfish 模块 Expand section "5. RHEL 中的 Redfish 模块" Collapse section "5. RHEL 中的 Redfish 模块" 5.1. Redfish 模块 5.2. Redfish 模块参数 5.3. 使用 redfish_info 模块 5.4. 使用 redfish_command 模块 5.5. 使用 redfish_config 模块 6. 使用 Ansible 角色永久配置内核参数 Expand section "6. 使用 Ansible 角色永久配置内核参数" Collapse section "6. 使用 Ansible 角色永久配置内核参数" 6.1. kernel_settings 角色简介 6.2. 使用 kernel_settings 角色应用所选内核参数 7. 使用 RHEL 系统角色配置网络设置 Expand section "7. 使用 RHEL 系统角色配置网络设置" Collapse section "7. 使用 RHEL 系统角色配置网络设置" 7.1. 使用带有接口名称的网络 RHEL 系统角色,使用静态 IP 地址配置以太网连接 7.2. 使用带有设备路径的网络 RHEL 系统角色使用静态 IP 地址配置以太网连接 7.3. 使用带有接口名称的网络 RHEL 系统角色,使用动态 IP 地址配置以太网连接 7.4. 使用带有设备路径的网络 RHEL 系统角色使用动态 IP 地址配置以太网连接 7.5. 使用 network RHEL 系统角色配置 VLAN 标记 7.6. 使用 network RHEL 系统角色配置网络桥接 7.7. 使用 network RHEL 系统角色配置网络绑定 7.8. 使用 network RHEL 系统角色配置 IPoIB 连接 7.9. 使用 network RHEL 系统角色将特定子网的流量路由到不同的默认网关 7.10. 使用 network RHEL 系统角色使用 802.1X 网络身份验证配置静态以太网连接 7.11. 使用 network RHEL 系统角色使用 802.1X 网络身份验证配置 wifi 连接 7.12. 使用 network RHEL 系统角色在现有连接上设置默认网关 7.13. 使用 network RHEL 系统角色配置静态路由 7.14. 使用 network RHEL 系统角色配置 ethtool 卸载功能 7.15. 使用 network RHEL 系统角色配置 ethtool coalesce 设置 7.16. 网络 RHEL 系统角色的网络状态 8. 使用系统角色配置 firewalld Expand section "8. 使用系统角色配置 firewalld" Collapse section "8. 使用系统角色配置 firewalld" 8.1. firewall RHEL 系统角色简介 8.2. 使用防火墙 RHEL 系统角色重置 firewalld 设置 8.3. 将传入的流量从一个本地端口转发到不同的本地端口 8.4. 使用系统角色配置端口 8.5. 使用 firewalld RHEL 系统角色配置 DMZ firewalld 区域 9. 系统角色中的 postfix 角色的变量 Expand section "9. 系统角色中的 postfix 角色的变量" Collapse section "9. 系统角色中的 postfix 角色的变量" 9.1. 其他资源 10. 使用系统角色配置 SELinux Expand section "10. 使用系统角色配置 SELinux" Collapse section "10. 使用系统角色配置 SELinux" 10.1. selinux 系统角色简介 10.2. 使用 selinux 系统角色在多个系统中应用 SELinux 设置 11. 使用日志记录系统角色 Expand section "11. 使用日志记录系统角色" Collapse section "11. 使用日志记录系统角色" 11.1. 日志记录系统角色 11.2. logging 系统角色参数 11.3. 应用 本地 日志记录系统角色 11.4. 过滤本地日志记录系统角色中的 logging 11.5. 使用 logging 系统角色应用远程日志解决方案 11.6. 使用带有 TLS 的 logging 系统角色 Expand section "11.6. 使用带有 TLS 的 logging 系统角色" Collapse section "11.6. 使用带有 TLS 的 logging 系统角色" 11.6.1. 配置带有 TLS 的客户端日志 11.6.2. 配置带有 TLS 的服务器日志 11.7. 使用带有 RELP 的 logging 系统角色 Expand section "11.7. 使用带有 RELP 的 logging 系统角色" Collapse section "11.7. 使用带有 RELP 的 logging 系统角色" 11.7.1. 配置带有 RELP 的客户端日志 11.7.2. 配置带有 RELP 的服务器日志 11.8. 其他资源 12. 配置与 ssh 系统角色的安全通信 Expand section "12. 配置与 ssh 系统角色的安全通信" Collapse section "12. 配置与 ssh 系统角色的安全通信" 12.1. ssh 服务器系统角色变量 12.2. 使用 sshd 系统角色配置 OpenSSH 服务器 12.3. SSH 系统角色变量 12.4. 使用 ssh 系统角色配置 OpenSSH 客户端 12.5. 将 sshd 系统角色用于非排除配置 13. 使用 vpn RHEL 系统角色使用 IPsec 配置 VPN 连接 Expand section "13. 使用 vpn RHEL 系统角色使用 IPsec 配置 VPN 连接" Collapse section "13. 使用 vpn RHEL 系统角色使用 IPsec 配置 VPN 连接" 13.1. 使用 vpn 系统角色使用 IPsec 创建主机到主机的 VPN 13.2. 使用 vpn 系统角色创建与 IPsec 的 opportunistic mesh VPN 连接 13.3. 其他资源 14. 设置跨系统的自定义加密策略 Expand section "14. 设置跨系统的自定义加密策略" Collapse section "14. 设置跨系统的自定义加密策略" 14.1. crypto_policies 系统角色变量和事实 14.2. 使用 crypto_policies 系统角色设置自定义加密策略 14.3. 其他资源 15. 使用 nbde_client 和 nbde_server 系统角色 Expand section "15. 使用 nbde_client 和 nbde_server 系统角色" Collapse section "15. 使用 nbde_client 和 nbde_server 系统角色" 15.1. nbde_client 和 nbde_server 系统角色 (Clevis 和 Tang) 简介 15.2. 使用 nbde_server 系统角色设置多个 Tang 服务器 15.3. 使用 nbde_client 系统角色设置多个 Clevis 客户端 16. 使用 RHEL 系统角色请求证书 Expand section "16. 使用 RHEL 系统角色请求证书" Collapse section "16. 使用 RHEL 系统角色请求证书" 16.1. certificate 系统角色 16.2. 使用 certificate 系统角色请求新的自签名证书 16.3. 使用 certificate 系统角色从 IdM CA 请求一个新证书 16.4. 指定在使用 certificate 系统角色前或之后要运行的命令 17. 使用 RHEL 系统角色配置 kdump Expand section "17. 使用 RHEL 系统角色配置 kdump" Collapse section "17. 使用 RHEL 系统角色配置 kdump" 17.1. kdump RHEL 系统角色 17.2. kdump 角色参数 17.3. 使用 RHEL 系统角色配置 kdump 18. 使用 RHEL 系统角色管理本地存储 Expand section "18. 使用 RHEL 系统角色管理本地存储" Collapse section "18. 使用 RHEL 系统角色管理本地存储" 18.1. storage RHEL 系统角色简介 18.2. 在 storage RHEL 系统角色中识别存储设备的参数 18.3. 在块设备中创建 XFS 文件系统的 Ansible playbook 示例 18.4. 永久挂载文件系统的 Ansible playbook 示例 18.5. 管理逻辑卷的 Ansible playbook 示例 18.6. 启用在线块丢弃的 Ansible playbook 示例 18.7. 创建和挂载 Ext4 文件系统的 Ansible playbook 示例 18.8. 创建和挂载 ext3 文件系统的 Ansible playbook 示例 18.9. 使用 storage RHEL 系统角色调整现有 Ext4 或 Ext3 文件系统大小的 Ansible playbook 示例 18.10. 使用 storage RHEL 系统角色在 LVM 上调整现有文件系统的大小的 Ansible playbook 示例 18.11. 使用 storage RHEL 系统角色创建交换卷的 Ansible playbook 示例 18.12. 使用存储系统角色配置 RAID 卷 18.13. 使用 storage RHEL 系统角色配置带有 RAID 的 LVM 池 18.14. 使用 storage RHEL 系统角色在 LVM 上压缩和去掉重复数据的 VDO 卷的 Ansible playbook 示例 18.15. 使用 storage RHEL 系统角色创建 LUKS 加密卷 18.16. 使用 storage RHEL 系统角色以百分比形式表示池卷大小的 Ansible playbook 示例 18.17. 其他资源 19. 使用 RHEL 系统角色配置时间同步 Expand section "19. 使用 RHEL 系统角色配置时间同步" Collapse section "19. 使用 RHEL 系统角色配置时间同步" 19.1. timesync RHEL 系统角色 19.2. 为单一服务器池应用 timesync 系统角色 19.3. 在客户端服务器上应用 timesync 系统角色 19.4. timesync 系统角色变量 20. 使用 RHEL 系统角色监控性能 Expand section "20. 使用 RHEL 系统角色监控性能" Collapse section "20. 使用 RHEL 系统角色监控性能" 20.1. metrics 系统角色简介 20.2. 使用 metrics 系统角色以可视化方式监控本地系统 20.3. 使用 metrics 系统角色设置监控其自身的独立系统 20.4. 使用 metrics 系统角色通过本地机器监控机器的数量 20.5. 在使用 metrics 系统角色监控系统时设置身份验证 20.6. 使用 metrics 系统角色为 SQL Server 配置并启用指标集合 21. 配置系统以使用 tlog RHEL 系统角色记录会话记录 Expand section "21. 配置系统以使用 tlog RHEL 系统角色记录会话记录" Collapse section "21. 配置系统以使用 tlog RHEL 系统角色记录会话记录" 21.1. tlog 系统角色 21.2. tlog 系统角色的组件和参数 21.3. 部署 tlog RHEL 系统角色 21.4. 为排除组或用户列表部署 tlog RHEL 系统角色 21.5. 使用在 CLI 中部署的 tlog 系统角色记录会话 21.6. 使用 CLI 监视记录的会话 22. 使用系统角色配置高可用性集群 Expand section "22. 使用系统角色配置高可用性集群" Collapse section "22. 使用系统角色配置高可用性集群" 22.1. ha_cluster 系统角色变量 22.2. 为 ha_cluster 系统角色指定清单 Expand section "22.2. 为 ha_cluster 系统角色指定清单" Collapse section "22.2. 为 ha_cluster 系统角色指定清单" 22.2.1. 在清单中配置节点名称和地址 22.2.2. 在清单中配置 watchdog 和 SBD 设备 (RHEL 9.1 及更新的版本) 22.3. 配置不运行任何资源的高可用性集群 22.4. 配置带有隔离和资源的高可用性集群 22.5. 使用资源限制配置高可用性集群 22.6. 在高可用性集群中配置 Corosync 值 22.7. 使用 SBD 节点隔离配置高可用性集群 22.8. 使用 ha_cluster 系统角色在高可用性集群中配置 Apache HTTP 服务器 22.9. 其他资源 23. 使用 cockpit RHEL 系统角色安装和配置 web 控制台 Expand section "23. 使用 cockpit RHEL 系统角色安装和配置 web 控制台" Collapse section "23. 使用 cockpit RHEL 系统角色安装和配置 web 控制台" 23.1. cockpit 系统角色 23.2. cockpit RHEL 系统角色的变量 23.3. 使用 cockpit RHEL 系统角色安装 Web 控制台 23.4. 使用 certificate RHEL 系统角色设置新证书 24. 使用 podman RHEL 系统角色管理容器 Expand section "24. 使用 podman RHEL 系统角色管理容器" Collapse section "24. 使用 podman RHEL 系统角色管理容器" 24.1. podman RHEL 系统角色 24.2. podman RHEL 系统角色的变量 24.3. 其他资源 法律通告 Settings Close Language: 日本語 简体中文 한국어 Français Language: 日本語 简体中文 한국어 Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 Français Language: 日本語 简体中文 한국어 Français Format: Multi-page Single-page Format: Multi-page Single-page 17.2. kdump 角色参数 kdump RHEL 系统角色使用的参数有: 角色变量描述 kdump_path 写入 vmcore 的路径。如果 kdump_target 不是 null,则路径相对于那个转储目标。否则,它必须是 root 文件系统的绝对路径。 其他资源 makedumpfile(8)手册页。 有关 kdump 中使用的参数的详细信息,以及有关 kdump 系统角色的额外信息,请参阅 /usr/share/ansible/roles/rhel-system-roles.tlog/README.md 文件。 Previous Next