今天测试实践两个RHEL 系统角色selinux和timesync,RHEL 系统角色是一系列可访问的ansible角色和模块,在操作系统有很大差异的地方使用系统角色是很有帮助的。
该软件包可从AppStream获取(yum install -y rhel-system-roles),安装完成后,rpm -ql rhel-system-roles-1.0-5.el8.noarch查看文件,在/usr/share/ansible/roles/目录下有五个角色,列出的文件中包含一些example,可以直接那里修改使用。在新的红帽系统中,笔者安装system-roles-1.0-5.el8.noarch后,角色达到17个之多,下面是两个不同的平台安装的角色。
在使用之前,需要修改ansible.cfg中的roles_path项,将/usr/share/ansible/roles/添加到项目之中,不然在执行时会提示“ERROR! the role 'rhel-system-roles.timesync' was not found ……” 。
1、使用timesync角色配置ntp服务
直接复制/usr/share/doc/rhel-system-roles/timesync/example-timesync-playbook.yml修改。
下面的三条命令都可以拿来直接验证timesync角色配置是否成功。
ansible all -m shell -a 'chronyc sources -v | grep classroom'
ansible all -m shell -a 'grep ^server /etc/chrony.conf'
ansible all -m shell -a 'timedatectl | grep -B 1 NTP'
2、使用selinux角色配置selinux模式为enforcing
直接复制/usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml修改。
查看配置文件来验证selinux角色配置是否成功。
ansible all -a 'grep ^SELINUX= /etc/selinux/config'
网友评论