In diesem Artikel m\u00f6chte ich euch die RHEL System Roles vorstellen. Er bildet den Beginn einer losen Artikelserie, welche in die einzelnen Rollen einf\u00fchrt und deren Nutzung beispielhaft darstellt.<\/p>\n\n\n\n
Dieser Artikel gibt Antworten auf die folgenden Fragen:<\/p>\n\n\n\n
Die RHEL System Roles<\/a> sind eine Sammlung von Ansible-Rollen [2]<\/a>. Sie stellen eine stabile Konfigurations-Schnittstelle bereit, um mehrere RHEL-Releases verwalten und konfigurieren zu k\u00f6nnen.<\/p>\n\n\n\n Sie leiten sich aus dem Upstream-Projekt Linux System Roles<\/a> ab, welches die Distributionen CentOS (6+), Fedora und RHEL (6+) unterst\u00fctzt.<\/p>\n\n\n\n Die RHEL System Roles sollen Systemadministratoren bei weit verbreiteten Anwendungsf\u00e4llen unterst\u00fctzen. Dazu z\u00e4hlen z.B. die Konfiguration von Server-Diensten wie SSH, Postfix, Zeitsynchronisation und SELinux sowie Netzwerkschnittstellen, Firewallregeln, etc.<\/p>\n\n\n\n M\u00f6chte ein Admin z.B. seine Server daf\u00fcr konfigurieren, dass sie sich alle mit den gleichen Zeitservern synchronisieren, kann er daf\u00fcr die Rolle timesync<\/em> nutzen. Dabei m\u00fcssen sich Admins nicht mit Implementierungsdetails oder der Frage besch\u00e4ftigen, ob die Zielsysteme ntp <\/em>oder chrony<\/em> als Dienst f\u00fcr die Synchronisierung verwenden. Sie definieren lediglich Werte f\u00fcr die Variablen der Ansible-Rolle und \u00fcberlassen die Details dem Konfigurationsmanagement (Ansible).<\/p>\n\n\n\n Die Rollen k\u00f6nnen direkt genutzt werden. Der Aufwand zur Erstellung und Test der eigenen Rollen entf\u00e4llt bzw. wird stark reduziert.<\/p>\n\n\n\n Besitzer einer RHEL-Subskription [4]<\/a> k\u00f6nnen das Paket Beispiel f\u00fcr RHEL 8 und RHEL 9<\/strong>:<\/p>\n\n\n\n Anschlie\u00dfend findet man die Dokumentation zu den einzelnen Rollen im Pfad Die Rollen selbst liegen nach der Installation im Verzeichnis Beispiel f\u00fcr Fedora:<\/strong><\/p>\n\n\n\n Hier befindet sich die Dokumentation im Pfad Dar\u00fcber hinaus kann man sich die Rollen auch von Ansible Galaxy<\/a> herunterladen.<\/p>\n\n\n\n Damit sind die Vorbereitungen abgeschlossen und man kann mit der Nutzung beginnen. Der folgende Codeblock zeigt dazu das Beispiel eines Playbooks zur Konfiguration von NTP auf einer Gruppe von Hosts (Inhalt der Variable targets<\/em>):<\/p>\n\n\n\n Um mich selbst mit den RHEL System Roles vertraut zu machen, werde ich mir nach und nach eine Rolle herauspicken, diese in einem separaten Artikel kurz vorstellen und in meiner Labor-Umgebung einsetzen.<\/p>\n\n\n\n Die Labor-Umgebung besteht aus einem Ansible-Controller basierend auf RHEL 8 mit den Paketen Die VMs basieren auf qcow2-Images, welche ich aus dem Red Hat Customer Portal heruntergeladen habe (siehe [3]<\/a>).<\/p>\n\n\n\n Die weiteren Artikel werde ich nach deren Ver\u00f6ffentlichung im folgenden Abschnitt verlinken, so dass diese auch von hier aus erreichbar sind.<\/p>\n\n\n\n Ich hoffe, dass diese Serie auch f\u00fcr euch n\u00fctzliche Informationen bereitstellt und freue mich nat\u00fcrlich jederzeit \u00fcber eure R\u00fcckmeldungen dazu.<\/p>\n\n\n\n In diesem Artikel m\u00f6chte ich euch die RHEL System Roles vorstellen. Er bildet den Beginn einer losen Artikelserie, welche in die einzelnen Rollen einf\u00fchrt und deren Nutzung beispielhaft darstellt. Dieser Artikel gibt Antworten auf die folgenden Fragen: Was sind RHEL System Roles? Die RHEL System Roles sind eine Sammlung von Ansible-Rollen [2]. Sie stellen eine [Weiterlesen…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3338","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/3338","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=3338"}],"version-history":[{"count":9,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/3338\/revisions"}],"predecessor-version":[{"id":3459,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/3338\/revisions\/3459"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=3338"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=3338"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=3338"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}F\u00fcr wen sind RHEL System Roles gedacht?<\/h2>\n\n\n\n
Wie nutzt man RHEL System Roles?<\/h2>\n\n\n\n
rhel-system-roles<\/code> auf ihrem Ansible Controller installieren. Dies kann aus den Repositorien RHEL 7 Extras<\/a> bzw. den Application Streams f\u00fcr RHEL 8 und RHEL 9 installiert werden (vgl [1]<\/a>). <\/p>\n\n\n\n# dnf install rhel-system-roles<\/code><\/pre>\n\n\n\n\/usr\/share\/doc\/rhel-system-roles\/<ROLLENNAME>\/README.md<\/code>. Neben dem README findet man auch einige Beispiel-Playbooks.<\/p>\n\n\n\n\/usr\/share\/ansible\/roles\/<\/code>rhel-system-roles.<ROLLENNAME>. Da sich die RHEL System Roles an die Role Directory Structure<\/a> halten, findet sich auch hier eine README.md-Datei mit der Dokumentation zur Rolle.<\/p>\n\n\n\n# dnf install linux-system-roles<\/code><\/pre>\n\n\n\n\/usr\/share\/doc\/linux-system-roles\/<ROLLENNAME><\/code> und die Rollen selbst in \/usr\/share\/ansible\/roles\/linux-system-roles.<ROLLENNAME><\/code>.<\/p>\n\n\n\n- hosts: \"{{ targets }}\"\n vars:\n timesync_ntp_servers:\n - hostname: 2.pool.ntp.org\n pool: yes\n iburst: yes\n roles:\n - rhel-system-roles.timesync<\/code><\/pre>\n\n\n\nWie geht es nach diesem Artikel weiter?<\/h2>\n\n\n\n
ansible-core<\/code> in Version 2.13.3 und rhel-system-roles<\/code> in Version 1.20.1. Die genutzten Versionen m\u00f6gen sich im Laufe der Zeit und in Abh\u00e4ngigkeit zur Verf\u00fcgbarkeit neuer Releases \u00e4ndern. Als Remote-Nodes verwende ich jeweils eine virtuelle Maschine mit RHEL 7, 8 und 9. Die Labor-Umgebung selbst provisioniere ich ebenfalls mit Ansible und der Rolle kvm_provision_lab<\/a>.<\/p>\n\n\n\nQuellen und weiterf\u00fchrende Links<\/h2>\n\n\n\n
\n