10 系统角色的使用

最新推荐文章于 2024-05-31 14:00:15 发布
最新推荐文章于 2024-05-31 14:00:15 发布
阅读量365 收藏 1
点赞数
j
本文链接:https://blog.csdn.net/minyao922/article/details/119394259
版权

10 系统角色的使用

文章目录

1. 利用系统角色重用内容

1.1 红帽企业Linux系统角色

自RHEL7.4开始,操作系统随附了多个Ansible角色,作为rhel-system-roles软件包的一部分。在RHEL8中,该软件包可以从AppStream中获取。以下是每个角色的简要描述:

名称 状态 角色描述
rhel-system-roles.kdump 全面支持 配置kdump崩溃恢复服务
rhel-system-roles.network 全面支持 配置网络接口
rhel-system-roles.selinux 全面支持 配置和管理SELinux自定义,包括SELinux模式、文件和端口上下文、布尔值设置以及SELinux用户
rhel-system-roles.timesync 全面支持 使用网络时间协议或精确时间协议配置时间同步
rhel-system-roles.postfix 技术预览 使用Postfix服务将每个主机配置为邮件传输代理
rhel-system-roles.firewall 开发中 配置主机的防火墙
rhel-system-roles.tuned 开发中 配置tuned服务,以调优系统性能

系统角色的目的是在多个版本之间标准化红帽企业Linux子系统的配置。使用系统角色来配置版本6.10及以上的任何红帽企业Linux主机。

//查看时间同步的帮助文档
[root@my roles]# cd /usr/share/ansible/roles/rhel-system-roles.timesync/
[root@my rhel-system-roles.timesync]# ls
COPYING   examples  library  README.html  tasks      tests
defaults  handlers  meta     README.md    templates  vars
[root@my rhel-system-roles.timesync]# less README.md 

```yaml
- hosts: targets
  vars:
    timesync_ntp_servers:
      - hostname: foo.example.com
        iburst: yes
      - hostname: bar.example.com
        iburst: yes
      - hostname: baz.example.com
        iburst: yes
  roles:
    - rhel-system-roles.timesync

1.2 简化配置管理

举例而言,RHEL7的建议时间同步服务为chronyd服务。但在RHEL6中,建议的服务为ntpd服务。在混合了RHEL6和7主机的环境中,管理员必须管理这两个服务的配置文件。

借助RHEL系统角色,管理员不再需要维护这两个服务的配置文件。管理员可以使用rhel-system-roles.timesync角色来配置RHEL6和7主机的时间同步。一个包含角色变量的简化YAML文件可以为这两种类型的主机定义时间同步配置。

1.3 安装rhel系统角色

RHEL系统角色由rhel-system-roles软件包提供,该软件包可从AppStream流获取。在Ansible控制节点上安装该软件包。

[root@my ~]# yum -y install rhel-system-roles

安装后,RHEL系统角色位于/usr/share/ansible/roles目录中:

[root@my ~]# cd /usr/share/ansible/roles/

红帽企业Linux中的默认roles_path在路径中包含/usr/share/ansible/roles,因此在playbook引用这些角色时Ansible可以很轻松的找到它们。

1.4 访问rhel系统角色的文档

安装后,RHEL系统角色的文档位于/usr/share/doc/rhel-system-roles-/目录中。文档按照子系统整理到子目录中:

[root@my ~]# cd /usr/share/ansible/roles/
[root@my roles]# ls
linux-system-roles.kdump    linux-system-roles.storage   rhel-system-roles.postfix
linux-system-roles.network  linux-system-roles.timesync  rhel-system-roles.selinux
linux-system-roles.postfix  rhel-system-roles.kdump      rhel-system-roles.storage
linux-system-roles.selinux  rhel-system-roles.network    rhel-system-roles.timesync

每个角色的文档目录均包含一个README.md文件。README.md文件含有角色的说明,以及角色用法信息。

README.md文件也会说明影响角色行为的角色变量。通常,README.md文件中含有一个playbook代码片段,用于演示常见配置场景的变量设置。

部分角色文档目录中含有示例playbook。首次使用某一角色时,请查看文档目录中的任何额外示例playbook。

RHEL系统角色的角色文档与Linux系统角色的文档相匹配。使用Web浏览器来访问位于Ansible Galaxy网站https://galaxy.ansible.com/docs/上的角色文档。

1.5 时间同步角色示例

假设需要在服务器上配置NTP时间同步。我们可以自行编写自动化来执行每一个必要的任务。但是,RHEL系统角色中有一个可以执行此操作角色,那就是rhel-system-roles.timesync。

该角色的详细记录位于/usr/share/doc/rhel-system-roles/timesync目录下的README.md中。此文件说明了影响角色行为的所有变量,还包含演示了不同时间同步配置的三个playbook代码片段。

为了手动配置NTP服务器,该角色具有一个名为timesync_ntp_servers的变量。此变量取一个要使用的NTP服务器的列表作为值。列表中的每一项均由一个或多个属性构成。两个关键属性如下:

属性 用途
hostname 要与其同步的NTP服务器的主机名。
iburst 一个布尔值,用于启用或禁用快速初始同步。在角色中默认为no,但通常应该将属性设为yes.

根据这一信息,以下示例play使用rhel-system-roles.timesync角色将受管主机配置为利用快速初始同步从三个NTP服务器获取时间。

[root@apache ~]# date
2021年 08月 04日 星期三 22:40:53 CST
[root@apache ~]# date -s "1999-11-11 10:10:10" //修改时间
19991111日 星期四 10:10:10 CST
[root@apache ~]# watch "date" //实时同步时间
[root@my ansible]# mkdir roles
[root@my ansible]# cd roles/
[root@my roles]# cp -a /usr/share/ansible/roles/rhel-system-roles.timesync timesync //把时间同步的角色cp过去
[root@my ansible]# cat time.yml 
---
- hosts: all
  vars:
    timesync_ntp_servers:
      - hostname: time1.aliyun.com
        iburst: yes
  roles:
    - timesync
[root@my ansible]# ansible-playbook time.yml 
[root@apache ~]# date //发现时间已进行同步
2021年 08月 04日 星期三
最低0.47元/天 解锁文章
minyao922
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
角色权限管理系统 v1.0.0
12-30
角色权限管理系统v1.0.0是一个基于Java技术栈,利用Bootstrap和SSH(Spring、Struts2、Hibernate)三大框架构建的企业级应用。这个系统的主要目的是实现对企业内部用户角色分配和权限控制的精细化管理,确保数据安全...
ansible的系统角色使用角色结构创建方式
在你书包里拉屎的博客
08-05 480
1. 时间同步角色示例 ​ RHEL系统中时间同步角色的playbook是:rhel-system-rolses.timesync ​ 首次使用时间同步角色可以在rhel-system-roles.timesync/README.md查看使用的帮助文档;里面包含使用的示例 演示实例: [root@ansible ansible]# cat playbook/time.yml --- - name: time hosts: all vars: timesync_ntp_servers:
系统角色使用
zuo_yq的博客
06-15 351
RHEL系统角色 安装完成后可以在/usr/share/ansible/roles目录下查看红帽系统角色 访问RHEL系统角色文档 在安装完成包后,查看系统角色文档 关于系统角色文档介绍 每个角色的文档目录均包含一个文件。文件含有角色的说明,以及角色用法信息(.md是指用markdown写的文件)文件也会说明影响角色行为的角色变量。通常,文件中含有一个playbook代码片段,用...
B端系统角色与权限界面设计,一文读懂。
最新发布
2401_82943878的博客
05-31 742
角色与权限系统是一种用于管理和控制用户在系统中的访问和操作权限的机制。它通过将用户分配到不同的角色,并为每个角色分配相应的权限,来实现对系统资源的权限控制和管理。在角色与权限系统中,通常会定义多个角色,每个角色代表一组用户,具有相似的权限需求和操作范围。每个角色被赋予一组权限,这些权限决定了用户在系统中可以执行的操作和访问的资源。通过将用户分配到适当的角色系统可以限制用户的权限范围,确保用户只能访问和操作其所需的资源。
系统角色使用角色结构创建方式
I'm the best !!!
08-05 1002
系统角色使用角色结构创建方式 1.角色的执行顺序 对于playbook中的每个play,任务将按照任务列表中的顺序执行。首先执行完所有任务后。再将任务通知的处理程序执行。 要在角色之前执行任务,可以给play配置pre_tasks部分 要在play的普通任务和它们通知的执行程序之后执行任务,可以用post_tasks部分 示例 ......
Windows系统下的各类用户角色
有勇气的牛排博客
08-25 7919
文章目录1 用户与组1.1 Administrator1.2 Guests 来宾账户1.2.1 开启 guesrt用户1.2.2 设置密码1.2.3 无法切换用户解决2 权限2.1 system(超级管理员)权限2.1.1 system权限实际运用2.1.1.1 注册表访问2.1.1.2 访问系统还原文件2.1.1.3 强制结束恶意应用程序进程等2.2 权限获取2.2 Trustedinstaller权限 1 用户与组 1.1 Administrator 属于administrator本地组内的用户,都具有
系统角色使用角色构建创建方式
爱情买卖
08-05 359
文章目录系统角色使用角色构建创建方式1.控制执行顺序2.selinux角色实例3.配置selinux角色4.创建角色5.创建角色框架 系统角色使用角色构建创建方式 1.控制执行顺序 对于playbook中的每个play,任务按照任务列表中的顺序来执行。执行完所有任务后,将执行任务通知的处理程序。 在角色添加到play中后,角色任务将添加到任务列表的开头。如果play中包含第二个角色,其任务列表添加到第一个角色之后。 角色处理程序添加到play中的方式与角色任务添加到play中相同。每个play定义一
unity角色控制系统的研究 .doc
01-08
Unity 角色控制系统研究笔记 Unity 角色控制系统是一个复杂的系统,涉及到角色移动、旋转、碰撞检测等多个方面。在游戏开发中,合理地控制角色行为是非常重要的。本文将详细介绍 Unity 中角色控制系统的研究,包括...
源码10 成绩管理系统
09-23
此外,考虑到系统的安全性,还需要实施权限控制,如角色认证(如管理员、教师、学生等不同角色有不同的操作权限),防止未经授权的访问和数据篡改。同时,为了保证数据的安全性,需要定期备份数据库,以防数据丢失。...
基于Web的角色的权限系统
06-20
3. **用户管理**:用户是系统的实际使用者,每个用户可以被分配到一个或多个角色。用户管理包括注册、登录、密码修改、用户信息维护等功能。同时,也需要考虑安全性问题,如密码加密存储和防止SQL注入等。 4. **...
Windows10内置Linux子系统初体验
11-12
win 10 子系统 Linux 折腾完有一段时间了,只是一直没时间记录下来(也许是懒吧)。在此之前,由于工作需要,偶尔兼职运维的角色,折腾下服务器什么的,就很业余的学习了一些linux指令。以前装过vmware,体验不是很...
关于Linux中自动化配置服务和网络接口的一些笔记
山河已无恙
04-17 1097
写在前面 嗯,准备RHCA,学习整理这部分知识 所谓自动化配置服务和网络接口,其实是使用Ansible配置 关于Ansible的一些基本操作在RHCE一门课中有涉及。 博文内容为对Ansible操作回顾: Ansible的简单概述及环境配置的Demo 使用Ansible自动化管理配置Service unit 使用Ansible的rhel-system-roles.network角色来自动化配置网络接口 阅读本文需要了解一些基本Ansible知识 傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里
系统角色(selinux)角色结构与创建和使用方式
qq_58668102的博客
08-06 2718
系统角色使用(selinux ) SELinux用户域 来查看下普通linux用户的上下文 user $id uid=1000(swift)gid=100(users) groups=100(users),16(cron),...,995(gorg)context=user_u:user_r:user_t 上下文显示用户在user_t域,再看下root用户的上下文 root #id -Z root:sysadm_r:sysadm_t 可以看到,显示root用户在sysadm_t域。 SELinux策略
系统角色使用(timesync selinux)
qq_58668102的博客
08-04 982
系统角色使用 安装红帽系统角色 RHEL系统角色由rhel-system-roles软件包提供,该软件包可从AppStream获取。在Ansible控制节点上安装该软件包。 安装红帽系统角色 [root@localhost ~]# yum install -y rhel-system-roles 安装完成后可以在/usr/share/ansible/roles目录下查看红帽系统角色 [root@localhost ~]# ls /usr/share/ansible/roles/ linux-system
RHEL入门之系统角色
蛐蛐的博客
09-24 301
RHEL 系统角色是 Ansible 角色和模块的集合。RHEL 系统角色提供了一个配置界面来远程管理多个 RHEL 系统。该界面支持跨多个 RHEL 版本管理系统配置,以及采用新的主要版本。
时间同步角色和SELinux角色
qq_57006788的博客
06-15 590
.
RHCE之路--04使用 RHEL 系统角色
Q先生
06-17 1042
安装 RHEL 系统角色软件包,并创建符合以下条件的 playbook安装rhel-system-roles模块 编辑/home/student/ansible/selinux.yml 使用yum模块 使用ansible-doc yum获取到模块使用方法 使用when实现服务器选择 3.2 复制selinux roles模板 3.3 复制selinux配置文件 3.4 修改selinux.yml文件 3.5 执行/home/student/ansible/selinux.yml 4. 确认本题是否成
开源基础底座:IT系统角色管理的定义与应用
12-15 466
在IT系统中,角色管理是指管理和控制系统用户的角色和权限的过程。角色是指用户在系统中扮演的特定身份或角色,例如管理员、操作员、审计员等。每个角色都可以被分配一组特定的权限和访问权限,以决定其在系统中可以执行和访问的功能和数据。角色管理的目的是确保用户只能访问他们所需的功能和信息,同时限制对敏感数据和系统功能的访问。通过角色管理,系统管理员可以更加有效地管理用户权限,降低管理成本,并提高系统安全性。
Windows 10与电脑使用及防护全面指南
"Windows 10系统使用和防护技巧.pdf" 本文主要涵盖了Windows 10操作系统的基本使用、网络配置、Office 2016在办公中的应用以及电脑使用和保护的相关知识,旨在帮助用户从新手阶段逐渐提升到电脑高手。 首先,电脑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值