2024年6月24日 星期一

【IT Notes】RHCE測驗第五題 USE A RHEL SYSTEM ROLE

Making use of the redhat.rhel_system_roles collection installed in another item create a playbook called /home/student/ansible/timesync.yml that:

  • Runs on all managed nodes

  • Uses the timesync role

  • Configures the role to use the currently active NTP provider

  • Configures the role to use the time server 172.25.250.15

  • Configures the role to enable the iburst parameter


【題前說明】
 這題開始要用到roles了,而且也呼應前面第三題,萬一前面做不出來,這題當然也就報銷了。簡單來說,就是把collections裡面的timesyc roles複製到家目錄下剛新建的的roles裡面,然後讓ansible使用它,為每一台node部署校時的chronyd,跟Data主機作時間校對。

一.解題過程:

1.建立timesyc.yml

[student@workstation ansible]$ touch timesync.yml
[student@workstation ansible]$ cd roles/

2.複製collections裡面的timesyc到家目錄下剛新建的的roles裡面,並開始編輯

[student@workstation ansible]$ cp -r /home/student/ansible/mycollections/ansible_collections/fedora/linux_system_roles/roles/timesync .
\\把mycollections內的角色複製到roles下面準備使用
[student@workstation ansible]$ ll
[student@workstation ansible]$ vim timesync.yml

---
- name: use chronyd
  hosts: all
  vars:
    timesync_ntp_servers:
      - hostname: 172.25.250.15
        iburst: yes
  roles:
    - timesync

二.驗證結果

[student@workstation ansible]$ ansible-playbook -C timesync.yml    \\試跑看看是否正常

[student@workstation ansible]$ ansible-playbook timesync.yml    \\沒問題就正式
[student@workstation ansible]$ ansible all -m shell -a 'chronyc sources -v' \\驗證校時是否正常

[student@workstation ansible]$ ansible all -m shell -a 'systemctl status chronyd'


三.恢復解題前的環境

把chronyd校時的功能從每一台node上移除。

[student@workstation ansible]$ vim 05-lab-timesync-stop.yml
---
- name: recover chrony.conf back to default
  hosts: all
  tasks:
    - name: recover chrony.conf back to default
      copy:
        src: /etc/chrony.conf
        dest: /etc/chrony.conf
    - name: remove chronyd
      yum:
        name: chrony
        state: absent
- name: remove role timesync
  hosts: 127.0.0.1
  tasks:
    - name: remove role timesync
      shell: ansible-galaxy remove timesync
    - name: remove rhel-system-roles
      yum:
        name: rhel-system-roles
        state: absent
- name: remove timesync file and roles directory
  hosts: 127.0.0.1
  tasks:
    - name: remove timesync file
      file:
        path: /home/student/ansible/timesync.yml
        state: absent
    - name:
      file:
        path: /home/student/ansible/roles


[student@workstation ansible]$ ansible-playbook 05-lab-timesync-stop.yml
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

【當兵回憶】八里連

 在我心目中新兵日記是天花板等級的軍教片,並不是說沒有比它更好的作品,只是因為它的在拍攝的背景和時間,也正是我在服兵役的同時,老婆很多次好奇問我,為什麼我總是放在YouTube的新兵日記直播,我都說我只放在有個聲音在,我沒有真正在看,但這行為仔細想想也好多年了吧!台詞聽到我都會背...

  • 【童年回憶】嚴可全同學
     很奇妙,不知道是不是到了40歲,還是因為最近兒子剛出生,身邊又經常圍繞姪子和姪女一群天真無邪的小屁孩,我愈來愈常回想起童年時期的經歷。說起來也滿不可思議的,很多3-5歲的記憶我到今天都還存在,即使到了不惑之年,我還是可以感受和記得很多細節,這樣說很多人肯定不會信,我都還記得上幼...
  • 【IT Notes】Zabbix設定從Teams收到告警訊息
     Zabbix開始會用一些內部的進階設定,通常在外面會用手機或筆電接訊息,有時候不一定很常會開Email,如果用通訊軟體來收訊息是更快、更方便,過往公司有用過Telegram和Slack,現在公司有用Microsoft Teams,所以我就試著用看看把Zabbix告警訊串到Tea...
  • 【IT Notes】Windows Server 2019安裝AD及GPO部署
     兩年前安裝過Winodws AD,當時安裝的是第二台,並且還有做DFS複寫,其實這個難度比較高,記得遇到很多種狀況,而且因為是頭一次也很不熟悉流程,當時做的筆記太亂也沒有好好整理,今天為了要幫同事做一點簡單教學,就自己架設了一台Windows Server 2019和一台Win...