2024年6月24日 星期一

【IT Notes】RHCE測驗第五題 USE A RHEL SYSTEM ROLE

Making use of the redhat.rhel_system_roles collection installed in another item create a playbook called /home/student/ansible/timesync.yml that:

  • Runs on all managed nodes

  • Uses the timesync role

  • Configures the role to use the currently active NTP provider

  • Configures the role to use the time server 172.25.250.15

  • Configures the role to enable the iburst parameter


【題前說明】
 這題開始要用到roles了,而且也呼應前面第三題,萬一前面做不出來,這題當然也就報銷了。簡單來說,就是把collections裡面的timesyc roles複製到家目錄下剛新建的的roles裡面,然後讓ansible使用它,為每一台node部署校時的chronyd,跟Data主機作時間校對。

一.解題過程:

1.建立timesyc.yml

[student@workstation ansible]$ touch timesync.yml
[student@workstation ansible]$ cd roles/

2.複製collections裡面的timesyc到家目錄下剛新建的的roles裡面,並開始編輯

[student@workstation ansible]$ cp -r /home/student/ansible/mycollections/ansible_collections/fedora/linux_system_roles/roles/timesync .
\\把mycollections內的角色複製到roles下面準備使用
[student@workstation ansible]$ ll
[student@workstation ansible]$ vim timesync.yml

---
- name: use chronyd
  hosts: all
  vars:
    timesync_ntp_servers:
      - hostname: 172.25.250.15
        iburst: yes
  roles:
    - timesync

二.驗證結果

[student@workstation ansible]$ ansible-playbook -C timesync.yml    \\試跑看看是否正常

[student@workstation ansible]$ ansible-playbook timesync.yml    \\沒問題就正式
[student@workstation ansible]$ ansible all -m shell -a 'chronyc sources -v' \\驗證校時是否正常

[student@workstation ansible]$ ansible all -m shell -a 'systemctl status chronyd'


三.恢復解題前的環境

把chronyd校時的功能從每一台node上移除。

[student@workstation ansible]$ vim 05-lab-timesync-stop.yml
---
- name: recover chrony.conf back to default
  hosts: all
  tasks:
    - name: recover chrony.conf back to default
      copy:
        src: /etc/chrony.conf
        dest: /etc/chrony.conf
    - name: remove chronyd
      yum:
        name: chrony
        state: absent
- name: remove role timesync
  hosts: 127.0.0.1
  tasks:
    - name: remove role timesync
      shell: ansible-galaxy remove timesync
    - name: remove rhel-system-roles
      yum:
        name: rhel-system-roles
        state: absent
- name: remove timesync file and roles directory
  hosts: 127.0.0.1
  tasks:
    - name: remove timesync file
      file:
        path: /home/student/ansible/timesync.yml
        state: absent
    - name:
      file:
        path: /home/student/ansible/roles


[student@workstation ansible]$ ansible-playbook 05-lab-timesync-stop.yml
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

【IT Notes】透過api移轉Gmail到Exchange

 在雲端裡面串接api不是一件很好學的技術,第一次有機會學習到將GWS的Gmail信件全部轉移到M365的Exchange,其實方法很多種,像以前用的pst檔匯出轉移的方式等,但透過api串接,可以批次和排程轉移,是非常方便且準確的作法。唯一讓人感到困難的是學習成本不小,通常需要...

  • 30年前謠言?原來確有其事
    經常覺得自己小時候的記憶並不可靠,尤其是到了快要不惑之年,當回憶離現在愈來愈遙遠時,雖然還沒有到已經忘記或沒有印象的程度,但還是非常懷疑自己的記憶牢不牢靠,甚至會覺得當時一定是聽錯或記錯。
  • 【IT Notes】Windows製作登入Linux金鑰
    一直以來都是用帳號密碼來登入Linux,雖然已經知道可以用金鑰登入的方式,可是始終沒有養成習慣,主因是金鑰要好好保管有點麻煩,有時候重灌或是偷懶就會找不到,但最近覺得如果需要安全又方便的話,還是多練一下用金鑰登入主機會比較好。
  • 【IT Notes】GCP Compute Engine和Cloud SQL建置
     自從用過AWS的EC2和RDS以後,就難避免也要學會一些GCP的技術,有了AWS基礎後,頭一次用GCP的難度也就沒有那麼高了,不過在一些細節的地方還是有所不同,很多東西用起來可能還不是很習慣,但摸索之後很快還是能理解,這篇就作一些首次建置Compute Engine和Cloud...