GNU/Linux >> Belajar Linux >  >> Linux

Konfigurasikan daemon Chrony Anda dengan buku pedoman Ansible

Chrony adalah daemon Network Time Protocol (NTP) dan pengganti ntpd (Network Time Protocol daemon) yang menjadi standar di sebagian besar sistem *nix. Chrony adalah implementasi NTP yang lebih baru yang biasanya memperbarui waktu lebih cepat dan lebih akurat daripada ntpd.

Dalam contoh ini, Anda telah mengatur semua pengaturan yang diperlukan di /etc/chrony.conf , dan sekarang Anda ingin menggunakan konfigurasi ini di semua host Anda. Anda dapat mengubah file konfigurasi menjadi template Ansible dan menerapkannya.

Buat buku pedoman

Dengan asumsi bahwa /etc/chrony.confyour Anda terlihat seperti berikut:

server 192.168.0.1 iburst
server 192.168.0.2 iburst
stratumweight 0
driftfile /var/lib/chrony/drift
rtcsync
makestep 10 3
bindcmdaddress 127.0.0.1
bindcmdaddress ::1
keyfile /etc/chrony.keys
commandkey 1
generatecommandkey
noclientlog
logchange 0.5
logdir /var/log/chrony

Untuk menyebarkan konfigurasi ini ke host lain menggunakan Ansible, salin file ini ke /some/full/path/chrony.conf.j2 pada node kontrol Ansible Anda. Kemudian Anda dapat menggunakan buku pedoman berikut untuk menerapkannya ke semua host terkelola Anda.

---
- hosts: all
  tasks:
  - name: make sure chronyd is installed
    yum:
     name: chrony
     state: latest
     update_cache: yes

  - name: deploy chrony.conf template
    template:
     src: /some/full/path/chrony.conf.j2
     dest: /etc/chrony.conf
     owner: root
     group: root
     mode: 0644
     backup: yes

  - name: Restart chronyd
    service:
      name: chronyd
      state: restarted

Buku pedoman ini pertama-tama memastikan bahwa chrony dipasang. Itu penting karena Anda tidak akan memiliki /etc/chrony.conf jika layanan tidak ada. Tugas kedua menggunakan modul template Ansible untuk menerapkan konfigurasi Anda ke host Anda. Dalam contoh ini, itu menyalin file yang tepat ke host dan menetapkan pengaturan pemilik dan izin. Itu membuat cadangan dari file yang ada sebelum menggantinya. Dan yang tak kalah pentingnya, layanan dimulai ulang untuk memastikan file konfigurasi yang diinginkan akan digunakan.

Menutup

Tentu saja, Anda dapat menggunakan tugas cron untuk menjalankan buku pedoman ini, sekali sehari atau setiap 30 menit, misalnya, untuk memastikan setiap perubahan pada file diatur ulang ke konfigurasi yang Anda inginkan. Anda dapat melakukan ini untuk layanan sistem atau file konfigurasi apa pun di sistem Anda yang memerlukan konsistensi di antara semua host.

[ Butuh lebih banyak tentang Ansible? Ikuti kursus tinjauan teknis gratis dari Red Hat. Ansible Essentials:Kesederhanaan dalam Tinjauan Teknis Otomasi. ] 


Linux

  1. Rekam sesi terminal Anda dengan Asciinema

  2. Pindai keamanan Linux Anda dengan Lynis

  3. Cadangkan file Anda dengan rsync

  1. Memecahkan masalah jaringan Anda dengan tcpdump

  2. Mendekonstruksi buku pedoman Ansible

  3. Cara membuat Playbook yang Mungkin

  1. Amankan wadah Anda dengan SELinux

  2. Memperbarui gairah saya di tempat kerja dengan Ansible

  3. Cara mengonfigurasi pengaturan jaringan dengan peran sistem yang memungkinkan