linux-system-roles.tlog
tlog
Diese Rolle konfiguriert ein System für die Aufzeichnung von Terminalsitzungen. Die Rolle wird tlog so einstellen, dass die Aufzeichnungsdaten im systemd-Journal protokolliert werden.
Anforderungen
Diese Rolle wird nur für RHEL8/CentOS8 und Fedora-Distributionen unterstützt.
Sammlungsanforderungen
Diese Rolle benötigt das Modul ini_file aus community.general und nutzt andere Sammlungen für die Unterstützung von rpm-ostree. Verwenden Sie den folgenden Befehl, um die Sammlungen zu installieren:
ansible-galaxy collection install -vv -r meta/collection-requirements.yml
Rollenvariablen
Konfigurieren Sie die Sitzungsaufzeichnung mit SSSD, der bevorzugten Methode zur Verwaltung aufgezeichneter Benutzer oder Gruppen. Dies aktiviert den SSSD-Dateianbieter ausdrücklich.
tlog_use_sssd(Standard:true)
Konfigurieren Sie den Aufzeichnungsbereich von SSSD - all / some / none:
tlog_scope_sssd(Standard:none)
YAML-Liste von Benutzern, die aufgezeichnet werden sollen:
tlog_users_sssd(Standard:[])
YAML-Liste von Gruppen, die aufgezeichnet werden sollen:
tlog_groups_sssd(Standard:[])
YAML-Liste von Benutzern, die von der Aufzeichnung ausgeschlossen werden sollen (nur anwendbar, wenn der Bereich=all ist):
tlog_exclude_users_sssd(Standard:[])
YAML-Liste von Gruppen, die von der Aufzeichnung ausgeschlossen werden sollen (nur anwendbar, wenn der Bereich=all ist):
tlog_exclude_groups_sssd(Standard:[])
Beispiel-Playbook
- name: Sitzungsaufzeichnung bereitstellen
hosts: alle
roles:
- linux-system-roles.tlog
vars:
tlog_scope_sssd: some
tlog_users_sssd:
- recordeduser
Testen
Tests werden mit den Playbooks tests/tests_*.yml durchgeführt. Siehe contributing.md.
rpm-ostree
Siehe README-ostree.md
Lizenz
GPL v3.0
Autoreninformationen
Nathan Kinder @nkinder
Kirill Glebov @sabbaka
A role to configure terminal session recording
ansible-galaxy install linux-system-roles.tlog