本文是红帽RHCE考题的总结,个别题目写了多种步骤。
一、安装和配置ansible
题目:
按照下方所述,在控制节点 bastion.lab.example.com 上安装和配置 Ansible:
- 安装所需的软件包
- 创建名为/home/devops/ansible/inventory 的静态清单文件,以满足以下要求:
- servera 是 dev 主机组的成员
- serverb 是 test 主机组的成员
- serverc 和 serverd 是 prod 主机组的成员
- workstation 是 balancers 主机组的成员
- prod 组是 webservers 主机组的成员
- 创建名为/home/devops/ansible/ansible.cfg 的配置文件,以满足以下要求:
- 主机清单文件为/home/devops/ansible/inventory
- playbook 中使用的角色的位置包括/home/devops/ansible/roles
步骤:
1、普通用户登录控制节点
2、使用sudo安装ansible
[devops@bastion ~]$ sudo yum install -y ansible
3、创建名为/home/devops/ansible/inventory 的静态清单文件。
[devops@bastion ~]$ mkdir -p ansible/roles && cd ansible/
[devops@bastion ansible]$ vim inventory
[dev]
servera
[test]
serverb
[prod]
serverc
serverd
[balancers]
workstation
[webservers:children]
prod
4、创建名为/home/devops/ansible/ansible.cfg 的配置文件(从默认配置文件/etc/ansible/ansible.cfg复制过来一份直接修改)
[devops@bastion ansible]$ vim ansible.cfg
[defaults]
inventory = /home/devops/ansible/inventory
roles_path = /home/devops/ansible/roles
remote_user = devops
host_key_checking = no
[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False
5、验证ansible的配置文件路径和查看主机清单,正确则此题做完。
[devops@bastion ansible]$ ansible --version
[devops@bastion ansible]$ ansible-inventory --graph
二、创建和运行ansible临时命令
题目:
作为系统管理员,您需要在受管节点上安装软件。
请按照下方所述,创建一个名为/home/devops/ansible/adhoc.sh 的 shell 脚本,该脚本将使用Ansible 临时命令在各个受管节点上安装 yum 存储库。
存储库 1:
存储库的名称为:EX294_BASE
描述为:EX294 base software
基础 URL 为:http://content.example.com/rhel8.0/x86_64/dvd/BaseOS
GPG 签名检查为:启用状态
GPG 密钥 URL 为:http://content.example.com/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release
存储库状态为:启用状态
存储库 2:
存储库的名称为:EX294_STREAM
描述为:EX294 stream software
基础 URL 为:http://content.example.com/rhel8.0/x86_64/dvd/AppStream
GPG 签名检查为启用状态
GPG 密钥 URL 为:http://content.example.com/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release
存储库状态为:启用状态
步骤:
1、创建一个名为/home/devops/ansible/adhoc.sh 的 shell 脚本。(此题需要用到yum_repository模块,使用ansible临时命令的-m参数指定模块,使用-a参数指定模块参数,使用ansible-doc查看模块的使用方法,把命令模板直接复制到文件中,无需死记命令)
(1)yum_repository模块命令记不住。可以使用ansible-doc -l命令列出所以模块,过滤yum即可。
(2)然后使用ansible手册详细查看ansible-doc yum_repository
直接翻到后面查看实例:
(3)编写配置文件
2、给脚本执行权限,运行脚本测试
[devops@bastion ansible]$ chmod +x adhoc.sh
[devops@bastion ansible]$ ./adhoc.sh
三、安装软件包
题目:
创建一个名为/home/devops/ansible/packages.yml 的 playbook:
-
将 php 和 mariadb 软件包安装到 dev、test 和 prod 主机组中的主机上。(servera——serverd)
-
将 RPM Development Tools 软件包组安装到 dev 主机组中的主机上。(servera)
-
将 dev 主机组中主机上的所有软件包更新为最新版本。(servera)
步骤:
1、此题需要用到yum模块,只需要用到它的两个参数name:包名,state:latest安装最新包。此题先将hosts中的所有主机写上,然后在tasks中写入when语句,按条件执行。
注意最后一个任务的yum参数有state:latest,前面两个任务也可以加上这个参数。when语句用到的两个变量,inventory_hostname指的是所有的主机,groups[‘dev’]指的是所有的主机和组中的dev组的主机。所以此题的when语句就表示所有主机中在dev组的主机执行任务。
四、使用RHEL系统角色
题目:
安装 RHEL 系统角色软件包,并创建名称为/home/devops/ansible/timesync.yml,符合以下条件的 playbook:
-
在所有受管节点上运行
-
使用 timesync 角色
-
配置该角色,以使用当前有效的 NTP 提供商
-
配置该角色,以使用时间服务器172.25.250.254
-
配置该角色,以启用 iburst 参数
步骤:
1、安装rhel系统角色软件包。
[devops@bastion ansible]$ sudo yum install -y rhel-system-roles
2、将下载的角色中的timesync角色复制到ansible/roles目录中;并改名为timesync
3、查看所有已安装的角色
4、查看timesync角色的使用方法。
5、创建名称为/home/devops/ansible/timesync.yml的playbook
五、使用ansible galaxy安装角色
题目:
使用Ansible Galaxy和要求文件/home/devops/ansible/roles/requirements.yml。
从以下 URL下载角色并安装到/home/devops/ansible/roles:
- http://materials.example.com/laoma/haproxy.tar
此角色的名称应当为 balancer
- http://materials.example.com/laoma/phpinfo.tar
此角色的名称应当为 phpinfo
步骤:
1、创建requirements.yml文件
2、运行安装角色
[devops@bastion ansible]$ ansible-galaxy install -r requirements.yml
六、创建和使用角色
题目:
(1)根据下列要求,在/home/devops/ansible/roles 中创建名为 apache 的角色:
-
httpd 软件包已安装,设为在系统启动时启用并启动(yum模块,service模块)
-
防火墙已启用并正在运行,并使用允许访问 Web 服务器的规则(firewalld模块)
-
模板文件 用于创建文件/var/www/html/index.html具有以下输出内容:(template模块)
Welcome to HOSTNAME on IPADDRESS 。
HOSTNAME 是受管节点的完全限定域名,IPADDRESS 则是受管节点的 IP 地址。
(2)按照下方所属,创建一个使用此角色的 playbook /home/devops/ansible/newrole.yml
- 该 playbook 在 webservers 主机组中的主机上运行
步骤:
1、创建apache角色
[devops@bastion ansible]$ ansible-galaxy init apache --init-path=roles
也可以先进入roles目录再创建,就不用指定--init-path参数了。
2、进入apache角色的tasks目录,根据题目的第一部分需求编辑main.yml文件。
3、在templates目录中按照需求编辑html.j2文件。
HOSTNAME和IPADDRESS 所指定的域名和ip变量可以根据 Ansible 主机名 -m setup | grep ***查看
4、根据题目的要求编辑/home/devops/ansible/newrole.yml
七、从ansible galaxy使用角色
题目:
根据下列要求,创建一个名为/home/devops/ansible/roles.yml 的 playbook:
(1)playbook 中包含一个 play,该 play 在 balancers 主机组中的主机上运行并将使用 balancer 角色。
-
此角色配置一项服务,以在 webservers 主机组中的主机之间平衡 Web 服务器请求的负载。
-
浏览到 balancers 主机组中的主机(例如http://workstation.lab.example.com)将生成以下输出:
Welcom to serverc.lab.example.com on 172.25.250.8
- 重新加载浏览器将从另一 Web 服务器生成输出:Welcom to serverd.lab.example.com on 172.25.250.9
(2)playbook 中包含另外一个 play,该 play 在 webservers 主机组中的主机上运行并将使用 phpinfo 角色。
-
通过 URL/hello.php 浏览到 webservers 主机组中的主机将生成以下输出:Hello PHP World from FQDN。其中,FQDN 是主机的完全限定名称。
-
例如,浏览到 http://serverc.lab.example.com/hello.php,会生成输出:Hello PHP World from serverc.lab.example.com另外还有 PHP 配置的各种详细信息,如安装的 PHP 版本等。
-
同样,浏览到 http://serverd.lab.example.com/hello.php,会生成输出:Hello PHP World from serverd.lab.example.com另外还有 PHP 配置的各种详细信息,如安装的 PHP 版本等。
步骤:
1、在第五题的时候下载了两个角色,分别是tar和phpinfo.tar。此题直接调用这两个角色即可。里面的负载均衡配置都默认配置好了。
2、创建并配置/home/devops/ansible/roles.yml文件。
八、创建和使用逻辑卷
题目:
创建一个名为/home/devops/ansible/lv.yml 的 playbook,它将在所有受管节点上运行以执行下列任务。
创建符合以下要求的逻辑卷:
-
在 research 卷组中创建逻辑卷
-
逻辑卷名称为 data
-
逻辑卷大小为 6000MiB
-
使用 ext4 文件系统格式化逻辑卷
-
如果无法创建请求的逻辑卷大小,应显示错误信息:Could not create logical volume of that size
并且应改为使用大小 800MiB。
- 如果卷组 research 不存在,应显示错误信息:Volume group done not exist
- 不要以任何方式挂载逻辑卷
步骤:
1、本题需要使用ansible block的错误处理。
-
block: 定义要运行的主要任务
-
rescue: 定义要在block子句中定义的任务失败时运行的任务
-
always: 定义始终都独立运行的任务,不论block和rescue子句中定义的任务是成功还是失败
2、根据题目要求编辑/home/devops/ansible/lv.yml文件。
或:方法二:(推荐)
九、生成主机文件
题目:
-
将一个初始模板文件从http://materials.example.com/laoma/hosts.j2下载到/home/devops/ansible
-
完成该模板,以便用它生成以下文件,针对每个清单主机包含一行内容,其格式与/etc/hosts 相同。
-
创建名为/home/devops/ansible/hosts.yml 的 playbook,它将使用此模板在 dev 主机组中的主机上生成文件/etc/myhosts。
-
该 playbook 运行后,dev 主机组中主机上的文件/etc/myhosts 应针对每个受管主机包含一行内容:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.25.250.9 workstation.lab.example.com workstation
172.25.250.10 servera.lab.example.com servera
172.25.250.11 serverb.lab.example.com serverb
172.25.250.12 serverc.lab.example.com serverc
172.25.250.13 serverd.lab.example.com serverd
注:清单主机名称的显示顺序不重要。
步骤:
1、首先下载并修改模板文件
2、根据题目要求编辑/home/devops/ansible/hosts.yml文件
十、修改文件内容
题目:
按照下方所述,创建一个名为/home/devops/ansible/issue.yml 的 playbook:
-
该 playbook 将在所有清单主机上运行。
-
该 playbook 会将/etc/issue 的内容替换为下方所示的一行文本:
- 在 dev 主机组中的主机上,这行文本显示为:Development
- 在 test 主机组中的主机上,这行文本显示为:Test
- 在 prod 主机组中的主机上,这行文本显示为:Production
步骤:
1、根据题目要求创建/home/devops/ansible/issue.yml文件。
十一、创建web内容目录
题目:
按照下方所述,创建一个名为/home/devops/ansible/webcontent.yml 的playbook:
-
该 playbook 在 dev 主机组中的受管节点上运行。
-
创建符合下列要求的目录/webdev:
所有者为 webdev 组 ;
具有常规权限:
owner=read+write+execute,
group=read+write+execute,
other=read+execute
具有特殊权限:设置组 ID
-
用符号链接将/var/www/html/webdev 链接到/webdev
-
创建文件/webdev/index.html,其中包含如下所示的单行文件:Development
-
在 dev 主机组中主机上浏览此目录(例如 http://servera.lab.example.com/webdev/)将生成以下输出:Development
步骤:
1、根据此题中最后一句话得知,需要在dev组的主机上部署apache服务器。目前已经有了apche角色,直接部署即可。
2、根据要求创建编辑/home/devops/ansible/webcontent.yml文件。
十二、生成硬件报告
题目:
-
创建一个名为/home/devops/ansible/hwreport.yml 的 playbook,它将在所有受管节点上生成含有以下信息的输出文件/root/hwreport.txt:
- 清单主机名称
- 以 MB 表示的总内存大小
- BIOS 版本
- 磁盘设备 vda 的大小
- 磁盘设备 vdb 的大小
- 输出文件中的每一行都是 key=value 对
-
您的 playbook 应当
- 从 http://materials.example.com/laoma/hwreport.empty 下载文件,并将它保存为/root/hwreport.txt
- 使用正确的值更改/root/hwreport.txt
- 如果硬件项不存在,相关的值应设为 NONE
步骤:
1、首先根据提供的链接下载txt文件。
2、Playbook需要用到一些内置变量。
清单主机名称:inventory_hostname
内存MB显示:ansible_memtotal_mb
BIOS:ansible_bios_version
DISK_SIZE_VDA:ansible_devices.vda.size
DISK_SIZE_VDB:ansible_devices.vdb.size
通过ansible localhost -m setup
命令可以查看到这些变量。
3、根据题目要求编写/home/devops/ansible/hwreport.yml文件
方法二(推荐):
十三、创建密码库
题目:
按照下方所述,创建一个 Ansible 库来存储用户密码:
-
库名称为/home/devops/ansible/locker.yml
-
库中含有两个变量,名称如下:
pw_developer,值为 Imadev
pw_manager,值为 Imamgr
-
用于加密和解密该库的密码为:laoma
-
密码存储在文件/home/devops/ansible/secret.txt 中
步骤:
1、编辑/home/devops/ansible/locker.yml文件
2、编辑加密和解密的库
3、使用加密库加密locker.yml文件
4、使用加密库查看加密后的locker.yml文件
十四、创建用户账户
题目:
-
从 http://materials.example.com/laoma/user_list.yml 下载要创建的用户的列表,并将它保存到/home/devops/ansible 目录。
-
在本次考试中使用在其他位置创建的密码库/home/devops/ansible/locker.yml。
创建名为/home/devops/ansible/users.yml 的 playbook,从而按以下所述创建用户帐户:
职位描述为 developer 的用户应当:
- 在 dev 和 test 主机组中的受管节点上创建
- 从 pw_developer 变量分配密码
- 是补充组 devops 的成员
职位描述为 manager 的用户应当:
- 在 prod 主机组中的受管节点上创建
- 从 pw_manager 变量分配密码
- 是补充组 opsmgr 的成员
-
密码采用 SHA512 哈希格式。
-
您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件/home/devops/ansible/secret.txt 正常运行。
步骤:
1、首先根据链接下载user_list.yml文件。并保存到/home/devops/ansible 目录。
# wget http://materials.example.com/laoma/user_list.yml
2、根据题目要求编辑yml文件
方法一:
方法二:定义两个paly(推荐):
十五、更新ansible库的密钥
题目:
按照下方所述,更新现有 Ansible 库的密钥:
-
从http://materials.example.com/laoma/salaries.yml 下载 Ansible 库到/root/devops/ansible目录
-
当前的库密码为 laoma
-
新的库密码为 redhat
-
库使用新密码保持加密状态
步骤:
1、首先根据链接下载yml到ansible目录。
# wget http://materials.example.com/laoma/salaries.yml
2、更改库密码
文章来源: 博客园
- 还没有人评论,欢迎说说您的想法!