红帽 RHCE8 认证考试:更新 Ansible 库的密钥

题目描述

按照下方所述,更新现有 Ansible 库的密钥:

  • http://materials/salaries.yml 下载 Ansible 库到 /home/greg/ansible;
  • 当前的库密码为 insecure8sure;
  • 新的库密码为 bbs2you9527;
  • 库使用新密码保持加密状态。
继续阅读“红帽 RHCE8 认证考试:更新 Ansible 库的密钥”

红帽 RHCE8 认证考试:创建用户账户

题目描述

  1. http://materials/user_list.yml 下载要创建的用户的列表,并将它保存到 /home/greg/ansible.
  2. 在本次考试中使用在其他位置创建的密码库 /home/greg/ansible/locker.yml. 创建名为 /home/greg/ansible/users.yml 的 playbook ,从而按以下所述创建用户帐户:

2.1. 职位描述为 developer 的用户应当:

  • devtest 主机组中的受管节点上创建;
  • pw_developer 变量分配密码;
  • 是补充组 devops 的成员。

2.2. 职位描述为 manager 的用户应当:

  • prod 主机组中的受管节点上创建;
  • pw_manager 变量分配密码;
  • 是补充组 opsmgr 的成员。
  1. 密码采用 SHA512 哈希格式。
  2. 您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件 /home/greg/ansible/secret.txt 正常运行。
继续阅读“红帽 RHCE8 认证考试:创建用户账户”

红帽 RHCE8 认证考试:创建密码库

题目描述

按照下方所述,创建一个 Ansible 库来存储用户密码:

  1. 库名称为 /home/greg/ansible/locker.yml
  2. 库中含有两个变量,名称如下:
  • pw_developer, 值为 Imadev;
  • pw_manager, 值为 Imamgr.
  1. 用于加密和解密该库的密码为 whenyouwishuponastar;
  2. 密码存储在文件 /home/greg/ansible/secret.txt 中。
继续阅读“红帽 RHCE8 认证考试:创建密码库”

红帽 RHCE8 认证考试:生成硬件报告

题目描述

创建一个名为 /home/greg/ansible/hwreport.yml 的 playbook, 它将在所有受管节点上生成含有以下信息的输出文件 /root/hwreport.txt:

  • 清单主机名称;
  • MB 表示的总内存大小;
  • BIOS 版本;
  • 磁盘设备 vda 的大小;
  • 磁盘设备 vdb 的大小;
  • 输出文件中的每一行含有一个 key=value 对。

您的 playbook 应当:

  • http://materials/hwreport.empty 下载文件,并将它保存为 /root/hwreport.txt;
  • 使用正确的值改为 /root/hwreport.txt;
  • 如果硬件项不存在,相关的值应设为 NONE.
继续阅读“红帽 RHCE8 认证考试:生成硬件报告”

红帽 RHCE8 认证考试:创建 Web 内容目录

题目描述

按照下方所述,创建一个名为 /home/greg/ansible/webcontent.yml 的 playbook :

  1. playbookdev 主机组中的受管节点上运行
  2. 创建符合下列要求的目录 /webdev:
  • 所有者为 webdev 组;
  • 具有常规权限:owner=read+write+execute, group=read+write+execute, other=read+execute;
  • 具有特殊权限:设置组 ID;
  • 用符号链接将 /var/www/html/webdev 链接到 /webdev;
  • 创建文件 /webdev/index.html, 其中包含如下所示的单行文件: Development;
  • dev 主机组中主机上浏览此目录(例如 http://172.25.250.9/webdev/ )将生成以下输出:
Development
继续阅读“红帽 RHCE8 认证考试:创建 Web 内容目录”

红帽 RHCE8 认证考试:生成主机文件

题目描述

  • 将一个初始模板文件从 http://materials/hosts.j2 下载到 /home/greg/ansible;
  • 完成该模板,以便用它生成以下文件:针对每个清单主机包含一行内容,其格式与 /etc/hosts 相同;
  • 创建名为 /home/greg/ansible/hosts.yml 的 playbook ,它将使用此模板在 dev 主机组中的主机上生成文件 /etc/myhosts;
  • 该 playbook 运行后, dev 主机组中主机上的文件 /etc/myhosts 应针对每个受管主机包含一行内容:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

172.25.250.9    node1.lab.example.com node1
172.25.250.10   node2.lab.example.com node2
172.25.250.11   node3.lab.example.com node3
172.25.250.12   node4.lab.example.com node4
172.25.250.13   node5.lab.example.com node5

注:清单主机名称的显示顺序不重要。

继续阅读“红帽 RHCE8 认证考试:生成主机文件”

红帽 RHCE8 认证考试:创建和使用逻辑卷

题目描述

创建一个名为 /home/greg/ansible/lv.yml 的 playbook ,它将在所有受管节点上运行以执行下列任务:

创建符合以下要求的逻辑卷:

  • 逻辑卷创建在 research 卷组中;
  • 逻辑卷名称为 data;
  • 逻辑卷大小为 1500 MiB;
  • 使用 ext4 文件系统格式化逻辑卷;
  • 如果无法创建请求的逻辑卷大小,应显示错误信息,并且应改为使用大小 800 MiB:
Could not create logical volume of that size
  • 如果卷组 research 不存在,应显示如下错误信息:
Volume group done not exist
  • 不要以任何方式挂载逻辑卷。
继续阅读“红帽 RHCE8 认证考试:创建和使用逻辑卷”

红帽 RHCE8 认证考试:修改文件内容

题目描述

按照下方所述,创建一个名为 /home/greg/ansible/issue.yml 的 playbook :

  1. playbook 将在所有清单主机上运行;
  2. playbook 会将 /etc/issue 的内容替换为下方所示的一行文本:
  • dev 主机组中的主机上,这行文本显示 为:Development;
  • test 主机组中的主机上,这行文本显示 为:Test;
  • prod 主机组中的主机上,这行文本显示 为:Production.
继续阅读“红帽 RHCE8 认证考试:修改文件内容”

红帽 RHCE8 认证考试:从 Ansible Galaxy 使用角色

题目描述

根据下列要求,创建一个名为 /home/greg/ansible/roles.yml 的 playbook :

  1. playbook 中包含一个 play, 该 play 在 balancers 主机组中的主机上运行并将使用 balancer 角色。
  • 此角色配置一项服务,以在 webservers 主机组中的主机之间平衡 Web 服务器请求的负载。
  • 浏览到 balancers 主机组中的主机(例如 http://172.25.250.13 )将生成以下输出:
Welcome to serverb.lab.example.com on 172.25.250.11
  • 重新加载浏览器将从另一 Web 服务器生成输出:
Welcome to serverc.lab.example.com on 172.25.250.12
  1. playbook 中包含一个 play, 该 play 在 webservers 主机组中的主机上运行并将使用 phpinfo 角色。
  • 请通过 URL /hello.php 浏览到 webservers 主机组中的主机将生成以下输出:
Hello PHP World from FQDN
  • 其中,FQDN 是主机的完全限定名称。
Hello PHP World from serverb.lab.example.com

另外还有 PHP 配置的各种详细信息,如安装的 PHP 版本等。

  • 同样,浏览到 http://172.25.250.12/hello.php 会生成以下输出:
Hello PHP World from serverc.lab.example.com

另外还有 PHP 配置的各种详细信息,如安装的 PHP 版本等。

继续阅读“红帽 RHCE8 认证考试:从 Ansible Galaxy 使用角色”

红帽 RHCE8 认证考试:创建和使用角色

题目描述

根据下列要求,在 /home/greg/ansible/roles 中创建名为 apache 的角色:

  • httpd 软件包已安装,设为在系统启动时启用并启动
  • 防火墙已启用并正在运行,并使用允许访问 Web 服务器的规则
  • 模板文件 index.html.j2 已存在,用于创建具有以下输出的文件 /var/www/html/index.html:
Welcome to HOSTNAME on IPADDRESS

其中,HOSTNAME 是受管节点的完全限定域名,IPADDRESS 则是受管节点的 IP 地址。

按照下方所述,创建一个使用此角色的 playbook /home/greg/ansible/newrole.yml: 该 playbook 在 webservers 主机组中的主机上运行。

继续阅读“红帽 RHCE8 认证考试:创建和使用角色”

红帽 RHCE8 认证考试:使用 Ansible Galaxy 安装角色

题目描述

使用 Ansible Galaxy 和要求文件 /home/greg/ansible/roles/requirements.yml. 从以下 URL 下载角色并安装到 /home/greg/ansible/roles:

  • http://materials/haproxy.tar 此角色的名称应当为 balancer;
  • http://materials/phpinfo.tar 此角色的名称应当为 phpinfo.
继续阅读“红帽 RHCE8 认证考试:使用 Ansible Galaxy 安装角色”

红帽 RHCE8 认证考试:使用 RHEL 系统角色

题目描述

安装 RHEL 系统角色软件包,并创建符合以下条件的 playbook /home/greg/ansible/timesync.yml

  • 在所有受管节点上运行
  • 使用 timesync 角色
  • 配置该角色,以使用当前有效的 NTP 提供商
  • 配置该角色,以使用时间服务器 172.25.254.254
  • 配置该角色,以启用 iburst 参数
继续阅读“红帽 RHCE8 认证考试:使用 RHEL 系统角色”

红帽 RHCE8 认证考试:安装软件包

题目描述

创建一个名为 /home/greg/ansible/packages.ymlplaybook:

  • phpmariadb 软件包安装到 devtestprod 主机组中的主机上;
  • RPM Development Tools 软件包组安装到 dev 主机组中的主机上;
  • dev 主机组中主机上的所有软件包更新为最新版本。
继续阅读“红帽 RHCE8 认证考试:安装软件包”

红帽 RHCE8 认证考试:创建和运行 Ansible 临时命令

题目描述

作为系统管理员,您需要在受管节点上安装软件。

请按照正文所述,创建一个名为 /home/greg/ansible/adhoc.sh 的 shell 脚本,该脚本将使用 Ansible 临时命令在各个受管节点上安装 yum 存储库:

存储库 1:

  • 存储库的名称为 EX294_BASE;
  • 描述为 EX294 base software;
  • 基础 URL 为 http://content/rhel8.0/x86_64/dvd/BaseOS;
  • GPG 签名检查为启用状态;
  • GPG 密钥 URL 为 http://content/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release;
  • 存储库为启用状态.

存储库 2:

  • 存储库的名称为 EX294_STREAM;
  • 描述为 EX294 stream software;
  • 基础 URL 为 http://content/rhel8.0/x86_64/dvd/AppStream;
  • GPG 签名检查为启用状态;
  • GPG 密钥 URL 为 http://content/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release;
  • 存储库为启用状态.
继续阅读“红帽 RHCE8 认证考试:创建和运行 Ansible 临时命令”

红帽 RHCE8 认证考试:安装和配置 Ansible

题目描述

按照下方所述,在控制节点 control 上安装和配置 Ansible:

  • 安装所需的软件包。
  • 创建名为 /home/greg/ansible/inventory 的静态清单文件,以满足以下要求:
  • node1dev 主机组的成员;
  • node2test 主机组的成员;
  • node3node4prod 主机组的成员;
  • node5balancers 主机组的成员;
  • prod 组是 webservers 主机组的成员;
  • 创建名为 /home/greg/ansible/ansible.cfg 的配置文件,以满足以下要求:
  • 主机清单文件为 /home/greg/ansible/inventory;
  • playbook 中使用的角色的位置包括 /home/greg/ansible/roles.
继续阅读“红帽 RHCE8 认证考试:安装和配置 Ansible”