2022年rhce最新認證—（滿分通過）

• 2022 年 11 月 17 日
• 筆記
• linux

RHCE認證

重要配置信息

在考試期間，除了您就坐位置的台式機之外，還將使用多個虛擬系統。您不具有台式機系統的 root 訪問權，但具有對虛擬系統的完整 root 訪問權。

系統信息

在本考試期間，您將操作下列虛擬系統：

這些系統的 IP 地址採用靜態設置。請勿更改這些設置。

主機名稱解析已配置為解析上方列出的完全限定主機名，同時也解析主機短名稱。

帳戶信息

所有系統的 root 密碼是 flectrag。

請勿更改 root 密碼。除非另有指定，否則這將是用於訪問其他系統和服務的密碼。此外，除非另有指定，否則此密碼也應用於您創建的所有帳戶，或者任何需要設置密碼的服務。

為方便起見，所有系統上已預裝了 SSH 密鑰，允許在不輸入密碼的前提下通過 SSH 進行 root 訪問。請勿對系統上的 root SSH 配置文件進行任何修改。

Ansible 控制節點上已創建了用戶帳戶 greg。此帳戶預裝了 SSH 密鑰，允許在 Ansible 控制節點和各個 Ansible 受管節點之間進行 SSH 登錄。請勿對系統上的 greg SSH 配置文件進行任何修改。您可以從 root 帳戶使用 su 訪問此用戶帳戶。

重要信息

除非另有指定，否則您的所有工作（包括 Ansible playbook、配置文件和主機清單等）應當保存在控制節點上的目錄 /home/greg/ansible 中，並且應當歸 greg 用戶所有。所有 Ansible 相關的命令應當由 greg 用戶從 Ansible 控制節點上的這個目錄運行。

其他信息

一些考試項目可能需要修改 Ansible 主機清單。您要負責確保所有以前的清單組和項目保留下來，與任何其他更改共存。您還要有確保清單中所有默認的組和主機保留您進行的任何更改。

考試系統上的防火牆默認為不啟用，SELinux則處於強制模式。

如果需要安裝其他軟件，您的物理系統和 Ansible 控制節點可能已設置為指向 content 上的下述存儲庫：

• //content/rhel8.0/x86_64/dvd/BaseOS
• //content/rhel8.0/x86_64/dvd/AppStream

一些項目需要額外的文件，這些文件已在以下位置提供：

• //materials

產品文檔可從以下位置找到：

• //materials/docs

其他資源也進行了配置，供您在考試期間使用。關於這些資源的具體信息將在需要這些資源的項目中提供。

重要信息
請注意，在評分之前，您的 Ansible 受管節點系統將重置為考試開始時的初始狀態，您編寫的 Ansible playbook 將通過以 greg 用戶身份從控制節點上的目錄 /home/greg/ansible 目錄運行來應用。在 playbook 運行後，系統會對您的受管節點進行評估，以判斷它們是否按照規定進行了配置。

第一題：安裝和配置 Ansible

安裝和配置Ansible

按照下方所述，在控制節點 control 上安裝和配置 Ansible：

• 安裝所需的軟件包
• 創建名為 /home/greg/ansible/inventory 的靜態清單文件，以滿足以下要求：
• node1 是 dev 主機組的成員
• node2 是 test 主機組的成員
• node3 和 node4 是 prod 主機組的成員
• node5 是 balancers 主機組的成員
• prod 組是 webservers 主機組的成員
• 創建名為 /home/greg/ansible/ansible.cfg 的配置文件，以滿足以下要求：
• 主機清單文件為 /home/greg/ansible/inventory
• playbook 中使用的角色的位置包括 /home/greg/ansible/roles

第一步

# 通過遠程連接greg用戶進入控制節點control
[kiosk@foundation0 ~]$ ssh greg@control
greg@control's password: 
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Fri Nov 11 15:11:37 2022 from 172.25.250.250
[greg@control ~]$ 

第二步

# 安裝ansible軟件包
[greg@control ~]$ sudo yum -y install ansible

# 檢查軟件是否安裝成功
[greg@control ~]$ ansible --version
ansible 2.8.0
  config file = /etc/ansible/ansible.cfg
  configured module search path = ['/home/greg/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python3.6/site-packages/ansible
  executable location = /usr/bin/ansible
  python version = 3.6.8 (default, Apr  3 2019, 17:26:03) [GCC 8.2.1 20180905 (Red Hat 8.2.1-3)]

第三步

# 創建角色路徑，並進入ansible目錄
[greg@control ~]$ mkdir -p /home/greg/ansible/roles
[greg@control ~]$ cd ansible/
[greg@control ansible]$ 

# 編輯清單文件
[greg@control ~]$ vim /home/greg/ansible/inventory
[dev]
node1

[test]
node2

[prod]
node3
node4

[balancers]
node5

[webservers:children]
prod

第四步

# 安裝完ansible會有一個默認的配置文件，拷貝到題中指定目錄進行修改
[greg@control ~]$ cp /etc/ansible/ansible.cfg /home/greg/ansible/ansible.cfg
[greg@control ~]$ vim /home/greg/ansible/ansible.cfg
[defaults]
inventory = /home/greg/ansible/inventory ## 首先找到inventory，改成題中指定的目錄
roles_path = /home/greg/ansible/roles ## 修改角色目錄為指定目錄
host_key_checking = False  ## 關掉主機key檢查
remote_user = greg  ## 更改遠端執行用戶為題目中指定的用戶，這裡時greg，考試時隨機應變
## 找到[privilege_escalation]標籤和這些become，把下面四行注釋去掉
[privilege_escalation]
become = True
become_method = sudo
become_user = root
become_ask_pass = False

第五步

# 檢查
[greg@control ansible]$ ansible-inventory --graph
@all:
  |--@balancers:
  |  |--node5
  |--@dev:
  |  |--node1
  |--@test:
  |  |--node2
  |--@ungrouped:
  |--@webservers:
  |  |--@prod:
  |  |  |--node3
  |  |  |--node4
[greg@control ansible]$ ansible all -m ping -o
node3 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/libexec/platform-python"},"changed": false,"ping": "pong"}
node2 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/libexec/platform-python"},"changed": false,"ping": "pong"}
node5 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/libexec/platform-python"},"changed": false,"ping": "pong"}
node4 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/libexec/platform-python"},"changed": false,"ping": "pong"}
node1 | SUCCESS => {"ansible_facts": {"discovered_interpreter_python": "/usr/libexec/platform-python"},"changed": false,"ping": "pong"}

第二題：創建和運行 Ansible 臨時命令

創建和運行 Ansible 臨時命令

作為系統管理員，您需要在受管節點上安裝軟件。

請按照正文所述，創建一個名為 /home/greg/ansible/adhoc.sh 的 shell 腳本，該腳本將使用 Ansible 臨時命令在各個受管節點上安裝 yum 存儲庫：

存儲庫1：

• 存儲庫的名稱為 EX294_BASE
• 描述為 EX294 base software
• 基礎 URL 為 //content/rhel8.0/x86_64/dvd/BaseOS
• GPG 簽名檢查為啟用狀態
• GPG 密鑰 URL 為 //content/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release
• 存儲庫為啟用狀態

存儲庫2：

• 存儲庫的名稱為 EX294_STREAM
• 描述為 EX294 stream software
• 基礎 URL 為 //content/rhel8.0/x86_64/dvd/AppStream
• GPG 簽名檢查為啟用狀態
• GPG 密鑰 URL 為 //content/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release
• 存儲庫為啟用狀態

第一步

# ansible-doc查詢文檔
[greg@control ansible]$ ansible-doc -l | grep yum
yum                                                    Manages packages with the `yum' package manager                                                  
yum_repository                                         Add or remove YUM repositories    

第二步

# 創建shell腳本文件
[greg@control ansible]$ vim /home/greg/ansible/adhoc.sh

#!/bin/bash
ansible all -m yum_repository -a "name=EX294_BASE description='EX294 base software' baseurl=//content/rhel8.0/x86_64/dvd/BaseOS gpgcheck=yes gpgkey=//content/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release enabled=yes"
ansible all -m yum_repository -a "name=EX294_STREAM description='EX294 stream software' baseurl=//content/rhel8.0/x86_64/dvd/AppStream gpgcheck=yes gpgkey=//content/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release enabled=yes"

第三步

# shell腳本文件添加執行權限，並運行
[greg@control ansible]$ chmod +x /home/greg/ansible/adhoc.sh
[greg@control ansible]$ /home/greg/ansible/adhoc.sh

第四步

# 測試，驗證
[greg@control ansible]$ ansible all -a 'yum repolist'
...

第三題：安裝軟件包

安裝軟件包

創建一個名為 /home/greg/ansible/packages.yml 的 playbook :

• 將 php 和 mariadb 軟件包安裝到 dev、test 和 prod 主機組中的主機上
• 將 RPM Development Tools 軟件包組安裝到 dev 主機組中的主機上
• 將 dev 主機組中主機上的所有軟件包更新為最新版本

第一步

# 設置行號顯示，設置Tab格式
[greg@control ansible]$ vim ~/.vimrc
set number ts=2 sw=2 et

第二步

# 創建playbook，編寫playbook
[greg@control ansible]$ vim /home/greg/ansible/packages.yml
---
- name: 安裝軟件包1
  hosts: dev,test,prod
  tasks: 
  - name: ensure a list of packages installed
    yum:
      name: "{{ packages }}"
    vars:
      packages:
      - php
      - mariadb  

- name: 安裝軟件包2
  hosts: dev,test,prod
  tasks: 
  - name: install the package group
    yum:
      name: "@RPM Development Tools"
      state: present
  - name: upgrade all packages
    yum:
      name: '*'
      state: latest

第四步

# 執行playbook
[greg@control ansible]$ ansible-playbook /home/greg/ansible/packages.yml

第五步

# 驗證
[greg@control ansible]$ ansible dev,test,prod -a "rpm -q php mariadb"
[greg@control ansible]$ ansible dev -a "yum grouplist"
[greg@control ansible]$ ansible dev -a "yum update"

第四題：使用 RHEL 系統角色（NEW）

使用 RHEL 系統角色

安裝 RHEL 系統角色軟件包，並創建符合以下條件的 playbook /home/greg/ansible/selinux.yml ：

• 在所有受管節點上運行
• 使用 selinux 角色
• 配置該角色，配置被管理節點的 selinux 為 enforcing

第一步

# 搜索軟件包
[greg@control ansible]$ yum search role
Last metadata expiration check: 1:39:45 ago on Tue 15 Nov 2022 10:03:09 AM GMT.
============================================ Name & Summary Matched: role ============================================
policycoreutils-newrole.x86_64 : The newrole application for RBAC/MLS
================================================= Name Matched: role =================================================
rhel-system-roles.noarch : Set of interfaces for unified system management
=============================================== Summary Matched: role ================================================
ansible-freeipa.noarch : Roles and playbooks to deploy FreeIPA servers, replicas and clients

第二步

# 安裝角色軟件包
[greg@control ansible]$ sudo yum -y install rhel-system-roles.noarch

第三步

# 查看角色路徑，角色路徑放到配置文件
[greg@control ansible]$ rpm -ql rhel-system-roles.noarch
/usr/share/ansible/roles
...

[greg@control ansible]$ vim ansible.cfg
roles_path    = /home/greg/ansible/roles:/usr/share/ansible/roles 

第四步

# 查找配置文件樣例，複製樣例到playbook，修改playbook
[greg@control ansible]$ rpm -ql rhel-system-roles.noarch | grep example
/usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml

[greg@control ansible]$ cp /usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml /home/greg/ansible/selinux.yml
[greg@control ansible]$ vim /home/greg/ansible/selinux.yml
---
- hosts: all
  vars:
    selinux_policy: targeted
    selinux_state: enforcing

  # prepare prerequisites which are used in this playbook
  tasks:
    - name: execute the role and catch errors
      block:
        - include_role:
            name: rhel-system-roles.selinux
      rescue:
        # Fail if failed for a different reason than selinux_reboot_required.
        - name: handle errors
          fail:
            msg: "role failed"
          when: not selinux_reboot_required

        - name: restart managed host
          shell: sleep 2 && shutdown -r now "Ansible updates triggered"
          async: 1
          poll: 0
          ignore_errors: true

        - name: wait for managed host to come back
          wait_for_connection:
            delay: 10
            timeout: 300

        - name: reapply the role
          include_role:
            name: rhel-system-roles.selinux

第五步

# 執行playbook
[greg@control ansible]$ ansible-playbook selinux.yml 

第六步

# 驗證
[greg@control ansible]$ ansible all -a "grep ^SELINUX /etc/selinux/config"
node4 | CHANGED | rc=0 >>
SELINUX=enforcing
SELINUXTYPE=targeted
...

第四題：使用 RHEL 系統角色（OLD）

使用 RHEL 系統角色

安裝 RHEL 系統角色軟件包，並創建符合以下條件的 playbook /home/greg/ansible/timesync.yml ：

• 在所有受管節點上運行
• 使用 timesync 角色
• 配置該角色，以使用當前有效的 NTP 提供商
• 配置該角色，以使用時間服務器 172.25.254.254
• 配置該角色，以啟用 iburst 參數

第一步

# 搜索軟件包
[greg@control ansible]$ yum search role
Last metadata expiration check: 1:39:45 ago on Tue 15 Nov 2022 10:03:09 AM GMT.
============================================ Name & Summary Matched: role ============================================
policycoreutils-newrole.x86_64 : The newrole application for RBAC/MLS
================================================= Name Matched: role =================================================
rhel-system-roles.noarch : Set of interfaces for unified system management
=============================================== Summary Matched: role ================================================
ansible-freeipa.noarch : Roles and playbooks to deploy FreeIPA servers, replicas and clients

第二步

# 安裝角色軟件包
[greg@control ansible]$ sudo yum -y install rhel-system-roles.noarch

第三步

# 查看角色路徑，角色路徑放到配置文件
[greg@control ansible]$ rpm -ql rhel-system-roles.noarch
/usr/share/ansible/roles
...

[greg@control ansible]$ vim ansible.cfg
roles_path    = /home/greg/ansible/roles:/usr/share/ansible/roles 

第四步

# 查找配置文件樣例，複製樣例到playbook，並修改playbook
[greg@control ansible]$ rpm -ql rhel-system-roles.noarch
/usr/share/doc/rhel-system-roles/timesync/example-timesync-playbook.yml

[greg@control ansible]$ cp /usr/share/doc/rhel-system-roles/timesync/example-timesync-playbook.yml /home/greg/ansible/timesync.yml
[greg@control ansible]$ vim /home/greg/ansible/timesync.yml
---
- hosts: all
  vars:
    timesync_ntp_servers:
      - hostname: 172.25.254.254
        iburst: yes
  roles:
    - rhel-system-roles.timesync

第五步

# 運行playbook
[greg@control ansible]$ ansible-playbook timesync.yml

第六步

# 驗證
[greg@control ansible]$ ansible all -m shell -a 'chronyc sources'

第五題：使用 Ansible Galaxy 安裝角色

使用 Ansible Galaxy 安裝角色

使用 Ansible Galaxy 和要求文件 /home/greg/ansible/roles/requirements.yml 。從以下 URL 下載角色並安裝到 /home/greg/ansible/roles ：

• //materials/haproxy.tar 此角色的名稱應當為 balancer
• //materials/phpinfo.tar 此角色的名稱應當為 phpinfo

第一步

# 編寫playbook文件
[greg@control ansible]$ vim /home/greg/ansible/roles/requirements.yml
---
- src: //materials/haproxy.tar
  name: balancer
- src: //materials/phpinfo.tar
  name: phpinfo

第二步

# 安裝角色
[greg@control ansible]$ ansible-galaxy role install -r  /home/greg/ansible/roles/requirements.yml

第三步

# 驗證
[greg@control ansible]$ ansible-galaxy list
# /home/greg/ansible/roles
- balancer, (unknown version)
- phpinfo, (unknown version)

第六題：創建和使用角色

創建和使用角色

根據下列要求，在 /home/greg/ansible/roles 中創建名為 apache 的角色：

• httpd 軟件包已安裝，設為在系統啟動時啟用並啟動
• 防火牆已啟用並正在運行，並使用允許訪問 Web 服務器的規則
• 模板文件 index.html.j2 已存在，用於創建具有以下輸出的文件 /var/www/html/index.html ：

Welcome to HOSTNAME on IPADDRESS

其中，HOSTNAME 是受管節點的完全限定域名，IPADDRESS 則是受管節點的 IP 地址。

創建一個名為 /home/greg/ansible/apache.yml 的 playbook：

• 該 play 在 webservers 主機組中的主機上運行並將使用 apache 角色

第一步

# 進入角色路徑，創建名為 apache 的角色
[greg@control ansible]$ cd roles/
[greg@control roles]$ ansible-galaxy init apache
- Role apache was created successfully

第二步

# 編寫任務tasks文件
[greg@control roles]$ vim apache/tasks/main.yml 
---
# tasks file for apache
- name: ensure a list of packages installed
  yum:
    name: "{{ packages }}"
  vars:
    packages:
    - httpd
    - firewalld

- name: Start service httpd, if not started
  service:
    name: httpd
    state: started
    enabled: yes

- name: Start service firewalld, if not started
  service:
    name: firewalld
    state: started
    enabled: yes

- firewalld:
    service: http
    permanent: yes
    state: enabled
    immediate: yes

- name: Template a file 
  template:
    src: index.html.j2
    dest: /var/www/html/index.html

第三步

# 編寫模板文件
[greg@control roles]$ vim apache/templates/index.html.j2
Welcome to {{ ansible_fqdn }} on {{ ansible_default_ipv4.address }}

第四步

# 回到ansible路徑，編寫playbook文件
[greg@control roles]$ cd ..
[greg@control ansible]$ vim /home/greg/ansible/apache.yml
 ---
- name: 創建和使用角色
  hosts: webservers
  roles:
  - apache

第五步

# 執行playbook文件
[greg@control ansible]$ ansible-playbook /home/greg/ansible/apache.yml

第六步

# 驗證
[greg@control ansible]$ curl node3
Welcome to node3.lab.example.com on 172.25.250.11
[greg@control ansible]$ curl node4
Welcome to node4.lab.example.com on 172.25.250.12

第七題：從 Ansible Galaxy 使用角色

從 Ansible Galaxy 使用角色

根據下列要求，創建一個名為 /home/greg/ansible/roles.yml 的 playbook ：

• playbook 中包含一個 play， 該 play 在 balancers 主機組中的主機上運行並將使用 balancer 角色。

• 此角色配置一項服務，以在 webservers 主機組中的主機之間平衡 Web 服務器請求的負載。

• 瀏覽到 balancers 主機組中的主機（例如 //172.25.250.13 ）將生成以下輸出：

  Welcome to node3.lab.example.com on 172.25.250.11
  

• 重新加載瀏覽器將從另一 Web 服務器生成輸出：

  Welcome to node4.lab.example.com on 172.25.250.12
  

• playbook 中包含一個 play， 該 play 在 webservers 主機組中的主機上運行並將使用 phpinfo 角色。

• 請通過 URL /hello.php 瀏覽到 webservers 主機組中的主機將生成以下輸出：

  Hello PHP World from FQDN
  

• 其中，FQDN 是主機的完全限定名稱。

  Hello PHP World from node3.lab.example.com
  

另外還有 PHP 配置的各種詳細信息，如安裝的 PHP 版本等。

• 同樣，瀏覽到 //172.25.250.12/hello.php 會生成以下輸出：

Hello PHP World from node4.lab.example.com

另外還有 PHP 配置的各種詳細信息，如安裝的 PHP 版本等。

第一步

# 編寫playbook
[greg@control ansible]$ vim /home/greg/ansible/roles.yml

第二步

# 執行playbook
---
- name: 從 Ansible Galaxy 使用角色1
  hosts: webservers
  roles:
  - phpinfo
  - 
- name: 從 Ansible Galaxy 使用角色2
  hosts: balancers
  roles:
  - balancer

第三步

驗證

第八題：創建和使用分區（NEW）

創建和使用分區

創建一個名為 /home/greg/ansible/partition.yml 的 playbook ，它將在所有受管節點上創建分區：

• 在vdb創建一個1500M主分區，分區號1，並格式化ext4

• prod組將分區永久掛載到/data

• 如果磁盤空間不夠，

• 給出提示信息Could not create partition of that size

• 創建800MiB分區

• 如果 vdb不存在，則給出提示信息this disk is not exist

第一步

# 創建playbook
[greg@control ansible]$ vim /home/greg/ansible/partition.yml
---
- name: 創建和使用分區
  hosts: all 
  tasks:
  - name: Handle the error
    block:
    - name: Create a new primary partition
      parted:
        device: /dev/vdb
        number: 1
        state: present
        part_end: 1500MiB
    - name: Create a ext4 filesystem 
      filesystem:
        fstype: ext4
        dev: /dev/vdb1
    - name: Mount 
      mount:
        path: /data
        src: /dev/vdb1
        fstype: ext4
        state: mounted
      when: inventory_hostname in groups.prod
    rescue:
    - debug:
        msg: Could not create partition of that size
    - name: Create a new primary partition
      parted:
        device: /dev/vdb
        number: 1
        state: present
        part_end: 800MiB
    when: ansible_devices.vdb is defined
  - debug:
      msg: this disk is not exist
    when: ansible_devices.vdb is undefined

第二步

# 執行playbook
[greg@control ansible]$ ansible-playbook partition.yml 

第三步

# 驗證
[greg@control ansible]$ ansible all -a 'lsblk'

第八題：創建和使用邏輯卷（OLD）

創建和使用邏輯卷

創建一個名為 /home/greg/ansible/lv.yml 的 playbook ，它將在所有受管節點上運行以執行下列任務：

• 創建符合以下要求的邏輯卷：

• 邏輯卷創建在 research 卷組中

• 邏輯卷名稱為 data

• 邏輯卷大小為 1500 MiB

• 使用 ext4 文件系統格式化邏輯卷

• 如果無法創建請求的邏輯卷大小，應顯示錯誤信息

Could not create logical volume of that size

，並且應改為使用大小 800 MiB。

• 如果卷組 research 不存在，應顯示錯誤信息

Volume group done not exist

• 不要以任何方式掛載邏輯卷

第一步

# 創建playbook
[greg@control ansible]$ vim /home/greg/ansible/lv.yml
---
- name: 創建和使用邏輯卷
  hosts: all 
  tasks:
  - block:
    - name: Create a logical volume
      lvol:
        vg: research
        lv: data
        size: 1500
    - name: Create a ext4 filesystem
      filesystem:
        fstype: ext4
        dev: /dev/research/data
    rescue:
    - debug:
        msg: Could not create logical volume of that size
    - name: Create a logical volume
      lvol:
        vg: research
        lv: data
        size: 800 
    when: ansible_lvm.vgs.research is defined
  - debug:
      msg: Volume group done not exist
    when: ansible_lvm.vgs.research is not defined

第二步

# 執行playbook
[greg@control ansible]$ ansible-playbook lv.yml 

第三步

# 驗證
[greg@control ansible]$ ansible all -a "lvs"

第九題：生成主機文件

生成主機文件

• 將一個初始模板文件從 //materials/hosts.j2 下載到 /home/greg/ansible
• 完成該模板，以便用它生成以下文件：針對每個清單主機包含一行內容，其格式與 /etc/hosts 相同
• 創建名為 /home/greg/ansible/hosts.yml 的 playbook ，它將使用此模板在 dev 主機組中的主機上生成文件 /etc/myhosts

該 playbook 運行後， dev 主機組中主機上的文件 /etc/myhosts 應針對每個受管主機包含一行內容：

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6


172.25.250.9    node1.lab.example.com node1

172.25.250.10   node2.lab.example.com node2

172.25.250.11   node3.lab.example.com node3

172.25.250.12   node4.lab.example.com node4

172.25.250.13   node5.lab.example.com node5

註：清單主機名稱的顯示順序不重要。

第一步

# 下載初始模板文件
[greg@control ansible]$ wget //materials/hosts.j2

第二步

# 創建playbook
[greg@control ansible]$ vim /home/greg/ansible/hosts.yml
---
- name: 生成主機文件
  hosts: all 
  tasks:
  - name: Template a file to /etc/myhosts
    template:
      src: /home/greg/ansible/hosts.j2
      dest: /etc/myhosts
    when: inventory_hostname in groups.dev

第三步

# 編寫hosts.j2文件
[greg@control ansible]$ vim hosts.j2 
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
{% for host in groups['all'] %}
{{ hostvars[host]['ansible_facts']['default_ipv4']['address'] }} {{ hostvars[host]['ansible_facts']['nodename'] }} {{ hostvars[host]['ansible_facts']['hostname'] }}
{% endfor %}

第四步

# 執行playbook
[greg@control ansible]$ ansible-playbook hosts.yml

第五步

# 驗證
[greg@control ansible]$ ansible dev -a "cat /etc/myhosts"

第十題：修改文件內容

修改文件內容

按照下方所述，創建一個名為 /home/greg/ansible/issue.yml 的 playbook ：

• 該 playbook 將在所有清單主機上運行

• 該 playbook 會將 /etc/issue 的內容替換為下方所示的一行文本：

• 在 dev 主機組中的主機上，這行文本顯示 為：Development

• 在 test 主機組中的主機上，這行文本顯示 為：Test

• 在 prod 主機組中的主機上，這行文本顯示 為：Production

第一步

# 創建playbook，並編寫playbook
[greg@control ansible]$ vim /home/greg/ansible/issue.yml
---
- name: 修改文件內容
  hosts: all
  tasks:
  - name: Copy using inline content 1
    copy:
      content: 'Development'
      dest: /etc/issue
    when: inventory_hostname in groups.dev
  - name: Copy using inline content 2
    copy:
      content: 'Test'
      dest: /etc/issue
    when: inventory_hostname in groups.test
  - name: Copy using inline content 3
    copy:
      content: 'Production'
      dest: /etc/issue
    when: inventory_hostname in groups.prod

第二步

# 執行playbook
[greg@control ansible]$ ansible-playbook issue.yml 

第三步

# 驗證
[greg@control ansible]$ ansible all -a "cat  /etc/issue"

第十一題：創建 Web 內容目錄

創建 Web 內容目錄

按照下方所述，創建一個名為 /home/greg/ansible/webcontent.yml 的 playbook ：

• 該 playbook 在 dev 主機組中的受管節點上運行

• 創建符合下列要求的目錄 /webdev ：

• 所有者為 webdev 組

• 具有常規權限：owner=read+write+execute ， group=read+write+execute ，other=read+execute

• 具有特殊權限：設置組 ID

• 用符號鏈接將 /var/www/html/webdev 鏈接到 /webdev

• 創建文件 /webdev/index.html ，其中包含如下所示的單行文件： Development

• 在 dev 主機組中主機上瀏覽此目錄（例如 //172.25.250.9/webdev/ ）將生成以下輸出：

Development

第一步

# 檢查webdev 組是否存在
[greg@control ansible]$ ansible dev -a "grep webdev /etc/group"
node1 | CHANGED | rc=0 >>
webdev:x:1003:

第二步

# 創建playbook
[greg@control ansible]$ vim /home/greg/ansible/webcontent.yml
---
- name: 創建 Web 內容目錄
  hosts: dev
  tasks:
  - name: Create a directory if it does not exist
    file:
      path: /webdev
      state: directory
      group: webdev
      mode: u=rwx,g=rwxs,o=rx
  - name: Create a symbolic link
    file:
      src: /webdev
      dest: /var/www/html/webdev
      state: link
  - name: Copy using inline content
    copy:
      content: 'Development'
      dest: /webdev/index.html
      setype: httpd_sys_content_t
  - name: Start service httpd, if not started
    service:
      name: httpd
      state: started
      enabled: yes

第三步

# 執行playbook
[greg@control ansible]$ ansible-playbook webcontent.yml

第四步

驗證

第十二題：生成硬件報告

生成硬件報告

創建一個名為 /home/greg/ansible/hwreport.yml 的 playbook ，它將在所有受管節點上生成含有以下信息的輸出文件 /root/hwreport.txt ：

• 清單主機名稱
• 以 MB 表示的總內存大小
• BIOS 版本
• 磁盤設備 vda 的大小
• 磁盤設備 vdb 的大小
• 輸出文件中的每一行含有一個 key=value 對。

您的 playbook 應當：

• 從 //materials/hwreport.empty 下載文件，並將它保存為 /root/hwreport.txt
• 使用正確的值改為 /root/hwreport.txt
• 如果硬件項不存在，相關的值應設為 NONE

第一步

# 創建playbook
[greg@control ansible]$ vim /home/greg/ansible/hwreport.yml

第二步

# 執行playbook
[greg@control ansible]$ ansible-playbook hwreport.yml
---
- name: 生成硬件報告
  hosts: all 
  tasks:
  - name: Download foo.conf
    get_url:
      url: //materials/hwreport.empty
      dest: /root/hwreport.txt
  - name: Ensure 1
    lineinfile:
      path: /root/hwreport.txt
      regexp: '^HOST='
      line: HOST={{ inventory_hostname }}
  - name: Ensure 2
    lineinfile:
      path: /root/hwreport.txt
      regexp: '^MEMORY='
      line: MEMORY={{ ansible_memtotal_mb }}
  - name: Ensure 3
    lineinfile:
      path: /root/hwreport.txt
      regexp: '^BIOS='
      line: BIOS={{ ansible_bios_version }}
  - name: Ensure 4
    lineinfile:
      path: /root/hwreport.txt
      regexp: '^DISK_SIZE_VDA='
      line: DISK_SIZE_VDA={{ ansible_devices.vda.size }}
  - name: Ensure 5
    lineinfile:
      path: /root/hwreport.txt
      regexp: '^DISK_SIZE_VDB='
      line: DISK_SIZE_VDB={{ ansible_devices.vdb.size | default('NONE', true) }}

第三步

# 驗證
[greg@control ansible]$ ansible all -a 'cat /root/hwreport.txt'

第十三題：創建密碼庫

創建密碼庫

按照下方所述，創建一個 Ansible 庫來存儲用戶密碼：

• 庫名稱為 /home/greg/ansible/locker.yml
• 庫中含有兩個變量，名稱如下：
• pw_developer，值為 Imadev
• pw_manager，值為 Imamgr
• 用於加密和解密該庫的密碼為 whenyouwishuponastar
• 密碼存儲在文件 /home/greg/ansible/secret.txt 中

第一步

# 密碼導入密碼存儲文件
[greg@control ansible]$ echo "whenyouwishuponastar" > /home/greg/ansible/secret.txt

第二步

# 修改配置文件存儲路徑
[greg@control ansible]$ vim ansible.cfg
vault_password_file = /home/greg/ansible/secret.txt 

第三步

# 創建Ansible 庫，存儲用戶密碼
[greg@control ansible]$ ansible-vault create /home/greg/ansible/locker.yml
pw_developer: Imadev
pw_manager: Imamgr

第四步

# 驗證
[greg@control ansible]$ ansible-vault view /home/greg/ansible/locker.yml

---
pw_developer: Imadev
pw_manager: Imamgr

第十四題：創建用戶帳戶

創建用戶帳戶

• 從 //materials/user_list.yml 下載要創建的用戶的列表，並將它保存到 /home/greg/ansible
• 在本次考試中使用在其他位置創建的密碼庫 /home/greg/ansible/locker.yml 。創建名為 /home/greg/ansible/users.yml 的 playbook ，從而按以下所述創建用戶帳戶：
• 職位描述為 developer 的用戶應當：
  • 在 dev 和 test 主機組中的受管節點上創建
  • 從 pw_developer 變量分配密碼
  • 是補充組 devops 的成員
• 職位描述為 manager 的用戶應當：
  • 在 prod 主機組中的受管節點上創建
  • 從 pw_manager 變量分配密碼
  • 是補充組 opsmgr 的成員
• 密碼採用 SHA512 哈希格式。
• 您的 playbook 應能夠在本次考試中使用在其他位置創建的庫密碼文件 /home/greg/ansible/secret.txt 正常運行。

第一步

# 查看組是否存在
[greg@control ansible]$ ansible dev,test -a "grep devops /etc/group"

第二步

# 下載要創建的用戶的列表
[greg@control ansible]$ wget //materials/user_list.yml

第三步

# 創建playbook，並編寫
[greg@control ansible]$ vim /home/greg/ansible/users.yml
---
- name: 創建用戶帳戶 1
  hosts: dev,test
  vars_files:
  - /home/greg/ansible/locker.yml
  - /home/greg/ansible/user_list.yml
  tasks:
  - name: Ensure group 1
    group:
      name: devops
      state: present
  - name: Add the user 1
    user:
      name: "{{ item.name }}"
      groups: devops
      password: "{{ pw_developer | password_hash('sha512') }}"
      append: yes
    loop: "{{ users }}"
    when: item.job == 'developer'

- name: 創建用戶帳戶 2
  hosts: prod
  vars_files:
  - /home/greg/ansible/locker.yml
  - /home/greg/ansible/user_list.yml
  tasks:
  - name: Ensure group 2
    group:
      name: opsmgr
      state: present
  - name: Add the user 2
    user:
      name: "{{ item.name }}"
      groups: opsmgr
      password: "{{ pw_manager | password_hash('sha512') }}"
      append: yes
    loop: "{{ users }}"
    when: item.job == 'manager'

第四步

# 執行playbook
[greg@control ansible]$ ansible-playbook users.yml

第五步

# 驗證
[greg@control ansible]$ ansible dev,test -m shell -a "id bob; id sally; id fred"

第十五題：更新 Ansible 庫的密鑰

更新 Ansible 庫的密鑰

按照下方所述，更新現有 Ansible 庫的密鑰：

• 從 //materials/salaries.yml 下載 Ansible 庫到 /home/greg/ansible
• 當前的庫密碼為 insecure8sure
• 新的庫密碼為 bbs2you9527
• 庫使用新密碼保持加密狀態

第一步

# 下載Ansible 庫
[greg@control ansible]$ wget //materials/salaries.yml

第二步

# 重設密碼
[greg@control ansible]$ ansible-vault rekey  /home/greg/ansible/salaries.yml 
Vault password: 'insecure8sure'
New Vault password: 'bbs2you9527'
Confirm New Vault password: 'bbs2you9527'
Rekey successful

第三步

# 驗證
[greg@control ansible]$ ansible-vault view  /home/greg/ansible/salaries.yml 
Vault password: 'bbs2you9527'
haha

第十六題：配置 cron 作業（增加）

配置 cron 作業

創建一個名為 /home/greg/ansible/cron.yml 的 playbook :

• 該 playbook 在 test 主機組中的受管節點上運行
• 配置 cron 作業，該作業每隔 2 分鐘運行並執行以下命令：
• logger “EX200 in progress”，以用戶 bob 身份運行

第一步

# 創建playbook
[greg@control ansible]$ vim /home/greg/ansible/cron.yml
---
- name: cron
  hosts: test
  tasks:
  - name: Ensure a job 
    cron:
      name: "check dirs"
      minute: "*/2"
      job: 'logger "EX200 in progress"'
      user: bob

第二步

# 執行playbook
[greg@control ansible]$ ansible-playbook cron.yml 

第三步

# 驗證
[greg@control ansible]$ ansible test -a "grep EX200 /var/log/cron"

ontrol ansible]$ ansible-vault rekey /home/greg/ansible/salaries.yml
Vault password: ‘insecure8sure’
New Vault password: ‘bbs2you9527’
Confirm New Vault password: ‘bbs2you9527’
Rekey successful

==第三步==

~~~sh
# 驗證
[greg@control ansible]$ ansible-vault view  /home/greg/ansible/salaries.yml 
Vault password: 'bbs2you9527'
haha

第十六題：配置 cron 作業（增加）

配置 cron 作業

創建一個名為 /home/greg/ansible/cron.yml 的 playbook :

• 該 playbook 在 test 主機組中的受管節點上運行
• 配置 cron 作業，該作業每隔 2 分鐘運行並執行以下命令：
• logger “EX200 in progress”，以用戶 bob 身份運行

第一步

# 創建playbook
[greg@control ansible]$ vim /home/greg/ansible/cron.yml
---
- name: cron
  hosts: test
  tasks:
  - name: Ensure a job 
    cron:
      name: "check dirs"
      minute: "*/2"
      job: 'logger "EX200 in progress"'
      user: bob

第二步

# 執行playbook
[greg@control ansible]$ ansible-playbook cron.yml 

第三步

# 驗證
[greg@control ansible]$ ansible test -a "grep EX200 /var/log/cron"