RHCE题目分享

标签：题目 name RHCE example ansible student 分享 com yml

一、安装和配置Ansible 

按照下方所述，在控制节点workstation.lab.example.com 上安装和配置 Ansible： 1. 安装所需的软件包 

2. 创建名为/home/student/ansible/inventory的静态清单文件, 以满足以下需求: 

servera是dev主机组的成员 

serverb是test主机组的成员 

serverc和serverd是prod主机组的成员 

bastion是balancers主机组的成员 

prod组是webservers主机组的成员 

3. 创建名为/home/student/ansible/ansible.cfg的配置文件, 以满足以下要求: 

主机清单文件为/home/student/ansible/inventory 

playbook中使用的角色的位置包括/home/student/ansible/roles  

参考答案： 

# yum -y install ansible #若考试已经安装好了，则不需要安装了

# su - student #考试要求所有的配置都用一个普通用户进行配置

$ mkdir ansible 

$ cd ansible/ 

$ vim inventory 

[dev] 

servera 

[test] 

serverb 

[prod] 

serverc 

serverd 

[balancers] 

bastion 

[webservers:children] 

prod 

$ cp /etc/ansible/ansible.cfg . 

$ vim ansible.cfg 

[defaults] 

inventory = /home/student/ansible/inventory

remote_user = student

ask_pass = Flase 

roles_path = /home/student/ansible/roles 

[privilege_escalation] 

become=True 

become_method=sudo 

become_user=root 

become_ask_pass=False 

二、创建和运行Ansible临时命令 

请按照下方所述, 创建一个名为/home/student/ansible/adhoc.sh的shell脚本, 该脚本将使用Ansible临时命令在各个受管节点上安装yum存储库: 

存储库1: 

存储库的名称为 rh294_BASE 描述为 rh294 base software 

基础URL为 http://content.example.com/rhel8.0/x86_64/dvd/BaseOS  

GPG签名检查为启用状态 

GPG密钥URL为 http://content.example.com/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release 存储库为开启状态

存储库2: 

存储库的名称为 rh294_STREAM 描述为 rh294 stream software 

基础URL为 http://content.example.com/rhel8.0/x86_64/dvd/AppStream 

签名检查为启用状态 

GPG密钥URL为 http://content.example.com/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release 

存储库为开启状态 

参考答案：

# su - student 

$ cd ansible/ 

$ vim adhoc.sh 

#!/bin/bash 

ansible all -m yum_repository -a "name=rh294_BASE description='rh294 base software' file=rhel_dvd baseurl=http://content.example.com/rhel8.0/x86_64/dvd/BaseOS gpgcheck=yes gpgkey=http://content.example.com/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhatrelease enabled=yes" 

ansible all -m yum_repository -a "name=rh294_STREAM description='rh294 stream software' file=rhel_dvd baseurl=http://content.example.com/rhel8.0/x86_64/dvd/AppStream gpgcheck=yes gpgkey=http://content.example.com/rhel8.0/x86_64/dvd/RPM-GPGKEY-redhat-release enabled=yes" 

$ chmod a+x adhoc.sh 

$ ./adhoc.sh 

$ ansible all -a “cat /etc/yum.repo.d/rhel_dvd.repo”

 

三、安装软件包 

创建一个名为 /home/student/ansible/packages.yml的 playbook： 

 

1. 将 php 和 mariadb 软件包安装到 dev、test 和 prod 主机组中的主机上
2. 将 Development Tools 软件包组安装到 dev 主机组中的主机上 
3. 将 dev 主机组中主机上的所有软件包更新为最新版本 

参考答案：

$ vim packages.yml 

- name: install pkgs 

hosts: dev, test, prod 

tasks: 

  - name: install mariadb php

    yum: 

        name: 

            - php 

            - mariadb 

        state: present 

- name: install group pkgs and update

   hosts: dev 

   tasks: 

      - name: install Development Tools 

        yum: 

           name: "@Development Tools" 

           state: present

     - name: update pkgs 

       yum: 

           name: '*' 

           state: latest 

 

$ ansible-playbook packages.yml

 

四、使用RHEL系统角色 

安装 RHEL 系统角色软件包，并创建符合以下条件的playbook 

/home/student/ansible/timesync.yml： 

1. 在所有受管节点上运行2. 使用 timesync 角色 
2. 配置该角色，以使用当前有效的 NTP 提供 
3. 配置该角色，以使用时间服务器 classroom.example.com

# yum search roles 

# yum -y install rhel-system-roles 

# su - student 

$ cd ansible/ 

$ mkdir roles 

$ cp -r /usr/share/ansible/roles/rhel-system- roles.timesync/ roles/timesync

$ cat roles/timesync/README.md

$ vim timesync.yml 

- hosts: all 

vars: 

timesync_ntp_servers: 

- hostname: classroom.example.com 

iburst: yes 

timesync_ntp_provider: chrony 

roles: 

- timesync 

post_tasks: 

- name: set timezone 

timezone: 

name: Asia/Shanghai 

notify: restart crond 

handlers: 

- name: restart crond 

service: 

name: crond 

state: restarted 

$ ansible-playbook timesync.yml

 

# 若考试没有要求设置时区，post_tasks和handlers部分可以不用配置；如果重新设置了时区，建议重启 

一下crond定时器，确保计划任务运行的时间是对的。

$ ansible-playbook timesync.yml 

 

五、使用Ansible Galaxy安装角色 

使用 Ansible Galaxy 和要求文件 /home/student/ansible/roles/requirements.yml，从以下 URL 下载角色并安装到 /home/student/ansible/roles： 

http://classroom.example.com/content/haproxy.tar.gz 此角色的名称应当为 balancer http://classroom.example.com/content/phpinfo.tar.gz 此角色的名称应当为 phpinfo 

 

$ vim roles/requirements.yml 

- name: balancer 

src: http://classroom.example.com/content/haproxy.tar.gz 

- name: phpinfo 

src: http://classroom.example.com/content/phpinfo.tar.gz 

$ ansible-galaxy install -r roles/requirements.yml -p roles/ 

 

六、创建和使用角色 

根据下列要求，在 /home/student/ansible/roles中创建名为 apache 的角色： 

 

1. httpd软件包已安装，设为在系统启动时启用 
2. 防火墙已启用并正在运行，并使用允许访问 Web 服务器的规则 
3. 模板文件 index.html.j2 已存在，用于创建具有以下输出的文件 /var/www/html/index.html：

Welcome to HOSTNAME on IPADDRESS 

其中，HOSTNAME 是受管节点的完全限定域名，IPADDRESS 则是受管节点的 IP 地址。

4. 按照下方所述，创建一个使用此角色的 playbook /home/student/ansible/newrole.yml： 

该 playbook 在 webservers 主机组中的主机上运行 

 

$ cd roles/ 

$ ansible-galaxy init apache 

$ vim apache/tasks/main.yml 

--- 

# tasks file for apache 

- name: install http 

yum: 

name: httpd 

state: present 

- name: config httpd 

service: 

   name: httpd 

state: started 

enabled: yes 

- name: config firewalld 

service: 

   name: firewalld 

state: started 

enabled: yes 

- name: firewalld service 

firewalld: 

zone: public 

service: http 

permanent: yes 

immediate: yes 

state: enabled 

- name: user templates 

template: 

src: index.html.j2 

dest: /var/www/html/index.html 

$ vim apache/templates/index.html.j2 

Welcome to {{ ansible_fqdn }} on {{ ansible_default_ipv4.address }} 

$ cd .. 

$ vim newrole.yml 

- name: use apache role 

hosts: webservers 

roles: 

- apache 

$ ansible-playbook newrole.yml 

$ curl serverc 

Welcome to serverc.lab.example.com on 172.25.250.12 

$ curl  serverd

Welcome to serverd.lab.example.com on 172.25.250.13 

 

七、从Ansible Galaxy使用角色 

根据下列要求，创建一个名为 /home/student/ansible/roles.yml 的 playbook： 

 

1. playbook 中包含一个 play，该 play 在 balancers 主机组中的主机上运行并将使用 balancer 角 色。 

此角色配置一项服务，以在 webservers 主机组中的主机之间平衡 Web 服务器请求的负载。 

浏览到 balancers 主机组中的主机（例如http://bastion.lab.example.com/ ）将生成以下输出： 

Welcome to serverc.example.com on 172.25.250.12 重新加载浏览器将从另一 Web 服务器生成输出： 

Welcome to serverd.example.com on 172.25.250.13 

2. playbook 中包含一个 play，该 play 在 webservers主机组中的主机上运行并将使用 phpinfo 角色。 

通过 URL /hello.php 浏览到 webservers 主机组中的主机将生成以下输出： 

Hello PHP World from FQDN 

其中，FQDN是主机的完全限定名称。 

例如，浏览到 http://serverc.lab.example.com/hello.php 会生成以下输出： 

Hello PHP World from serverc.lab.example.com 

另外还有 PHP 配置的各种详细信息，如安装的PHP 版本等。 

同样，浏览到 http://serverd.lab.example.com/hello.php 会生成以下输出： 

Hello PHP World from serverd.lab.example.com 

另外还有 PHP 配置的各种详细信息，如安装的PHP 版本等。 

 

$ vim roles.yml 

 

- name: config apache 

hosts: webservers 

roles: 

- apache 

- name: config php webserver 

hosts: webservers 

roles: 

- phpinfo 

- name: config balancer 

hosts: balancers 

roles: 

- balancer 

$ ansible-playbook roles.yml # 验证 

$ curl http://bastion.lab.example.com/ 

Welcome to serverc.lab.example.com on 172.25.250.12 

$ curl http://bastion.lab.example.com/ 

Welcome to serverd.lab.example.com on 172.25.250.13 

$ curl http://serverc.lab.example.com/hello.php 

Hello PHP World form serverc.lab.example.com 

$ curl http://serverd.lab.example.com/hello.php 

Hello PHP World form serverd.lab.example.com 

 

八、创建和使用逻辑卷 

创建一个名为/home/student/ansible/lv.yml 的playbook，它将在所有受管节点上运行以执行下列任务1. 创建符合以下要求的逻辑卷： 

逻辑卷创建在 research 卷组中 

逻辑卷名称为  data 逻辑卷大小为 1500MiB 

2. 使用 ext4 文件系统格式化逻辑卷 
3. 如果无法创建请求的逻辑卷大小，应显示错误消息 

Could not create logical volume of that size，并且应改为使用大小 800MiB。4. 如果卷组research 不存在 ，应显示错误消息 

Volume group does not exist。5. 不要以任何方式挂载逻辑卷。 

 

$ vim lv.yml

- name: create lvm 

hosts: all 

tasks: 

- name: create logical volume 

block: 

- name: create lvm 1500m 

lvol: 

vg: research 

lv: data 

size: 1500m 

rescue: 

     - name: output fail msg 

       debug: 

msg: Could not create logical volume of that size 

- name: create lvm 800m 

lvol: 

vg: research 

lv: data 

size: 800m 

always: 

- name: format lvm 

filesystem: 

fstype: ext4 

dev: /dev/research/data 

when: "'research' in ansible_lvm.vgs" 

- name: search not exists 

debug: 

msg: Volume group does not exist 

when: "'research' not in ansible_lvm.vgs" 

$ ansible-playbook lv.yml # 验证 

$ ansible all -a “lvs”

 

九、生成主机文件 

1. 编写模板文件/home/student/ansible/hosts.j2 ，针对每个清单主机包含一行内容，其格式与 

/etc/hosts 相同。 

2. 创建名为 /home/student/ansible/hosts.yml 的playbook，它将使用此模板在 dev 主机组中的主机上生成文件 /etc/myhosts。 
3. 该 playbook 运行后，dev 主机组中主机上的文件/etc/myhosts 应针对每个受管主机包含一行内容。 

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 172.25.254.10 servera.lab.example.com servera 

172.25.254.11 serverb.lab.example.com serverb 172.25.254.12 serverc.lab.example.com serverc 172.25.254.13 serverd.lab.example.com serverd 172.25.250.254 bastion.lab.example.com bastion  

 

$ wget hosts.j2

$ vim hosts.j2

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

{% for host in groups.all %}  {{ hostvars[host].ansible_enp0s1.ipv4.address }} {{ hostvars[host].ansible_fqdn }} {{ hostvars[host].ansible_hostname }}

{% endfor %}

$ vim hosts.yml

- name: create file

hosts: dev

tasks:

template:

src: hosts.j2

dest: /etc/myhosts

$ ansible-playbook hosts.yml

$ ansible all -a “cat /root/myhosts”

 

十、修改文件内容 

按照下方所述，创建一个名为 /home/student/ansible/issue.yml 的 playbook： 1. 该 playbook 将在所有清单主机上运行 

2. 该 playbook 会将 /etc/issue 的内容替换为下方所示的一行文本： 

在 dev 主机组中的主机上，这行文本显示为：Development 在 test 主机组中的主机上，这行文本显示为：Test 

在 prod 主机组中的主机上，这行文本显示为：Production 

 

$ vim issue.yml

- name: config issue file

hosts: all

tasks:

　  - name: write Development to dev

copy:

content: "Development\n"

dest: /etc/issue

when: "'dev' in group_names"

- name: write Test to test

copy:

content: "Test\n"

dest: /etc/issue

when: "'test' in group_names"

- name: write production to prod

copy:

content: "Production\n"

dest: /etc/issue

when: "'prod' in group_names"

$ ansible-playbook issue.yml

$ ansible all -a “cat /etc/issue”

  

十一、创建Web内容目录 

按照下方所述，创建一个名为 /home/student/ansible/webcontent.yml 的 playbook： 

1. 该 playbook 在 dev 主机组中的受管节点上运行 
2. 创建符合下列要求的目录 /webdev： 

拥有组为 devops 组 

具有常规权限：owner=read+write+execute，group=read+write+execute， other=read+execute 

具有特殊权限: set group ID 

3. 用符号链接将 /var/www/html/webdev 链接到 /webdev 
4. 创建文件 /webdev/index.html，其中包含如下所示的单行文本：Development
5. 在 dev 主机组中主机上浏览此目录（例如 http://servera.lab.example.com/webdev/ ）将生成以 下输出：

Development 

 

$ ansible dev -a "ls -lZ /var/www/html"

$ vim webcontent.yml

- name: config web content

hosts: dev

roles:

  - apache 

tasks:

- name: create group

group:

name: devops

state: present

- name: create dir

file:

path: /webdev

state: directory

owner: root

group: devops

mode: 2775

setype: httpd_sys_content_t

- name: write Development to index.hmtl

copy:

content: "Development\n"

dest: /webdev/index.html

setype: httpd_sys_content_t

- name: create soft link

file:

src: /webdev

dest: /var/www/html/webdev

state: link

# ansible-playbook webcontent.yml

# curl http://servera.lab.example.com/webdev/

# ansible dev -a "cat /webdev/index.html" 

 

 

十二、生成硬件报告 

创建一个名为 /home/student/ansible/hwreport.yml的 playbook，它将在所有受管节点上生成含有以下信息的输出文件 /root/hwreport.txt： 

清单主机名称 

以 MB 表示的总内存大小BIOS 版本 

磁盘设备 vda 的大小磁盘设备 vdb 的大小 

输出文件中的每一行含有一个 key=value 对。您的 playbook 应当： 

1. 从 http://172.25.254.254/content/hwreport.empty 下载文件，并将它保存为/root/hwreport.txt 
2. 使用正确的值修改 /root/hwreport.txt 
3. 如果硬件项不存在，相关的值应设为 NONE 

 

$ ansible all -m setup grep mem

$ ansible all -m setup |grep biso

$ ansible all -m setup -a "filter=*.device*"

$ ansible-doc -l |grep -i download

$ ansible-doc get_url

准备工作，考试不用做

$ vim hwreport.empty

hostname = inventoryhostname

memory = memory_in_MB

bios_version = bios_version

vda_size = disk_vda_size

vdb_size = disk_vdb_size

$ vim hwreport.yml

- name: get hwreport info

hosts: all

tasks:

- name: create report file

get_url:

url: http://172.25.254.254/content/hwreport.empty

dest: /root/hwreport.txt

- name: ensure 1

replace:

path: /root/hwreport.txt

regexp: "inventoryhostname"

replace: '{{ inventory_hostname }}'

- name: ensure 2

replace:

path: /root/hwreport.txt

regexp: "memory_in_MB"

replace: "{{ ansible_memtotal_mb | string }}"

- name: ensure 3

replace:

path: /root/hwreport.txt

regexp: "bios_version"

repalce: " {{ ansible_bios_version | default('NONE)' }}"

- name: ensure 4

replace:

path: /root/hwreport.txt

regexp: "disk_vda_size"

replace: "{{ ansible_device.vda.size | default('NONE)' }}"

- name: ensure 5

replace:

path: /root/hwreport

regexp: "disk_vdb_size"

replace: "{{ ansible_device.vdb.size | default('NONE') }}"

$ ansible-playbook hwreport.yml

$ ansible all -a “cat /root/hwreport.txt” 

 

十三、创建密码库 

按照下方所述，创建一个 Ansible 库来存储用户密码： 1. 库名称为  /home/student/ansible/locker.yml 2. 库中含有两个变量，名称如下： 

pw_developer，值为 Imadev 

pw_manager，值为 Imamgr 

3. 用于加密和解密该库的密码为whenyouwishuponastar 
4. 密码存储在文件 /home/student/ansible/secret.txt中 

 

$ vim ansible.cfg

...

vault_password_file: /home/student/ansible/secret.txt

$ echo whenyouwishuponastar > secret.txt

$ ansible-vault create locker.yml 或者：ansible-vault --vault-password-file=secret.txt encrypt locker.yml

pw_developer: Imadev

pw_manager: Imamgr

 

$ ansible-vault view locker.yml 

十四、创建用户账户 

1. 从 http://172.25.254.254/content/user_list.yml下载要创建的用户的列表，并将它保存到 /home/student/ansible，用户密码来自于/home/student/ansible/locker.yml文件。 
2. 创建名为/home/student/ansible/users.yml 的playbook，从而按以下所述创建用户帐户： 职位描述为 developer 的用户应当： 

在 dev 和 test 主机组中的受管节点上创建 

从 pw_developer 变量分配密码是附加组 student 的成员 

职位描述为 manager 的用户应当： 

在 prod 主机组中的受管节点上创建从 pw_manager 变量分配密码 

是附加组 opsmgr 的成员

3. 密码应采用 SHA512 哈希格式。 
4. 您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件 

/home/student/ansible/secret.txt 正常运行。 

 

准备工作：

$ cd /content/

$ vim user_list.yml

users:

- name: bob

job: developer

- name: sally

job: manager

- name: fred

job: developer

实际操作：

$ wget http://172.25.254.254/content/user_list.yml

$ vim users.yml

- name: create developer user_list

hosts: dev,test

vars_files:

- locker.yml

- user_list.yml

tasks:

- name: ensure student group

group:

name: student

state: present

- name: create user in developer

user:

name: "{{ item.name }}"

groups: student

password: "{{ pw_developer | password_hash('sha512') }}"

append: yes

loop: " {{ users }}"

when: item.job == "developer"

- name: create manager user_list

hosts: prod

vars_files:

- locker.yml

- user_list.yml

tasks:

- name: ensure opsmgr group

group:

name: opsmgr

state: present

- name: create user in manager

user:

name: "{{ item.name }}"

groups: opsmgr

password: "{{ pw_manager | password_hash('sha512') }}"

append: yes

loop: "{{ users }}"

when: item.job == "manager"

$ ansible-playbook users.yml

$ ansible dev,test -m shell -a "id bob; id sally; id fred"

$ ssh [email protected]

Imadev

$ ansible prod -m shell -a "id bob; id sally; id fred"

$ ssh [email protected] 

 

十五、更新Ansible库的密钥 

按照下方所述，更新现有 Ansible 库的密钥： 

 

1. 从 http://172.25.254.254/content/salaries.yml 下载 Ansible 库到 /home/student/ansible 2. 当前的库密码为 insecure4sure 
2. 新的库密码为 bbe2de98389b 
3. 库使用新密码保持加密状态 

 

# 准备工作，创建一个被加密的文件salaries.yml，并上传到f0的/content目录里面，考试不需要做，只需要wget下面即可。 

$ ansible-vault create salaries.yml 

New Vault password: # 输入密码insecure4sure 

Confirm New Vault password: # 输入密码insecure4sure 

this is a test file # 内容任意 

 

# 实际操作 

$ wget http://172.25.254.254/content/salaries.yml

$ ansible-vault rekey salaries.yml

旧密码：insecure4sure

新密码：bbe2de98389b

新密码确认：bbe2de98389b

$ ansible-vault view salaries.yml

$ ansible-vault edit salaries.yml

第十六题：配置cron作业

创建一个名为/home/greg/ansible/cron.yml的playbook.

配置cron作业，该作业每隔2分钟运行并执行以下命令：

logger "EX294in progress",以用户natasha身份运行。

第十六题：配置cron作业

$ vim cron.yml

- name: config cron

hosts: all

tasks:

- name: create user

user:

name: natasha

state: present

- name: config cron

cron:

name: "logger info"

minute: "*/2"

user: natasha

job: logger "EX294 in progress"

$ ansible-playbook cron.yml

$ ansible all -m shell -a "crontab -l -u natasha"

 

标签：题目,name,RHCE,example,ansible,student,分享,com,yml
From： https://www.cnblogs.com/little-bin/p/16927514.html