Q先生

进入红帽开发者官网https://developers.redhat.com/,点击登录。注册完成后等一下邮件,会收到一个来自no-reply@redhat.com的邮件。这里的账户就是本文第三个图第一个框的内容,密码就是该图第二个框的内容。这个只是我们的测试机器没必要占用订阅名额,那么就先退出订阅。按要求填写内容,别漏,如果红色就是不符合规则。发现我们已经可以通过订阅来进行补丁修复了。好了至此订阅申请已经完成,并测试订阅可用。打开后点击它的链接激活账号。先准备一个可以使用的邮箱。随便选一个,点击提交。

接触红帽考试已经10多个年头了.目前是Level 6,先后考了10门RHCA课程另外有4门是仅学习但还没有参加考试.下面我和大家分享一下,我理解的红帽考试和学习方法.红帽考试主要分为3个等级RHCSA,RHCE,RHCA以下是我参加过的考试课程号学习难度实用程度考题数量考试难度3584521537425170447(已无法考)251702103318326033153280331033162213243623。

可插拔式身份验证模块（PAM）系统为应用提供一种通用的方式，​来实施对身份验证和授权的支持。​在最初，​需要对用户进行身份验证的应用使用本地的 /etc/passwd 和 /etc/shadow 文件。​后来，​诞生了其他身份验证机制。​例如，​您所在的公司可能决定实施 Kerberos，​在这种情况下，​各个应用必须针对 Kerberos 密钥分发中心（KDC）验证密码的正确性。​或者，​您可以选择部署轻量级目录访问协议（LDAP）基础结构，​这时各应用必须联系 LDAP 服务器来进行身份验证。​。

我们可以通过红帽官网的(https://access.redhat.com/errata-search/) 查询到该cve对应的的RHSA,一般有了RHSA就说明已经被红帽修复了。一般安全部门定期通知运维部门修复已知的安全漏洞,通常会给我们一个CVE号: 例如 CVE-2025-0624。通过红帽的backporting技术,修复了2.02中的漏洞,但不需要提升原grub2-common的版本。可以看到,已经由右侧旧版本123升级到了新版本164.虽然grub2-common任然是2.02.

iscsi服务需要一个磁盘,我们就利用vdb上的空余磁盘建一个vdb2来作为iscsi数据存放的位置。我们发现只要任何一个网络通的节点,只要客户端配置正确就能挂载这个iscsi磁盘.可以看到iscsi的磁盘及内容未出现变化.而且这样多了一层用户名密码也更为安全.修改配置文件/etc/iscsi/initiatorname.iscsi。此时可以看到iscsi磁盘已经完成挂载,本地出现新磁盘sda。这显然是不够安全的.那么我们再上点验证.先卸载挂载并退出iscsi登录。创建backstores。

RPM 软件包管理的⼀个主要优势是存储在系统的 RPM 数据库中的有⽤数据。每次安装 RPM 软件包（包括 EPEL 和第三⽅ RPM 软件包）时，RPM 数据库中都会记录软件包和事务信息。使⽤ RPM 数据库内容验证 RPM 软件包中的现有⽂件。验证已安装的软件包会将当前的⽂件属性与 RPM 数据库中存储的信息进⾏⽐较。rpm -V 命令验证指定的软件包，⽽ rpm -Va 则验证系统上安装的每个软件包。rpm 命令不会⽣成任何输出，除⾮它发现当前⽂件和 RPM 数据库之间存在差异。

这里我的磁盘是nvme0n1,根据不同硬盘总线可能会是vda或者sda等,根据自己情况进行修改.由于grub的程序在第一个磁盘的前446字节,我们破坏这部分的数据,造成grub无法正常引导。根据之前画的图,我们知道分区信息在前510个字节.破坏这部分分区信息就会丢失。这里一样,根据自己的实际情况修改成/dev/sda 或者/dev/vda。我们选择第二个kernel进入系统,发现这个kernel可以正常使用.在故障服务器的救援模式下配置ip地址,保证可以访问到备份文件的服务器。

红框中就是密码,所以密码是root123。

重启完毕后确认分区是否挂载,文件是否可以正常访问。问题可能就发生在这次缩盘的时候。配置开机自动挂载后重启服务器。确认下问题可能出现在哪里。

可以看到除了ls以外没有其他命令再访问或者修改这个目录了.且目录的权限不再变化。根据日志的内容,我们看到是一个python脚本进行的修改.很明显有一个service调用这个脚本,那么停止并禁用它。那么我们先找到这个文件,然后再看是什么东西运行的。再次确认下是否还有正在运行的,如果有就kill掉。那么禁用这个crontab就可以了.再确认是哪个crontab调用的.再确认是否有crontab调用它。

以下仅是自己考前练习,和考试无任何关系.

花了2年时间,终于把RHCA搞的差不多了.RH342是第10门。

Ansible Collections 是一种打包和分发自动化内容（如模块、插件、角色等）的方式。它们允许开发者将相关的组件组织在一起，便于管理和分发。Ansible Roles 是一种组织 Playbooks、任务、变量、文件和模板的方式，使得自动化内容更具可重用性和可维护性。角色通常用于定义特定功能或应用的配置和部署。

最近准备搞一下RHCA LV V,外加2.9之后的ansible有较大变化于是练习下Do374的课程内容.工作中也管理者几台sftp的服务器,由于sftp的目录权限比较特殊,有时候手工配置会出现一些报错需要排查.于是手写了个ansibleplay来完成一键搭建及后续的用户添加工作.

变量含义ssh端口服务器ipssh用户ssh连接类型:local,ssh,paramikko,默认sshssh 密码ssh秘钥文件路径ssh命令路径。

SELinux的安全策略通常存储在。

这次点亮了整个Vmware Vsphere to Redhat Openshift Virtualization的技能树,至少证书层面.最后一块拼版就是DO316.同时RHCA也Level IV了。

最近由于Vmware的收购,导致了一些困惑.考试是否有其他替代或者更好的虚拟化出路.于是研究了下看红帽的OpenShift Virtualization,它的开源项目叫kubevirt.简单的说这个项目就是以红帽的k8s平台Openshift为基础,在Openshift上通过一系列的插件来实现虚拟化,多网络,虚拟机迁移等功能.同时可以使用k8s的一些资源:svc,网络策略,名称空间等功能提升虚拟化的应用安全和高可用.

从23年开始准备第一门RHCA课程,集中精力花费3个月完成了前5门的课.最近又突发奇想,想把RHCA升到V5于是开始了V5的第二步RH436.通过两周的学习和练习顺利通过了红帽的考试.

主要关注于提供存储的高可用性，通过在集群中的多个节点之间共享存储资源，确保在某个节点发生故障时，存储资源仍然可用。LVM-HA通常与集群管理软件（如Pacemaker）结合使用，以实现故障转移和自动恢复功能。ext4或者xfs使用LVM-HA。：则侧重于存储资源的共享，允许不同的服务器或虚拟机共享同一个逻辑卷组（VG）中的逻辑卷（LV）。LVMshared在所有节点上都已经启动,状态也lv状态也是available。2. 在nodeb,nodec上将lvm设置为–lock-start。

foundation0上先启动所有虚拟机,再跳转到workstation上初始化ha lvm实验环境。实验时nodec忘记修改lvm的模式了,当在nodeb资源确认之后再次切换时发生了错误.错误也非常明确就是没有配置nodec.private.example.com (4. 到workstation环境关闭实验。确认下来卷已经被挂载到nodeb上了。切换后在nodec上再次确认。修改完后重启集群就好了。至此这个实验完成了.

从23年开始准备第一门RHCA课程,集中精力花费3个月完成了前5门的课.最近又突发奇想,想把RHCA升到V5于是开始了V5的第一步RH442.通过一个月的学习和练习顺利通过了红帽的考试.不得不说现在的单人考试比去年的需要集齐8个小伙伴才能开团要方便不少.去年3个月的CA考试中有1个半月的时间是在等待开团,特别是几门比较偏的课程几个月都不一定组得到队开考.

考过RHCA的5门课程后会收到5份单科+1份RHCA电子证书.其实还有一份玻璃证书+笔记本A面贴纸+红帽ID号短袖T恤可以领取.领取地址如下: http://redhat.brandfuel.com在第一框内填写红帽ID就是考试时填写的9位id号,每3位用-分割第二个框填写姓,就是证书上第二个空格进入官网后在右上角有个链接可以点进去,我之前点掉了现在就看不到了,就是红框位置.

RHCA–260 第二题看似是送分题,只要保证ceph环境正常不用做任何事就可以得分.但始终会有这样或者那样的情况会造成集群状态异常.

【代码】RHCA---DO477---Ansible Tower Project Review。

【代码】RHCA---DO477---Net Filter练习。

此时已经能获取到3个用户名。修改site.yaml。

这里可以看到:{“apache_package_list”: [“httpd”, “php”, “git”, “php-mysqlnd”]}, “changed”: false}1. 判断apache_enablerepos_list内容是否为空,如果空则不执行,当然就本题而言加和不加是一样的,但需要知道这个用法.获取到apache_optional_packages的内容,将变量写入group_vars中。此时访问servera返回内容如下,显然还不是我们想要的。此时servera无法访问。

实验: 利用callback对执行速度调优。

【代码】RHCA---DO477---Ansible标签选择。

【代码】Git练习---1。