RHCE个人笔记

已于 2024-06-27 10:10:20 修改
阅读量10 收藏
点赞数
文章标签: 笔记 linux
于 2023-09-25 17:23:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38088890/article/details/133268364
版权

1、安装ansible
题目:
node1是dev主机组的成员
node2是test主机组的成员
node3和node4是prod主机组的成员
node5是balancers主机组的成员
prod组是webservers主机组的成员
创建名为/home/greg/ansible/inventory的静态清单文件
创建名为/home/gerg/anisble/ansible.cfg的配置文件
使用的角色位置/home/greg/ansibe/roles
解答:
sudo yum install -y ansible
mkdir /home/greg/ansible
vim inventory
cat inventory
[dev]
node1
[test]
node2
[prod]
node3
node4
[balancers]
node5
[webservers:children]
prod
[all:vars]
ansible_user=root
ansible_password=flectrag
cp /etc/ansible/ansible.cfg .
mkdir roles
cat ansible.cfg
inventory = /home/greg/ansible/inventory
roles_path = /home/greg/ansible/roles
host_key_checking = false
remote_user = root
验证:
ansible --version
ansible-inventory --graph
2、创建和运行ansible临时命令
题目:创建shell脚本,在各个节点上安装yum存储源
存储库:EX294_BASE
描述:EX294 base software
基础url为http://content/rhel8.4/x86_64/dvd/BaseOS
GPG签名检查启动
GPG密钥url为http://content/rhel8.4/x86/dvd/RPM-GPG-KEY_redhat-release
存储库为启用
解答:
ansible-doc yum_repository查看模块
vim adhoc.sh
#!/bin/bash
ansible all -m yum_repository -a ‘name=“EX294_BASE” description=“EX294 base software” baseurl=“http://content/rhel8.4/x86_64/dvd/BaseOS” gpgcheck=yes enabled=yes gpgkey=“http://content/rhel8.4/x86_64/dvd/RPM-GPG-KEY-redhat-release”’

chmod +x adhoc.sh
./adhoc.sh
3、安装软件包
题目:
将php和mariadb软件包安装到dev、test、prod主机组中
将RPM Development Tools 软件包组安装到dev主机组中
将dev主机组中主机上的所有软件包更新为最新版本
解答:

  • name: 3
    hosts: dev,test,prod

    tasks:

    • name: install php and mariadb
      yum:
      name: php,mariadb
      state: latest
    • name: install RPM Development Tools
      yum:
      name: “@RPM Development Tools”
      state: latest
      when: inventory_hostname in groups.dev
    • name: update all packages
      yum:
      name: ‘*’
      state: latest
      when: inventory_hostname in groups.dev

4、使用rhel系统角色
①题目:
在所有节点上运行,使用selinux角色,配置该角色,配置节点色selinux为enforcing
解答:
sudo yum install rhel-system-roles
vim ansible.cfg
roles_path= /home/greg/ansible/roles:/usr/share/ansible/roles
cp /usr/share/doc/rhel-system-roles/selinux/example-timesync-playbook.yml /home/student/ansible/timesync.yml
mv example-selunux-playbook.yml selinux.yml
ansible-playbook selinux.yml
②题目:
在所有节点上运行,使用timesync角色,配置该角色,以使用当前有效的ntp提供商,配置时间服务器172.25.254.254,配置启动iburst参数
解答:
sudo yum install rhel-system-roles -y
roles_path = /home/greg/ansible/roles:/usr/share/ansible/roles
cp /usr/share/doc/rhel-system-roles/timesync/example-timesync-playbook.yml timesync.yml

vim timesync.yml

  • hosts: all
    vars:
    timesync_ntp_servers:
    - hostname: 172.25.250.254
    iburst: yes
    roles:

    • rhel-system-roles.timesync
      5、使用ansible galaxy安装角色
      题目:
      使用ansible galaxy 和要求文件/home/greg/ansible/roles/requirements.yml.
      从一下url下载角色并安装到/home/greg/ansible/roles:
      http://materials/haproxy.tar,此角色名称应当为balancer
      http://materials/phpinfo.tar,此角色的名称应当为phpinfo
      解答:
      cd roles/
      vim requirements.yml

  • src: http://materials.example.com/cd/exam_rhce8/haproxy.tar
    name: balancer

  • src: http://materials.example.com/cd/exam_rhce8/phpinfo.tar
    name: phpinfo

ansible-galaxy install -r /home/student/ansible/roles/requirements.yml -p /home/greg/ansible/roles
ansible-galaxy list | grep -E ‘balancer|phpinfo’
解释:
ansible-galaxy install
-r:安装文件
-p:安装位置
6、创建和使用角色
题目:创建名为apache的角色,httpd软件已安装,并为自启动,防火墙已启动,允许访问web服务,模板文件index.html.j2已存在,用于创建具有以下输出的文件/var/www/html/index.html
welcome to HOSTNAME on IPADDRESS
完全限定域名 节点ip
解答:
cd roles
ansible-galaxy init apahce创建角色
vim apache/tasks/main.yml
name: 1
yum:
name: httpd
state: latest
name: 2
service:
name: httpd
state: started
enabled: yes
name: 3
service:
name: firewalld
state: started
enabled: yes
name: 4
firewalld:
service: http
permanent: yes
state: enabled
immediate: yes
name: 5
template:
src: index.html.j2
dest: /var/www/html/index.html
vim apache/tmeplate/index.html.j2
welcome to {{ ansible_fqdn}} on {{ ansible_default_ipv4.address}}
vim apache.yml
name:
hosts: webservers
roles:
- apahce

7、ansible galaxy使用角色
vim roles.yml
name: 1
hosts: webservers
roles:
- phpinfo
name: 2
hosts: webservers
roles:
- apache
name: 3
hosts: balancers
roles:
- balancer

8、创建和使用分区
①创建分区
hosts: all
tasks:
- file:
path: /data
state: dircortory
- block:
parted:
device: /dev/vdb
number: 1
state: present
part_end: 1500MiB
systemfile:
fytype: ext4
dev: /dev/vdb1
mount:
path: /data
src: /dev/vdb1
fstype: ext4
state: mounted
- rescue:
debug:
msg: xxxxxxxxxxxxxxxxxxxxxxxxxx
parted:
device: /dev/vdb
number: 1
state: present
part_end: 800MiB
when: ansible_facts.devices.vdb is defined
filesystem:
fstype:ext4
dev: /dev/vdb1
when: ansible_facts.devices.vdb is defined
mount:
path: /data
src: /dev/vdb1
fstype: ext4
state: mounted
when: ansible_facts.devices.vdb is defined
debug:
msg: this disk not exist
when: ansible_facts.devices.vdb is undefined

②创建逻辑卷
tasks:
- block:
lvol:
vg: research
lv: data
size: 1500MiB
systemfile:
fstype: ext4
dev: /dev/research/data
rescue:
debug:
msg:xxxxxxxxxxxxxxx
lvol:
vg: research
lv: data
size: 800MiB
when: ansible_lvm.vgs.research is defined
filesystem:
fstpe: ext4
dev: /dev/research/data
when: ansible_lvm.vgs.research is defined
debug:
msg: volume group done not exist
when: ansible_lvm.vgs.research is undefined
ignore_errors: yes

9、生成主机文件(模块template)
wget -o /home/greg/anisble/hosts.j2 http://materials/hosts.j2
vim hosts.j2
{% for host in groups.all %}
{{ hostvars[host][“ansible_facts”][“default_ipv4”][“address”] }} {{ hostvars[host][“ansible_facts”][“fqdn”] }} { hostvars[host][“ansible_facts”][“hostname”] }}
{% endfor %}

  • name: 9
    hosts: all
    tasks:
    • name: template
      template:
      src: hosts.j2
      dest: /etc/myhosts
      when: inventory_hostname in groups.dev

10、修改文件内容(模块copy)
tasks:
- name: dev
copy:
content: “Development”
dest: /etc/issue
when: inventory_hostname in groups.dev
- name: test
copy:
content: “Test”
dest: /etc/issue
when: inventory_hostname in groups.test
- name: prod
copy:
content: “Production”
dest: /etc/issue
when: inventory_hostname in groups.prod

11、创建web内容目录(模块file,copy)
tasks:
- name: create group webdev
group:
name: webdev
state: present
- name: create directory
file:
path: /webdev
group: webdev
state: directory
mode: ‘2775’
setype: httpd_sys_content_t
- name: install httpd
yum:
name: httpd
- name: config firewalld
firewalld:
service: http
permanent: yes
state: enabled
immediate: yes
- name: make link
file:
src: /webdev
dest: /var/www/html/webdev
state: link
- name: make index.html
copy:
content: “Development”
dest: /webdev/index.html
setype: httpd_sys_content_t
- name: start httpd service
service:
name: httpd
state: started
enabled: yes

12、生成硬件报告(linefile)
tasks:
- name: get url
get_url:
url: http://materials.example.com/cd/exam_rhce8/hwreport.empty
dest: /root/hwreport.txt
- name: HOSTNAME
lineinfile:
path: /root/hwreport.txt
regexp: ‘^HOSTNAME’
line: HOSTNAME=“{{ ansible_fqdn | default(‘NONE’,true)}}”
- name: MEMORY
lineinfile:
path: /root/hwreport.txt
regexp: ‘^MEMORY’
line: MEMORY=“{{ ansible_memtotal_mb | default(‘NONE’,true)}}”
- name: BIOS_VERSION
lineinfile:
path: /root/hwreport.txt
regexp: ‘^BIOS_VERSION’
line: BIOS_VERSION=“{{ ansible_bios_version | default(‘NONE’,true)}}”
- name: VDASIZE
lineinfile:
path: /root/hwreport.txt
regexp: ‘^VDASIZE’
line: VDASIZE=“{{ ansible_devices.vda.size | default(‘NONE’,true)}}”
- name: VDBSIZE
lineinfile:
path: /root/hwreport.txt
regexp: ‘^VDBSIZE’
line: VDBSIZE=“{{ ansible_devices.vdb.size | default(‘NONE’,true) }}”

13、创建密码库
echo xxxxx > secret.txt
vim ansible.cfg
vault_password_file = /home/greg/ansible/secret.txt
vim locker.yml
pw_developer: Imadev
pw_manager: Imamgr
ansible-vault encrypt locker,yml

14、创建用户账户
wget http://materials/user_list.yml
hosts: all
vars_files:
- /home/greg/ansible/locker.yml
- /home/greg/ansible/user_list.yml
tasks:
- name: create group devops
group:
name: devops
state: present
loop: “{{ users }}”
when: item.job == ‘developer’
- name: useradd groups devops
user:
name: “{{ item.name }}”
groups: devops
password: “{{ pw_developer | password_hash(‘sha512’) }}”
loop: “{{ users }}”
when: item.job == “developer”
- name: create group opsmgr
group:
name: opsmgr
state: present
loop: “{{ users }}”
when: item.job == ‘developer’
- name: useradd groups opsmgr
user:
name: “{{ item.name }}”
groups: opsmgr
password: “{{ pw_manager | password_hash(‘sha512’) }}”
loop: “{{ users }}”
when: item.job == “manager”

15、更新ansible库的密钥
wget http://materials/salaries.yml
ansible-vault rekey --ask-vault-pass salaries.yml
ansible-vault view salaries.yml
16、配置cron作业
tasks:
- name: user add bob
user:
name: bob
- name: crontab -u bob -e
cron:
name: “a job for bob”
minute: “/2"
hour: "
day: “"
month: "
weekday: “*”
user: bob
job: logger “EX200 in progress”

小峰彩铃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCE 考试笔记
weixin_44162346的博客
02-21 751
RHCE笔记整理 虚拟机环境重置 rht-vmctl reset classroom ; rht-vmctl reset server ; rht-vmctl reset desktop ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.2...
RHCE学习笔记---rh124
cynthrial的博客
08-03 1786
学完rh124,rh134和rh254就可以参加认证考试了。 这篇是rh124的部分 第一章 访问命令行 1.1 登录Linux系统并运行简单命令 物理访问Linux的两种方式,一种是tty(终端);还有一种是console(控制端)。 Linux系统中还有一个虚拟终端( ctrl + Alt + F {1…6})的概念,可以让我们更好的访问Linux系统。 软件端访问Linux可以通过shell来执行命令和调用资源,bash shell(GNU Bourne-Again Shell)是许多Linux发行版
RHCE笔记
weixin_53050049的博客
05-29 170
[root@localhost ~]# nmcli connection modify ens160 ipv4.addresses 192.168.136.129/24 ipv4.method manual autoconnect yes [root@localhost ~]# nmcli connection up ens160 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/Ac
RHCE8.2综合练习笔记
qq_44526151的博客
09-28 710
RHCE个人练习笔记摘要
rhcsa笔记补充
dkdndjd的博客
11-18 111
所需软件:VmwareWorkStation 16rhel-baseos-9.0-x86_64-dvd 镜像文件Xshell 远程终端工具提取码:e42h”复制这段内容后打开手机迅雷App,查看更方便」
RHCE 笔记 (web服务器http)
qq_65710645的博客
07-10 119
如果一台服务器有多个IP地址,而且每个IP地址与服务器上部署的每个网站——对应,当用户请求的IP地址不同,则会访问到不同网页,且每个网站都有一个独立的IP地址(常用)使用xftp将sxhkt目录内容所有网页文件上传到/home/t1/public_html目录中。测试结果第二种方法:使用xftp上传之前下载的网页源文件到/目录,此例使用/zy 网页。注意:因为没有修改之前的源文件 是 /var/www/html。#输入用户名:t1 ,密码: ,t2同理。#给t1账户设置访问网站的密码。
RHCE考点-个人见解
大锅霍皮久的博客
10-15 9318
博主于2018年9月25日刚考完RHCSA和RHCE并成功通过,好记性不如烂笔头,并分享一下。 参考模板博主围着火炉跳舞的熊猫 我的rhce之路--rhce考点详解00 RHCE 共22个考点 ======================= 1.配置selinux 考点:rhcsa考过的 不重复 考试时也就是要求会操作 -----操作步骤如下------ setenforce...
linux rhce 学习笔记
mlax001的专栏
06-07 1601
Linux redhat 5.0 Linux 的安装     /dev   设备文件夹例如硬盘 CDrom等 /sda   sda  认为是SD设备的a(第一个设备)第二个sdb(第二个设备) linux把硬盘识别成,HD SD。        IDE借口的硬盘是HD(系统识别为HD设备)        SATA。SCIS。USB接口的硬盘认为是SD设备   Linu
RHCE学习笔记
weixin_34233421的博客
11-13 169
RHCE033学习笔记 第一章Linux 总览 1.1 GNU:自由操作系统计划 FSF:自由软件基金会 GPL:GNU公共通用许可证 Ctrl+Alt+F1到Ctrl+Alt+F6六个组合键可以在六个虚拟控制台之间切换。 Ctrl+Alt+F7可以切换到默认的X服务器。 1.2 内核、程序和进程 内核是一个操作系统,为进程提供运行环境; 程序是文...
RHCE阶段笔记.pdf
05-31
"RHCE阶段笔记.pdf" 本笔记主要涵盖了RHCE认证考试的 Shell脚本编程章节,涵盖了Shell语言概述、Shell脚本组成、如何写好一个Shell脚本、编写第一个脚本、编写创建用户脚本、编写批量查看系统信息脚本、编写搭建...
RHCE笔记.zip
03-25
年初考过HCIP,后来转做了运维,一直想考红帽认证,从7月份开始自学,于2019年12月份通过红帽考试,一题题做的学习笔记,供后面愿意学习的同学参考。如有不懂的可以问我,愿勤奋的人少走弯路。
RHCE课程笔记
06-15
RHCE课程-RH033Linux基础笔记一 10月25日课程 4、安装LINUX及常用命令介绍 RHCE课程-RH033Linux基础笔记二 10月26日课程 5、文件以及文件权限 RHCE课程-RH033Linux基础笔记三 10月26日部分课程;11月1日课程;11月2...
RHCE033133实验笔记.doc
02-24
RHCE033133实验笔记
C语言复习(笔记加例题)第一章:数据类型及其运算
最新发布
weixin_55021541的博客
07-17 1019
通常在其他编程语言中用作字符串的缩写,但在 C 语言中,字符串是通过字符数组char a[]来表示的。:以下哪个类型是 C 语言中用来存储布尔值的?:以下哪个类型是 C 语言中用来存储字符的?:以下哪个不是 C 语言中的基本数据类型?2. C 运算符的种类、运算优先级和结合性。3. 不同类型数据间的转换与运算。4. C 表达式的类型和求值规则。并不是一个基本数据类型。:A,在 C 语言中,
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 766
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
node模块加载及第三方包(学习笔记
oopsboom的博客
07-16 588
gulp是什么? 基于node平台开发的前端构建工具 将机械化操作编写成任务, 想要执行机械化操作时执行一个命令行命令任务就能自动执行了 用机器代替手工,提高开发效率。 能做什么? 项目上线,HTML、CSS、JS文件压缩合并 语法转换(es6、less …) 公共文件抽离 修改文件浏览器自动刷新 Gulp使用 1.使用npm install gulp下载gulp库文件 2.在项目根目录下建立gulpfile.js文件(只能是这个文件) 3.重构项目的文件夹结构 src目录放置源代码文件 dist目录放置构
NestJS笔记
m0_65519288的博客
07-16 609
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
RHCE自学笔记:实战攻略与系统配置详解
本文档是关于RHCE(Red Hat Certified Engineer)的学习笔记,作者在2019年12月通过了RHCE考试,分享了从基础配置到高级管理任务的学习过程,旨在帮助其他正在或计划学习RHCE的同学。以下是部分知识点概要: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值