当前位置: ManBetXapp > 百科 > 科技 >正文

rhce考试好考吗

人气:423 ℃ /2023-01-12 12:33:10

很多朋友想知道rhce考试好不好考,下面就让我们来看看吧。

rhce考试难度不大,算是好考的一门认证考试,有基础的人认认真真学习一个月是很容易通过考试的。考试主要针对考生的临场反应以及对考试的认真程度,考试并不难,但如果不细心也很容易失败的。

RHCE报名步骤

1、浏览器搜索红帽官网,点击第一个并进入。

2、进入官网后找到并点击红帽培训。

3、选择考试认证。

4、选择所有考试里的红帽工程师(RHCE)考试。

5、点击查找您附近的红帽培训机构。

6、选择国家,找到距离最近的培训机构,再由培训机构报名参加考试。

注意事项

1、RHCE考试全程为上机考试,没有笔试。

2、在考试过程中,手机必须全程调成静音或者关机模式。

3、考试过程中禁止互相讨论交流。

4、任何纸质物品不能带进考场,考试发放的草稿纸在考试结束后收回,不得带出考场。

RHCE考试

红帽认证8.0版本RHCE考试满分通过总结

考试有6台虚拟机,其中一台是需要操作Ansible的,考试要求在greg用户下完成操作,其余5台是被控机器node1-5 所有机器密码均为123(根据考试提供进行操作)

安装和配置 Ansible

按照下方所述,在控制节点 http://control.example.com 上安装和配置 Ansible:

  • 安装所需的软件包
  • 创建名为 /home/greg/ansible/inventory 的静态清单文件,以满足以下要求:
  • node1 是 dev 主机组的成员
  • node2 是 test 主机组的成员
  • node3 和 node4 是 prod 主机组的成员
  • node5 是 balancers 主机组的成员
  • prod 组是 webservers 主机组的成员
  • 创建名为 /home/greg/ansible/ansible.cfg 的配置文件,以满足以下要求:
  • 主机清单文件为 /home/greg/ansible/inventory
  • playbook 中使用的角色的位置包括 /home/greg/ansible/roles

$ sudo yum install -y ansible$ mkdir -p /home/greg/ansible/roles$ cd /home/greg/ansible$ cp /etc/ansible/ansible.cfg .$ vim /home/greg/ansible/inventory[all:vars]ansible_password=123[dev]node1[test]node2[prod]node3node4[balancers]node5[webservers:children]prod#保存,退出$ vim ansible.cfg[defaults]inventory = /home/greg/ansible/inventoryroles_path = /home/greg/ansible/roleshost_key_checking = Falseremote_user = root#保存,退出创建和运行 Ansible 临时命令

为系统管理员,您需要在受管节点上安装软件。

照正文所述,创建一个名为 /home/greg/ansible/adhoc.sh 的 shell 脚本,该脚本将使用 Ansible 临时命令在各个受管节点上安装 yum 存储库:

储存库1:

  • 存储库的名称为 EX294_BASE
  • 描述为 EX294 base software
  • 基础 URL 为 http://xxx.example.com.com/BaseOS
  • GPG 签名检查为启用状态
  • GPG 密钥 URL 为 http://xxx.example.com/RHEL/RPM-GPG-KEY-redhat-release
  • 存储库为启用状态

存储库2:

  • 存储库的名称为 EX294_STREAM
  • 描述为 EX294 stream software
  • 基础 URL 为 http://xxx.example.com.com/AppStream
  • GPG 签名检查为启用状态
  • GPG 密钥 URL 为 http://xxx.example.com/RHEL/RPM-GPG-KEY-redhat-release
  • 存储库为启用状态

vim /home/greg/ansible/adhoc.sh#!/bin/bashansible all -m yum_repository -a \'name="EX294_BASE" \description="EX294 base software" \baseurl="http://xxx.example.com.com/BaseOS" \gpgcheck=yes \gpgkey="http://xxx.example.com/RHEL/RPM-GPG-KEY-redhat-release" \enable=yes'ansible all -m yum_repository -a \'name="EX294_STREAM" \description="EX294 stream software" \baseurl="xxx.example.com/AppStream" \gpgcheck=yes \gpgkey="http://xxx.example.com/RHEL/RPM-GPG-KEY-redhat-release" \enable=yes'安装软件包

创建一个名为 /home/greg/ansible/packages.yml 的 playbook :

  • 将 php 和 mariadb 软件包安装到 dev、test 和 prod 主机组中的主机上
  • 将 RPM Development Tools 软件包组安装到 dev 主机组中的主机上
  • 将 dev 主机组中主机上的所有软件包更新为最新版本

vim /home/greg/ansible/packages.yml---- name: 安装软件包 hosts: dev,test,prod tasks: - name: install the latest version yum: name: "{{ item }}" state: latest loop: - php - mariadb - block: - name: install the '@RPM Development Tools' package group yum: name: "@RPM Development Tools" state: present when: "'dev' in group_names" - name: upgrade all packages yum: name: '*' state: latest when: "'dev' in group_names"ansible-playbook /home/greg/ansible/packages.yml使用 RHEL 系统角色

安装 RHEL 系统角色软件包,并创建符合以下条件的 playbook /home/greg/ansible/timesync.yml :

  • 在所有受管节点上运行
  • 使用 timesync 角色
  • 配置该角色,以使用当前有效的 NTP 提供商
  • 配置该角色,以使用时间服务器 172.20.20.254
  • 配置该角色,以启用 iburst 参数

$ sudo yum -y install rhel-system-roles$ vim ansible.cfg#roles_path = /home/greg/ansible/roles:/usr/share/ansible/roles$ ansible-galaxy list$ cp /usr/share/doc/rhel-system-roles/timesync/example-timesync-playbook.yml /home/greg/ansible/timesync.yml$ vim /home/greg/ansible/timesync.yml---- hosts: all vars: timesync_ntp_servers: - hostname: 172.20.20.254 iburst: yes roles: - rhel-system-roles.timesyncansible-playbook /home/greg/ansible/timesync.yml创建和使用角色

根据下列要求,在 /home/greg/ansible/roles 中创建名为 apache 的角色:

  • httpd 软件包已安装,设为在系统启动时启用并启动
  • 防火墙已启用并正在运行,并使用允许访问 Web 服务器的规则
  • 模板文件 index.html.j2 已存在,用于创建具有以下输出的文件 /var/www/html/index.html :

    Welcome to HOSTNAME on IPADDRESS

    其中,HOSTNAME 是受管节点的完全限定域名,IPADDRESS 则是受管节点的 IP 地址。

  • 创建 playbook /home/greg/ansible/apache.yml ,使用apache 的角色,在 webservers 主机组。

$ cd roles/$ ansible-galaxy init apache$ cd ..$ ansible-galaxy list$ vim roles/apache/tasks/main.yml---- name: install the latest version of Apache yum: name: httpd state: latest- name: Start service httpd, if not started service: name: httpd state: started enabled: yes- firewalld: service: http permanent: yes state: enabled immediate: yes- name: Template a file template: src: index.html.j2 dest: /var/www/html/index.html$ vim roles/apache/templates/index.html.j2# Welcome to {{ ansible_fqdn }} on {{ ansible_default_ipv4.address }}vim /home/greg/ansible/apache.yml---- name: 使用角色 hosts: webservers roles: - apache$ ansible-playbook /home/greg/ansible/apache.yml从 Ansible Galaxy 使用角色

根据下列要求,创建一个名为 /home/greg/ansible/roles.yml 的 playbook :

  • playbook 中包含一个 play, 该 play 在 balancers 主机组中的主机上运行并将使用 balancer 角色。
  • 此角色配置一项服务,以在 webservers 主机组中的主机之间平衡 Web 服务器请求的负载。
  • 浏览到 balancers 主机组中的主机(例如 http://node5.example.com/)将生成以下输出:

    Welcom to http://node3.example.com on 172.24.22.8

  • 重新加载浏览器将从另一 Web 服务器生成输出:

    Welcom to http://node4.example.com on 172.24.22.9

  • playbook 中包含一个 play, 该 play 在 webservers 主机组中的主机上运行并将使用 phpinfo 角色。
  • 请通过 URL /hello.php 浏览到 webservers 主机组中的主机将生成以下输出:

    Hello PHP World from FQDN

    其中,FQDN 是主机的完全限定名称。

  • 例如,浏览到 http://node3.example.com/hello.php 会生成以下输出:

    Hello PHP World from http://node3.example.com

    另外还有 PHP 配置的各种详细信息,如安装的 PHP 版本等。

  • 同样,浏览到 http://node4.example.com/hello.php 会生成以下输出:

    Hello PHP World from

    http://node4.example.com

    另外还有 PHP 配置的各种详细信息,如安装的 PHP 版本等

$ vim /home/greg/ansible/roles.yml---- name: one hosts: webservers roles: - apache- name: two hosts: balancers roles: - balancer- name: san hosts: webservers roles: - phpinfo$ ansible-playbook roles.yml创建和使用逻辑卷

创建一个名为 /home/greg/ansible/lv.yml 的 playbook ,它将在所有受管节点上运行以执行下列任务:

  • 创建符合以下要求的逻辑卷:
  • 逻辑卷创建在 research 卷组中
  • 逻辑卷名称为 data
  • 逻辑卷大小为 1500 MiB
  • 使用 ext4 文件系统格式化逻辑卷
  • 如果无法创建请求的逻辑卷大小,应显示错误信息

    Could not create logical volume of that size,并且应改为使用大小 800 MiB。

  • 如果卷组 research 不存在,应显示错误信息

    Volume group done not exist。

  • 不要以任何方式挂载逻辑卷

$ vim /home/greg/ansible/lv.yml---- name: 创建和使用逻辑卷 hosts: all tasks: - block: - name: Create a logical volume of 1500m lvol: vg: research lv: data size: 1500 - name: Create a ext4 filesystem: fstype: ext4 dev: /dev/research/data rescue: - debug: msg: Could not create logical volume of that size - name: Create a logical volume of 800m lvol: vg: research lv: data size: 800 when: ansible_lvm.vgs.research is defined ignore_errors: yes - debug: msg: Volume group done not exist when: ansible_lvm.vgs.research is undefined$ ansible-playbook /home/greg/ansible/lv.yml生成主机文件

生成主机文件

  • 将一个初始模板文件从 http://rhgls.realm8.example.com/materials/hosts.j2 下载到 /home/greg/ansible
  • 完成该模板,以便用它生成以下文件:针对每个清单主机包含一行内容,其格式与 /etc/hosts 相同
  • 创建名为 /home/greg/ansible/hosts.yml 的 playbook ,它将使用此模板在 dev 主机组中的主机上生成文件 /etc/myhosts 。

    该 playbook 运行后, dev 主机组中主机上的文件 /etc/myhosts 应针对每个受管主机包含一行内容:

    127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

    ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

    172.242.6 http://node1.realm8.example.com node1

    172.242.7 http://node2.realm8.example.com node2

    172.242.8 http://node3.realm8.example.com node3

    172.242.9 http://node4.realm8.example.com node4

    172.242.10 http://node5.realm8.example.com node5

    注:清单主机名称的显示顺序不重要。

$ wget http://materials/hosts.j2$ vim hosts.j2127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain{% for host in groups['all'] %}{{ hostvars[host]['ansible_facts']['default_ipv4']['address'] }} {{ hostvars[host]['ansible_facts']['fqdn'] }} {{ hostvars[host]['ansible_facts']['hostname'] }}{% endfor %}$ vim hosts.yml---- name: 生成主机文件 hosts: all tasks: - name: Template a file to /etc/myhosts template: src: /home/greg/ansible/hosts.j2 dest: /etc/myhosts when: '"dev" in group_names'$ ansible-playbook hosts.yml修改文件内容

修改文件内容

按照下方所述,创建一个名为 /home/greg/ansible/issue.yml 的 playbook :

  • 该 playbook 将在所有清单主机上运行
  • 该 playbook 会将 /etc/issue 的内容替换为下方所示的一行文本:
  • 在 dev 主机组中的主机上,这行文本显示 为:Development
  • 在 test 主机组中的主机上,这行文本显示 为:Test
  • 在 prod 主机组中的主机上,这行文本显示 为:Production

vim /home/greg/ansible/issue.yml---- name: 修改文件内容 hosts: all tasks: - name: copy using inline content1 copy: content: 'Development' dest: /etc/issue when: "inventory_hostname in groups.dev" - name: Copy using inline content2 copy: content: 'Test' dest: /etc/issue when: "inventory_hostname in groups.test" - name: Copy using inline content3 copy: content: 'Production' dest: /etc/issue when: "inventory_hostname in groups.prod"ansible-playbook /home/greg/ansible/issue.yml创建 Web 内容目录

创建 Web 内容目录

按照下方所述,创建一个名为 /home/greg/ansible/webcontent.yml 的 playbook :

  • 该 playbook 在 dev 主机组中的受管节点上运行
  • 创建符合下列要求的目录 /webdev :
  • 所有者为 webdev 组
  • 具有常规权限:owner=read write execute , group=read write execute ,other=read execute
  • 具有特殊权限:设置组 ID
  • 用符号链接将 /var/www/html/webdev 链接到 /webdev
  • 创建文件 /webdev/index.html ,其中包含如下所示的单行文件: Development
  • 在 dev 主机组中主机上浏览此目录(例如 http://node1.realm8.example.com/webdev)将生成以下输出:Development

vim /home/greg/ansible/webcontent.yml---- name: 创建 Web 内容目录 hosts: dev tasks: - name: Create a directory if it does not exist file: path: /webdev state: directory group: webdev mode: '2775' - name: Create a symbolic link file: src: /webdev dest: /var/www/html/webdev state: link - name: Copy using inline content copy: content: 'Development' dest: /webdev/index.html setype: httpd_sys_content_tansible-playbook /home/greg/ansible/webcontent.yml生成硬件报告

生成硬件报告

创建一个名为 /home/greg/ansible/hwreport.yml 的 playbook ,它将在所有受管节点上生成含有以下信息的输出文件 /root/hwreport.txt :

  • 清单主机名称
  • 以 MB 表示的总内存大小
  • BIOS 版本
  • 磁盘设备 vda 的大小
  • 磁盘设备 vdb 的大小
  • 输出文件中的每一行含有一个 key=value 对。

    您的 playbook 应当:

  • 从 http://rhgl.realm8.example.com/materials/hwreport.empty 下载文件,并将它保存为 /root/hwreport.txt
  • 使用正确的值改为 /root/hwreport.txt
  • 如果硬件项不存在,相关的值应设为 NONE

$ vim /home/greg/ansible/hwreport.yml---- name: 生成硬件报告 hosts: all vars: hw_all: - hw_name: HOST hw_cont: "{{ inventory_hostname | default('NONE', true) }}" - hw_name: MEMERY hw_cont: "{{ ansible_memtotal_mb | default('NONE', true) }}" - hw_name: BIOS hw_cont: "{{ ansible_bios_version | default('NONE', true) }}" - hw_name: DISK_SIZE_VDA hw_cont: "{{ ansible_devices.vda.size | default('NONE', true) }}" - hw_name: DISK_SIZE_VDB hw_cont: "{{ ansible_devices.vdb.size | default('NONE', true) }}" tasks: - name: 1 get_url: url: http://materials/hwreport.empty dest: /root/hwreport.txt - name: 2 lineinfile: path: /root/hwreport.txt regexp: '^{{ item.hw_name }}=' line: "{{ item.hw_name }}={{ item.hw_cont }}" loop: "{{ hw_all }}"$ ansible-playbook /home/greg/ansible/hwreport.yml创建密码库

按照下方所述,创建一个 Ansible 库来存储用户密码:

  • 库名称为 /home/greg/ansible/locker.yml
  • 库中含有两个变量,名称如下:
  • pw_developer,值为 Imadev
  • pw_manager,值为 Imamgr
  • 用于加密和解密该库的密码为 qqqqqqqqqq
  • 密码存储在文件 /home/greg/ansible/secret.txt 中

$ vim ansible.cfgvault_password_file = /home/greg/ansible/secret.txt #修改$ vim /home/greg/ansible/locker.yml---pw_developer: Imadevpw_manager: Imamgr$ echo qqqqqqqqqq > /home/greg/ansible/secret.txt$ ansible-vault encrypt /home/greg/ansible/locker.yml创建用户帐户

  • 从 http://xxx.example.com.com/materials/user_list.yml 下载要创建的用户的列表,并将它保存到 /home/greg/ansible
  • 在本次考试中使用在其他位置创建的密码库 /home/greg/ansible/locker.yml 。创建名为 /home/greg/ansible/users.yml 的 playbook ,从而按以下所述创建用户帐户:
  • 职位描述为 developer 的用户应当:

    - [ ] 在 dev 和 test 主机组中的受管节点上创建

    - [ ] 从 pw_developer 变量分配密码

    - [ ] 是补充组 devops 的成员

  • 职位描述为 manager 的用户应当:

    - [ ] 在 prod 主机组中的受管节点上创建

    - [ ] 从 pw_manager 变量分配密码

    - [ ] 是补充组 opsmgr 的成员

  • 密码采用 SHA512 哈希格式。
  • 您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件 /home/greg/ansible/secret.txt 正常运行

$ wget http://xxx.example.com.com/materials/user_list.yml -P /home/greg/ansible$ vim /home/greg/ansible/users.yml---- name: 创建用户帐户 hosts: all vars_files: - /home/greg/ansible/locker.yml - /home/greg/ansible/user_list.yml tasks: - name: Ensure group group: name: devops loop: "{{ users }}" when: item.job == 'developer' and (inventory_hostname in groups.dev or inventory_hostname in groups.test) - name: Add the user1 user: name: "{{ item.name }}" password: "{{ pw_developer | password_hash('sha512', 'mysecretsalt') }}" group: devops loop: "{{ users }}" when: item.job == 'developer' and (inventory_hostname in groups.dev or inventory_hostname in groups.test) - name: Ensure group group: name: opsmgr loop: "{{ users }}" when: item.job == 'manager' and inventory_hostname in groups.prod - name: Add the user1 user: name: "{{ item.name }}" password: "{{ pw_manager | password_hash('sha512', 'mysecretsalt') }}" group: opsmgr loop: "{{ users }}" when: item.job == 'manager' and inventory_hostname in groups.prod$ ansible-playbook /home/greg/ansible/users.yml更新 Ansible 库的密钥

按照下方所述,更新现有 Ansible 库的密钥:

  • 从 http://xxx.example.com.com/materls/salaries.yml 下载 Ansible 库到 /root/greg/ansible
  • 当前的库密码为 111
  • 新的库密码为 123
  • 库使用新密码保持加密状态

$ wget http://materls/salaries.yml$ ansible-vault rekey --ask-vault-pass salaries.ymlVault password: `111`New Vault password: `123`Confirm New Vault password: `123`$ ansible-vault view salaries.yml

搜索更多有关“ rhce考试好考吗”的信息 [百度搜索] [SoGou搜索] [头条搜索] [360搜索]
CopyRight © 2008-2024 ManBetXappAll Rights Reserved. 手机版