红帽RHCE考题总结练习（8.0 ansible）

本文是红帽RHCE考题的总结，个别题目写了多种步骤。

一、安装和配置ansible

题目：

按照下方所述，在控制节点 bastion.lab.example.com 上安装和配置 Ansible：

• 安装所需的软件包
• 创建名为/home/devops/ansible/inventory 的静态清单文件，以满足以下要求：

• servera 是 dev 主机组的成员
• serverb 是 test 主机组的成员
• serverc 和 serverd 是 prod 主机组的成员
• workstation 是 balancers 主机组的成员
• prod 组是 webservers 主机组的成员

• 创建名为/home/devops/ansible/ansible.cfg 的配置文件，以满足以下要求：

• 主机清单文件为/home/devops/ansible/inventory
• playbook 中使用的角色的位置包括/home/devops/ansible/roles

步骤：

1、普通用户登录控制节点

2、使用sudo安装ansible

[devops@bastion ~]$ sudo yum install -y ansible

3、创建名为/home/devops/ansible/inventory 的静态清单文件。

[devops@bastion ~]$ mkdir -p ansible/roles && cd ansible/
[devops@bastion ansible]$ vim inventory
[dev]
servera
[test]
serverb
[prod]
serverc
serverd
[balancers]
workstation
[webservers:children]
prod

4、创建名为/home/devops/ansible/ansible.cfg 的配置文件（从默认配置文件/etc/ansible/ansible.cfg复制过来一份直接修改）

[devops@bastion ansible]$ vim ansible.cfg
[defaults]
inventory = /home/devops/ansible/inventory
roles_path = /home/devops/ansible/roles
remote_user = devops
host_key_checking = no
[privilege_escalation]
become=True
become_method=sudo
become_user=root
become_ask_pass=False

5、验证ansible的配置文件路径和查看主机清单，正确则此题做完。

[devops@bastion ansible]$ ansible --version
[devops@bastion ansible]$ ansible-inventory --graph

二、创建和运行ansible临时命令

题目：

作为系统管理员，您需要在受管节点上安装软件。

请按照下方所述，创建一个名为/home/devops/ansible/adhoc.sh 的 shell 脚本，该脚本将使用Ansible 临时命令在各个受管节点上安装 yum 存储库。

存储库 1：

存储库的名称为：EX294_BASE

描述为：EX294 base software

基础 URL 为：http://content.example.com/rhel8.0/x86_64/dvd/BaseOS

GPG 签名检查为：启用状态

GPG 密钥 URL 为：http://content.example.com/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release

存储库状态为：启用状态

存储库 2：

存储库的名称为：EX294_STREAM

描述为：EX294 stream software

基础 URL 为：http://content.example.com/rhel8.0/x86_64/dvd/AppStream

GPG 签名检查为启用状态

GPG 密钥 URL 为：http://content.example.com/rhel8.0/x86_64/dvd/RPM-GPG-KEY-redhat-release

存储库状态为：启用状态

步骤：

1、创建一个名为/home/devops/ansible/adhoc.sh 的 shell 脚本。（此题需要用到yum_repository模块，使用ansible临时命令的-m参数指定模块，使用-a参数指定模块参数，使用ansible-doc查看模块的使用方法，把命令模板直接复制到文件中，无需死记命令）

（1）yum_repository模块命令记不住。可以使用ansible-doc -l命令列出所以模块，过滤yum即可。

（2）然后使用ansible手册详细查看ansible-doc yum_repository

直接翻到后面查看实例：

（3）编写配置文件

2、给脚本执行权限，运行脚本测试

[devops@bastion ansible]$ chmod +x adhoc.sh
[devops@bastion ansible]$ ./adhoc.sh

三、安装软件包

题目：

创建一个名为/home/devops/ansible/packages.yml 的 playbook:

• 将 php 和 mariadb 软件包安装到 dev、test 和 prod 主机组中的主机上。（servera——serverd）

• 将 RPM Development Tools 软件包组安装到 dev 主机组中的主机上。（servera）

• 将 dev 主机组中主机上的所有软件包更新为最新版本。（servera）

步骤：

1、此题需要用到yum模块，只需要用到它的两个参数name：包名，state：latest安装最新包。此题先将hosts中的所有主机写上，然后在tasks中写入when语句，按条件执行。

注意最后一个任务的yum参数有state：latest，前面两个任务也可以加上这个参数。when语句用到的两个变量，inventory_hostname指的是所有的主机，groups[‘dev’]指的是所有的主机和组中的dev组的主机。所以此题的when语句就表示所有主机中在dev组的主机执行任务。

四、使用RHEL系统角色

题目：

安装 RHEL 系统角色软件包，并创建名称为/home/devops/ansible/timesync.yml，符合以下条件的 playbook：

• 在所有受管节点上运行

• 使用 timesync 角色

• 配置该角色，以使用当前有效的 NTP 提供商

• 配置该角色，以使用时间服务器172.25.250.254

• 配置该角色，以启用 iburst 参数

步骤：

1、安装rhel系统角色软件包。

[devops@bastion ansible]$ sudo yum install -y rhel-system-roles

2、将下载的角色中的timesync角色复制到ansible/roles目录中;并改名为timesync

3、查看所有已安装的角色

4、查看timesync角色的使用方法。

5、创建名称为/home/devops/ansible/timesync.yml的playbook

五、使用ansible galaxy安装角色

题目：

使用Ansible Galaxy和要求文件/home/devops/ansible/roles/requirements.yml。

从以下 URL下载角色并安装到/home/devops/ansible/roles：

• http://materials.example.com/laoma/haproxy.tar

  此角色的名称应当为 balancer

• http://materials.example.com/laoma/phpinfo.tar

  此角色的名称应当为 phpinfo

步骤：

1、创建requirements.yml文件

2、运行安装角色

[devops@bastion ansible]$ ansible-galaxy install -r requirements.yml

六、创建和使用角色

题目：

（1）根据下列要求，在/home/devops/ansible/roles 中创建名为 apache 的角色：

• httpd 软件包已安装，设为在系统启动时启用并启动（yum模块，service模块）

• 防火墙已启用并正在运行，并使用允许访问 Web 服务器的规则（firewalld模块）

• 模板文件 用于创建文件/var/www/html/index.html具有以下输出内容：（template模块）

  Welcome to HOSTNAME on IPADDRESS 。

  HOSTNAME 是受管节点的完全限定域名，IPADDRESS 则是受管节点的 IP 地址。

（2）按照下方所属，创建一个使用此角色的 playbook /home/devops/ansible/newrole.yml

• 该 playbook 在 webservers 主机组中的主机上运行

步骤：

1、创建apache角色

[devops@bastion ansible]$ ansible-galaxy init apache --init-path=roles

也可以先进入roles目录再创建，就不用指定--init-path参数了。

2、进入apache角色的tasks目录，根据题目的第一部分需求编辑main.yml文件。

3、在templates目录中按照需求编辑html.j2文件。

HOSTNAME和IPADDRESS 所指定的域名和ip变量可以根据 Ansible 主机名 -m setup | grep ***查看

4、根据题目的要求编辑/home/devops/ansible/newrole.yml

七、从ansible  galaxy使用角色

题目：

根据下列要求，创建一个名为/home/devops/ansible/roles.yml 的 playbook：

（1）playbook 中包含一个 play，该 play 在 balancers 主机组中的主机上运行并将使用 balancer 角色。

• 此角色配置一项服务，以在 webservers 主机组中的主机之间平衡 Web 服务器请求的负载。

• 浏览到 balancers 主机组中的主机（例如http://workstation.lab.example.com）将生成以下输出：

   Welcom to serverc.lab.example.com on 172.25.250.8

• 重新加载浏览器将从另一 Web 服务器生成输出：Welcom to serverd.lab.example.com on 172.25.250.9

（2）playbook 中包含另外一个 play，该 play 在 webservers 主机组中的主机上运行并将使用 phpinfo 角色。

• 通过 URL/hello.php 浏览到 webservers 主机组中的主机将生成以下输出：Hello PHP World from FQDN。其中，FQDN 是主机的完全限定名称。

• 例如，浏览到 http://serverc.lab.example.com/hello.php，会生成输出：Hello PHP World from serverc.lab.example.com另外还有 PHP 配置的各种详细信息，如安装的 PHP 版本等。

• 同样，浏览到 http://serverd.lab.example.com/hello.php，会生成输出：Hello PHP World from serverd.lab.example.com另外还有 PHP 配置的各种详细信息，如安装的 PHP 版本等。

步骤：

1、在第五题的时候下载了两个角色，分别是tar和phpinfo.tar。此题直接调用这两个角色即可。里面的负载均衡配置都默认配置好了。

2、创建并配置/home/devops/ansible/roles.yml文件。

八、创建和使用逻辑卷

题目：

创建一个名为/home/devops/ansible/lv.yml 的 playbook，它将在所有受管节点上运行以执行下列任务。

创建符合以下要求的逻辑卷：

• 在 research 卷组中创建逻辑卷

• 逻辑卷名称为 data

• 逻辑卷大小为 6000MiB

• 使用 ext4 文件系统格式化逻辑卷

• 如果无法创建请求的逻辑卷大小，应显示错误信息：Could not create logical volume of that size

   并且应改为使用大小 800MiB。

• 如果卷组 research 不存在，应显示错误信息：Volume group done not exist

• 不要以任何方式挂载逻辑卷

步骤：

1、本题需要使用ansible block的错误处理。

• block: 定义要运行的主要任务

• rescue: 定义要在block子句中定义的任务失败时运行的任务

• always: 定义始终都独立运行的任务，不论block和rescue子句中定义的任务是成功还是失败

2、根据题目要求编辑/home/devops/ansible/lv.yml文件。

或：方法二：（推荐）

九、生成主机文件

题目：

• 将一个初始模板文件从http://materials.example.com/laoma/hosts.j2下载到/home/devops/ansible

• 完成该模板，以便用它生成以下文件，针对每个清单主机包含一行内容，其格式与/etc/hosts 相同。

• 创建名为/home/devops/ansible/hosts.yml 的 playbook，它将使用此模板在 dev 主机组中的主机上生成文件/etc/myhosts。

• 该 playbook 运行后，dev 主机组中主机上的文件/etc/myhosts 应针对每个受管主机包含一行内容：

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.25.250.9 workstation.lab.example.com workstation
172.25.250.10 servera.lab.example.com servera
172.25.250.11 serverb.lab.example.com serverb
172.25.250.12 serverc.lab.example.com serverc
172.25.250.13 serverd.lab.example.com serverd

注：清单主机名称的显示顺序不重要。

步骤：

1、首先下载并修改模板文件

2、根据题目要求编辑/home/devops/ansible/hosts.yml文件

十、修改文件内容

题目：

按照下方所述，创建一个名为/home/devops/ansible/issue.yml 的 playbook：

• 该 playbook 将在所有清单主机上运行。

• 该 playbook 会将/etc/issue 的内容替换为下方所示的一行文本：

• 在 dev 主机组中的主机上，这行文本显示为：Development
• 在 test 主机组中的主机上，这行文本显示为：Test
• 在 prod 主机组中的主机上，这行文本显示为：Production

步骤：

1、根据题目要求创建/home/devops/ansible/issue.yml文件。

十一、创建web内容目录

题目：

按照下方所述，创建一个名为/home/devops/ansible/webcontent.yml 的playbook：

• 该 playbook 在 dev 主机组中的受管节点上运行。

• 创建符合下列要求的目录/webdev：

    所有者为 webdev 组 ；

    具有常规权限：

    owner=read+write+execute，

    group=read+write+execute，

    other=read+execute

      具有特殊权限：设置组 ID

• 用符号链接将/var/www/html/webdev 链接到/webdev

• 创建文件/webdev/index.html，其中包含如下所示的单行文件：Development

• 在 dev 主机组中主机上浏览此目录（例如 http://servera.lab.example.com/webdev/）将生成以下输出：Development

步骤：

1、根据此题中最后一句话得知，需要在dev组的主机上部署apache服务器。目前已经有了apche角色，直接部署即可。

2、根据要求创建编辑/home/devops/ansible/webcontent.yml文件。

十二、生成硬件报告

题目：

• 创建一个名为/home/devops/ansible/hwreport.yml 的 playbook，它将在所有受管节点上生成含有以下信息的输出文件/root/hwreport.txt：

• 清单主机名称
• 以 MB 表示的总内存大小
• BIOS 版本
• 磁盘设备 vda 的大小
• 磁盘设备 vdb 的大小
• 输出文件中的每一行都是 key=value 对

• 您的 playbook 应当

• 从 http://materials.example.com/laoma/hwreport.empty 下载文件，并将它保存为/root/hwreport.txt
• 使用正确的值更改/root/hwreport.txt
• 如果硬件项不存在，相关的值应设为 NONE

步骤：

1、首先根据提供的链接下载txt文件。

2、Playbook需要用到一些内置变量。

清单主机名称：inventory_hostname
内存MB显示：ansible_memtotal_mb
BIOS：ansible_bios_version
DISK_SIZE_VDA：ansible_devices.vda.size
DISK_SIZE_VDB：ansible_devices.vdb.size

通过ansible localhost -m setup命令可以查看到这些变量。

3、根据题目要求编写/home/devops/ansible/hwreport.yml文件

方法二（推荐）：

十三、创建密码库

题目：

按照下方所述，创建一个 Ansible 库来存储用户密码：

• 库名称为/home/devops/ansible/locker.yml

• 库中含有两个变量，名称如下：

    pw_developer，值为 Imadev

    pw_manager，值为 Imamgr

• 用于加密和解密该库的密码为：laoma

• 密码存储在文件/home/devops/ansible/secret.txt 中

步骤：

1、编辑/home/devops/ansible/locker.yml文件

2、编辑加密和解密的库

3、使用加密库加密locker.yml文件

4、使用加密库查看加密后的locker.yml文件

十四、创建用户账户

题目：

• 从 http://materials.example.com/laoma/user_list.yml 下载要创建的用户的列表，并将它保存到/home/devops/ansible 目录。

• 在本次考试中使用在其他位置创建的密码库/home/devops/ansible/locker.yml。

创建名为/home/devops/ansible/users.yml 的 playbook，从而按以下所述创建用户帐户：

职位描述为 developer 的用户应当：

• 在 dev 和 test 主机组中的受管节点上创建
• 从 pw_developer 变量分配密码
• 是补充组 devops 的成员

职位描述为 manager 的用户应当：

• 在 prod 主机组中的受管节点上创建
• 从 pw_manager 变量分配密码
• 是补充组 opsmgr 的成员

• 密码采用 SHA512 哈希格式。

• 您的 playbook 应能够在本次考试中使用在其他位置创建的库密码文件/home/devops/ansible/secret.txt 正常运行。

步骤：

1、首先根据链接下载user_list.yml文件。并保存到/home/devops/ansible 目录。

# wget http://materials.example.com/laoma/user_list.yml

2、根据题目要求编辑yml文件

方法一：

方法二：定义两个paly（推荐）：

十五、更新ansible库的密钥

题目：

按照下方所述，更新现有 Ansible 库的密钥：

• 从http://materials.example.com/laoma/salaries.yml 下载 Ansible 库到/root/devops/ansible目录

• 当前的库密码为 laoma

• 新的库密码为 redhat

• 库使用新密码保持加密状态

步骤：

1、首先根据链接下载yml到ansible目录。

# wget http://materials.example.com/laoma/salaries.yml

2、更改库密码