一:Rhcsa
题目基本都差不多: 这里说一下细节:
1.配置网络: node①正常配置, node2建议是自己也配一下(默认是dhcp)。 注意要加上ipv4.method man 这个参数
2. 配置登录: 默认是root是不能直接登录的。需要在/etc/ssh/sshd_config 中添加PermitRootLogin yes。 如果忘记了,可以:grep -i permit /etc/ssh/sshd_config 可以看到关键字
3.重启:这里建议配置完网络重启一次,查看是否保存了配置,并且能通过物理机的终端ssh上去
容器: 注意不要使用root做题,映射的文件属主都是容器用户,需要通过root创建目录并且更改属主,例如: mkdir -p /directory; chown user.direcrtory
4. 结束: 做完以后可以重启node①,2检查。如果不想检查,务必重启node2查看是否正常重启 (/etc/fstab配置错了容易进入救援模式)。 如果进入救援模式=> root密码登录;修正一下/etc/fstab文件,在重启即可
二:Rhce
题目基本都差不多: 这里说一下细节:
1. 不用root做题,注意文件放置路径
2. collection下载:会给一个url ,还有3个要下载的tar包,yml文件的正确写法是: - name: url+tar包
- 下载完: ansible-galaxy collection list 检查是否下载成功。
- 下载路径和题目指定路径不同,我是cp了一份放在题目指定路径
3. role引用: 下载完collection需要引用它的role
- 查找role : find [collection_path] -name [use_role] 可以找到collection目录下需要被使用role的目录
- 将找到的roles目录添加到ansible.cfg roles_path的冒号后面,例如: roles_path=path1:find_path
- 执行ansible-galaxy role list,检查是否能够找到需要的role
- 在playbook中直接引用上面一条找到的role就行了: 例如: - selinux或者- timesync
4.涉及到web的题目: 题目默认是关闭防火墙的,在每个plabook中,都写上几个模块:
- service:开启firewalld
- firewalld: 允许http流量
- service: 重启htppd (有一题负载均衡的不需要重启httpd可以不用写,因为hproxy已经占用了80端口)
5.结束: 与rhcsa同理,建议全部重启检查,重启control 是查看文件啥的是不是还在有保存,重启受节点是因为有题目设计分区,逻辑卷啥的,防止进入救援模式而不自知。
最后祝大家考试顺利!