01.安装和配置 Ansible

• 安装所需的软件包

• 创建名为 /home/greg/ansible/inventory 的静态清单⽂件，以满⾜以下要求：
• node1 是 dev 主机组的成员
• node2 是 test 主机组的成员
• node3 和 node4 是 prod 主机组的成员
• node5 是 balancers 主机组的成员
• prod 组是 webservers 主机组的成员

• 创建名为 /home/greg/ansible/ansible.cfg 的配置⽂件，以满⾜以下要求：
• 主机清单⽂件为 /home/greg/ansible/inventory
• playbook 中使⽤的⻆⾊的位置包括 /home/greg/ansible/roles
• ⾃定义的collection⽬录在 /home/greg/ansible/mycollection

• 解题方法：

02.配置您的系统以使⽤默认存储库

• 存储库的名称为 EX294_BASE

• 描述为 EX294 base software

• 基础 URL 为 http://content/rhel9.0/x86_64/dvd/BaseOS

• GPG 签名检查为 启用状态

• GPG 密钥 URL 为 http://content/rhel9.0/x86_64/dvd/RPM-GPG-KEY-redhat-release

• 存储库为 启用状态

• 存储库的名称为 EX294_STREAM

• 描述为 EX294 stream software

• 基础 URL 为 http://content/rhel9.0/x86_64/dvd/AppStream

• GPG 签名检查为 启⽤状态

• GPG 密钥 URL 为 http://content/rhel9.0/x86_64/dvd/RPM-GPG-KEY-redhat-release

• 存储库为 启⽤状态

• 解题方法：

03.安装软件包

• 将 php 和 mariadb 软件包安装到 dev 、 test 和 prod 主机组中的主机上

• 将 RPM Development Tools 软件包组安装到 dev 主机组中的主机上

• 将 dev 主机组中主机上的 所有软件包更新为最新版本

04.使用 RHEL 系统角色

• 在 所有受管节点 上运⾏

• 使⽤ selinux ⻆⾊

• 配置该⻆⾊，配置被管理节点的 selinux 为 enforcing

• 在所有受管节点上运行使用 timesync 角色

• 配置该角色，以使用当前有效的 NTP 提供商

• 配置该角色，以使用时间服务器 classroom

• 配置该角色，以启用 iburst 参数

05.配置collection

• redhat-insights-1.0.7.tar.gz

• community-general-5.5.0.tar.gz

• redhat-rhel_system_roles-1.19.3.tar.gz

06.使用 Ansible Galaxy 安装角色

• http://classroom/materials/haproxy.tar 此⻆⾊的名称应当为 balancer

• http://classroom/materials/phpinfo.tar 此⻆⾊的名称应当为 phpinfo

07.创建和使用角色

• httpd 软件包已安装，设为在 系统启动时启动 并 启动

• 防火墙已启用并正在运行，并使用允许访问 Web 服务器的规则

• 模板文件件 index.html.j2 已存在，用于创建具有以下输出的文件 /var/www/html/index.html ： Welcome to HOSTNAME on IPADDRESS

• 该 play 在 webservers 主机组中的主机上运⾏并将使⽤ apache ⻆⾊

08.从 Ansible Galaxy 使用角色

• 创建请求playbook /home/greg/ansible/roles.y'm'l

• playbook 中包含一个 play， 该 play 在 balancers 主机组中的主机上运行并将使用balancer 角色。
• 此角色配置一项服务，以在 webservers 主机组中的主机之间平衡 Web 服务器请求的负载。
• 浏览到 balancers 主机组中的主机（例如 http://172.25.250.13 ）将生成以下输出： Welcome to node3.lab.example.com on 172.25.250.11
• 重新加载浏览器将从另一 Web 服务器生成输出： Welcome to node4.lab.example.com on 172.25.250.12

• playbook 中包含一个 play， 该 play 在 webservers 主机组中的主机上运行并将使用 phpinfo 角色。
• 请通过 URL /hello.php 浏览到 webservers 主机组中的主机将生成以下输出： Hello PHP World from FQDN
• 其中，FQDN 是主机的完全限定名称。 Hello PHP World from node3.lab.example.com 另外还有 PHP 配置的各种详细信息，如安装的 PHP 版本等。

• 同样，浏览到 http://172.25.250.12/hello.php 会生成以下输出： Hello PHP World from node4.lab.example.com 另外还有 PHP 配置的各种详细信息，如安装的 PHP 版本等 ————————————————

09.创建和使用逻辑卷

• 创建符合以下要求的逻辑卷：
• 逻辑卷创建在 research 卷组中
• 逻辑卷名称为 data
• 逻辑卷大小为 1500 MiB

• 使用 ext4 文件系统格式化逻辑卷
• 如果无法创建请求的逻辑卷大小，应显示错误信息，并且应改为使用大小 800MiB。 Could not create logical volume of that size
• 如果卷组 research 不存在，应显示错误信息 Volume group done not exist
• 不要以任何方式挂载逻辑卷

• 实验的主机组对象为 prod

• 文件为/home/greg/ansible/partition.yml

• /dev/vdb 创建一个 1500 MiB 的分区。

• 使用 ext4 文件系统格式化新分区，并挂载到 /newpart。

• 如果创建 1500 MiB 的分区失败，则产生报错信息 could not create partation of that size，然后创建 800 MiB 的分区。

• 如果磁盘不存在，产生报错信息：disk does not exist。

10.生成主机文件

• 将一个初始模板文件从 http://classroom/materials/hosts.j2 下载到/home/greg/ansible

• 完成该模板，以便用它生成以下文件：针对每个清单主机包含一行内容，其格式与/etc/hosts 相同

• 将一个剧本从 http://classroom/materials/hosts.yml 下载到/home/greg/ansible ，它将使用此模板在 dev 主机组中的主机上生成文件/etc/myhosts 。

11.修改文件内容

• 该 playbook 将在 所有清单主机 上运行

• 该 playbook 会将 /etc/issue 的内容替换为下方所示的一行文本：
• 在 dev 主机组中的主机上，这行文本显示为： Development
• 在 test 主机组中的主机上，这行文本显示为： Test
• 在 prod 主机组中的主机上，这行文本显示为： Production

• 该 playbook 在 dev 主机组中的受管节点上运行

• 创建符合下列要求的目录 /webdev ：
• 所有者为 webdev 组
• 具有常规权限：
• owner=read+write+execute，
• group=read+write+execute，
• other=read+execute
• 具有 特殊权限 ：
• 设置组 ID

• 用符号链接将 /var/www/html/webdev 链接到 /webdev

• 创建文件 /webdev/index.html
• 其中包含如下所示的单行文件：
• Development
• 在 dev 主机组中主机上浏览此目录（例如 http://172.25.250.9/webdev/ ）将生成以下输出：
• Development

13.生成硬件报告

• 清单主机名称

• 以 MB 表示的 总内存大小

• BIOS 版本

• 磁盘设备 vda 的大小

• 磁盘设备 vdb 的大小

• 输出文件中的每一行含有一个 key=value 对

• 您的 playbook 应当：
• 从 http://classroom/materials/hwreport.empty 下载文件，并将它保存为/root/hwreport.txt
• 使用 正确的值 改为 /root/hwreport.txt
• 如果硬件项不存在，相关的值应设为 NONE

14.创建密码库

• 库名称为 /home/greg/ansible/locker.yml

• 库中含有两个变量，名称如下：
• pw_developer ，值为 Imadev
• pw_manager ，值为 Imamgr

• 用于加密和解密该库的密码为 whenyouwishuponastar

• 密码存储在文件 /home/greg/ansible/secret.txt 中

15.创建⽤户帐户

• 从 http://classroom/materials/user_list.yml 下载要创建的用户的列表，并将它保存到 /home/greg/ansible

• 在本次练习中使用在其他位置创建的密码库 /home/greg/ansible/locker.yml 。创建名为 /home/greg/ansible/users.yml 的 playbook ，从而按以下所述创建用户帐户
• 职位描述为 developer 的用户应当：
• 在 dev 和 test 主机组中的受管节点上创建
• 从 pw_developer 变量分配密码
• 密码最长有效期 30 天
• 是补充组 devops 的成员
• 职位描述为 manager 的用户应当：
• 在 prod 主机组中的受管节点上创建
• pw_manager 变量分配密码
• 密码最长有效期 30 天
• 是补充组 opsmgr 的成员
• 密码采用 sha512 哈希格式。
• 您的 playbook 应能够在本次练习中使用在其他位置创建的库密码文件/home/greg/ansible/secret.txt 正常运行。

16.更新 Ansible 库的密钥

• 从 http://classroom/materials/salaries.yml 下载 Ansible 库到/home/greg/ansible

• 当前的库密码为 insecure8sure

• 新的库密码为 bbs2you9527

• 库使用新密码保持加密状态

17.配置 cron 作业

• 该 playbook 在 test 主机组中的受管节点上运行

• 配置 cron 作业，该作业 每隔 2 分钟 运行并执行以下命令： logger "EX200 in progress" ，以用户 natasha 身份运行