各位童鞋们好:
我来自北京,是一名工作了9年的普通运维工程师,目前从事天翼云运维iaas层工作。 自从事运维工作以来,时常遇到一些运用自身知识储备无法解决的新问题,因此需要学习突破自己的壁垒,所以报名了庚老师的红帽RHCE课程进行学习。
关于视频课程的学习,我的安排是每天下班后学习1小时,认真看学习中记录的讲义和要点。对于不懂的地方重点标记出来,再回去看视频直到熟练掌握。庚老师的学习视频中有很多排查故障的思路和步骤方法,对于考试和我自己工作中的问题排障都有很大帮助。另外,我们在学习过程中除了要明白怎么去实施操作,更重要的是出现问题也要清楚关键点在哪,这样能使我们即使出现错误也能发现并修改。
关于刷题我的安排是每天至少刷一遍题,周末每天刷两遍题。刷题过程中遇到问题,先尝试自己进行排障,实在解决不了的可以把问题和截图发到群里,助教老师和热心的同学们会帮忙提供排障思路,验证通过后重点记忆。
考试的时候优先把有把握的题目做完,然后根据剩余考试时间再去解决报错或者未完成的题目。考试的第一要务是先达标,其次再对出现的问题进行解决,这样至少能大家的辛苦付出能有很好的回报。如果想要弄清楚出现问题的原因,可以先记住等考试结束后再去和童鞋们一起交流讨论,算是补充学习盲点知识。
以下是根据前辈们和自己在考试中遇到的问题进行了汇总,希望对大家有帮助。
-----------------------------------------------------------------------RHCSA----------------------------------------------------------------------
1、配置网络设置默认IPv4是自动获取。虚拟机没有图形界面。
2、调试 SELinux除了要添加SELinux port外,还要添加防火墙端口(只能用命令,没有图形界面)。现象是httpd服务重启后正常,但是网页打不开(看起来不需要配置SELinux fcontext)。虚拟机没有图形界面。
3、配置NTP配置文件里原本就有一个NTP源,直接修改。NTP源是教师机的别名,重启chronyd后 chronyc sources看到的与配置的不一样(如果新添加一个,chronyc sources会看到两个NTP源)vim /etcrony.confserver _gateway iburst #直接修改。
4、创建shell脚本该脚本用于查找/usr下所有小于10m且具有SETUID权限的文件,将这些文件列表存放于文件中。SETUID权限=修改用户权限。看清楚是把文件放在目录内,还是把文件列表放在文件中(实在拿不准,可以中英文对照来确定)。
5、PodmanPodman登录好后,镜像要先podman search镜像名,再podman pull完整的镜像名。
-----------------------------------------------------------------------RHCE-----------------------------------------------------------------------
1、安装和配置 Ansible
Ansible需要自己安装,不需要自己配置IP地址和YUM源,直接yum install ansible 就行。
清单里用的是control, node1, node2,node3,node4,node5,不是IP地址,对后面的题目没有影响。
2、创建和使用角色
apache角色创建,防火墙立即生效会报错,删除即可。
- firewalld:
immediate: yes #如运行时有报错,删除此行
3、从 Ansible Galaxy 使用角色
balancer 角色的play要放在最后(放在apache、phpinfo后面),不然node5报错。apache角色没有在题目里明确要求,隐藏式要求。
4、创建 Web 内容目录
apache角色没有在题目里明确要求,隐藏式要求。
5、创建密码库、创建用户帐户
建议不要修改ansible.cfg中的vault_password_file (也就是不要删除前面的#),而是在执行playbook时后面添加 --vault-password-file secret.txt。不然,【更新 Ansible 库的密钥】rekey新密码用的还是secret.txt里的密码,而不是要求的新密码。
6、【创建用户帐户】加了一个新要求,密码变量在30天后过期。
2023年5月30日北京新增考题alias别名题目,解题思路如下,发给大家参考一下,希望大家都能顺利通过考试,加油!