誉天RHCE9.0精品课程大纲
誉天红帽 RHCE(红帽认证工程师) 中级认证课程一共是 108 课时, 以及考前还有 18
课时的集训和,上课形式包括远程和线下面授。
RHCE 课程包括初级 RHCSA(红帽认证系 统管理员) 的内容, RHCE 课程分为三部分,分别是:
RH124 课程主要内容是文件系统的 基本使用, 系统用户组权限管理, 以及 shell 脚本的学习等;
RH134 课程主要内容是掌握 Linux 系统的运行情况,软件包、存储和防火墙管理,系统故障排除,以及 podman 容器等;
RH294课程主要内容是 Ansible 自动化运维, 采用 Ansible 工具批量部署和管理系统服务和配 置等。
誉天秉持着理论与实践相结合的理念,不仅注重学员理论学习,同时也注重实操训练,每次课程结束都会有大量的实操练习,课下有老师进行答疑辅导。
经过三个月系统的学习和训练, 相信每一位红帽学员对 Linux 的理解和使用都会有质的飞跃。
RH124 系统管理基础课程大纲
第 1 天
1. 开源发展史与红帽 Linux 发行版
- Unix 与 Linux 发展史
- 自由软件基金会与开源协议
- 红帽与 Linux 发行版的关系
- 红帽 Linux 的发行顺序与 CentOS
- 生产环境如何选型 Linux 版本
2. 红帽认证体系与 RHCE 考试介绍
- Linux 就业前景介绍
- Linux 就业方向及对应岗位
- Linux 系统工程师岗位职责
- Linux 薪资标准与能力水平
- 红帽认证金字塔模型介绍
- RHCE 学习方法与考试科目
3. RHEL9 操作系统的安装与订阅
- vmware 虚拟机软件使用
- 物理服务器或云服务器使用
- 通过红帽客户门户获取安装介质
- 国产 arm 处理器上介质选型
- 使用 vmware 虚拟机安装 rhel9
- 物理服务器远程管理卡安装 rhel9
- 公有云使用 rhel 模板安装系统
- 通过订阅管理器注册系统到红帽
- 使用红帽订阅管理系统应用软件
- 通过红帽订阅更新或升级系统
4. cockpit 定义系统管理新方式
- Linux 控制台详解
- Linux 桌面登录和字符界面登录
- 安装并启动 cockpit 浏览器控制台
- 通过 cockpit 控制台管理 KVM 虚拟化、 podman 容器等
5. Linux 命令语法格式与帮助系统
- Linux 命令格式的三要素 (命令、选项、参数)
- 命令 、选项 、参数的作用与区别
- 使用 whatis 查询命令的作用
- 使用 help 查询命令本身的帮助
- 使用 man 查询系统的帮助页
- 使用 doc 查询命令的文档页
- 使用红帽客户门户查询命令的使用案例
6. 使用基础命令初试 Linux 命令行
- 命令行提示符详解
- 使用简单命令体验命令行(date 、useradd 、su 等)
- 使用 vim 编辑文本内容
- 使用 histroy 查看命令的历史记录
- 通过 tab 键提高命令行工作效率
实验一:通过红帽客户门户获取 rhel9 安装介质
实验二: 使用 vmware 虚拟机软件安装 rhel9 操作系统
实验三: 通过 cockpit 浏览器控制台运行数据库容器
实验四:查询 man 帮助手册中所有包含 passwd 关键字章节
实验五:通过红帽订阅管理器将系统添加到红帽平台使用订阅版 RHEL
实验六:使用红帽智能分析系统漏洞和修复系统缺陷
实验七: 真机实操 (华为、戴尔、惠普)服务器安装 RHEL9
第 2 天
1. Linux 文件系统层次结构
- windows 与 Linux 文件系统差异
- Linux 文件系统中各目录作用详解
- 文件和目录的命名规则与注意事项
2. 定义文件的访问方式
- 文件的访问路径分类
- 相对路径的应用场景和优势
- 绝对路径的应用场景和优势
3. 文件系统的基本管理方式
- 改变当前用户所在的工作目录
- 查看指定目录或当前目录下的文件
- Linux 创建文件和目录的方式
- 快速删除文件或者复制文件
- 快速移动或者重命名文件
- 通过文件时间戳来防止文件被篡改
- 查看 Linux 下文件的类型
4.用户组和密码的管理
- 用户名与 UID 映射关系详解
- 用户组与 GID 映射关系详解
- 用户密码文件的加密方式详解
- 自定义用户密码复杂度
- 适用于企业内部的账户管理策略
- 纯手工创建账户在所有 Linux 版本中
5.管理文件和目录的访问权限
- Linux 系统的安全模式
- 文件权限优先级匹配策略
- 使用字符方式修改文件权限
- 使用数字方式修改文件权限
- 批量设置文件的拥有人和拥有组
实验一:使用文件的绝对路径和相对路径
实验二:文件和目录的基本操作
实验三:用户和组的创建和管理
实验四:纯手工创建用户不使用命令完成
实验五:文件和目录的权限设置
第 3 天
1.vim 高级特性精讲
- Linux 文本编辑器介绍
- vim 与 vi 的区别
- vim 的三种工作模式详解
- vim 恢复丢失的文件内容
- vim 命令模式的使用方法
- vim 编辑模式的使用方法
- vim 末行模式的使用方法
- vim 可视化模式下文件对比
2. IO 管道与输入输出
- Linux 的 I/O 通道
- 标准输入与标准输出
- 标准输出重定向到文件
- 从文件接收输入到命令
- 通过管道传参执行多条命令
- 通过三通管道诊断故障
3.文本查看工具(cat 、more 、less 、head 、tail,wc)
- 将多个文件内容进行整合
- 多屏分页查看长文件内容
- 快速查看文件开头或者结尾的内容
- 快速精确查看文件的某行或者某个段落内容
- 统计文本内容的行数、单词数和字节数
4.文本过滤和处理工具(grep 、cut 、sed, sort 、diff)
- 根据关键字以行为单位过滤文本内容
- 根据规则提取文本内容以列为单位
- 通过命令行直接修改文件内容
- 对文本内容进行排序整理
- 比较多文本之间的内容差异
5.正则表达式的使用
- 掌握正则定义
- 基本正则表达式
- 扩展正则表达式
- 在 grep 与 sed 中使用正则表达式
- 正则表达式的案例训练
实验一: vim 文件内容丢失通过副本找回
实验二:vim 复制、粘贴、查找、替换等操作
实验三:免交互修改用户密码且生成用户信息文件
实验四:使用文本处理工具快速生成系统用户列表
实验五: 基于正则表达式保存系统所有 IP 地址到文件
第 4 天
1.bash shell 深入理解
- Shell 的概念和作用
- Bash Shell 的定义和特点
- Bash Shell 在系统中的角色
2.bash shell 的基本功能
- 命令解释和执行
- 环境变量管理
- 脚本编写和执行
- 输入输出重定向
- 管道和命令组合
- 通配符和文件名扩展
- 各种符号的作用( *、? 、‘’、””等)
3.shell 变量,环境变量和别名设置
- shell 变量的定义方式
- 本地变量和环境变量的应用场景
- 不同类型变量的设置、引用、查看及删除
- 了解系统中的常见变量
- 通过命令别名来简化长格式命令的执行
4.登录 shell 和非登录 shell 的区别
- 用户登录时启动的 Shell
- 在已登录的会话中启动的 Shell
- 启动文件的区别
- 环境变量的差异
- 使用场景和注意事项
实验一:通过通配符快速创建 1000 个文件
实验二: 使用命令扩展符号生成命令执行时间
实验三:配置环境变量让任意程序成为 shell 命令
实验四: 使用别名定义个人专属备份命令一键快速备份
实验五:使用登录 shell 实现登录操作系统自动化执行任务
第 5 天
1.监控和管理系统进程
- 认识进程的概念
- 孤儿进程与僵尸进程
- 进程的查询方式
- 使用 Linux“任务管理器”动态监控进程
- 进程的通信机制
- 发送信号管理进程
2.进程优先级,后台进程管理
- 进程的静态优先级概念
- 动态优先级和静态优先级区别
- 指定的优先级运行程序
- 通过 nice 调整已存在进程优先级
- 作业调度的使用场景
- 管理后台或挂起的作业
3.NetworkManager 系统网络管理
- 计算机网络概念
- 子网掩码与主机地址
- 管理系统内网卡设备
- 网卡接口的命名规则详解
- 查询本机网卡的网络信息(IP、掩码、网关、 DNS)
- 为网卡设备配置连接
- 为网卡设备配置带有 vlan 的连接
4.主机名设置和名称解析
- Linux 主机名设置
- 通过公网域名 DNS 解析到主机
- 通过本地 hosts 文件进行解析
- 标准服务开放端口
- 查询服务监听的本机端口
5.双网卡绑定和设置 bridge 桥接
- 双网卡绑定应用场景
- 双网卡绑定工作模式
- 主备模式下的最佳实践
- vmware 的三个网络模式详解
- 网桥和 NAT 的区别及应用场景
实验一:查询指定服务 sshd 的进程信息
实验二:调整业务程序的进程优先级
实验三:通过信号强制结束卡顿假死程序
实验四: 演示服务器真机配置带有 vlan 的网络地址
实验五:主备模式下的双网卡绑定可靠性
实验六:手动为 KVM 虚拟化做网桥
第 6 天
1.计划任务
- 一次性计划任务 at 与周期性计划任务 cron
- at 的配置方式与时间格式表示
- cron 的配置方式与时间格式表示
- 计划任务 at 与 cron 的执行原理详解
- 计划任务的优先级与访问控制
- 使用 systemd 定时器清理临时文件
2.shell 脚本实践
- shell 编程的作用
- shell 编程的编写规范
- shell 脚本的四种执行方式与区别
- shell 脚本的位置变量
- shell 脚本的预定义变量
- shel 脚本执行中从命令行读取变量值
- shell 退出码概念详解
- shell 的条件执行运算符与复合指令
- shell 的条件测试语句
- shell 的各种运算符
- 条件判断语句-if
- 条件判断语句-case
- 循环语句-for 循环
- 循环语句-while 循环
- 循环语句-until 循环
- shell 的循环控制
3.脚本案例训练
- 遍历指定目录下的文件并备份
- 检查服务是否正在运行并执行相应操作
- 遍历日志文件并查找特定关键字
- 检查系统资源使用情况并发送警报
- 检查网络连接状态并执行相应操作
- 压缩指定目录的文件并删除原文件
- 根据文件名规则备份日志文件
- 根据文件大小自动清理日志文件
- 批量检测局域网内主机存活情况
- 快速巡检收集系统信息
实验一:定时清理系统缓存垃圾文件
实验二: 使用 cron 周期性检测软件更新
实验三:基于角色配置计划任务的使用权限
实验四:使用 shell 完成业务系统远程备份
实验五:使用 shell 完成业务系统巡检
第 7 天
1.文件查找工具(locate, find)
- 通过 locate 索引快速查找文件
- 基于 find 实现文件的实时遍历查找
- find 和 locate 的区别
- 文件查找的条件
- 不同条件下的组合查找
2.Linux 服务器远程管理方式
- openssh 服务的架构与概念
- SSH 协议的作用和安全性优势
3. 安装和配置 OpenSSH
- 安装 OpenSSH 软件包
- 主要配置文件的位置和作用
- 修改配置文件以满足特定需求
- 配置防火墙以允许 SSH 连接
4. SSH 认证机制
- 密码认证与密码认证对比
- 密钥认证的原理和优势
- 生成 SSH 密钥对
- 配置和管理 SSH 公钥和私钥
- 禁用密码认证以增强安全性
5. SSH 连接和会话管理
- SSH 客户端的基本用法
- 连接远程主机的不同方法和选项
- 会话管理和窗口管理工具的使用
6. SSH 隧道和端口转发
- ssh 隧道的概念和用途
- 本地端口转发和远程端口转发的配置和使用
- socks 代理的设置和使用
7.SSH 高级配置选项
- 调整加密算法和密钥交换算法
- 限制用户访问和运行命令
- 设置登录追踪和会话控制
- 管理 SSH 代理和 SFTP 服务器
8.SSH 安全配置选项
- 更新和升级 OpenSSH 软件
- 管理用户和授权访问
- 监测和审计 SSH 连接
- 防止暴力破解和恶意攻击
9.配置用户提权 sudo
- sudo 命令的作用和原理
- 使用 sudo 执行特权操作
- sudoers 配置文件详解
- 修复 sudo CVE-2023-xxx 漏洞
实验一:使用 文件查找工具快速定位系统大文件
实验二:使用 RSA 算法配置秘钥登录远程服务器
实验三: 开启 ssh 秘钥托管代理 ,实现无密码登录
实验四: 利用 ssh 隧道代理访问内网业务系统
实验五: 配置 OC 运维账户提权到 root 用户
实验六:修复 sudo CVE 漏洞
RH134 系统高级管理课程大纲
第 8 天
1.识别文件系统和设备
- 块设备的命名方式
- nvme\scsi\virtIo 等磁盘类型
- 磁盘分区的概念详解
-文件系统结构详解
- 主流文件系统区别
-本地文件系统 ext2\3\4 、xfs 介绍
- 网络文件系统 nfs 、cifs 介绍
- 集群文件系统 gfs 介绍
-分布式文件系统 ceph 介绍
2.Linux 文件系统深入理解
- inode 和 block 的关系
- inode 与 block 的映射关系
- 单级和多级索引
- inode 指向数据块的指针
- 文件的读取和写入过程
- 根据 inode 获取文件属性
- 通过 inode 和 block 读取文件数据
- inode 和 block 的优化和管理
- 文件系统类型和 inode/block 的差异
- inode 和 block 的故障排查和修复
- 找回丢失或者误删的文件内容
3.硬链接和软链接
- 硬链接与软链接的区别
- 硬链接使用场景
- 软链接使用场景
4.文件归档和压缩
- tar 打包的方式
- tar 打包单个或多个文件
- 检索 tar 包内的文件
- 使用 gzip 、bzip2 、xz 进行压缩
5.文件系统挂载和卸载
- 文件系统挂载的格式
- 挂载设备和挂载点注意事项
- 通过设备名/UUID/卷标实现挂载
- 手动卸载文件系统
- 解除占用强行卸载文件系统
实验一:ext 文件系统实践找回误删的文件
实验二:通过 tar 归档将业务数据目录打包压缩进行备份
实验三:挂载光盘并从中提取文件
第 9 天
1.Linux 的软件包管理
- Linux 软件包与 windows 软件包格式区别
- 从 redhat 应用中心获取软件包
- 从红帽客户门户获取软件包
- 从第三方下载网站获取软件包
- 从开源镜像站获取软件包
- 从安装介质获取软件包
2.rpm 包的管理
- rpm 的安装 、卸载 、升级
- 根据文件定位查找 rpm 包
- 根据 rpm 查询服务配置文件
- 根据 rpm 查询服务帮助文件
- 查询 rpm 安装卸载的脚本
- 文件校验数字签名算法详解
- 通过公钥校验软件包安全性
- 逆向拆 rpm 包提取文件
3.DNF 软件管理
- yum 的起源与缺陷
- dnf 与 yum 的区别
- dnf 的仓库配置方式
- dnf 安装 、卸载 、升级
- dnf 查询方式
- dnf 根据命令安装软件包
- dnf 使用开源镜像站作为仓库
- dnf 搭建内部私有软件仓库
- dnf 批量下载软件包实现离线安装
4.管理软件包模块流
(注意:RHEL9.0 中未构建流; 红帽将在 9.0 以后的版本慢慢构建, 因此保留该课程内容)
- 应用流概念
- 应用流安装
- 应用流切换
5.编译安装源码包
- 编译安装的优点介绍
- 编译安装的准备工作
- 编译工具安装
- 使用 gcc 和 make 进行编译
- 编译完成后的验证方式
实验一:rpm 在线安装 sl 小软件
实验二: dnf 使用清华大学软件源安装 nginx
实验三: 通过第三方源构建私有 LNMP 源
实验四: 逆向拆包 rpm ,提取 httpd 服务配置文件
实验五:使用应用流实现多 python 版本共存(RHEL9.0 无法演示使用 8.6 版本)
实验六:源码包编译升级 openssh
第 10 天
1.系统服务的管理
- init 与 systemd 的对比
- systemd 系统单元详解
- systemd 目标单元
- systemd 对服务进行管理
- systemd 自定义服务单元
2.Linux 系统启动流程详解
- BIOS 与 UEFI 的区别
- 启动引导程序 grub 详解
- 内核引导阶段的特点
- 多内核共存下的引导配置
- 在系统启动时为内核传参
3.破解密码和系统故障排除
- 重置 root 用户密码
- 修复 grub2 引导配置文件
- 修复/boot 引导分区文件
- 修复丢失的内核文件
- 修复 grub2 的引导程序
- 修复文件系统自动挂载错误
- 修复硬盘丢失的分区表
4.分析系统日志, 排除和查看系统状态
- Linux 日志架构体系
- rsyslog 和 systemd-journald 区别
- rsyslog 服务管理
- rsyslog 日志类型和优先级
- 使用 rsyslog 编写日志规则
- 手动发送应用测试日志
- 通过日志轮循开启时间归档
- 实现集中式日志服务器
-journald 详细检索日志
5.系统时间管理和 NTP 时间服务器的配置
- ntp 网络时间协议详解
- ntp 手动向阿里云和腾讯云同步
- chrony 时间服务详解
- chrony 构建企业内部时间源
- chrony 定期实现时间同步
实验一:重置 root 用户忘记的密码
实验二:系统启动流程-引导程序配置文件修复
实验三:系统启动流程-内核丢失修复
实验四:系统启动流程-紧急模式修复文件系统错误
实验五:系统启动流程-救援模式修复硬盘引导代码丢失
实验六:使用 chrony 服务配置企业内部自建时间服务器
实验七: rsyslog 集中式日志存储服务器实现
第 11 天
1.系统性能调优
- 内核的作用
- 内核参数的配置方式
- 内核的功能模块
- 调优的核心思想
- 手动进行调优配置
- 使用 tuned 性能集进行调优
2.磁盘管理
- MBR 和 GPT 分区表区别
- parted 分区工具使用
- fdisk/gdisk 分区工具使用
- 脚本中无交互式分区实现
- 分区格式化方式
- 不同业务场景下文件系统推荐
- 配置文件系统挂载选项
-文件系统开机自动挂载
3.swap 分区管理
- swap 与虚拟内存
- 使用分区实现 swap
- 公有云 ECS 无磁盘实现 swap
- swap 挂载优先级配置
- swap 使用测试
- k8s 中关闭 swap 方式
4.NFS 配置和用户家目录自动挂载
- NFS 网络文件系统架构详解
- NFS 文件共享配置选项
- NFS 权限配置
- NFS 客户端配置
- 使用 autofs 实现按需自动挂载
- nfs 实现 Linux 用户家目录自动挂载
5.LVM 结构组成以及创建
- LVM 的架构组成
- LVM 的创建
- LVM 的扩容、 缩容
- LVM 的物理卷数据迁移
- LVM 快照
- LVM 跨服务器迁移
- LVM 备份还原
6.红帽高级存储功能
- Stratis 的特点和优势
- 安装和配置
- Stratis 存储池管理
- Stratis 卷管理
- 文件系统延迟挂载
实验一:使用 tuned 工具对系统进行调优
实验二:磁盘分区, 格式化和挂载
实验三: 阿里云 ECS 无磁盘实现 swap
实验四:使用 autofs 工具配置自动挂载
实验五:逻辑卷的创建, 动态扩展和迁移
实验六:逻辑卷故障排除和修复
实验七:使用 stratis 工具管理高级存储
第 12 天
1.容器技术概述
- 容器在生活中的体现
- 容器解决 IT 中的关键问题
- 使用容器的优势
- 容器技术定义
2.容器实现的核心技术
- cgroup 容器资源限制
- namespace 容器资源隔离
- chroot 锁定容器的根目录
3.容器的运行方式
- 命令行启动
- 容器编排工具编排
- 容器管理平台
- 公有云容器编排服务
4.容器 VS 虚拟机
- 隔离性对比
- 占用空间对比
- 资源消耗对比
- 运行数量对比
5.Podman VS Docker
- podman 介绍
- 架构对比
- root 特权对比
- 构建镜像方式对比
6.Podman 大法
- 运行容器
- 容器持久存储管理
- 容器镜像构建
- 容器网络管理
- systemd 与容器集成
- 红帽容器仓库使用
7.rootless 实现
- 无根容器实现的必要条件
- 无根容器的优势
- 无根容器集成 systemd
实验一:使用 podman 工具创建和管理容器
实验二:打包容器镜像并上传到华为云私有仓库
实验三:为容器添加永久存储
实验四:以服务的方式管理容器实现开机自启
第 13 天
1.SELinux 的管理
- 安全策略
- 安全上下文 - 标签
- 策略类型
- 强制访问控制
- 配置 SELinux 模式
- SELinux 策略管理
- SELinux 通过标签策略管控文件安全
- SELinux 通过布尔值管控应用行为安全
- SELinux 通过端口标签管控网络服务端口安全
2.firewalld 防火墙管理
- 防火墙架构概念
- 防火墙的预定义区域
- 配置防火墙的方式
- 防火墙规则匹配优先级
- 查看防火墙的规则
- 设置防火墙富规则集
实验一:selinux 的三种模式切换
实验二: selinux 的标签值,以及布尔值的设置
实验三: selinux 的故障排除
实验四:使用 firewalld 放行服务和端口
实验五: firewalld 的富规则设置
实验六:使用 firewalld 设置 SNAT 和 DNAT
RH294 Ansible 企业自动化课程大纲
第 14 天
1.什么是 Ansible, 以及应用场景
- 为什么需要自动化
- 自动化与 ansible 的关系
- Ansible 自动化工具特点
- Ansible 与其他自动化工具对比优势
- Ansible 大规模下的应用
2.Ansible 架构介绍
- 控制节点和受控节点
- 主机清单
- 模块(Modules)和任务(Tasks)
- 剧本(Playbooks)和角色(Roles) - 插件
3.Ansible 安装
- 使用源码编译安装
- 使用 pip 包管理器安装
- 使用 yum 安装
4.Ansible 主机清单管理
- 使用 IP/主机名定义主机
- 使用主机组管理多个多个主机
- 选择所有主机执行任务
- 通过通配符选择主机执行任务
- 使用多个条件逻辑组合选择主机执行任务
- 使用正则表达式选择主机执行任务
- 动态清单管理-纳管公有云 ECS
5.Ansible 配置文件管理
- 通用配置项管理
- 提权管理
- 连接方式管理
- 配置文件优先级管理
实验一:Ansible 的安装
实验二: Ansible 的主机清单配置
实验三:编辑 Ansible 的配置文件
实验四:管理华为云账号内所有 ecs
第 15 天
1.运行 Ad hoc 命令
- ad-hoc 执行格式详解
- ad-hoc 执行排错方式
- 使用自动化导航器执行
2.Ansible 常用模块介绍
- 文件管理模块
- 用户管理模块
- 命令执行模块
- 软件包管理模块
- 服务管理模块
- 计划任务模块
…
3. Ansible Playbook 基本使用
- Ansible Playbook 简介
- YAML 基本语法
- YAML 数据类型
- Playbook 基本语法
- playbook 的结构
- ansible-playbook 常用选项
- 多个 plays 实现编排
- playbook 导航器执行
- playbook 的测试与运行
- playbook 案例
实验一:Ansible 批量巡检收集服务器指标
实验二: Ansible 实现集群环境下升级软件包
实验三: 通过 playbook 实现 lnmp 架构部署
实验四: Ansible Playbook 执行过程的故障诊断
第 16 天
1.Ansible Playbook 中 handler 用法
- Ansible Handler 简介
- Handler 监控单个任务
- handler 监控多个任务
- handler 触发多个任务
- handler 强制触发
2.Ansible 变量之自定义变量
- 在 inventory 中定义变量
- 通过 vars 关键字定义变量
- 通过 vars_files 关键字引入变量文件
- 通过 host_vars 和 group_vars 目录定义变量
- 注册变量
- 通过命令行设置变量
- 变量的引用和调试输出
3.Ansible 魔法变量及变量优先级
- facts 变量收集
- facts 变量的定义
- facts 变量的引用
- template 变量渲染
- 查找插件使用外部数据源
- lookup 生成变量
- 魔法变量
- 变量优先级
实验一:Ansible Playbook 中 handler 使用
实验二: Ansible 设置自定义变量
实验三: Ansible 魔法变量的使用
实验四: Ansible 中 fact 变量的使用和查询
第 17 天
1.Ansible 的循环和条件控制语句
- when 条件语句的用法
- 比较运算符
- 逻辑运算符
- 条件判断
- block, resuce 和 always
- 条件判断与错误处理
- with_items 循环列表
- with_dict 循环字典
- 循环语句 loop
2.Ansible 文件管理模块
- lineinfile 修改单行配置
- blockinfile 新增多行配置
3.Ansible Jinja2 模板管理
-jinja2 的作用
-jinja2 通用配置模板实现
-jinja2 的条件语句
-jinja2 的循环语句
-jinja2 过滤器
实验一:Ansible 循环语句的使用
实验二: Ansible 条件控制语句的使用
实验三: Ansible 的文件管理模块
实验四: Ansible 的 Jinja2 模板管理
实验五: Ansible Jinja2 过滤器,条件语句和循环语句的使用
第 18 天
1.Ansible 的角色(role)管理
- roles 的作用
- roles 的基本构成
- 简化 roles 的 yml
- 在执行 roles 前后执行任务
2.Ansible Galaxy 快速部署角色
- 在线搜索 roles
- 安装 roles
- 安装红帽系统角色包
- 使用 roles
3.Ansible Vault 配置加密
- 对主机清单加密
- 对变量文件加密
- 对 playbook 加密
- 在自动化导航器执行时指定密码
- 修改加密文件密码
- 解密文件
实验一:使用红帽系统角色包管理 SELINUX 角色
实验二:使用 Ansible Galaxy 工具部署 apache 角色
实验三: Ansible Vault 配置用户加密 playbook
考前集训
1.RHCSA 考题解析和模拟训练
- 模拟题讲解演示实操
- 带模拟考试三次
- 助教老师一对一指导
2.RHCE 考题解析和模拟训练
- 模拟题讲解演示实操
- 带模拟考试三次
- 助教老师一对一指导
扫码获取誉天RHCE9.0课程简介大纲
