【IT Notes】RHCE測驗第十四題 Create a password vault

Create an Ansible vault to store user passwords as follows:

• The name of the vault is /home/student/ansible/locker.yml

• The vault contains two variables with names:

  • pw_developer with value Imadev
  • pw_manager with value Imamgr

• The password to encrypt and decrypt the vault is retent

• The password is stored in the file /home/student/ansible/secret.txt

【題前說明】

這題要是給喘口氣用的，因為前後兩題都是較難的題型。主要重點是先建立一個secret.txt檔，裡面放的是密碼是retent，再來建立個locker.yml檔，裡面內容是一對變數檔，目的是為了提供後面的另一個題目解題使用，所以看起來簡單，可是若做不出來或錯誤的話，另一題也就會跟著報銷。經過ansible-valut指令會將locker.yml加密，必須要用到secret.txt才能夠解密，雖然簡單但也考驗加密的觀念。

【IT Notes】Nginx建置Load Balancer，做網站負載平衡

 Nginx因為很少用到，所以我對它很不熟悉，這次想學習之外，也想測試自己做一個load balance環境。負載平衡在中大型的網路環境裡是滿常見的設計，其實也是proxy的概念，目的除了讓流量分散、讓網站loading減輕以外，也可以做到failover，也就是其中一台主機當掉，網站仍然可以維持運作，最後則是proxy的設計也能有效保護上游的主機，上游主機不需要開放對外的網路，所有流量都必須先透過proxy節點，如果設計良好，至少遭到攻擊的時候不會影響到上游。

【IT Notes】RHCE測驗第十三題 Generate a hardware report

 Create a playbook called /home/student/ansible/hwreport.yml that produces an output file called /root/hwreport.txt on all managed nodes with the following information:

• Inventory host name

• Total memory in MB

• BIOS version

• Size of disk device sda

• Size of disk device sdb

• Each line of the output file contains a single key=value pair.

Your playbook should:

• Download the file from http://example.classroom.com/cd/exam_rhce8/hwreport.empty and save it as /root/hwreport.txt

• Modify /root/hwreport.txt with the correct values

• If a hardware item does not exist, the associated value should be set to NONE

【題前說明】

這是會用到大量變數概念的題目，解法也很多種，我學的只是一種比較懶惰的寫法，分數可能不高，但仍可以達到題目所要求的結果。首先要去data主機上下載hwreport.empty檔到本地的/root底下，將檔名改成hwreport.txt，檔案裡面的參數很重要，要依照裡面的參數來編輯ansible用部署的變數。基本的邏輯是：key去讀取hwreport.txt裡面的所對應文字當標題，並當作變數的參照；value根據ansible facts去每一台node抓取資料會來當值，並放置到所對應的key後面，若沒有找到相對應的值則輸出NONE。敘述這段好像在繞口令，這題也是我在練習時花免多時間去理解的，難度大概可以排名前三。

【IT Notes】RHCE測驗第十二題 Create a web content directory

 Create a playbook called /home/student/ansible/webcontent.yml as follows:

• The playbook runs on managed nodes in the dev host group

• Create the directory /webdev with the following requirements:

  • it is owned by the webdev group
  • it has regular permissions: owner=read+write+execute, group=read+write+execute, other=read+execute
  • it has special permissions: set group ID

• Symbolically link /var/www/html/webdev to /webdev

• Create the file /webdev/index.html with a single line of text that reads: Development

• Browsing this directory on hosts in the dev host group (for example http://node1.example.com/webdev/) produces the following output:

  Development

【題前說明】

前面有幾題在webservers群組上作網站部署，這題則是回到dev群組，也就是node1上也部署一個網頁，而網頁路徑有指定一個資料夾名為/webdev(位於根目錄底下)，同時要設定群組、SELinux權限，再來於資料夾內新增index當作首頁，首頁內容為Devlopment，再透過軟連結的方式指向網頁伺服器的根目錄，最後則是開啟防火牆允許apache啟用。難度不算高，但是步驟多也就表示要背的指令及流程也多。

【IT Notes】建立GLPI資產管理網站+配置SSL憑證

 很久之前就架設過GLPI了，當時偷懶沒留下文件，最近需要一個網站來做SSL憑證的測試，並且用Route53來驗證TXT紀錄，今天就回顧一下GLPI的安裝流程，然後最後再來幫它上個https憑證。

【IT Notes】Windows製作登入Linux金鑰

一直以來都是用帳號密碼來登入Linux，雖然已經知道可以用金鑰登入的方式，可是始終沒有養成習慣，主因是金鑰要好好保管有點麻煩，有時候重灌或是偷懶就會找不到，但最近覺得如果需要安全又方便的話，還是多練一下用金鑰登入主機會比較好。

30年前謠言?原來確有其事

經常覺得自己小時候的記憶並不可靠，尤其是到了快要不惑之年，當回憶離現在愈來愈遙遠時，雖然還沒有到已經忘記或沒有印象的程度，但還是非常懷疑自己的記憶牢不牢靠，甚至會覺得當時一定是聽錯或記錯。

【IT Notes】Route53建立主網域，並建立子網域的A紀錄

 Route53是AWS的DNS服務，因為幾乎不可能不付錢，如果沒有真正的需求，所以我一直都還沒有試用過，這次有一個機會要做測試，剛好藉此機會買了一個網域來試，申請完畢以後，直接就拿來做更多的實驗，而實驗內容就新建一個子網域的A紀錄給網站來使用。

【IT Notes】RHCE測驗第十一題 Modify file content

 Create a playbook called /home/student/ansible/issue.yml as follows:

• The playbook runs on all inventory hosts

• The playbook replaces the contents of /etc/issue with a single line of text as follows:

• On hosts in the dev host group, the line reads: Development
• On hosts in the test host group, the line reads: Test
• On hosts in the prod host group, the line reads: Production

【題前說明】

這一題的重點是變數的運用，先建立一個變數用的資料夾，然後在裡面分別建立Development、Test和Production三個群組的檔案，檔案內容則是變數，最後再回到外面建立yml檔，內容要能夠去讀取變數檔，並且部署到三個群組的/etc/issue底下。整體來說是比較簡單的題目，感覺是給考生稍微放鬆和給分用的。

時光匆匆

 最近天氣熱，常常感到心煩氣躁，有時候需要靜下心或找一點事情做，好讓自己可以專心。有很多文件想寫但是卻沒有什麼動力，所以懶起來就選擇回憶一下以前的事情，回頭看這2024已經過超過一半了，從歐洲回來也已經剛好五個月了，這段時間除了新工作的適應和考試以外，其實也沒有娛樂，拍火車也很少去，前陣子倒是忙於做試管，雖然沒有成功又花很多錢，但起碼有點眉目，不再像剛開始做那麼樣的無頭蒼蠅。