RHCE 9.0 红帽系统管理III（Linux管理高级）培训目录

课程简介

课程目标

• 在RHEL 9控制节点上安装、配置红帽Ansible引擎（Ansible Core 2.15+），并完成环境初始化优化
• 创建、管理静态/动态托管主机清单，配置免密登录，确保托管主机满足Ansible自动化就绪要求
• 熟练通过Ad Hoc命令完成单任务自动化操作，高效排查命令执行异常问题
• 遵循YAML语法规范编写可复用Playbook，实现多任务、多主机的一致性自动化部署与配置
• 灵活运用变量、Fact实现Playbook参数化，通过Ansible Vault（AES256加密）安全管理敏感数据
• 掌握Ansible角色（Role）的设计、创建与复用，结合Ansible Galaxy实现标准化代码分发
• 利用Ansible自动化完成RHEL 9系统核心管理任务（服务部署、存储配置、安全加固等）
• 具备企业级服务（Web、DNS、NFS等）的自动化部署、故障定位与修复能力
• 掌握SELinux、Firewalld等安全组件的自动化配置技巧，实现系统安全合规

核心知识点模块

模块一：Ansible基础与RHEL 9环境搭建

• Ansible自动化核心价值与企业级应用场景（混合云运维、边缘计算部署、DevOps流水线集成）
• Ansible架构深度解析（控制节点、托管主机、核心组件交互流程，适配RHEL 9特性）
• RHEL 9控制节点Ansible引擎安装与配置实战（YUM源配置、依赖解决、核心参数优化）
• 托管主机环境预处理（SSH免密登录配置、Python环境依赖安装、权限合规配置）
• Ansible环境连通性测试与基础故障排查（密钥认证失败、网络连通性异常处理）

模块二：Ansible部署与Ad Hoc命令实操

• 静态主机清单创建、分组管理与优化（基于主机角色、网段的灵活分组策略）
• 动态主机清单配置（集成云环境动态发现，适配混合云多节点管理场景）
• Ansible核心配置文件（ansible.cfg）参数解读（默认模块、超时时间、日志级别等定制）
• Ad Hoc命令语法、运行机制与常用模块实战（command、shell、file、yum等）
• Ad Hoc命令批量执行技巧与结果格式化输出（register变量、stdout过滤）

模块三：Ansible Playbook编写与工程化实施

• Playbook核心语法结构（Play、Task、Module、Handlers、Tags等核心元素规范）
• 基础Playbook编写、运行、调试与结果验证（ansible-playbook命令参数详解）
• 多Play、多任务Playbook设计（任务依赖管理、主机匹配策略、执行顺序控制）
• Playbook工程化规范（目录结构设计、配置文件分离、可维护性优化）
• Playbook与GitOps集成基础（版本控制、代码复用与协作流程）

模块四：变量、Fact与敏感数据安全管理

• 变量定义（全局、Play、主机、组变量）、调用方式与优先级管理
• Fact核心概念与系统信息采集（ansible_facts应用、自定义Fact配置）
• Ansible Vault实战（敏感数据加密、解密、加密文件调用，适配密码、密钥等场景）
• 变量与Fact在Playbook中的参数化应用案例（动态配置服务端口、路径等）
• Jinja2模板与变量结合使用（动态生成配置文件，提升Playbook灵活性）

模块五：任务控制与故障处理进阶

• 循环任务编写（loop、with_items、with_dict等）与典型场景应用（批量创建用户、安装软件）
• 条件任务设计（when语句、条件表达式）与分支逻辑实现（适配不同系统版本、主机配置）
• 处理程序（Handlers）应用与优化（配置变更后服务重启、任务触发机制）
• 任务失败处理策略（ignore_errors、retries重试机制、failed_when自定义失败条件）
• Playbook调试工具与技巧（ansible-lint语法检查、--check模拟执行、日志排查）

模块六：托管主机文件部署与模板应用

• Ansible文件模块实战（文件复制、权限修改、目录创建与删除，确保配置一致性）
• Jinja2模板核心语法（变量引用、条件判断、循环语句）与自定义模板开发
• 基于模板的自定义配置文件部署（适配Web、DNS等服务动态配置场景）
• 文件部署的一致性校验与增量更新策略（避免重复部署与配置覆盖）
• 模板变量逃逸与特殊字符处理技巧（避坑指南）

模块七：大型自动化项目管理与优化

• 托管主机灵活匹配（patterns匹配语法、主机组嵌套与排除策略）
• Playbook并行性配置（forks参数优化、批量执行速率控制）
• Playbook模块化管理（include与import的区别与场景化使用）
• 项目目录标准化设计（变量、模板、角色、任务文件分离管理）
• 大型项目自动化执行效率优化（任务异步执行、结果缓存）

模块八：Ansible角色（Role）开发与复用

• Ansible角色核心结构解析（tasks、handlers、vars、templates等目录规范）
• 系统角色与社区角色复用（红帽系统角色使用、Ansible Galaxy角色搜索与部署）
• 自定义角色开发实战（适配企业服务部署场景，实现代码标准化复用）
• 角色依赖管理与变量传递（多角色联动、角色间参数传递）
• 角色测试与版本化管理（角色有效性验证、Git版本控制）

模块九：Ansible故障排查与问题定位

• Playbook执行故障排查（语法错误、模块调用异常、变量引用错误处理）
• 托管主机连通性故障排查（SSH认证、网络防火墙、SELinux限制等）
• 自动化任务执行结果校验与日志分析（journalctl、ansible日志联动排查）
• 常见故障场景预案（服务启动失败、配置文件错误、权限不足等修复方案）
• Ansible模块文档查阅技巧（ansible-doc命令高效定位模块用法）

模块十：RHEL 9系统管理任务自动化实战

• 软件与订阅管理自动化（YUM源配置、软件包安装/升级/卸载、订阅注册）
• 用户与身份认证管理（批量创建用户、sudo权限配置、ACL权限管控）
• 启动与计划任务管理（systemd服务配置、crontab定时任务自动化）
• 存储管理自动化（LVM逻辑卷配置、iSCSI客户端连接、自动挂载）
• 网络配置自动化（IP地址、路由、Firewalld端口/富规则配置）
• 企业级服务自动化部署（Apache/HTTPS、DNS、NFS/Samba共享服务）

模块十一：综合实战与认证备考复盘

• RHCE 9.0认证核心考点梳理与备考策略
• 综合场景实战（多模块联动、完整自动化项目部署与优化）
• 模拟任务强化训练（贴合认证实操场景，提升任务完成效率）
• 常见备考误区与避坑指南
• 认证考试流程与时间管理技巧