settings
OTEX_BIGISTQB®
Süddeutsche Zeitung Institut Auszeichnung
Image
Alle Red Hat Schulungen

Schulung RHCE-Vorbereitung: Red Hat Certified Engineer (EX294)

Alle Prüfungsziele mit Ansible systematisch erarbeiten: Playbooks, Rollen, Vault, Templates

5 Tage / S6900
Neues Seminar
Per E-Mail senden

Schulungsformen

Inhouse-/Firmenschulung

  • 5 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Unverbindlich anfragen

Beschreibung

Die RHCE-Zertifizierung markiert den Übergang vom Administrator zum Automatisierungsexperten. In diesem Kurs bereiten wir Sie gezielt auf das EX294-Examen vor, indem wir den Fokus auf die effiziente Nutzung von Ansible zur Steuerung großer IT-Infrastrukturen legen. Sie lernen, wie Sie Inventories verwalten, komplexe Playbooks schreiben und mit Ansible Roles wiederverwendbare Automatisierungsschablonen erstellen. Wir behandeln fortgeschrittene Themen wie das Variablen-Management, die Absicherung von Zugangsdaten mittels Ansible Vault sowie die Automatisierung von Standard-Tasks (User, Storage, Netzwerke). Ziel ist es, administrative Routineaufgaben vollständig zu automatisieren und die Prüfungsaufgaben unter Zeitdruck präzise zu lösen.

Unser vielseitiges Angebot an Red Hat Seminare

Schulungsziel

Jede teilnehmende Person verlässt das Seminar mit der sicheren Beherrschung aller EX294-Prüfungsziele (Ansible-Konfiguration, Playbooks, Rollen, Templates, Vault, System Roles, Collections), einer absolvierten 4-Stunden-Mock-Prüfung auf einer Multi-Node-Umgebung mit individuellem Feedback, dem Verständnis des performanzbasierten Prüfungsformats und der Prüfungsreife - bei konsequenter Nachbereitung (2 Wochen eigene Übung) sollte die EX294-Prüfung bestanden werden.

Details

Inhalt

Tag 1: Ansible-Grundlagen und Inventory
1. Prüfungsformat und Strategie
  • Ziele und Erwartungen der Teilnehmenden
    • Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
  • EX294-Format: performanzbasiert, 4 Stunden, Multi-Node-Umgebung (1 Control Node + mehrere Managed Nodes). Aufgaben: Ansible installieren, konfigurieren, Playbooks schreiben und ausführen, Ergebnisse müssen nach Reboot persistent sein.
  • Strategie: Ansible-Konfiguration und Inventory zuerst fertigstellen (Grundlage für alle weiteren Aufgaben), einfache Playbooks zuerst, komplexe Rollen danach. Dokumentation in der Prüfung: Ansible-Dokumentation auf dem Control Node verfügbar.
2. Installation und Konfiguration
  • Ansible auf dem Control Node installieren und konfigurieren.
  • Konfigurationsdatei: Grundeinstellungen (Inventory-Pfad, Remote-User, Privilege Escalation, Forks, Rollen-Pfad). Konfigurationsreihenfolge und Priorität verstehen.
  • SSH-Konnektivität zu Managed Nodes einrichten und testen.
  • Ad-hoc-Kommandos: Module direkt aufrufen für schnelle Aufgaben (Pakete installieren, Services starten, Dateien kopieren, Benutzer erstellen). Parallele Ausführung und Fehlerbehandlung.
  • Praxis-Übung: Ansible installieren, Konfigurationsdatei erstellen, SSH-Keys verteilen, 5 Ad-hoc-Kommandos gegen 4 Managed Nodes ausführen.
3. Inventory: Statisch und dynamisch
  • Statisches Inventory: INI- und YAML-Format. Hosts und Gruppen, verschachtelte Gruppen, Gruppenebenen. Host- und Gruppenvariablen (inline und in separaten Verzeichnissen).
  • Variablen-Hierarchie: Inventory-Variablen, Gruppen-Variablen, Host-Variablen, Playbook-Variablen, Extra-Variablen - Reihenfolge der Priorität.
  • Patterns: Hosts und Gruppen selektieren (einzeln, mehrere, Wildcards, Exclusion, Intersection).
  • Praxis-Übung: Inventory mit 4 Managed Nodes in 3 Gruppen (Web, DB, alle) erstellen. Gruppen-Variablen für unterschiedliche Konfiguration pro Rolle. Ad-hoc gegen verschiedene Gruppen und Patterns.
Tag 2: Playbooks, Variablen und Kontrollstrukturen
4. Playbook-Grundlagen
  • Playbook-Struktur: Plays, Tasks, Module, Handler. YAML-Syntax (Einrückung, Listen, Dictionaries - YAML-Fehler sind der häufigste Prüfungsfehler).
  • Wichtigste Module für die Prüfung: Pakete installieren, Services verwalten, Dateien kopieren/erstellen, Benutzer und Gruppen verwalten, Cron-Jobs anlegen, Firewall-Regeln setzen, SELinux-Booleans konfigurieren, Storage (LVM, Dateisysteme) verwalten.
  • Privilege Escalation: Wann und wie Root-Rechte nutzen (become, become_user, become_method). Pro Play, pro Task oder global konfigurierbar.
  • Handler: Tasks, die nur bei Änderungen ausgeführt werden (typisch: Service neu starten nach Konfigurationsänderung). Notify und Handler-Reihenfolge.
  • Praxis-Übung: Playbook schreiben: Webserver auf 2 Nodes installieren (Paket, Service, Firewall, Startseite), Datenbankserver auf 1 Node (Paket, Service, Firewall). Handler für Service-Restart bei Konfigurationsänderung.
5. Variablen, Facts und Register
  • Variablen-Quellen: Inventory, Playbook, Rollen-Defaults, Include-Dateien, Extra-Vars, Prompts.
  • Facts: Automatisch gesammelte Systeminformationen (OS, IP-Adresse, RAM, CPU, Mountpoints). Custom Facts. Facts in Bedingungen und Templates nutzen.
  • Registered Variables: Ergebnis eines Tasks in einer Variable speichern und in nachfolgenden Tasks nutzen (z.B. „Prüfe ob Datei existiert -> wenn nein, erstelle sie").
  • Magic Variables: Inventory-Hostname, Gruppen-Zugehörigkeit, Hostvars anderer Nodes.
  • Praxis-Übung: Playbook mit variablen-gesteuerter Konfiguration: unterschiedliche Pakete und Ports pro Hostgruppe (Web vs. DB), Facts-basierte Bedingungen (nur auf RHEL 9 ausführen), Registered Variable für Dateiprüfung.
6. Kontrollstrukturen
  • Conditionals: Tasks nur ausführen, wenn eine Bedingung erfüllt ist (Betriebssystem-Check, Variable gesetzt/nicht gesetzt, vorheriger Task erfolgreich/fehlgeschlagen).
  • Loops: Über Listen iterieren (Pakete, Benutzer, Firewall-Ports). Loop mit Dictionaries, verschachtelte Loops.
  • Fehlerbehandlung: Tasks, die fehlschlagen dürfen (Ignore Errors), Fehler als Ergebnis nutzen (Failed When), Block/Rescue/Always (Try-Catch-Finally in Ansible).
  • Tags: Tasks und Plays mit Tags versehen, selektiv ausführen (nur bestimmte Tags oder alle außer bestimmte Tags).
  • Praxis-Übung: Playbook mit Conditionals (verschiedene Aufgaben für Web- vs. DB-Gruppe), Loops (5 Benutzer erstellen, 3 Firewall-Ports öffnen), Block/Rescue (Paket installieren -> bei Fehler alternatives Repository konfigurieren -> nochmal versuchen), Tags für selektive Ausführung.
Tag 3: Templates, Vault und Rollen
7. Jinja2-Templates
  • Template-Grundlagen: Variablen einsetzen, Bedingungen, Schleifen, Filter (Default-Werte, String-Manipulation, Listenverarbeitung). Templates als Konfigurationsdateien-Generator.
  • Prüfungstypische Szenarien: Webserver-Konfiguration mit variablem Hostnamen und Port, Hosts-Datei mit allen Managed Nodes (Loop über Inventory), Konfigurationsdateien mit umgebungsspezifischen Parametern.
  • Filter und Tests: Default-Werte für optionale Variablen, Typ-Konvertierung, Mathematische Operationen, Listensortierung und -filterung.
  • Praxis-Übung: 3 Templates erstellen: (1) Webserver-Konfiguration mit variablem Port und DocumentRoot pro Hostgruppe. (2) Hosts-Datei, die alle Managed Nodes mit IP und Hostname enthält (Loop über Groups). (3) Nachricht des Tages (MOTD) mit Systeminformationen aus Facts.
8. Ansible Vault: Secrets Management
  • Vault-Konzepte: Sensible Daten (Passwörter, API-Keys, Zertifikate) verschlüsselt speichern. Einzelne Dateien oder einzelne Variablen verschlüsseln.
  • Vault-Operationen: Verschlüsselte Datei erstellen, bearbeiten, entschlüsseln, Passwort ändern, neues Verschlüsselungspasswort setzen.
  • Vault in Playbooks: Verschlüsselte Variablen-Dateien einbinden, Vault-Passwort beim Ausführen übergeben (interaktiv, Datei, Script). Mehrere Vault-IDs für verschiedene Sicherheitsstufen.
  • Praxis-Übung: Vault-verschlüsselte Variablen-Datei mit Datenbank-Passwörtern erstellen, in Playbook einbinden, Passwort beim Ausführen über Passwort-Datei übergeben. Einzelne Variable in ansonsten unverschlüsselter Datei verschlüsseln.
9. Rollen: Wiederverwendbare Automatisierung
  • Rollen-Struktur: Verzeichnishierarchie (Tasks, Handlers, Templates, Files, Vars, Defaults, Meta). Jede Komponente hat ihren definierten Platz.
  • Rollen erstellen: Initialisierung, Tasks strukturieren, Defaults vs. Vars (Defaults sind überschreibbar, Vars nicht), Templates und Dateien in Rollen.
  • Rollen nutzen: In Playbooks einbinden, Rollen-Parameter übergeben, Rollen-Reihenfolge und Dependencies.
  • Ansible Galaxy: Rollen von Galaxy herunterladen und nutzen, Requirements-Datei für automatischen Download.
  • Praxis-Übung: 2 Rollen erstellen: (1) Webserver-Rolle (Paket, Service, Firewall, Template für Konfiguration, Handler für Restart). (2) Basis-Härtungs-Rolle (Benutzer erstellen, SSH-Konfiguration, Firewall-Defaults, MOTD). Beide Rollen in einem Playbook kombinieren. 1 Rolle von Galaxy herunterladen und einbinden.
Tag 4: System Roles, Content Collections und fortgeschrittene Patterns
10. RHEL System Roles
  • System Roles: Von Red Hat gepflegte, offiziell unterstützte Ansible-Rollen für RHEL-Standardaufgaben. Prüfungsrelevant: die Fähigkeit, System Roles zu finden, zu konfigurieren und einzusetzen.
  • Prüfungsrelevante System Roles: Zeitsynchronisierung, Netzwerk-Konfiguration, Storage (LVM, Dateisysteme), Firewall, SELinux, Logging, Kernel-Parameter (Sysctl).
  • Dokumentation: System Roles Dokumentation auf dem Control Node finden und lesen. Beispiel-Playbooks als Ausgangspunkt nutzen und anpassen.
  • Praxis-Übung: 4 Aufgaben mit System Roles lösen: (1) Zeitsynchronisierung auf allen Nodes konfigurieren. (2) Netzwerk-Konfiguration (statische IP) auf einem Node. (3) Storage: LVM + Dateisystem per System Role erstellen und mounten. (4) Firewall-Regeln per System Role setzen.
11. Ansible Content Collections
  • Collections: Paketierung von Modulen, Rollen, Plugins und Dokumentation. Namensraum-basiert (z.B. Hersteller.Produkt).
  • Collections installieren: Aus Galaxy, aus Automation Hub, aus Archivdatei. Requirements-Datei für automatischen Download.
  • Collections nutzen: Voll qualifizierte Modulnamen in Playbooks und Rollen. Collection-Dokumentation lesen.
  • Praxis-Übung: 2 Collections installieren (aus Requirements-Datei), Module aus Collections in Playbooks nutzen, Dokumentation einer Collection auf dem Control Node finden.
12. Fortgeschrittene Playbook-Patterns
  • Includes und Imports: Tasks, Rollen und Variablen-Dateien modular einbinden. Unterschied: Import (statisch, zur Parse-Zeit) vs. Include (dynamisch, zur Laufzeit). Wann welches Pattern?
  • Delegation: Tasks auf einem anderen Host als dem aktuellen ausführen (z.B. DNS-Eintrag auf dem DNS-Server erstellen, während der Webserver konfiguriert wird).
  • Parallelisierung und Serialisierung: Alle Hosts gleichzeitig (Standard), Rolling Updates (serial: 2 -> erst 2 Hosts, dann die nächsten 2), Maximale Fehlerrate (max_fail_percentage).
  • Idempotenz sicherstellen: Playbooks müssen mehrfach ausführbar sein ohne Seiteneffekte. Typische Fallen: Shell/Command-Module ohne Creates/Removes, nicht-idempotente Scripts.
  • Praxis-Übung: Playbook mit Rolling Update (serial: 1 -> Webserver nacheinander aktualisieren ohne Downtime), Include für bedingte Task-Listen (verschiedene Aufgaben je nach OS-Version), Delegation (Monitoring-Server benachrichtigen nach Deployment).
Tag 5: Wiederholung und Mock-Prüfung
13. Wiederholung und Lücken schließen (2 Stunden)
  • Schnelldurchlauf aller Prüfungsbereiche: Inventory, Playbooks, Variablen, Kontrollstrukturen, Templates, Vault, Rollen, System Roles, Collections.
  • Schwachstellen identifizieren -> gezielt nacharbeiten.
  • Prüfungstipps: Konfigurationsdatei und Inventory als Erstes fertigstellen (alles andere baut darauf auf), YAML-Einrückung sorgfältig (häufigster Fehler), Playbooks immer testen bevor man zur nächsten Aufgabe geht, Ansible-Dokumentation auf dem Control Node nutzen (nicht raten), Vault-Passwort nicht vergessen (Passwort-Datei anlegen).
14. Mock-Prüfung unter Prüfungsbedingungen (4 Stunden)
  • Multi-Node-Umgebung (1 Control Node + 4 Managed Nodes). Keine Hilfe, kein Internet - nur die Ansible-Dokumentation auf dem Control Node. 4 Stunden Zeitlimit.
  • Aufgabenspektrum: Ansible installieren und konfigurieren, Inventory mit Gruppen und Variablen, Ad-hoc-Kommandos, Playbooks mit Conditionals und Loops, Jinja2-Templates, Vault-verschlüsselte Variablen, Rollen erstellen und von Galaxy einbinden, System Roles nutzen, Collections installieren und nutzen, Fehlerbehandlung, Rolling Updates.
15. Auswertung und individuelles Feedback (1 Stunde)
  • Gemeinsame Auflösung: optimale Lösungswege, häufige Fehler, alternative Ansätze.
  • Individuelles Feedback: Punktestand, Stärken, Schwächen, persönlicher Lernplan.
  • Nächste Schritte: Prüfungsanmeldung (Red Hat Certification Central), Prüfungsoptionen (Testcenter vs. Remote), empfohlene Nachbereitung (2 Wochen eigene Übung auf Multi-Node-Lab).

  • RHCSA-zertifizierte Administratoren: Die den nächsten Schritt im Red-Hat-Zertifizierungspfad gehen und ihre Ansible-Kompetenz zertifizieren.
  • Ansible-Anwender mit Praxiserfahrung: Die ihre Kenntnisse strukturieren und prüfungsreif machen.
  • Linux-Administratoren: Die Automatisierung als Karriereschwerpunkt aufbauen - RHCE ist die meistgefragte Automatisierungs-Zertifizierung.
  • DevOps Engineers und Platform Engineers: Die eine herstellerübergreifend anerkannte Automatisierungs-Zertifizierung anstreben.
Voraussetzungen: RHCSA-Zertifizierung (EX200) oder vergleichbare RHEL-Administrationskenntnisse. Ansible-Grundkenntnisse (Inventory, Playbooks, Module) sind hilfreich, aber nicht zwingend - das Seminar baut alle Prüfungsthemen von Grund auf. Idealerweise Besuch von „Ansible - Automatisierung" (S2545, 3T) oder „RHCSA-Vorbereitung".


In Präsenz
Online
Lernmethode

Ausgewogene Mischung aus Theorie und praktischen Übungen auf persönlichem Schulungs-PC.

Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent.

Unterlagen

Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Arbeitsmaterialien

Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmezertifikat

Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF.


In Präsenz
Online
Teilnehmendenzahl

min. 1, max. 8 Personen

Garantierte Durchführung *

Ab 1 Teilnehmenden

Schulungszeiten
5 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
GFU Schulungszentrum oder Virtual Classroom
GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz

oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung

Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden.

Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen.

Räumlichkeiten

Helle und modern ausgestattete Räume mit perfekter Infrastruktur

Bequem aus dem Homeoffice von überall

All-Inclusive

Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch

Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu.
Barrierefreiheit

Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei

-

In Präsenz
Online
  • Eigener Shuttle-Service
  • Reservierte Parkplätze
  • Hotelreservierung
  • Technik-Sofort-Support

Buchungsmöglichkeiten

Online oder in Präsenz teilnehmen

Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.

Mehr Infos
Inhouse-/Firmenschulung
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Unverbindlich anfragen

So haben GFU-Kunden gestimmt

Zu diesem Seminar wurden noch keine Bewertungen abgegeben.

FAQ für Inhouse Schulungen

Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.

Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.

Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.

Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.

Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.

  • Kompetente Seminarberatung
  • Dozenten aus der Praxis
  • Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
  • Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
  • Unsere Inhouse Schulungen können Europaweit durchgeführt werden
  • Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
  • Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen

Verwandte Seminare

aegallianzaxaElement 1deutsche-bankdeutsche-postlufthansamercedessonyzdf
160.051
Teilnehmende
4.709
Seminarthemen
39.033
Durchgeführte Seminare