在考RHCE前必須先有RHCSA的基礎,兩張證照沒有順序關係,可以先考RHCE再考RHCSA,但會很麻煩還要寫信跟原廠說,才會發照,通常都是先考過RHCSA再考RHCE。
RHCE比RHCSA複雜得多,不是簡單的兩三個指令背背就好。考試內容包括網卡設定、firewall、selinux、postfix、samba、nfs、httpd、shell script、iscsi、mariadb。
網卡設定
綁定2張網卡為一個active/backup的team介面並設定IP,另外將原本的網卡設定一個IPv6網址。使用nmtui指令操作會比較簡單,操作方式類似以前的setup指令,但最好也要會使用nmcli命令模式設定。蕃薯在考試中使用nmtui增加IPv6網址時居然發生core dump(太誇張了),後來改用nmcli命令模式設定才成功。firewall
主要是熟悉firewall-cmd指令如何擋ip、port,開啟port/service,port forwarding等,設定後記得要reload才會生效。selinux
考試時selinux要開啟在enforcing模式,samba、nfs分享的目錄必須給tag,還有要開啟其他tcp port時也要指定。蕃薯平常在管理伺服器都是把selinux關閉,因為有時它會造成奇奇怪怪的問題。postfix
主要是設定一個null client, 將本機的信件直接轉送到某台主機去,設定檔裡有sample可以參考。samba
分享的目錄要設定selinux tag 為samba_share_t。比較特別的是使用multiuser模式mount, 並指定認證模式為ntlmssp。nfs
分享的目錄要設定selinux tag 為public_content_t。比較特別的是要用kerberos加密模式傳輸,/etc底下keytab檔的tag要對(krb5_keytab_t),否則會被selinux擋掉而啟動不了service, 蕃薯練習時在kerberos卡了很久,後來發現是selinux在搞鬼。httpd
設定虛擬主機(VirtualHost)、目錄讀取權限、wsgi等,httpd.conf 和 /usr/share/doc/httpd-x.x.x/裡有sample可以參考。shell script
簡單的參數判斷,例如: [ "$1" == "Python" ],以及迴圈,如while 的用法。iscsi
主要是建立一個 lvm partition 給iscsi使用, server端使用 targetcli設定,還蠻簡單的。client 使用iscsiadm指令則要背參數。mariadb
設定成只能本機local連線,建一個db與user,匯入它所指定的dump檔,然後下sql 查詢,再到考試網頁輸入答案。總結:
眉眉角角很多,一不小心就會卡關,所以一定要練習,而且要理解所有的步驟,這樣有錯誤發生時才有辦法除錯。考試時如果卡關,先進行後面的題目,有時間再回頭來找原因,否則考試時間3小時30分鐘很快就過了,全部做完要再重開機一次,確認所有功能都OK才行。
蕃薯練習了一個多星期,很幸運的通過了,雖然平時從事MIS工作,但要考試還是要有相當的準備,因為有些功能是平常根本不會去用它,像是selinux都是直接被關掉的。
想請問番薯大大,上個月我考 RHCSA 沒過,因虛擬機開機時,預設是進入到文字介面,我接觸 linux 只有一年時間,不熟,所以不知如何切換至圖形介面。想請教大大,考試時如何從文字介面切換至 x-window? 需要額外安裝甚麼套件嗎?
回覆刪除RHCSA/RHCE主要是考指令的熟悉度,所以都是文字模式,沒有圖形模式。你可以先記住指令,然後搭配man或按2次TAB鍵查詢參數,最重要的是要練習。
刪除想請問番薯大大,在 RHCE 考試可以不用 "firewall-cmd" 改用 iptables 嗎?
回覆刪除這樣會影響評分嗎?
RHEL7的firewall已經不使用iptables了,所以還是要使用firewall-cmd指令才行。
刪除請問番薯大大,我可以先單考 RHCE , 那證照上會有" Red Hat Certified Engineer "的字眼嗎?
回覆刪除如果只考RHCE通過並不會發給證照,必須再考RHCSA通過,然後寄信跟Redhat原廠說明,才會發給RHCE證照,會很麻煩。最方便的方式,還是先考RHCSA再考RHCE。學校老師是這麼跟我們說的。
刪除那這兩張價格 "RHCSA/RHCE" 大約是多少阿? 謝謝
刪除當初是在學校統一報名,比較便宜,RHCSA約4K,RHCE約6K,兩張一共約10K左右。
刪除現在考個CA有用嗎?
回覆刪除個人感覺,RHCSA在職場上沒什麼太大的作用,但考RHCE要先考過RHCSA。
刪除