超级会员免费看
红帽考试故障排除、系统维护及安装配置全解析
1. 故障排除与系统维护考试概述
在故障排除与系统维护考试中,分为 RHCT 和 RHCE 两个不同难度级别的部分。
1.1 RHCT 部分
在考试的第一个小时内,需要重新配置计算机以解决五个相关问题。为了准备这个考试,可以找朋友或同学帮忙准备计算机。假设存在一个带有 RHEL 安装文件的网络服务器,在安装 RHEL 时,假定处于 IP 地址为 172.16.32.0 的网络中(也可替换为其他网络 IP 地址),并且在安装过程中包含 K 桌面环境。之后,让同事进行以下操作:
1. 安装 RHEL 时,保留至少 256MB 未分配给任何分区的空间,并在逻辑卷上创建一个 /data 目录。
2. 通过将 /etc/inittab 中的 id 指令设置为运行级别 1,确保 RHEL 从命令行启动。
3. 使用会话管理器(在 GUI 中可通过 gnome - session - properties 命令打开),设置 Firefox 在默认的 GNOME 桌面环境中自动打开。需注意,这是用户相关的设置,要指定需要配置 GUI 的用户。
4. 打开 /etc/X11/xorg.conf 文件,在第一段定义的 Screen 指令中制造一个拼写错误。
1.2 RHCE 部分
需要正确解决五个模拟的 RHCE 级别问题中的三个。考试时间从正确回答完所有模拟的 RHCT 问题后开始,这部分考试至少有 1.5 小时。同样可以让朋友或同学帮忙准备计算机,假设能访问带有 RHEL 安装文件的网络服务器。同事准备考试时需进行以下步骤:
1. 复制并备份 /etc/inittab 配置文件,例如命名为 /etc/bak.inittab。
2. 使用文本编辑器打开 /etc/inittab 文件。
3. 将 id:x:initdefault 行中的 x 改为 4。
4. 注释掉 /etc/inittab 中的 l4:4:wait:/etc/rc.d/rc 4 行,并保存更改。
5. 以强制模式激活 SELinux。
6. 修改 GRUB 配置文件(/boot/grub/grub.conf)中的内核指令,使 root 指令指向指定内容。
2. 故障排除与系统维护考试问题解答思路
在尝试解决这些问题后,再查看相关讨论。每个问题可能有多种解决方案,重要的是最终结果而非使用的方法。在故障排除与系统维护部分的考试中,不能在目标计算机上重新安装 RHEL,且不能上网寻求帮助。
2.1 RHCT 级别的问题及解决方向
要通过考试,需要解决所有五个 RHCT 级别的故障排除与系统维护问题。在模拟考试中,需要完成以下任务:
- 将当前驱动器上一半的可用空间分配给专门用于 /test 目录的分区。
- 使 Linux 启动进入 GUI。
- 解决下次启动 Linux 时遇到的任何问题。
- 配置 GNOME 桌面,使其在启动时为选定用户打开一个命令行窗口。
- 为系统分配主机名 enterprise5,并配置网卡以通过 DHCP 连接。
3. 安装与配置考试概述
安装与配置部分是红帽考试的第二部分。如果参加 RHCT 考试,有 2.0 小时的时间来安装和配置 Red Hat Enterprise Linux;如果参加 RHCE 考试,则有 3.0 小时。在某些问题上可能会获得部分分数,可通过网络服务器访问 Red Hat Enterprise Linux 安装文件。安装完成后,还可以访问 man 页面以及可能已安装的其他文档。
3.1 考试要求与注意事项
- 若为 RHCT 考试做准备,可专注于 RHCT 级别的技能;若为 RHCE 考试做准备,则需要在规定时间内完成所有 RHCT 和 RHCE 级别的技能。
- 不要求使用特定的技术或命令,任何合理的技术只要能达到目标都允许使用。例如,若需要限制对特定服务的访问,可以使用 iptables、/etc/hosts.deny 甚至 SELinux。
- 可能需要限制特定用户或其他计算机对网络服务器的访问,但这是认证考试,不要期望能实际访问其他计算机来测试设置,也无法访问外部网络如互联网。
- 若要获得 RHCT 认证,RHCT 级别的技能至少需要达到 70 分;若要获得 RHCE 认证,两个部分都需要达到 70 分。
4. 服务器安装问题 - RHCT 级别技能
安装 Red Hat Enterprise Linux 时,需满足以下条件:假设计算机从 DHCP 服务器获取 IP 地址信息,用户从虚拟控制台启动。安装的分区要求如下表所示:
| 文件系统 | 大小 |
|---|---|
| /boot | 100MB |
| / | 4000MB |
| /home | 1000MB |
| /var | 1000MB |
| /usr | 4000MB |
确保 /home 目录配置在无备用分区的 RAID 5 软件阵列中,硬盘上保留 1000MB 未分配的可用空间。若系统硬盘可用空间较少,可进行一些调整,例如将 / 和 /usr 的分配空间各减少到 2000MB。
RHEL 安装完成后,还需要进行以下配置:
1. 连接本地打印机。
2. 仅在工作时间(上午 8:00 至下午 5:00)启用网络连接。
3. 配置为 biglan NIS 域的 NIS 客户端。
4. 配置自动挂载器,使其能读取 /misc/cd 目录下的 CD。
5. 支持 IP 转发,因为该计算机未来可能用作路由器。
6. 安装 system - config - boot RPM。
7. 将 Linux 内核升级到最新要求。
同时,需要配置一个跨职能用户组:avionics、vendor、seats 和 galleys,将它们设置为名为 pcplane 的组。创建 /home/pcplane 目录,允许这些用户共享文件,无需更改文件的权限或所有权,但不给予 vendor 对该目录的读取权限。限制每个用户在该目录中的文件使用量为 100MB。使 /home 目录分区能够创建 ACLs,并为 /home/galleys 中的 secret.doc(用户和组所有者为 galleys)配置 ACLs,允许用户 michael 进行读写访问。最后,将适当的分区设置为 RAID 1 阵列(有一个备用分区),专门用于 /home/pcplane 目录,此操作在安装完成后进行。
5. 服务器安装问题 - RHCE 级别技能
在考试的这部分,需要在 RHEL 系统上配置多个不同的服务器。假设该计算机位于局域网和外部网络(如互联网)之间的网关上。基于之前的分区配置表,需要进行以下操作:
-
设置 LVM 阵列
:将 /var 设置在 LVM 阵列上。
-
配置 Web 服务器
:设置一个常规的 Web 服务器和一个安全的 Web 服务器,确保每个服务器的主页不同。限制访问仅在局域网内,并且只有 avionics、seats 和 galleys 用户可以访问。创建并激活一个 Web 代理服务器。
-
配置 Samba 服务器
:允许用户从局域网内的远程计算机访问他们的主目录。
-
创建 NFS 共享
:在 /tmp 目录上创建一个具有完全权限的 NFS 共享,并确保 SELinux 设置支持对该共享的访问。
-
设置 FTP 服务器
:设置一个仅支持匿名访问的 FTP 服务器,即使是来自局域网外部的访问也可以。
-
配置邮件服务
:配置 sendmail 以支持局域网内的访问,不要求从 DNS 服务器进行地址确认。配置一个支持常规、非安全 IMAP4 连接的传入电子邮件服务。
-
激活 Secure Shell 服务
:激活 Secure Shell 服务,允许局域网内外的访问,但不允许通过 Secure Shell 连接直接以 root 用户登录。
-
编辑 Kickstart 文件
:编辑创建的 Kickstart 文件,使其可用于具有相同硬件配置的其他计算机。Kickstart 文件还应支持创建相同的分区。
6. 安装讨论
由于 Red Hat Enterprise Linux 配置有多种方式,列出的要求没有唯一正确的答案,但需要记住一些通用概念:
-
安装过程中的优化
:通常在安装过程中包含所需软件包是最快的方法。设置 RAID 阵列和 LVM 组在安装过程中进行是最简单和最快的。
-
服务配置
:确保设置的服务在适当的运行级别上处于活动状态。
-
网络设置
:可以通过 Red Hat 安装程序或在 /etc/sysconfig/network 中设置 DHCP 地址。还需要允许 SSH 和 FTP 服务器的传入连接,可以使用安全级别配置工具、/etc/hosts.allow 和 /etc/hosts.deny 中的命令、服务级配置文件中的指令,甚至使用适当的 iptables 命令。
-
打印机连接
:可以通过编辑 /etc/cups 中的文件或使用打印机配置实用程序来连接本地打印机。
-
网络时间限制
:可以使用存储在 /etc/cron.daily 目录中的适当 cron 作业来限制网络连接仅在工作时间进行。
-
NIS 客户端设置
:设置 NIS 客户端意味着激活 ypbind 守护进程,并使用 domainname 指定 biglan NIS 域,也可以使用身份验证配置工具。同时,激活 SELinux 的 allow_ypbind(允许守护进程与 NIS 一起运行)设置。
-
自动挂载器配置
:在自动挂载器工作之前,需要激活 autofs 服务以及 /etc/auto.master 和 /etc/auto.misc 中的适当命令。
-
IP 转发支持
:要支持 IP 转发,需要在 /etc/sysctl.conf 中设置 net.ipv4.ip_forward 变量,并在 /proc/sys/net/ipv4/ip_forward 文件中激活它。
-
RPM 安装
:可以使用适当的 rpm -ivh packagename 命令安装所需的 RPM,包括 system - config - boot。如果存在依赖关系,并且连接到适当的存储库,可以使用 yum install packagename 命令。升级 Linux 内核时,建议使用 rpm -i 进行安装,以防新内核无法工作。
-
用户和目录设置
:在设置特殊目录中的用户时,不要忘记为目录设置 SGID 位。要使 /home 目录支持配额和 ACL,需要在 /etc/fstab 中相关指令添加 usrquota 和 acl 选项。在配置配额之前,需要至少以 usrquota 和 acl 设置重新挂载 /home 目录。要给予用户 michael 对 /home/galleys 中 secret.doc 的读写权限,可以设置如下权限:
# chmod 701 /home/galleys/
7. 术语表
为了帮助理解考试中涉及的专业术语,以下是一些关键术语的解释:
| 术语 | 解释 |
|---|---|
| Access Control Lists (ACLs) | 提供对文件和目录的额外访问控制层,与 setfacl 和 getfacl 命令相关联。 |
| Address Resolution Protocol (ARP) | 将 IP 地址映射到网卡上的硬件地址的协议。 |
| anacron | 设计用于运行在服务器关机时未能运行的 cron 作业的服务。 |
| Apache Web server | 提供正常和安全 Web 服务的服务器,由 httpd 守护进程控制。 |
| apachectl | 启动和停止 Apache 服务器的首选命令。 |
| arp (Address Resolution Protocol) | 用于查看或修改内核的 ARP 表的命令,可检测网络上的地址重复等问题,也可用于添加局域网的必要条目。 |
| at | 类似于 cron,但允许一次性运行作业的命令。 |
| authentication | Linux 检查用户登录权限的方式,通常通过用户名和密码与 /etc/passwd 及相关文件进行核对。 |
| automounter | 可以根据需要自动挂载本地和网络目录的工具,在 /etc/auto.master、/etc/auto.misc、/etc/auto.smb 和 /etc/auto.net 中进行配置。 |
| BIND (Berkeley Internet Name Domain) | 用于设置域名系统 (DNS) 服务的 Unix/Linux 软件,相关守护进程为 named。 |
| BIOS | 计算机开机时运行基本命令的基本输入/输出系统,BIOS 菜单允许自定义许多选项,包括启动介质的顺序。 |
| /boot | 包含启动 Linux 所需的主要文件的目录,包括 Linux 内核和初始 RAM 磁盘,默认情况下,/boot 挂载在单独的分区上。 |
| BOOTP | 从远程 DHCP 服务器发送 IP 地址信息的 TCP/IP 协议。 |
| caching - only name server | 执行许多 DNS 服务器功能的缓存名称服务器,它存储最近名称搜索关联的 IP 地址,供局域网内的其他计算机使用。 |
| chage | 管理密码过期日期的命令。 |
| chattr | 允许更改文件属性的命令。 |
| chgrp | 更改文件所属组的命令。 |
| chkconfig | 管理运行级别服务信息的命令,可以激活或停用服务,也可以在特定运行级别上自定义服务。 |
| chmod | 更改文件权限的命令。 |
| chown | 更改文件所有权的命令。 |
| CIFS (Common Internet File System) | 微软对其网络软件改进的命名,RHEL 中包含的最新版本 Samba 3.0 也支持该协议。 |
| client | 从服务器访问信息或资源的计算机。 |
| CNAME (canonical name) | 在 DNS 数据库中为计算机分配多个不同名称的方式,例如可以将 www 设置为 Web 服务器计算机的别名,但 CNAME 记录不能分配给邮件服务器 (MX) 或授权开始 (SOA) 记录。 |
| cron | 定期运行作业的服务,在 /etc/crontab 中进行配置,默认情况下,它执行 /etc/cron.hourly、/etc/cron.daily、/etc/cron.weekly 和 /etc/cron.monthly 目录中的作业。 |
| crontab | 单个用户可以运行的命令,用于配置定期运行的作业。 |
| CUPS (Common Unix Printing System) | RHEL 的默认打印服务。 |
| daemon | 如 Web 服务 (httpd) 或 X 字体服务器 (xfs) 等在后台运行并按需执行的进程。 |
| /dev | 包含设备文件的目录,用于表示硬件和软件组件。 |
| DHCP (Dynamic Host Configuration Protocol) | DHCP 客户端从本地网络上的 DHCP 服务器租用 IP 地址一段固定的时间,BOOTP 协议允许 DHCP 客户端从远程 DHCP 服务器获取 IP 地址信息。DHCP 服务器守护进程是 dhcpd,DHCP 客户端守护进程是 dhclient。 |
| Disk Druid | Anaconda 的硬盘管理程序,功能与 fdisk 和 parted 类似,但更易于使用,仅在 Linux 安装过程中可用。 |
| display manager | Linux 显示管理器包含一个用于输入用户名和密码的对话框,RHEL 中使用的两个主要显示管理器是 gdm (GNOME) 和 kdm (KDE)。 |
| dmesg | 列出内核环形缓冲区和初始启动消息的命令,如果认为系统启动有问题,/var/log/dmesg 是查看消息的一个地方。 |
| DNS (Domain Name System) | 维护完全限定域名(如 www.redhat.com)和 IP 地址(如 206.132.41.202)数据库的服务,如果域名不在本地数据库中,DNS 通常会配置为查找其他更权威的 DNS 服务器,相关守护进程为 named。 |
| Dovecot | 与 POP 和 IMAP 电子邮件相关的服务。 |
| dual - core / multi - core | 双核 CPU 是一种多核 CPU,其中一个物理集成电路包含两个或更多 CPU。 |
| dumpe2fs | 提供有关分区格式大量信息的命令。 |
| e2label | 将设备与标签(通常是文件系统目录)关联的命令。 |
| edquota | 编辑用户或组配额的命令。 |
| emacs | 可以从文本控制台运行的流行文本编辑器。 |
| environment | 每个用户的环境指定默认设置,如登录提示、终端、PATH、邮件目录等。 |
| /etc/fstab | 定义默认挂载目录的配置文件。 |
| /etc/inittab | 设置默认运行级别并启动关键进程(如终端 gettys)的配置文件。 |
| /etc/X11/prefdm | 指定首选 GUI 显示管理器的配置文件。 |
| exportfs | 允许将共享的 NFS 目录与网络共享的命令。 |
| ExpressCard | PC Card/PCMCIA 标准的继任者,这两个标准不兼容,PCMCIA 卡不能插入 ExpressCard 插槽。 |
通过对红帽考试各个部分的详细了解和对相关技术知识的掌握,考生可以更好地应对考试,提高通过考试的几率。希望以上内容能为备考红帽认证的考生提供有价值的参考。
扫一扫
48
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
