RHCE 考试总结

RH考试总结(选讲)目录考试介绍 (3)RHCSA部分 (4)开机破解密码 (4)添加Swap ............................................................................................... 错误！未定义书签。

通过添加分区实现) ....................................................................... 错误！未定义书签。

通过文件实现) ............................................................................... 错误！未定义书签。

网络配置以及yum仓库配置 (5)网络配置) (5)Yum仓库配置) (7)打印机和NTP(Network time protocol)服务器设置 .............................. 错误！未定义书签。

打印机设置) ................................................................................... 错误！未定义书签。

NTP服务器设置) ............................................................................ 错误！未定义书签。

用户组和权限设置 (8)用户设置) (8)权限配置) (8)LVM配置与ACL (9)LVM) ................................................................................................ 错误！未定义书签。

开机自动挂载逻辑分区和添加ACL) (9)开启本机的转发和屏蔽ping回显 (10)计划任务crontab (11)新建指定用户的计划任务) (11)NFS服务配置 (12)LDAP(轻量目录访问协议)与Autofs配置 ........................................... 错误！未定义书签。

RHCE exam candidates should be able to accomplish the following without assistance. These have been grouped into several categories.RHCE考生应该独立完成下列任务。

１：　System Configuration and Management１：　系统配置与管理Route IP traffic and create static routes路由IP流量和创建静态路由Use iptables to implement packet filtering and configure network address translation (NAT) 使用iptables实现包过滤和配置网络地址转换（NAT）Use /proc/sys and sysctl to modify and set kernel run-time parameters使用/proc/sys和sysctl来修改和设置内核运行时参数Configure system to authenticate using Kerberos配置系统使用Kerberos进行身份验证Build a simple RPM that packages a single file构建一个简单的rpm包Configure a system as an iSCSI initiator that persistently mounts an iSCSI target配置系统启动并挂载iSCSI设备Produce and deliver reports on system utilization (processor, memory, disk, and network)产生和提供对系统使用情况报告（处理器，内存，磁盘和网络）Use shell scripting to automate system maintenance tasks使用shell脚本来自动化系统维护任务Configure a system to log to a remote system配置系统登录到远程系统Configure a system to accept logging from a remote system配置系统，以接受来自远程系统日志２：　Network Services２：　网络服务Network services are an important subset of the exam objectives. RHCE candidates should be capable of meeting the following objectives for each of the network services listed below: 网络服务是一个重要的考试部分。

RHCE考试：1.Selinux两台服务器上配置~]# vim /etc/selinux/configSELINUX=disabledSELINUXTYPE=targeted~]#reboot2.ssh登录控制~]#vim /ect/hosts.allowsshd:172.25.0.~]#vim /ect/hosts.denysshd:172.24.0.3.命令别名~]#vim /etc/bashrcalias qstat=' '重读环境变量、验证~]# source /etc/bashrc 或~]# . /PATH/FROM/CONF_FILE ~]# alias~]#qstat4.防火墙规则，配置端口转发图形化界面操作。

~]# firewall-config & 在图形化下配置选择模式：Configuration Permanent永久模式Zone：public 适用区域Port Forwarding端口转发--> Add~]# firewall-cmd --list-all public 验证5.链路聚合图形化界面配置：~]#nm-conection-editor &~]#lab teambridge setupman teamd----》{"runner\":{\"name\":\"activebackup\"}}~]#systemctl restart network~]#ip addr show team0~]#teamdctl team0 state6.配置IPv6地址图形配置~]# nm-connection-editor & 图形配置~]# systemctl restart network~]# ip addr show eth0~]# ping #测试7.本地邮件服务~]#yum install -y postfix~]#vim /etc/postfix/main.cfinit_interfaces=loopback-onlymyorigin = #从该系统上发送的邮件都显示来自relayhost = [] # 转发发到mydestination= # 本地不接受外来邮件local_transport=err:local delivery disabled~]# systemctl restart postfix~]# systemctl enable postfix8.Samba共享目录Server:~]# yum install samba samba-client -y~]# mkdir /common~]# chcon -R -t samba_share_t /common #修改安全上下文，此处的SElinux是打开的，在配置文件中也有此命令~]# vim /etc/samba/smb.confworkgroup = STAFF # 此处是修改[common] # 此处开始是添加内容comment=commonpath = /commonhosts allow = 172.25.0.browseable = yes~]# smbpasswd -a andy~]# testparm # 查看配置有无问题~]# systemctl restart smb nmb~]# systemctl enable smb nmb~]# firewall-cmd --add-service=samba --permanent~]# firewall-cmd --reloadClient：~]# yum install samba-client cifs-utils -y~]# smbclient -L //172.25.0.11 -U andy # 测试能否连接~]# smbclient //172.25.0.11/common -U andy # 测试能否连接共享目录~]# 第三步测试：能够下载不能上传挂载可以做看题目要求：~]#mkdir /mnt/common~]#vim /etc/fstab//172.25.0.11/common /mnt/common cifs defaults,username=k1,password=RedH at,sec=ntlmssp 0 0~]#mount -a~]#df -hT9.多用户SMB挂载~]# mkdir /share~]# chmod o+w /share~]# chcon -R -t samba_share_t /share~]# useradd k1~]# useradd c1~]# smbpasswd -a k1~]# smbpasswd -a c1~]# vim /etc/samba/smb.conf[share]comment=sharepath = /sharehosts allow = 172.25.0.browseable = yeswritable = nowrite list = c1~]# systemctl restart smb nmbClient端测试：~]#vim /etc/fstab//172.25.0.11/share /mnt/dev cifs defaults,multiuser,username=k1,password=red hat,sec=ntlmssp 0 0~]#mount -a~]#df -h~]# useradd c1~]# su - c1~]#cd /mnt/dev~]#c i f s c r e d s a d d172.25.0.11-u c1#临时提升权限10.NFS服务Server：~]# mkdir /public~]# mkdir /pretected~]# chcon -R -t public_content_t /public~]# chcon -R -t public_content_t /pretected/~]# vim /etc/exports/public 172.25.0.0/24(ro,sync)/pretected 172.25.0.0/24(rw,sec=krb5p,sync)~]# wget -O /etc/krb5.keytab /pub/keytabs/server0.keytab~]# useradd k2~]# chown k2 /pretected/project/~]# systemctl restart nfs-secure-server~]# systemctl enable nfs-server.service~]# systemctl restart nfs~]# firewall-cmd --add-service=nfs --permanent~]# firewall-cmd --reload~]# firewall-cmd --add-service=rpc-bind --permanent # 挂载相关的放行~]# firewall-cmd --reload~]# firewall-cmd --permanent --add-service=mountd # 挂载相关的放行~]# firewall-cmd --reload~]# vim /etc/sysconfig/nfs # 为支持krb5验证RPCNFSDARGS='-V 4.2'11.挂载NFS共享Client：~]# wget -O /etc/krb5.keytab /pub/keytabs/desktop0.keytab ~]# systemctl restart nfs-secure~]# systemctl enable nfs-secure~]# mkdir /mnt/nfssecure~]# vim /etc/fstab172.25.0.11:/public /mnt/nfsmount nfs defaules 0 0172.25.0.11:/pretected /mnt/nfssecure nfs defaults,sec=krb5p,v4.2 0 0 ~]# mount -a12.配置Web站点~]# yum groupinstall -y web*~]#cd /var/www/html~]#wget http://~]#mv~]# systemctl start httpd~]# systemctl enable httpd~]#firewall-cmd --add-service=http -permanent~]#firewall-cmd --reload~]# systemctl restart httpd~]#firewall-config &~]# curl 13.配置安全web服务~]# yum install mod_ssl~]# cd /etc/httpd/conf.d~]# wget /pub/tls/certs/www0.crt~]# wget /pub/tls/private/www0.key ~]# wget /pub/example-ca.crt~]# vim ssl.confDocumentRoot "/var/www/html"ServerName :443SSLCertificateFile /etc/httpd/conf.d/www0.crtSSLCertificateKeyFile /etc/httpd/conf.d/www0.keySSLCertificateChainFile /etc/httpd/conf.d/example-ca.crt ~]# systemctl restart httpd~]# firewall-cmd --add-service=https --permanent~]# firewall-cmd --reload14.配置虚拟主机~]# vim vhost.conf<VirtualHost *:80>ServerName DocumentRoot /var/www/virtual</VirtualHost><Directory "/var/www/virtual">AllowOverride NoneRequire all granted</Directory><VirtualHost *:80>ServerName DocumentRoot /var/www/html</VirtualHost>~]# systemctl restart httpd~]#mkdir /var/www/virtual~]#chmod o+w /var/www/virtual15.配置Web内容服务~]# mkdir /var/www/html/private~]# echo "15 " > /var/www/html/private/index.html~]# mkdir /var/www/virtual~]# echo "14" > /var/www/virtual/index.html~]# vim vhost.conf<VirtualHost *:80>ServerName DocumentRoot /var/www/virtual</VirtualHost><Directory "/var/www/virtual">AllowOverride NoneRequire all granted</Directory><VirtualHost _default_:80>ServerName DocumentRoot /var/www/html<Directory "/var/www/html">AllowOverride NoneRequire all granted</Directory></VirtualHost><Directory "/var/www/html/private">AllowOverride NoneRequire all deniedRequirelocal</Directory>~]# systemctl restart httpd~]# curl /private/index.html ~]# curl /private/index.html16.实现动态Web内容~]# yum install mod_wsgi -y~]# vim /etc/httpd/conf/httpd.confListen 8909~]# semanage port -a -t http_port_t -p tcp 8909~]# systemctl restart httpd~]# echo "16" > /var/www/html/webinfo.wsgi~]#vim vhost.conf<VirtualHost *:8909>ServerName DocumentRoot /var/www/html<Directory "/var/www/html">AllowOverride NoneRequire all granted</Directory>WSGIScriptAlias / /var/www/html/webinfo.wsgi </VirtualHost>~]# systemctl restart httpd~]# firewall-config-edit &图形化放行~]#firewall-cmd --reload17.case脚本~]#vim /etc/boot/foo/sh#!/bin/bashcase $1 inFedora)echo "RedHat";;redhat)echo "fedora";;*)echo "/root/foo.sh redhat|fedora"esac~]# chmod +x /root/foo.sh18.添加用户脚本~]#vim /root/batchusers.sh#!/bin/bashif [$# -eq 0 ];thenecho "Usage:/root/batchusers"exit 1fiif [! -f $1];thenecho "input file not found"exit 1fifor i in $(cat $1);douseradd -s /bin/false $i;done~]# chmod +x /root/batchusers.sh19.ISCSI服务~]# fdisk -l /dev/vda~]#yum install -y targetcli~]#targetcli/> ls/> cd backstores//> cd block/> create disk1 /dev/vda1/> cd ../> cd ../> cd iscsi/> create .example:server0/> cd .wxample:server0/tpg1//> ls/> luns/ create /backstores/block/disk1/> acls/ create .example:desktop0/> portals/ create 172.25.0.11/> exit~]#fire-cmd --add-port=3260/tcp --permanent~]#fire-cmd --reload~]#systemctl enaable target~]#systemctl start targe20.配置ISCSI服务客户端~]# yum install iscsi* -y~]#vim /ettc/iscsi/initiatorname.iscsiInitiatorName=.example:desktop0~]#iscsiadm -t st -m discovery -p 172.25.0.11~]#iscsiadm -m node -T .example:server0 -p 172.25.0.11 -l ~]#fdisk -l~]# fdisk /dev/sdc 分区~]# mkfs.ext4 /dev/sd...~]# mkdir /mnt/data~]# vim /etc/fstabUUID= /mnt/data ext4 defaults,_netdev 0 0~]# mount -a21.配置数据库~]# yum groupinstall "mariadb*" -y~]# systemctl start mariadb~]# systemctl enable mariadb~]# mysql_secure_installation~]# mysql -u root -pMariaDB > CREATE DATABASE Contacts;MariaDB > quit~]# mysql -u root -p Contacts < /root/users.mdb22.查询数据库~]# mysql -u root -pMariaDB >use Contacts;MariaDB >show tables;MariaDB >create user r1@localhost identified by 'redhat';MariaDB >grant select on Contacts.* to r1@localhost;MariaDB >flush privileges;MariaDB >select * from pass inner join name where name.aid=pass.bid;MariaDB >select * from pass inner join name on name.aid=pass.bid wherepassword ='tangerine';MariaDB >select * from name inner join loc on name.aid=loc.cid wherefirstname='J ohn' and loction='guangzhou';。

rhce知识点：
一、作为Linux系统认证的考试，需要理解和熟悉Linux操作系统是非常重要的。

你需要到redhat原厂重庆思庄认证学习中心学习Linux的基本架构、内核原理、文件系统及目录结构等。

二、网络配置和管理：RHCE考试中涉及到网络配置和管理的内容很多。

你需要学习如何设置IP地址、子网掩码、网关等基本网络设置，还需要学习如何配置和管理网络接口、路由、防火墙以及网络服务等。

三、系统安全：RHCE考试对系统安全的要求较高。

你需要学习如何配置和管理安全策略、使用防火墙和SELinux进行安全保护、使用密钥和证书进行远程登录等。

四、Shell脚本编程：熟练掌握Shell脚本编程是成为一名RHCE的关键技能。

也需要学习Shell基本语法、流程控制、函数、变量和输入输出等。

五、服务和应用管理：RHCE考试还涉及到服务和应用的管理。

同时也学习如何安装、配置和管理常见的服务和应用程序，如Web服务器、数据库服务器、邮件服务器等。

六、故障排除和性能优化：学习RHCE的同时需要学习如何快速诊断和解决系统故障，并进行性能优化。

使用系统日志、监测工具和性能调优命令进行故障排查和性能优化。

RHCE考试认证之经验篇编者注：以下资料取自网上！已经有段时间，这些内容可能和国内的不太一样，不过还是希望大家看看：）来源：RHCE认证考试介绍RHCE是Red Hat Certified Engineer的简称，始于1999年3月。

截至2001年1月17日，Red Hat的统计资料表明，RHCE资格认证的通过率为62.5%。

RHCE是市场上第一个面向Linux 的认证考试，它不是一个普通的认证测试，和其他操作系统认证考试相比，RHCE考试需要花费一整天的时间，而且在测试中更加注重考察考生的实践经验。

其他Linux系统很多其他Linux版本（如：Caldera、TurboLinux和Mandrake）都以Red Hat最新版为基础，这些非Red Hat Linux的系统拥有和Red Hat Linux相同的Linux内核，并且一般都有同样的网络服务和用户服务工具。

这些Linux系统和Red Hat Linux的最大区别就在于它们的安装、管理工具和Red Hat Linux是不一样。

例如：TurboLinux和Mandrake使用非Red Hat 编制的安装程序，并增加了自己的管理工具。

如果你用的是这些版本的Linux系统，不用担心，它们的工作原理和技术要点与Red Hat Linux大致相同，你只需要了解它们和Red Hat Linux的不同点即可。

Debian和SuSE版本的Linux和Red Hat Linux不太一样。

如果你比较熟悉Debian或SuSE Linux系统，那么还需要重新学习Red Hat Linux系统所能完成的工作，例如：安装，系统维护，软件包管理，用户和系统使用工具等。

再次强调，在准备RHCE考试的过程中一定要深入彻底地学习RHCE课程，并反复进行实际操作的练习。

可以说，RHCE的确是一个非常出色的、反映实际操作水平的资格认证，RHCE证书完全可以证明你具备了Linux的真才实学。

RHCE考试经验RHCE在每科考试之前都必须签署不得于考后泄题的同意书，违者会被取消 RHCE资格，这造成了RHCE的考古题取得不易，及RHCE的重考率高。

一方面RHCE考试并不廉价，一方面RHCE一次考一天，精神上的消耗只有考过的人才知道。

希望以下的资料可以对预备报考的朋友有一定的帮助。

1.第一阶段是重点中的重点，一题25～50分，只要错一题后面的压力就不是普通大了(想想看240分才能通过)，如果全对的话，一般单项选择题应该有85～90分，这样几乎就保证过关了。

第一阶段的主要困难是，主机可能不能boot，root 不能登入或是不能激活X，而故障点可能不止一个。

提供一个小技巧，只要不能 boot就用cdrom开机，进入rescue模式，先fsck再说，然后再把runlevel改为 1，这是因为X可能crush。

设定的时候，工具是vi不是vim，准备的时候最好在vim中：set patible，熟悉一下古老的vi。

大部份的题目是不会考到shell script的部份，不要钻牛角尖。

如果是效劳激活失败，回想一下该项效劳的激活流程，例如，smb失败，检查一下nmbd或是dns(如果设定dns proxy=yes)。

2.第二阶段都是单项选择题，详细地研读一下手册，小心lynx的使用，80分应该不成问题，如果要高分的.话，找一些LDI的考题K一下吧。

3.第三阶段的准备重点是系统安装，网络效劳以及自订系统核心。

系统安装相信要报考的人应该不会有问题。

编译核心的步骤一定要熟悉，由于考题会要求以重编的核心开机，因此，如果编译失败也就等于考试失败，建议在安装的等待时间里，仔细看完考题，进入系统后，先编译核心，再开其它terminal作设定。

一定要将考题要求的效劳支持编进去，考试的时间内大概只够编译两次，要小心把握。

网络效劳的准备有一个要诀，广比深重要，考试几乎涵盖了所有的效劳，但不会太难，另外，练习的时候顺便想一下，如果要限制使用者或限制工作站存取某种效劳的话怎么作。

rhce培训心得3篇RHCE是Red Hat Certified Engineer的简称，始于xx年3月。

是市场上第一个面向Linux的认证考试，下面是xxx带来的rhce培训心得，欢迎查看。

rhce培训心得一：零零散散准备了一个月吧，终于在19号落下帷幕，也终于等到了考试通过的邮件。

考试基本上跟题库上的差不多，虽然没有标准答案，但是还是需要自己多多练习，练多了，考过没什么问题。

只不过需要注意下1. 有些题目虽然简单，但是做实验的时候，需要搭建服务器环境，例如LDAP验证，iscsi。

这个搭建起来非常的费劲2.考试的时候才发现，yum配置是没有配置文件的，需要自己写一个，同场考试的有一个哥们就折了，yum配置不了，起码3个大题没法做。

3.配置LVM的时候，考试的硬盘是没有划分完的，特么的我做实验的时候，都是挂一块新硬盘，结果考试的时候悲剧了，怎么也找不到多余的硬盘。

总算在最后想起了从现有硬盘划分空间，这榆木脑袋。

无语了4.Apache的分量挺大的，要多多关注5.关于拒绝访问的情况，我准备使用iptables，结果中午休息的时候听别人说考试验证脚本不识别iptables，有人用iptables结果挂了，结果就信了，特么的太悲催了，临时用的hosts.deny与hosts.allow，后来咨询了别人，人家有用iptables得300分的，所以小道消息不可信。

如果iptables不管用，早就炸锅了。

想了一下，可能是使用system-config-firewall-tui开启端口后，iptables是被覆盖的，以前设置的拒绝当然被覆盖了，虽然考试前就注意到了这个问题，但是没有仔细想想。

6.考试的时候多看命令帮助，这个对我帮助很大，在做iscsi那道题的时候，就是看帮助，帮了我大忙。

毕竟，自己记参数的话，觉得很傻很天真。

还有LVM的题，看帮助会起很大的作用。

7.考试的时候一定要蛋定，我在做LVM的时候，找不到硬盘，急坏了，坐卧不安啊。

rhce9考试知识点
红帽认证工程师（RHCE）证书是指具备以下能力的红帽认证系统管理员、自动化红帽企业Linux任务、集成红帽新兴技术，以及实施学到的自动化技能来提高效率、促进创新。

随着IT团队和企业纷纷开启数字化转型，红帽认证工程师（RHCE）证书可帮助您展示自己具备在DevOps环境中管理系统的关键技能。

自动化是DevOps的一大原则，而RHCE正是有机结合了自动部署、管理和支持多系统环境所需的知识，能够提高您证书的含金量和契合度。

红帽认证工程师（RHCE）需要掌握的核心知识包括Linux系统管理、Shell自动化脚本、磁盘管理、计划任务、系统安全维护等。

同时，还需要掌握红帽Ansible自动化平台的使用方法，包括Ansible 的安装和配置、静态清单文件的管理、角色管理、自定义集合存储目录等。

RHCE9版本培训分为三门课程，分别是RH124、RH134、RH294。

RH124课程重点讲解核心管理任务，帮助学员掌握Linux管理必备的技能。

RH134课程主要学习编写Shell自动化脚本、磁盘管理、计划任务、系统安全维护等等。

而RH294课程则主要学习红帽Ansible自动化平台的使用方法。

wensir RHCE网络工程师备考笔记考试重点RHCE 31个重点及考试方向：1．理解硬盘分割旳观念及RedHat Linux旳安装流程2．熟悉RedHat Linux多种安装选项旳差别涉及网络及自动安装3．理解LILO，GRUB等激活管理程序及开机流程4．可以事后安装及设定其他旳安装选项5．理解RedHat Linux旳档案系统(FHS)6．理解/etc/sysconfig下旳多种系统组态文献7．理解并实作RedHat多种安装工具，如rawrite, fips等8．自动安装RedHat Linux(kickstart installation)9．理解并实作rpm旳安装，移除及查询10．熟悉*.src.rpm旳基本观念11．熟悉救援模式(rescue environment)12．使用者帐户管理13．管理使用者环境14．理解系统及使用者旳bash设定档(bashrc)15．设定使用者空间配额(quota) 16．理解并使用cron系统排程17．理解系统核心(kernel)旳各项观念，如monolithic，modular kernels，initial ramdisks 等18．能重编／自定系统核心(kernel)19．能在LILO或GRUB中设定新旳系统核心20．理解Apache, Samba, NFS, basic sendmail, POP3/IMAP4 email, DNS, 和ftp服务21．能设定，激活，关闭上述旳服务并在失败旳状况下除错22．能限制上述服务旳网络存取23．熟悉其他旳服务，例如squid, innd NNTP server 和xntpd24．熟悉并设定X25．能设定多种不同旳窗口管理员(window manager)26．熟悉多种涉及X在内旳Linux远程控制方式27．能设定xinetd服务并整合tcp wrapper28．理解nis服务29．理解并设定PAM30．理解并设定IP路由31．理解并设定IP防troubshooting第一部分GRUB 故障解决一.开机后直接到GRUB模式**阐明电脑正常,只是/boot/grub/grub.conf文献遭到破坏.因此直接写.进入系统后重新建立建立/boot/grub/grub.conf 文献即可….******1.1状况: 开机直接进入GRUB模式1) grub>root (hd0,0)boot目录所在文献系统安装在哪个硬盘旳第几种分区2)，grub>kernel /boot/vmlinuz-2.6.9-5.ELsmp ro root=LABEL=/ ro rhgh quiet 如果“boot”是单独旳分区，那么上边kernel旳途径中就没有“/boot”3)，grub>initrd /boot/initrd-2.6.9.9-5.ELsmp.img上边kernel和initrd所用文献旳名字要看自己旳系统内核。

rhce知识点-回复RHCE（Red Hat Certified Engineer）是红帽认证工程师的简称，是一项针对Linux系统的专业认证考试。

作为Linux系统管理员的重要资质认证之一，RHCE考试涵盖了广泛的技术领域，对于候考人来说需要具备扎实的Linux基础知识以及一系列综合技能。

本文将以“RHCE知识点”为主题，逐步回答相关问题，帮助读者了解并准备RHCE考试。

第一步：了解RHCE考试的基本信息RHCE考试由两个部分组成：RHCSA（Red Hat Certified System Administrator）和RHCE。

RHCSA考试是RHCE的前置考试，考察候考人的基本Linux系统管理技能。

只有通过RHCSA考试，才能进入RHCE 考试。

RHCE考试的时间为3.5小时，候考人需要在规定的时间内完成一系列实际操作与问题解答。

考试地点通常是红帽认证中心或指定的考试机构。

第二步：了解RHCE考试的知识点RHCE考试涵盖了以下知识点：1. 系统配置和管理：包括网络配置、用户和组管理、磁盘管理、文件系统和挂载管理等。

2. 网络服务管理：包括HTTP、FTP、NFS、SMTP、DNS等服务的配置和管理。

3. 安全管理：包括网络安全和系统安全的配置和管理，如防火墙配置、用户权限和访问控制等。

4. Shell脚本编程：候考人需要能够编写简单的Shell脚本来管理和自动化一些任务。

5. 系统诊断和故障排除：候考人需要具备一定的故障排除和系统诊断能力，能够分析和解决各种系统问题。

第三步：准备RHCE考试的学习材料为了帮助候考人准备好RHCE考试，红帽官方提供了一些学习材料，包括教程、实验文档和模拟试题等。

候考人可以利用这些资源进行系统性的学习和练习。

第四步：制定学习计划并进行实践候考人需要根据自己的时间安排制定学习计划，并进行实践操作。

通过实际操作，候考人能够更好地理解和掌握各个知识点，并培养解决实际问题的能力。

RHEL6考试简要说明：
RHEL6 的RHCE考试分为RHCSA和RHCE两部分
考试时间：
RHCSA 2个半小时总分300分，210分pass(70%)
RHCE 2个小时总分300分，210分pass(70%)
考试环境：考试为上机考试，在一台真实机系统中，已经预安装好虚拟机，要求所有的考试题必须在虚拟机中完成。

网络必须配置好，如果从网络不能被访问到，则考试也不能通过。

在iptables配置中如需要拒绝访问，请使用REJECT（考试过程中iptables默认策略均为ACCEPT）
考试过程中，可以选择语言环境为繁体中文
rhcsa考点：
1）逻辑卷扩大/缩小
2）用户，组，创建管理
3）ip转发
4）安装kernel（rpm包）
5）配置yum库客户端文件
6）计划任务
7）ldap用户验证
8）ldap用户自动挂载家目录
9）文件，组，权限设置
10）文本编辑，find，grep
11）创建swap分区
12）ftp服务器，匿名下载
13）web服务器
14）卷组，逻辑卷创建
15）ntp同步
16）iptables
rhce考点：
1）selinux开启/关闭
2）ip转发
3）ftp服务，
4）smb服务，
5）web服务
6）nfs输出
7）邮件别名
8）配置smtp的mta服务器
9）计划任务
10）ssh访问控制
11）配置虚拟主机12）判断脚本
13）挂载iso镜像14）传递内核参数15）访问iscsi服务器。

Redhat认证考试心得Redhat认证是由效劳器系统领域著名的厂商--Redhat公司推出的。

红帽认证分为三个层次，初级的RHCT(红帽官方在xx年1月1号，取消RHCT的考试，改为RHCSA)，中级的RHCE，高级的RHCA。

下面是的关于Redhat认证考试心得，欢迎大家参考!相比于笔者曾经参加过的其他任何考试而言.RHCE考试需要死记硬背的内容相当少。

但是不可防止地仍然会有一些。

Apache Squid Sendmail Pop3 Samba tcpwrappers iptables ipchains 都有一些限制ip或某些域名访问的功能。

非常不幸的是，她们的格式都不完全一样。

甚至于南辕北辙。

在RHCE考试的最后一节里，你必需和她们打交道了。

几乎配置每个效劳都要求做一定格式的ip限制。

你可以用该效劳本身的IP限制功能。

也可以用iptables/ipchains/tcpwrappers之中的任何一个或几个。

但是，你真的记住格式是怎么写的了么.每次都去找文档资料显然太耽误时间。

还是花时间把他们记住吧。

很不幸，我差不多都记不得了.不过不要紧，我还是在100总分值里拿了93分。

但如果你前面靠得不好，这个7分也可能是决定性的.头一盘菜就是重点和难点。

考50分或更少的绝对是大有人在.笔者之所以能通过RHCE，靠的就是总分值通过TroublesShotting.grub 和lilo 你真的很熟悉么?不参考任何文档资料你能自行写出lilo.conf 和grub.conf么.考试的时候，笔者还只对lilo 比拟拿手，对grub.conf 那么不甚了了.但幸运的是笔者抽到的试题都是lilo.conf的.对于以后的RHCE考试来说.恐怕重点是grub了.仅仅只看书而不实践当然是不够的。

照着下边的步骤做，看看你的grub 懂了多少吧把你的/boot/grub/grub.conf 和/etc/lilo.conf 都删除把/etc/fstab也删除。

RHCE6.0学习笔记注：在VMware下使用Linux，kickstart如果推系统推不出来，ifconfig -a 查看一下网卡eth0的配置，如果没有ip则复制mac地址，然后：1、在/etc/sysconfig/network-scripts/找到相关网卡配置文件，如eth0，修改mac地址为刚才复制的地址2、在/etc/udev/rules.d下把70-persistent-net.rules文件删掉，然后重启该虚拟系统就可以了3、网卡的配置文件在（例如eth0）：/etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=static表示静态地址，dhcp表示接受DHCP，none和static一样作用把NM CONTROLLEN="yes"注释掉表示关闭NetworkManager（就是图形化右上角的小灯，考试建议关闭，最好chkconfig NetWorkManager off）老师32位虚机的安装源路径在/var/ftp下前言RH033 红帽企业版Linux用户基础RH133 红帽企业版Linux用户管理和系统管理RH253 红帽企业版Linux网络服务的配置和管理考试上午是RHCSA考试时间两个半小时，下午是RHCE考试时间两个小时，上午补考费是1000块，下午是2000块，没有选择题。

RHCT部分必须达到70%且RHCE部分达到70%才行，考试前把所有需要用的端口给总结一遍，考试时候先在防火墙里把所有需要用的端口全都给打开。

关于版本：RHEL 5都是2.6.18版本号，5.4以后引入了KVM虚拟化软件，RHEL 6的时候抛弃了xenRHEL 6是基于2.6.32.71到2.6.34内核开发的--.71是RHEL的版本号2.6.18说明：比如2是主版本号，6是偶数代表发行版，如果是奇数代表开发版，18是修订版本号。

RHCE 31 个考试重点上个月，我介绍了关于RHCE 认证考试的流程及项目。

在这些必需的考试项目其中有一个项目是选择题。

这个考试项目为40~50 题基本的Linux 问题(就像正常的考试)，及其它Red Hat 系统特殊的功能。

考试的时间为一个小时。

上个月的附注中提到目前"全球各地" 约有20 个城市提供认证考试，是错误的。

RHCE 认证经理Randolph Russell 指出目前在美国及加拿大地区经常性举行认证考试的城市就有21 个。

另外在欧洲、日本、澳洲及太平洋边缘(远东地区)也都有提供考试城市。

在这个月中，我将要介绍RHCE 认证考试中31 个不可不知的重点。

为何么是31 呢?因为这31 个重点是由Red Hat 强调的重点(/training/rhce/examprep.html)中截录出来的。

以下列出的各项学习重点包含相关的连结，连结到各个重点的详细文件数据，应该能够让你快速的上手，而且让你加强认证的实力。

记住，虽然RHCE 认证是困难的，可是选择题这部份并不如想象中的困难，但是它也是考试的一部份。

(1)彻底的了解Linux 的磁盘分割区是非常重要的。

在Red Hat Linux Reference Guide 中Appendix B 里提到的重点必须要知道。

相关资料: /support/manuals/RHL-7.1-Manual/ref-guide/ch-partitions.html(2)知道如何将Linux 安到不同的环境(平台)。

Intel 平台的安装手册在/support/manuals/RHL-7.1-Manual/install-guide/，而Alpha平台的安装手册在/support/manuals/RHL-7.1-Manual/alpha-install-guide/(3)Linux 家族常用的启动管理程序LILO，它是大部份Linux 系统建议使用的程序。

RHCE认证考试知识点总结红帽认证分为RHCSA与RHCE两场考试，分别是上午⼀场下午⼀场，考核的这些内容确实在企业中最常被⽤到，也很符合市场需求。

⼀、ROOT密码：redhat(考试根据考试要求设置密码)破解密码，并将密码设置成redhat:1、开机后按E ，删除rhgb quiet，写init=/bin/sh 在按Ctrl+x重启2、mount –o remount,rw /3、echo redhat | passwd –-stdin root4、touch /.autorelabel5、exec /sbin/init备注：考试时可以systemctl isolate graphical.target⼆、设置IP信息编辑⽹卡⽂本：vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0NAME=eth0ONBOOT=yesBOOTPROTO=noneIPADDR=192.168.122.100NETMASK=255.255.255.0GATEWAY=192.168.122.1DNS1=192.168.122.10三、设置主机名命令：hostnamectl set-name 考题：⼀、SELinux必须运⾏在Enforcing模式下1、查看selinux状态：getenforce2、把当前状态设置成enforcing：setenforce 1（重启后没有了）3、修改配置⽂件：vim /etc/selinux/config 中SELINUX=Enforcing⼆、配置YUM源，使⽤地址ftp:///dvdcd /etc/yum.reops.d 编辑⽂件aa.repo[aa]name=aabaseurl=ftp:///dvdenabled=1gpgcheck=0配置完成后，安装⼀个程序验证是否正确（例如：yum install vsftpd）三、调整逻辑卷VO的⼤⼩，他的⽂件系统⼤⼩应该为290M。

RHCE考试心得第一站：a diagnostice and troubleshooting lab 2.5hr这一站主要是考系统管理者对linux系统开机的流程是否清楚。

是否在有系统错误是养成先看log档的习惯。

另外对于pam要有一些基本的认识。

当然lilo grub 是不可少的！其他就是一些service启动是的一些小问题。

想要考过rhce这一站是一定要拿满分的！！（那就后面的压力会比较小啦！）我就拿了一百分了。

呵呵~！第二站：miltiple choice 1hr这一站就是考一些linux的基本概念了，教材就是原版官方教材。

033出的比较少，153占了大部分，外面书店的书可能也都帮不上什么忙的啦。

一般的人可能认为英文的程度要好，可是我的英文就刚好相反~还是可以勉强过关了！专业的词语就懂得差不多了。

结果还是考是百分之八十。

第三站了：a server install and network services configuartion lab 2.5hr当初还没考试之前，小弟我认为这一站简直就是送分给我用的。

但是，考了才知道。

会冒冷汗的/哈哈！！题目初看之下以为再简单不过了。

其实题目中有两道以上有陷阱的，当你架设完成准备利用server来测试时你就会开始出冷汗。

重点就是：http,ftp,mail,tcpwrapper,samba,nfs这些是一定要会的。

一些关键上的观念一定要清楚！要不就会像小弟我一样，本来可以40分钟就能搞定的，拖到时间快结束的时候才交卷......结果还是考了一百分。

考试的敢想：rhce其实算很好考的，重点是考试时千万要把题目看清楚再做答，宁愿慢慢的看题目，也不要到时做错了后悔莫及。

后记：其实考过了也只是某一种程度上的肯罢了。

就小弟本身的水准来讲，还有一堆的东西要学的（英文）。

说真的英文阅读能力要强，要不然linux会玩的很辛苦的。

以后还要大家多多指教了~~~~~~~~。

R H C E6考题解答(总9页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--RHCSA考试题：1、配置好你的主机名，IP地址，网关，DNS主机名：：/24网关：DNS：直接编辑配置文件或者使用setup配置网络，过程如下：先改密码，在grub启动时候，按Esc键中断启动，按e键，然后选择kernel那行，按e键，然后敲空格，键入 single，然后回车，敲b启动进入单用户。

#getenforce#setenforce 0#getenforce#passwd修改密码#setenforce 1#getenforce#reboot重启系统进入系统进入系统后，先关掉NetworkManagervi /etc/sysconfig/network-script/ifcfg-eth0把NW_CONTROLLED="yes"注销掉service NetworkManager statusservice NetworkManager stopchkconfig NetworkManager offsetup修改IP,掩码，网关，DNS一般setup中添加DNS后，重启网络服务，DNS会写入/etc/如果没写入，则编辑vi /etc/修改DNS，格式为nameservervi /etc/hosts修改里面的主机名，格式为/etc/sysconfig/network修改主机名，格式为NETWORKING=yesHOSTNAME=、添加3个用户，用户harry、natasha、tom，要求harry、natasha 用户的附加组为admin组，tom用户的登陆shell为非交互式shell。

useradd harry; passwd harryuseradd natasha; passwd natatshauseradd tom; passwd tomgroupadd adminusermod -a -G admin harryusermod -a -G admin natashausermod -s /sbin/nologin tom3、在/home下创建一个目录，名为admins，要求所属组为admin组，组成员可以读写，其它用户没有任何权限，同组成员在目录下创建的文件的所属组也为admin组。

RHCA考试心得
在参加RHCA考试的过程中，我获得了许多宝贵的经验和教训。

以下是我对这次考试的心得体会：
1. 深入学习：在备考过程中，我投入了大量的时间和精力来深入学习红帽认证的所有相关内容。

我阅读了大量的书籍、文档和在线教程，以便对红帽认证的各个方面有更深入的理解。

2. 实践经验：除了理论知识，我还积累了一定的实践经验。

我通过在实验室环境中进行实践操作，熟悉了红帽认证考试中涉及的各种技术和工具。

3. 模拟考试：在备考过程中，我参加了多次模拟考试，这有助于我熟悉考试格式和题型，并评估自己的备考进度。

4. 保持冷静：在考试过程中，我保持了冷静和专注。

尽管考试时间紧张，但我始终保持镇定，按照自己的节奏答题。

5. 充分准备：通过充分的准备，我对考试内容有了深入的理解。

这使我能够在考试中迅速找到问题的答案，并确保答案的准确性。

6. 不断学习和提升：参加RHCA考试只是我学习和提升的一个阶段。

在考试后，我将继续深入学习红帽认证的相关内容，不断提高自己的技能水平。

总之，参加RHCA考试是一次非常宝贵的经历。

通过这次考试，我不仅获得了红帽认证的证书，还积累了丰富的经验和知识。

我相信这些经验和知识将对我的未来职业发展产生积极的影响。